안녕하세요 선배님들
정보보안 담당자로 근무하고 있는 담당자입니다.
현재 저희 회사에 스팸필터링 솔루션과 AI기반 이메일 대응 솔루션 두가지를 병행하여 사용하고 있는데도
스팸메일이 간헐적으로 수신되고 있습니다.
해당 메일을 수신한 임직원이 저한테 신고 해주고, 현재는 1)SPF 검증, 2) Virustotal 등 점검 하는 수준으로만 해당 메일이 스팸인지 아닌지 정도만 확인하고 있습니다.
혹시 선배님들은 위와 같은 스팸 메일 검증 필요 시 어떠한 절차로 대응중이신가요?
6개의 답변이 있습니다.
지금 하시는 정도면 좋다가 생각됩니다.
저 업무만 전담하면 모르겠지만 매번 하나하나 분석하기는 어렵긴 합니다.
날이좋아서 | 12달 전
넵 답변 감사합니다~
스팸서버의 스팸 목록은 주기적으로 업데이트를 해 주셔야 하고,
지금 하시는 절차가 나쁘지는 않은 듯 합니다.
스팸 관리 측면에 있어서는 정해진 절차는 따로 없는것 같습니다.
얼마자 담당자가 신경을 쓰느냐에 따라서 시스템 운영이 잘 되느냐
안되느냐 결정이 되어지겠죠~~~
날이좋아서 | 12달 전
감사합니다~ ㅎㅎ
스팸 필터링 솔루션을 사용하고 있다면 스팸 필터링 솔루션의 정책을 업데이트 시키는 방식으로 관리하는 게 좋지 않을까 싶어 보이네요.
솔루션 업체의 도움을 받을 필요도 있을 것 같고요.
완벽한 솔루션은 존재하지 않다 보니... 한번 도입하고 적용해둔 솔루션을 그대로 계속 사용하기 보다는 상황에 맞춰서 끊임없이 업그레이드 시켜 줘야 할 걸로 보이네요.
저희는 스팸서버를 업데이트 하고 있습니다.
날이좋아서 | 12달 전
패턴 업데이트 말씀하시는거죠?
메일 첨부 파일 및 내용 등 관련 내용 분석(동적, 정적, 코드 진단) 정도 합니다.. 근데 해도 위에선 관심이 없네요 ㅋㅋ
날이좋아서 | 12달 전
저도 그 부분은 잘 몰라서 공부해서라도 할까 싶었는데,
말씀주신대로라면 의미가 없겠네요 생색내기..
메일서버를 별도로 구축해서 사용중이시라면
KISA에서 무료로 제공하는 RBL 사용해보시는건 어떠실까요?
https://spam.kisa.or.kr/spam/cm/cntnts/cntntsView.do?mi=1026&cntntsId=1024
날이좋아서 | 12달 전
답변 감사합니다.
저희는 Exchange를 쓰고 있어서 참고 하겠습니다~!