13Anti-Spam과 메일 보안Anti-Spam과 메일 보안
끝없이 늘어나는 원치 않는 이메일(스팸)은 디스크·대역폭·CPU를 잡아먹고 업무 시간을 빼앗는 보안 위협이 됐습니다. Anti-Spam and Mail 은 네트워크에 도달하는 스팸 대부분을 중앙에서 손쉽게 걸러 냅니다. Custom·Autonomous 양쪽에 공통으로 적용됩니다.
Anti-Spam의 기능
스팸을 막는 방식이 여러 겹입니다.
핵심은 Content based Anti-Spam(콘텐츠 기반 분류 엔진) 으로, 메일 내용을 분석해 스팸을 분류합니다. IP Reputation Anti-Spam 은 IP 평판 서비스로 연결 시점에 스팸 대부분을 차단 하고, Block List Anti-Spam 은 IP·발신자 주소로 특정 발신자를 차단 합니다.
메일 자체의 위협도 막습니다 — Mail Anti-Virus 는 메일을 스캔해 멀웨어를 걸러 내고, Zero Hour Malware Protection 은 신속 대응 시그니처로 갓 등장한 멀웨어를 차단 하며, IPS 가 메일 보호용 침입 방지 를 더합니다.
운영
Anti-Spam 검사로 생긴 로그는 Security Management Server로 보내져 Logs & Events 뷰에서 보입니다(Cyber Attack View·로그). 여기서 Anti-Spam 활동의 상세 뷰·리포트를 보거나 맞춤 생성 할 수 있습니다.
메일 검사를 제대로 하려면 게이트웨이를 MTA로 구성 해 SMTP 메일을 받아 검사한 뒤 중계하게 하는 것이 핵심입니다(단, MTA는 Custom 전용). 정리하면 Anti-Spam은 콘텐츠·IP 평판·블록 리스트로 스팸을 거르고, Anti-Virus·Zero Hour·IPS로 메일 속 위협까지 함께 막는 메일 보안 묶음입니다.