스팸 방지 스탬프

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-07-06

Microsoft Exchange Server 2007의 스팸 방지 스탬프를 사용하면 보낸 사람별 정보, 퍼즐 유효성 검사 결과 및 콘텐츠 필터링 결과와 같은 진단 메타데이터 또는 "스탬프"를 인터넷에서 인바운드 메시지를 필터링하는 스팸 방지 기능을 통과하는 메시지에 적용함으로써 스팸 관련 문제를 진단할 수 있습니다.

이 항목에서는 스팸 방지 스탬프를 확인하는 방법과 스팸 방지 보고서, 피싱 지수 스탬프, SCL(스팸 지수) 스탬프 및 보낸 사람 ID 스탬프 등 다양한 스팸 방지 스탬프에 대해 설명합니다.

스팸 방지 스탬프를 진단 도구로 사용하여 개인 사용자의 사서함으로 배달되는 오판정 및 의심스러운 스팸 메시지에 대해 취할 조치를 결정할 수 있습니다.

스팸 방지 스탬프 보기

스팸 방지 스탬프는 Microsoft Office Outlook 2007을 사용하여 볼 수 있습니다. 스팸 방지 스탬프를 보는 방법에 대한 자세한 내용은 Outlook 2007에서 스팸 방지 스탬프를 보는 방법을 참조하십시오.

스팸 방지 보고서

스팸 방지 보고서는 전자 메일 메시지에 적용된 스팸 방지 필터 결과가 요약되어 있는 보고서입니다. 콘텐츠 필터 에이전트는 이 스탬프를 다음과 같이 X-Header 형식으로 메시지 봉투에 적용합니다.

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance

표 1에서는 스팸 방지 보고서에 나타날 수 있는 필터 정보에 대해 설명합니다.

참고

스팸 방지 보고서에는 특정 메시지에 적용된 필터에 대한 정보만 표시됩니다. 즉, 일반적으로 표 1에 나와 있는 모든 정보가 스팸 방지 보고서에 포함되는 것은 아닙니다. 예를 들어 다음과 같은 스팸 방지 보고서를 받을 수 있습니다. DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.

표 1   스팸 방지 보고서의 필터 정보

스탬프 설명

SID

SID(보낸 사람 ID) 스탬프는 전자 메일의 도메인 사용을 인증하는 SPF(보낸 사람 정책 프레임워크)를 기반으로 합니다. SPF는 메시지 봉투에 Received-SPF로 표시됩니다. 보낸 사람 ID 평가 프로세스에서 메시지의 보낸 사람 ID 상태가 생성됩니다. 이 상태는 다음 값 중 하나로 반환될 수 있습니다.

  • Pass   IP 주소 및 Purported Responsible Domain 쌍이 보낸 사람 ID 유효성 검사를 통과했습니다.

  • Neutral   보낸 사람 ID 유효성 검사 결과를 결정할 수 없습니다.

  • Softfail   IP 주소가 SPF에 있지 않을 수 있습니다. SoftfailNeutral보다 신뢰도가 낮은 것으로 간주됩니다.

  • Fail   해당 IP 주소가 SPF에 나열되어 있지 않습니다.

  • None   보낸 사람의 DNS(Domain Name System)에 게시된 SPF 데이터가 없습니다.

  • TempError   사용할 수 없는 DNS 서버와 같은 일시적인 DNS 오류가 발생했습니다.

  • PermError   레코드 형식 오류와 같은 잘못된 DNS 레코드입니다.

보낸 사람 ID에 대한 자세한 내용은 보낸 사람 ID를 참조하십시오.

DV

DV(DAT 버전) 스탬프는 메시지를 검색할 때 사용했던 스팸 정의 파일의 버전을 나타냅니다.

SA

SA(서명 작업) 스탬프는 메시지에서 발견된 서명으로 인해 메시지가 복원 또는 삭제되었음을 나타냅니다.

SV

SV(서명 DAT 버전) 스탬프는 메시지를 검색할 때 사용했던 서명 파일의 버전을 나타냅니다.

PCL

메시지의 PCL(피싱 지수)에는 다음 값이 표시됩니다. 이 값은 이 항목의 뒷부분에서 설명하는 PCL 스탬프를 기준으로 합니다.

  • Neutral   메시지 내용이 피싱이 아닙니다.

  • Suspicious   메시지 내용이 피싱일 가능성이 있습니다.

Outlook에서는 PCL 스탬프를 사용하여 의심스러운 메시지의 내용을 차단합니다.

SCL

메시지의 SCL(스팸 지수)에는 해당 내용을 기반으로 한 메시지 등급이 표시됩니다. SCL 값은 0에서 9 사이이며 이 값이 낮을수록 스팸일 가능성이 낮고 높을수록 스팸일 가능성이 높은 것으로 간주됩니다. Exchange Server 및 Outlook에서 수행하는 작업은 SCL 임계값 설정에 따라 달라집니다. SCL 임계값 및 작업에 대한 자세한 내용은 스팸 지수 임계값 조정을 참조하십시오.

CW

메시지의 CW(사용자 지정 가중치)는 해당 메시지에 승인되지 않는 단어나 구가 포함되어 있으며 해당 단어나 구의 SCL 값 또는 "가중치"가 최종 SCL 점수에 적용되었음을 나타냅니다.

  • 승인되지 않은 구 또는 차단 구의 가중치는 최대로 지정되며 SCL 점수는 9로 변경됩니다.

  • 승인된 단어나 구 또는 허용 구의 가중치는 최저로 지정되며 SCL 점수는 0으로 변경됩니다.

승인된 단어/구와 승인되지 않은 단어/구를 콘텐츠 필터링 에이전트에 추가하는 방법에 대한 자세한 내용은 콘텐츠 필터링에 대해 허용 또는 차단 구를 구성하는 방법을 참조하십시오.

PP

PP(사전 해결된 퍼즐) 스탬프는 보낸 사람의 메시지에 Outlook 전자 메일 소인 유효성 검사 기능을 기준으로 할 때 유효하며 해결된 계산 소인이 있는 경우 해당 보낸 사람은 악의적일 가능성이 없음을 나타냅니다. 이런 경우 콘텐츠 필터 에이전트가 SCL 등급을 낮출 것입니다.

콘텐츠 필터 에이전트는 전자 메일 소인 유효성 검사를 사용하며 다음 조건 중 하나가 충족되는 경우에는 SCL 등급을 변경하지 않습니다.

  • 인바운드 메시지에 계산 소인 헤더가 없는 경우

  • 계산 소인 헤더가 유효하지 않은 경우

소인 유효성 검사 기능에 대한 자세한 내용은 Outlook 전자 메일 소인 유효성 검사를 사용하도록 설정하거나 사용하지 않도록 설정하는 방법을 참조하십시오.

TIME: TimeBasedFeatures

TIME 스탬프는 메시지를 보낸 시간과 메시지를 받은 시간 사이에 오랜 시간 지연이 있었음을 나타냅니다. TIME 스탬프는 메시지의 최종 SCL 등급을 결정하는 데 사용됩니다.

MIME:MIMECompliance

MIME 스탬프는 전자 메일 메시지가 MIME 호환 메시지가 아님을 나타냅니다.

P100:PhishingBlock

P100 스탬프는 피싱 정의 파일에 있는 URL이 메시지에 들어 있음을 나타냅니다.

IPOnAllowList

IPOnAllowList 스탬프는 보낸 사람의 IP 주소가 IP 허용 목록에 있음을 나타냅니다. IP 허용 목록에 대한 자세한 내용은 연결 필터링을 참조하십시오.

MessageSecurityAntispamBypass

MessageSecurityAntispamBypass 스탬프는 메시지의 콘텐츠를 필터링하지 않았으며 보낸 사람이 스팸 방지 필터를 건너뛰도록 허용되었음을 나타냅니다.

SenderBypassed

SenderBypassed 스탬프는 콘텐츠 필터 에이전트에서 해당 보낸 사람으로부터 받은 메시지에 대해서는 콘텐츠 필터링을 처리하지 않음을 나타냅니다. 자세한 내용은 콘텐츠 필터링에 대해 받는 사람과 보낸 사람 예외를 지정하는 방법을 참조하십시오.

AllRecipientsBypassed

AllRecipientsBypassed 스탬프는 메시지의 모든 받는 사람에 대해 다음 조건 중 하나가 충족됨을 나타냅니다.

  • 받는 사람 사서함의 AntispamBypassedEnabled 매개 변수가 $True로 설정되어 있습니다. 이 설정은 관리자만 설정할 수 있는 받는 사람별 설정입니다. 이 설정에 대한 자세한 내용은 Set-Mailbox를 참조하십시오.

  • 메시지 보낸 사람이 받는 사람의 Outlook 수신 허용 - 보낸 사람 목록에 있습니다. 수신 허용 - 보낸 사람 목록에 대한 자세한 내용은 수신 허용 목록 집계 구성 방법을 참조하십시오.

  • 콘텐츠 필터 에이전트가 해당 받는 사람에게 전송된 메시지에 대해서는 콘텐츠 필터링을 처리하지 않습니다. 받는 사람 예외에 대한 자세한 내용은 콘텐츠 필터링에 대해 받는 사람과 보낸 사람 예외를 지정하는 방법을 참조하십시오.

피싱 지수 스탬프

PCL(피싱 지수) 스탬프는 콘텐츠 필터 에이전트가 메시지를 처리할 때 Microsoft Exchange에서 각 전자 메일 메시지에 적용하는 속성으로, 다음과 같이 메시지 봉투에 X-헤더로 표시됩니다.

X-MS-Exchange-Organization-PCL:<status>

PCL 스탬프는 해당 내용을 기반으로 하여 메시지 등급을 표시합니다. PCL 값은 1에서 8 사이이며 메시지에 대해 Outlook에서 수행하는 작업을 결정하는 데 사용됩니다. Outlook에서는 PCL 스탬프를 사용하여 의심스러운 메시지의 내용을 차단합니다. PCL이 1-3 사이인 경우 스팸 방지 보고서에 Neutral 상태가 반환됩니다. 즉, 해당 메시지의 내용은 피싱일 가능성이 낮습니다. PCL이 4-8 사이인 경우 스팸 방지 보고서에 Suspicious 상태가 반환됩니다. 이러한 메시지의 경우에는 피싱 메시지일 가능성이 높습니다.

스팸 지수 스탬프

SCL(스팸 지수) 스탬프는 해당 내용을 기반으로 하여 메시지 등급을 표시합니다. SCL 스탬프는 다음과 같이 메시지 봉투에 X-Header로 표시됩니다.

X-MS-Exchange-Organization-SCL:<status>

콘텐츠 필터 에이전트는 Microsoft SmartScreen 기술을 사용하여 메시지 내용을 평가하고 각 메시지에 SCL 등급을 할당합니다.SCL 값은 0에서 9 사이이며 이 값이 낮을수록 스팸일 가능성이 낮고 높을수록 스팸일 가능성이 높은 것으로 간주됩니다. Exchange Server 및 Outlook에서 수행하는 작업은 SCL 임계값 설정에 따라 달라집니다. SCL 임계값 및 작업에 대한 자세한 내용은 스팸 지수 임계값 조정을 참조하십시오.

보낸 사람 ID 스탬프

보낸 사람 ID 스탬프는 전자 메일의 도메인 사용을 인증하는 SPF를 기반으로 합니다. SPF는 메시지 봉투에 Received-SPF로 표시됩니다. 보낸 사람 ID 스탬프는 다음과 같이 메시지 봉투에 X-Header로 표시됩니다.

X-MS-Exchange-Organization-SenderIdResult:<status>

보낸 사람 ID 평가 프로세스에서 메시지의 보낸 사람 ID 상태가 생성됩니다. 다음 값 중 하나로 이 상태를 설정할 수 있습니다.

  • Pass   IP 주소 및 Purported Responsible Domain 쌍이 보낸 사람 ID 유효성 검사를 통과했습니다.

  • Neutral   보낸 사람 ID 유효성 검사 결과를 결정할 수 없습니다.

  • Softfail   해당 IP 주소가 SPF에 있지 않을 수 있습니다. Softfail은 Neutral보다 신뢰도가 낮은 것으로 간주됩니다.

  • Fail   해당 IP 주소가 SPF에 나열되어 있지 않습니다.

  • None   보낸 사람의 DNS에 게시된 SPF 데이터가 없습니다.

  • TempError   사용할 수 없는 DNS 서버와 같은 일시적인 DNS 오류가 발생했습니다.

  • PermError   레코드 형식 오류와 같은 잘못된 DNS 레코드입니다.

보낸 사람 ID를 구성하는 방법에 대한 자세한 내용은 보낸 사람 ID 구성을 참조하십시오.

자세한 내용

콘텐츠 필터링에 대한 자세한 내용은 다음 항목을 참조하십시오.

보낸 사람 ID에 대한 자세한 내용은 다음 항목을 참조하십시오.