[정보보안기사] 인터넷 응용보안 - SPAM 대책

스팸 대책에 대해서 알아봅시다 .

사용자 관점의 SPAM 메일 대책으로는 메일 클라이언트 프로그램에서 메일을 필터링 하여 스팸을 차단한다. 

메일 서버에서 스팸 릴레이를 허용을 불가능하게 한다. 

/etc/mail/access 에서 발송할 수 있는 IP를 따로 지정해두고 릴레이를 풀어준다. 

qmail 은 기본적으로 모든 IP 주소를 차단하므로 /etc/tcp.smtp 에서 릴레이를 허용할 IP 주소 설정 후 tcprules 라는 명령을 통해 DB를 업데이트 한다

MS exchange 에서는 기능 설정 및 레지스트리 설정을 통해 스팸을 차단한다 .

스팸 블랙리스트 기법에는 RBL , SPF, procmail , sanitizer,inflex, spam assassin 등이 있다 .

RBL 은 Real-time spam black  list 의 약자로 스팸 메일을 지속적으로 보내오는 시스템의 IP를 실시간으로 차단한다 .

Spam 메일 방지 등을 위한 IP black list 관리 DB 이고 SBL,DNSRBL,URIBL,SURBL 등 기법이 있다 .

SPF 는 send policy frame work의 약자로 허용된 도메인 이나 IP등에서 발송된 것인지 확인하는 방법으로 DNS를 이용한다

Procmail은 sendmail 등 과 연동하여 사용할 수 있는 서비스로 부분적인 필터링도 가능한 것이 특징이다 .

sanitizer은 이메일을 이용한 모든 공격에 효과적으로 대응할수 있는 procmail ruleset 컨트롤 이다 .

inflex 는 로컬이나 외부로 나가는 E-mail을 검사 , 첨부 파일만 필털ㅇ이 가능하다 .

spam assassin 은 펄 언어로 개발 되었으며 IDS 처럼 룰 기반으로 spam메일 여부를 결정한다.