이메일 클라이언트 보호
이메일 클라이언트 보호 - POP3 및 IMAP 프로토콜을 통해 수신된 이메일 통신을 제어합니다. 받는 메시지를 검사할 때 ESET Endpoint Security에서는 ThreatSense 검사 엔진에 포함된 고급 검사 방법을 모두 사용합니다. POP3 및 IMAP 프로토콜 통신 검사는 사용되는 이메일 클라이언트와 무관합니다. 사용할 수 있는 설정은 다음과 같습니다:
이메일 프로토콜
여기에서 POP3 및 IMAP 프로토콜로 받은 이메일 통신 검사를 활성화/비활성화할 수 있습니다.
POP3 프로토콜 검사
POP3 프로토콜은 이메일 클라이언트 애플리케이션에서 이메일 통신을 받는 데 가장 널리 사용되는 프로토콜입니다. ESET Endpoint Security에서는 사용하는 이메일 클라이언트에 관계없이 이 프로토콜을 보호합니다.
이 제어를 제공하는 보호 모듈은 시스템 시작 시 자동으로 시작된 다음 메모리에서 활성화됩니다. 모듈이 제대로 작동하도록 하려면 IMAP 프로토콜 검사가 활성화되어 있는지 확인합니다. IMAP 프로토콜 제어는 이메일 클라이언트를 다시 구성할 필요 없이 자동으로 수행됩니다. 기본적으로 포트 143의 모든 통신을 검사하지만 필요한 경우 다른 통신 포트도 추가할 수 있습니다. 포트 번호는 쉼표로 분리해야 합니다.
POP3 프로토콜 검사 옵션을 활성화하면 모든 POP3 트래픽에 악성 소프트웨어가 있는지 모니터링합니다.
IMAP 프로토콜 검사
IMAP(Internet Message Access Protocol)는 또 다른 이메일 검색용 인터넷 프로토콜로, POP3에 비해 일부 장점이 있습니다. ESET Endpoint Security는 사용되는 이메일 클라이언트에 관계없이 이 프로토콜에 대한 보호 기능을 제공합니다.
이 제어를 제공하는 보호 모듈은 시스템 시작 시 자동으로 시작된 다음 메모리에서 활성화됩니다. 모듈이 제대로 작동하도록 하려면 IMAP 프로토콜 검사가 활성화되어 있는지 확인합니다. IMAP 프로토콜 제어는 이메일 클라이언트를 다시 구성할 필요 없이 자동으로 수행됩니다. 기본적으로 포트 143의 모든 통신을 검사하지만 필요한 경우 다른 통신 포트도 추가할 수 있습니다. 포트 번호는 쉼표로 구분해야 합니다.
IMAP 프로토콜 검사를 활성화한 경우 IMAP을 통한 모든 트래픽에 악성 소프트웨어가 있는지 모니터링합니다.
이메일 태그
이메일 태그를 사용하면 이메일 각주에 태그 메시지를 추가할 수 있습니다. 이메일을 검사한 후 검사 결과가 포함된 알림을 추가할 수 있습니다. 태그 메시지는 유용한 도구입니다. 그러나 메시지의 안전을 결정하는 데는 사용하지 않아야 합니다. 그 이유는 문제가 있는 HTML 메시지에서 누락될 수 있고 특정 위협에 의해 위조될 수 있기 때문입니다. 다음과 같은 옵션을 사용할 수 있습니다.
o탐지가 발생한 경우 받고 읽은 메시지에 – 악성코드가 포함된 이메일만 확인한 것으로 태그가 지정됩니다.
o검사된 경우 모든 이메일에 - 검사한 모든 이메일에 태그 메시지가 추가됩니다.
o안 함 - 이메일에 태그 메시지가 추가되지 않습니다.
받은 이메일의 제목 업데이트 - 이메일 보호 기능을 통해 감염된 이메일에 위협 경고를 포함하려면 이 확인란을 선택합니다. 이 기능을 사용하면 감염된 이메일을 제목에 따라 간편하게 필터링 할 수 있습니다. 또한 받는 사람의 신뢰도가 높아지며, 침입이 검출되는 경우 해당 이메일이나 보낸 사람의 위협 수준에 대한 유용한 정보를 확인할 수 있습니다.
탐지된 이메일의 제목에 추가 - 감염된 이메일의 제목 접두어 형식을 수정하려면 이 템플릿을 편집합니다.
ThreatSense 파라미터
고급 검사기 설정을 사용하면 치료 수준, 검사 옵션, 검사에서 제외할 파일 확장자를 구성할 수 있습니다.