내장으로 스팸 차단 ‘탁월’
아이언포트의 메시징 게이트웨이 어플라이언스 제품군은 발신자의 식별 정보에 대한 다양한 데이터를 제공해 이메일 관리자들이 특정 발신자에 대한 신뢰도를 판단할 수 있도록 하는 강력하고 새로운 발신자 신뢰도 서비스인 센더베이스 레퓨테이션(SenderBase Reputation) 데이터가 내장돼 있다. 따라서 시스템 관리자들은 들어오고 나가는 메일 플로우에 대한 종합적인 파악이 가능하고, 메일 발신자들에 대한 자세한 정보를 얻을 수 있어 강력한 스팸메일 차단 성능을 발휘한다. 또한 통계적 스코어 제공으로 다양한 종류의 센더베이스 데이터를 바탕으로 발신자의 신뢰도를 평가할 수 있도록 지원, 발신자가 의심스러울수록 발신자에 대한 더욱 제한적인 이메일 정책이 적용된다.
특히 아이언포트 C60은 신뢰도 기반의 메일 플로우 제어를 통해 스팸에 대한 다양한 대응을 할 수 있다. 발신자가 의심스러울수록 메일 전송이 제한된다. 즉, 이롭거나 해로운 발신자 2가지로만 구분되고 그 사이의 기준이 없어 이원적인 대응만이 가능하던 기존의 화이트/블랙리스트 구분에 비해 한층 강화된 성능을 발휘한다.
센더베이스 레퓨테이션 데이터는 또한 시스템 관리자들이 비정상적인 패턴을 진단할 수 있다. 이에 따라 아이언포트 C60은 모든 이메일 트래픽 패턴을 기록하고 이러한 패턴의 특이한 변화를 감지하는 강력한 라운드 로빈형 데이터베이스인 메일 플로우 모니터가 있어 비정상 패턴에 대한 자동화 대응이 가능하도록 프로그램할 수도 있고, 경고 신호를 발효시켜 관리자가 시스템 내의 센더베이스 레퓨테이션 데이터를 이용해 위협을 평가할 수 있도록 지원한다.
멀티 레이어 스팸 방어
콘텐츠 기반 필터들의 효과는 신뢰도 기반의 메일 플로우 제어 시스템과 함께 사용될 때 향상될 수 있다. 신뢰도 기반의 시스템은 블랙리스트나 화이트리스트와 같은 식별 정보에 의한 스팸 접근 방식의 차세대 시스템으로 메시지 발생원에 대한 포괄적인 정보를 바탕으로 결정을 내린다. 즉, 기존 블랙리스트와 화이트리스트와는 달리 신뢰도 기반 필터는 특정 IP주소로부터 오는 메시지가 스팸일 가능성을 평가하기 위한 객관적인 데이터를 이용해 메일 서버가 얼마나 많은 메시지를 전송하는지, 얼마나 많은 불만 신고가 들어오는지, 발신지 위치는 어디인지, 발신지가 특정 위치 또는 다른 곳에서 얼마 동안 이메일을 전송하는지 등 다양한 데이터를 바탕으로 평가한다.
콘텐츠 필터와 함께 신뢰도 기반 필터를 이용함으로써 고객들은 다양한 혜택을 누릴 수 있다. 즉, 탐지율 향상을 비롯 오탐지율 감소, 하드웨어 비용 절감과 메시지 처리 효율 향상, 서비스 거부 공격 또는 단어 사전 공격으로부터의 위험 감소 등을 통해 스팸 차단 및 악의적인 공격으로부터의 피해를 최소화할 수 있다.
신뢰도 기반 시스템의 핵심 요소
아이언포트의 센더베이스는 발신자의 식별 정보에 대한 다양한 데이터를 제공해 이메일 관리자들이 특정 발신자에 대한 신뢰도를 판단할 수 있도록 하는 강력하고 새로운 발신자 신뢰도 서비스다. 이 데이터(www.senderbase.org)는 무료로 제공되며 발신자에게 접근 권한을 결정하는데 쓰일 수 있는 신뢰도 기반 메일 플로우 제어 시스템의 기반이 된다.
이러한 접근 권한은 무제한 전송 속도, 무제한 첨부 파일 크기, 콘텐츠 스캐닝 통과부터 전송 속도 제한, 파일 첨부 금지, 전체 콘텐츠 스캐닝, 그리고 발신자의 완전 접속 거부 등을 다양하게 조절할 수 있다.
발신자 IP주소에 대한 데이터 수집을 통해 알 수 있는 중요한 사실중 하나는 전세계적으로 전송되는 메일의 양이다. 스팸은 수 백만 도메인을 통해 확산되기 때문에 한 메일 관리자가 메일 양을 측정하기란 어렵다. 하지만 1만개 이상의 ISP, 대학, 기업들의 네트워크로 연결된 센더베이스는 어떤 IP주소가 보낸 메일도 전세계적인 상황을 보여줘 다량의 스팸을 전송하는 발신원을 찾고 차단하는데 이용된다.
센더베이스는 IP, 도메인, 기관 차원에서 모든 데이터를 연결시킨다. 이는 스팸에 대처할 수 있는 간단하면서도 강력한 방법으로 클릭 한 번으로 한 조직과 연결돼 있는 다수의 도메인에 걸친 수천 개의 IP주소를 차단한다.
넷블록 전체점검
센더베이스를 통해 관리자들은 의심이 가는 서버가 있을 때 같은 넷블록(netblock)에 있는 다른 메일 서버까지 빠르게 범위를 확대해 점검할 수 있다. 어떠한 IP주소에 대해서도 /24 레벨로 빠르게 점검을 확대해 전송량이 많고 불만 신고율이 높은 서버의 패턴을 찾을 수 있다. 또 전체 넷블록을 차단하고자 한다면 센더베이스상에서 전체 넷블록을 빠르게 점검해 선의의 메일 발신자들이 피해를 입지 않도록 특정 센더들을 차단하거나 접속을 허용할 수도 있다.
종합적 불만 신고 데이터와 블랙리스트
전송량과 네트워크 데이터뿐 아니라 센더베이스는 10개의 블랙리스트를 종합해 문제의 IP주소가 블랙리스트에 포함돼 있는지 종합적인 뷰를 제공한다. 스팸캅(SpamCop) 등 여러 사이트와 파트너 관계를 맺고 있는 센더베이스는 사용자의 신고와 의심스러운 IP주소로부터 전송된 메시지의 샘플 데이터를 종합적으로 관리한다.
신뢰도 기반의 메일 플로우 제어 시스템
센더베이스가 제공하는 신뢰도 데이터는 오픈 소스 센드메일, 큐메이르 포스트픽스 등과 같은 전통적인 게이트웨이 소프트웨어에 기반한 이메일 게이트웨이 시스템 등 거의 모든 이메일 게이트웨이 시스템의 성능을 향상시킨다. 센더베이스 레퓨테이션 데이터는 화이트 또는 블랙리스트 관리의 효율성 향상을 비롯 한번의 클릭으로 특정 도메인 또는 기관으로부터 메일을 전송하는 IP주소의 전체 리스트 전달(export)이 가능해 빠른 화이트리스트 작성은 물론 스패머들의 IP주소와 도메인을 차단할 수 있는 효과적인 툴로 사용된다.
결론
차세대 스팸 제어 솔루션은 단지 효과적인 콘텐츠 필터링을 넘어서야 한다. 신뢰도 기반의 정보는 기존 필터의 더욱 효과적인 기능을 비롯 더욱 정교한 메일 플로우 제어 시스템 기반을 형성할 수 있다. 콘텐츠 기반의 시스템과 연계했을 때 수신 메일의 필터링에 대한 더욱 정확하고 더욱 안전한 솔루션이라는 결과를 얻을 수 있을 것으로 수신 메일에 대한 보다 강력한 제어를 원하는 수신자들은 아이언포트 메시징 게이트웨이 어플라이언스 시리즈의 고급 메일 플로우 모니터링 및 플로우 제어 기능이 적합하다.
■ 문의: 아이언포트코리아
■ 전화: 02-566-3506
■ www.ironport.com
