exchange 2016 온프레밋 에서 메일을 송수신 할 때,
messagetracking log 부분에 로그를 남기는 것으로 알고 있습니다.
하지만 현재 상황에서는
분명 outlook 으로 스팸메일로 추정되는 메일을 받았고
발신자는 도메인도 존재하지 않으며, 트랙킹로그에 해당 메일 받은 시간대에
로그조차 존재하지 않습니다
이런게 가능한것인지, 가능하다면 어떤 경우에 가능한것인지 고수님들 자문 구해봅니다
감사합니다
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
4개의 답변이 있습니다.
이런상활등때문에 스팸 필터 장비를 아웃룩 서버 앞에 두는것입니다.
기본적인 RBL 체크 정도는 되야 스팸도 걸러지겠죠...
저런 스팸 메일을 받으셨다면 스팸 장비를 심각하게 고민하셔야 할듯 합니다.
스팸메일 방어 솔루션이 없으신가요? 비용 크게 들지 않으니 도입하시길 권장해드려요. 워낙에 다양한 방식으로 공격이 들어오기때문에 그런 패턴들에 대한 정보가 필요한데 개인이 그걸 찾아서 서버에 다 반영하기는 힘들어서요.
메일 발송할때 메일 발신자 주소는 얼마든지 변경해서 보낼 수 있고요.
자신이 사용하는 메일 서버가 아닌 임의의 도메인 주소를 넣어서 보내었을 경우에 스팸인지 어떤지를 수신자 측 SMTP 서버가 인증받은 도메인인지 여부, 실제 발송한 IP 주소와 도메인 주소가 동일한지 여부 등등의 다양한 검증을 통해서 스팸 처리를 해야 하는 것이고...
스팸 필터 등이 메일 서버 앞단에서 작동한다면 메일 서버 로그에는에 기록이 남지 않고 스팸 처리되게 될것 같고...
kjr06167 | 일 년 이상 전
예 맞습니다. 근데, 스팸 필터 등이 메일 서버 앞단에서 작동하고 있는데도
스팸 필터 장비에도 남지 않았습니다. 알아보니, 메일주소로 보낸것이 아닌
MX 레코드쪽으로 메일주소(도메인) 없이 메일을 보낸거더군요
그래서 트래킹로그에도 없었고 스팸서버에도 없었던 것이었습니다
아는 지인을 통해 알아보니
*@naver.com 과 같이 도메인 주소로 메일을 수신한게 아닌, naver.com 메일서버의
mx레코로 직접 송신하게되면 로그에도 안남고, 발신자 도메인이 없이 메일 전송이 된다고 하네요.
원인은 찾았습니다.
해당 메세지 헤더 분석해서, Exchange 규칙으로 IP 차단하는게 최선책인 것으로 보여지네요..
다른 좋은 방안 있으면 공유 부탁드리겠습니다