SMTP 수준 보호
그레이리스팅 활성화 기능은 다음 기술을 사용하여 사용자를 스팸으로부터 보호하는 기능을 활성화합니다. 전송 에이전트는 확인된 보낸 사람으로부터 오는 이메일 이외의 모든 수신된 이메일에 대해 "일시적으로 거부" SMTP 반환 값(기본값: 451/4.7. 1)을 전송합니다. 정상 서버에서는 어느 정도 지연 후 메시지 재전송을 시도합니다. 스팸 서버는 일반적으로 메시지 재전송을 시도하지 않습니다. 이러한 서버는 보통 수천 개의 이메일 주소로 메일을 보내며 재전송하는 데 시간을 낭비하지 않기 때문입니다. 그레이리스팅은 추가적인 안티스팸 보호 계층으로, 안티스팸 모듈의 스팸 평가 기능에는 영향을 주지 않습니다.
메시지 소스를 평가할 때 그레이리스팅 방법은 Exchange Server의 승인된 IP 목록, 무시된 IP 목록, 수신 허용 보낸 사람 및 IP 허용 목록 및 받는 사람 사서함의 AntispamBypass 설정을 고려합니다. 그레이리스팅 검출 방법에 의해 이러한 IP 주소/보낸 사람 목록으로부터 오는 이메일이나 AntispamBypass 옵션이 활성화된 사서함으로 전송되는 이메일은 우회됩니다.
보낸 사람 주소의 도메인 부분만 사용
이 기능은 이메일 주소에서 보낸 사람의 이름을 무시하며, 도메인만 고려합니다.
ESET 클러스터와 그레이리스팅 데이터베이스 동기화
그레이리스팅 DB 항목은 ESET 클러스터의 서버 간에 실시간으로 공유됩니다. 서버 중 하나가 그레이리스팅에서 처리된 메시지를 수신하면 이 정보는 ESET Mail Security에 의해 ESET 클러스터의 나머지 노드에도 알려집니다.
초기 연결 거부의 시간 제한(분)
메시지가 처음 전달되고 일시적으로 거부된 경우 이 파라미터는 메시지가 항상 거부되는 기간을 정의합니다(첫 번째 거부에서 측정됨). 정의된 기간이 경과되면 메시지가 성공적으로 수신됩니다. 입력할 수 있는 최소값은 1분입니다.
확인되지 않은 연결 만료 시간(시)
이 파라미터는 세 가지 데이터가 저장되는 최소 시간 간격을 정의합니다. 올바른 서버는 이 기간이 만료되기 전에 원하는 메시지를 다시 보냅니다. 이 값은 초기 연결 거부의 시간 제한 값보다 커야 합니다.
확인된 연결 만료 시간(일)
세 가지 정보가 저장되고 특정 보낸 사람으로부터 오는 이메일이 지연 없이 수신되는 최소 일수입니다. 이 값은 확인되지 않은 연결 만료 시간 값보다 커야 합니다.
일시적으로 거부된 연결에 대한 SMTP 응답
메시지가 거부된 경우 SMTP 서버에 보낸 SMTP 임시 거부 응답을 정의하는 응답 코드, 상태 코드 및 응답 메시지를 지정합니다. SMTP 거부 응답 메시지 예:
응답 코드 |
상태 코드 |
응답 메시지 |
|---|---|---|
451 |
4.7.1 |
나중에 다시 시도하십시오. |
|
SMTP 거부 응답 정의 시 시스템 변수를 사용할 수도 있습니다. |
|
SMTP 응답 코드의 구문이 잘못되면 그레이리스팅 보호가 잘못 작동할 수 있습니다. 따라서 스팸 메시지가 클라이언트에 전송되거나 메시지가 아예 전송되지 않을 수 있습니다. |
그레이리스팅 방법을 사용하여 평가된 모든 메시지가 SMTP 보호 로그에 기록됩니다.
백스캐터 보호
스팸 백스캐터는 메일 서버에서 보낸 잘못된 바운스 메시지이며 스팸의 바람직하지 않은 부작용입니다. 받는 사람의 메일 서버가 스팸 메시지를 거부하면 바운스 메시지라고도 하는 NDR(배달 못 함 보고서)이 실제로 스팸 메시지를 보낸 사람이 아닌 추정된 보낸 사람(원래 스팸 메시지의 보낸 사람으로 위조된 이메일 주소)에게 전송됩니다. 이메일 주소 소유자는 원래 스팸 메시지와 관련이 없는 경우에도 NDR 메시지를 받습니다. 이때 백스캐터 보호가 필요합니다. ESET Mail Security 백스캐터 보호를 사용하여 조직 내 사용자의 사서함으로 스팸 NDR가 전달되지 않도록 할 수 있습니다.
NDR 검사를 활성화할 때 지문 시드(비밀번호와 유사한 8자 이상의 문자열)를 지정해야 합니다. ESET Mail Security 백스캐터 보호에서는 각각의 나가는 이메일 메시지 헤더에 X-Eset-NDR: <hash>를 작성합니다. <hash>는 사용자가 지정한 지문 시드도 포함하는 암호화된 지문입니다.
적법한 이메일 메시지를 전달할 수 없는 경우 일반적으로 메일 서버에서 NDR을 받은 것입니다. NDR은 헤더에서 X-Eset-NDR: <hash>를 찾는 ESET Mail Security에 의해 검사됩니다. X-Eset-NDR:가 있고 지문 <hash>가 일치하면, NDR가 메시지 전송에 실패했음을 나타내는 적법한 이메일 메시지를 보낸 사람에게 전달합니다. Eset-NDR:이 없거나 지문 <hash>가 올바르지 않으면, 스팸 백스커터로 식별되어 NDR이 거부됩니다.
검사에 실패하면 NDR 메시지 자동 삭제
NDR 검사 결과가 바로 실패로 나타나면 이메일 메시지를 다운로드하기 전에 거부할 수 있습니다.
SMTP 보호 로그에서 백스캐터 보호 활동을 볼 수 있습니다.