스팸 방지 보호 이해
적용 대상: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
마지막으로 수정된 항목: 2012-02-29
이 항목은 Microsoft® Forefront® Online Protection for Exchange(FOPE)에서 사용할 수 있는 스팸 방지 기능에 대한 개요를 제공합니다.
스팸 저장 및 관리
FOPE에는 스팸을 관리하고 저장하기 위한 4개의 옵션이 있습니다. 이러한 옵션에 대한 설정은 도메인 수준에서 처리됩니다.
스팸 격리 구성: 스팸 격리는 회사 전자 메일 서버에서 이러한 유형의 전자 메일을 처리하고 저장해야 하는 수고를 덜어 주기 때문에 스팸을 저장하는 데 가장 많이 사용되는 옵션입니다. 또한 이 옵션을 통해 사용자는 스팸 메시지 정렬을 방지하기 때문에 궁극적으로는 직원 생산성이 향상됩니다. 이 옵션을 위해 스팸으로 식별되는 전자 메일은 FOPE 서비스에 의해 호스팅되는 개별 사용자의 웹 기반 스팸 사서함으로 리디렉션됩니다. 스팸 메시지는 15일 동안 저장된 다음 자동으로 삭제됩니다.
FOPE의 X-Header 구성: 이 옵션은 일반적으로 전자 메일을 배달하지만 특수한 X-스팸 헤더를 전자 메일의 메일 헤더에 삽입합니다 . FOPE 서비스에 의해 스팸으로 식별된 메시지에 사용자 지정된 X-헤더 설명을 추가할 수 있습니다. 그리고 나서 X-헤더가 모든 후속 스팸 메시지의 인터넷 헤더에 추가됩니다. X-Header 옵션은 스팸으로 필터링된 전자 메일 메시지 수에 대한 올바른 개수를 제공합니다. 필요한 경우 메일 서버 규칙 또는 클라이언트 쪽 규칙을 설정하여 X-Header가 표시된 전자 메일 메시지를 필터링할 수도 있습니다.
스팸 리디렉션 이해: 스팸으로 식별된 전자 메일이 도메인 내의 단일 SMTP 주소로 리디렉션됩니다. 그리고 나서 메일 서버에 호스팅된 단일 위치에서 편리한 대로 이러한 메시지를 검토할 수 있습니다.
FOPE에서의 제목 수정 이해: SPAM과 같은 식별 단어나 구를 스팸으로 식별된 메시지의 제목 줄에 추가할 수 있습니다. 필요한 경우 클라이언트측 규칙을 만들어 스팸 메시지를 필터링할 수 있습니다.
각 옵션에 대한 자세한 내용은 FOPE에서의 스팸 동작 설정 이해을 참조하십시오.
정크 메일에 대한 계층화된 방어
FOPE에서는 독자적인 다중 계층 스팸 방지 기술을 통해 정확도를 향상하여 원치 않는 전자 메일이 회사의 메시징 시스템에 도달하기 전에 자동으로 필터링합니다. FOPE 서비스를 사용하도록 도메인을 구성하고 설정하면 서비스를 통해 메시지를 라우팅하도록 도메인의 MX 레코드가 지정됩니다. 따라서 이후부터는 IT 사용자나 관리자가 계속 별도로 작업을 수행할 필요가 없습니다.
IP 신뢰도 차단
FOPE IP 신뢰도 차단은 원치 않는 전자 메일을 1차로 방어하는 역할을 하며 연결 분석 및 신뢰도 분석을 통해 90% 정도의 인바운드 정크 전자 메일을 차단합니다.
연결 분석
각 FOPE 네트워크 연결은 연결 서버에서 발급한 SMTP 명령을 통해 면밀하게 모니터링되고 평가됩니다. RFC 표준을 크게 벗어나는 비표준 연결 요청과 스푸핑 연결 시도는 즉시 차단됩니다. 이렇게 하면 잘못된 연결 시도로부터 네트워크를 보호하는 데 도움이 됩니다.
신뢰도 분석
FOPE 신뢰도 기반 연결 차단에서는 기록 데이터 분석에 따라 대다수의 스팸에 해당하는 인터넷에 연결된 컴퓨터 주소가 들어 있는 고유 목록을 채택합니다. Microsoft® Windows Live™ Hotmail®과의 지속적인 협력을 통해 FOPE는 소비자 및 회사 정크 전자 메일 데이터를 모두 집계하여 방대하고 종합적인 신뢰도 데이터베이스를 채웁니다.
FOPE는 다른 회사 및 ISP의 IP 신뢰도 정보를 활용하여 일반적인 명령 및 제어 인프라에서 소프트웨어를 실행하는 감염된 컴퓨터 집합에서 시작되는 의심스러운 IP 및 보트넷 공격에 대한 보호를 강화합니다. 스패머는 피싱 및 감염 맬웨어에 사용되는 악의적인 웹 사이트를 빈번하게 만듭니다. FOPE는 다양한 소스를 활용하여 알려진 악의적인 URL 목록을 신속하게 업데이트하고 콘텐츠 필터를 업데이트하여 이러한 스팸 메시지를 차단합니다.
정크 전자 메일 보호
Edge 차단을 통과한 메시지는 다음 네 가지 스팸 방지 기술을 추가로 통과해야 합니다.
추가 스팸 필터링 옵션
외설적인 그래픽이 포함되어 있거나 프라이버시를 침해하거나 사용자를 속여 중요한 정보를 빼내려는 의도가 있는 전자 메일을 보다 강력하게 제한할 수 있는 기능을 원하는 고객이 많습니다. FOPE 내의 ASF(추가 스팸 필터) 기능을 사용하여 필터링 플래그를 적용하고 다양한 활성 콘텐츠 또는 의심스러운 콘텐츠가 들어 있는 메시지를 격리할 수 있습니다. 사용 가능한 ASF 필터링 플래그에 대한 자세한 내용은 추가 스팸 필터링 옵션 구성을 참조하십시오.
IP 기반 인증
FOPE 서비스는 각 전자 메일 메시지의 보낸 사람 ID를 인증합니다. 인증할 수 없고 스푸핑된 보낸 사람이 보낸 것으로 확인된 메시지는 스팸으로 점수가 매겨질 가능성이 큽니다. 전자 메일의 SMTP Mail From ID를 이용한 회신 경로 주소 위조를 방지하기 위한 업계 표준인 SPF(Sender Policy Framework)는 스푸핑을 쉽게 식별할 수 있도록 해 줍니다. SPF 조회는 보낸 사람으로 표시된 엔터티가 실제로 전자 메일 메시지를 보냈는지 확인하는 데 유용합니다.
지문
메시지에 알려진 스팸 특성이 포함된 경우 식별된 후 지문이 찍힙니다. 메시지에 지문이 찍히면 해당 내용을 기준으로 하여 고유한 ID가 제공됩니다. 지문 데이터베이스는 FOPE 시스템에 의해 차단된 모든 스팸의 데이터를 집계하여 더 많은 메시지가 처리됨에 따라 지문 프로세스를 개선하고 구체화시켜 나갑니다. 특정 지문을 보유한 메시지가 시스템을 다시 통과하면 해당 지문이 검색되어 이 메시지는 스팸으로 표시됩니다. 시스템은 들어오는 메시지를 지속적으로 분석하여 새로운 스팸 방식을 찾아냅니다. FOPE 스팸 분석 팀은 새 캠페인이 검색되면 지문 계층을 업데이트합니다.
규칙 기반 점수 매기
FOPE 서비스는 스팸과 정상적인 전자 메일의 특성을 구체화하고 정의하는 20,000개가 넘는 규칙을 기준으로 메시지에 점수를 할당합니다. 메시지에 스팸으로 의심되는 특성이 있으면 점수가 추가되고 정상적인 전자 메일의 특성이 있으면 반대로 점수가 차감됩니다. 그리고 메시지 점수가 정의된 임계값에 도달하면 메시지가 스팸으로 표시됩니다.
FOPE에서 평가되어 점수가 매겨지는 메시지 특성은 다음과 같습니다.
URL을 포함한 메시지 본문 및 제목의 구
스팸 URL을 정상적인 URL로 위장하기 위해 알아보기 어렵게 만든 HTTP
형식이 잘못된 헤더(잘못 작성된 헤더)
전자 메일 클라이언트 유형
헤더 구성(예: 메시지 ID, 받은 날짜, 임의의 문자)
보낸 메일 서버
보낸 메일 에이전트
보낸 사람 주소 및 SMTP 보낸 사람 주소
스팸 팀에서는 매일 하루에도 여러 번 필요할 때마다 기존 규칙을 수정하고 새 규칙을 추가합니다.
NDR(배달 못 함 보고서) 후방 산란 완화
전자 메일 환경에 영향을 미칠 수 있는 NDR(배달 못 함 보고서)이 급증하는 원인은 다양합니다. 예를 들어 도메인 내의 전자 메일 주소 중 하나가 스푸핑 캠페인의 영향을 받거나 디렉터리 수집 공격의 원본 주소일 수 있습니다. 이러한 문제 때문에 최종 사용자에게 배달되는 NDR 수가 급증할 수 있습니다. 전자 메일 주소가 스팸의 보낸 사람으로 만들어질 때 받는 많은 메시지를 의미하는 NDR 후방 산란은 많은 고객에게 심각한 문제가 되고 있습니다. NDR 검색 규칙뿐만 아니라 추가 FOPE ASF 규칙도 후방 산란 차단에 도움이 됩니다. 이 옵션은 NDR 메시지를 필터링하여 격리로 보냅니다.
아웃바운드 필터링 고객의 경우 정상적인 반송 메시지인 NDR을 검색하는 논리가 사용되며 검색된 NDR은 ASF 옵션을 설정하지 않고 원래 보낸 사람에게 배달됩니다. 아웃바운드 고객의 경우 올바른 NDR의 지능형 검색이 기본적으로 설정됩니다.
참고 항목
개념
아웃바운드 스팸 필터링 이해
스팸 방지 정확성 및 효율성 이해