5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

Avast 안티바이러스

[안티 스팸] 발송자 인증을 통한 스팸 처리 방안 사례 소개

알 수 없는 사용자 2007. 3. 8. 12:24


메라크 메일서버의 옵션인 안티 스팸에서는 다양한 스팸 차단 기술을 제공하고 있습니다. 메라크 메일 서버 관리자는 이러한 고급 기술을 활용하여 좀더 확실한 스팸 메일 차단 정책을 구현할 수 있습니다.

안티 스팸 기술에는 대표적인 스팸 어새신, 베이시안 필터, RBL, 본문 필터링, 문자셋 필터링, 발송자 필터링, 시도 응답, 그레이 리스트 등이 포함되어 있습니다.

실무에서는 다양한 네트워크와 스팸 차단 정책을 가질 수 있기 때문에 메라크 메일 서버에서 제공하는 안티 스팸의 기술을 효과적으로 사용할 수 있는 장점이 있습니다. 물론, 스팸 기술은 서로 접목하여 사용할 수도 있습니다.

오늘 소개할 기술은 바로 시도 응답(Challenge Response) 기술입니다. 시도 응답 기술에 대해 간략히 설명해 보면 다음과 같습니다.

메일을 수신할 경우에 안티 스팸에서는 위에서 언급한 기술로 스팸 점수를 부여하게 됩니다. 이러한 점수가 기준 점수(스팸으로 분류할 점수)보다 높은 경우에 스팸으로 보내지 아니하고, 발송자에게 확인 과정을 거치는 메일(시도 응답 메일)을 보냅니다. 이 때 메시지는 서버에 임시로 (격리) 보관됩니다.
사용자 삽입 이미지

발송자가 이 시도응답 메일을 읽고, 인증 과정(새로운 웹 페이지에서 영문자와 숫자 8글자를 입력합니다) 정확히 입력한 경우에는 인증을 한 것을 간주하고 이 발송자의 메일 주소를 화이트리스트에 추가합니다. 화이트리스트에 추가된 경우에는 그 이후에 발송하는 메일은 스팸 엔진을 거치지 않고 곧바로 수신됩니다.

만약 인증을 거치지 않은 경우에는 일정 기간(기본은 7日) 격리보관되었다가 서버에서 삭제됩니다.

아래 그림은 네이버에서 메일을 발송하여 당사의 테스트 서버에서 시도응답 메일을 발송한 화면입니다.
사용자 삽입 이미지

그리고, 이 메시지를 클릭하여, 본문을 열면 다음과 같은 형식으로 보여집니다.
사용자 삽입 이미지

인증하기 버튼을 클릭하면 아래와 같은 새창 또는 화면이 바뀝니다. 소스 상에서는 새창으로 뜨게 되어 있지만, 수신자의 메일 환경에 따라 달라질 수 있습니다.
사용자 삽입 이미지

참고로, 메일의 본문은 시도응답 메일 버튼을 클릭하여 HTML 코드로 작성합니다.
사용자 삽입 이미지

스팸 어새신과 시도 응답을 연계하여 사용할 경우에는 발송자가 보낸 메일을 인증함으로써 스팸 기준 점수를 더 낮출 수가 있습니다. 이렇게 되면 실제 스팸 차단률은 99% 이상 가능할 정도로 훌륭한 정책이 됩니다.

  • 점수는 0 점부터 10점까지로 분류.
  • 점수가 3점 이상 7점까지의 메일은 시도응답 기술로 처리.
  • 점수가 7점 이상인 메시지는 모두 스팸으로 처리.

감사합니다.