간편한 Exchange 액세스: 스팸 방지


최초 문서 게시일: 2012년 2월 29일 수요일

스팸을 방지하기란 쉬운 일이 아닙니다. 그런데 FOPE(Exchange용 ForeFront 온라인 보호(영문일 수 있음)) 팀원들처럼 스팸 방지를 전문적으로 수행하는 사람들도 있습니다.

FOPE 팀원들은 스팸 ‘조사관’이자 전송 전문가 역할을 함으로써 고객이 업무상 보내고 받는 메일 및 내부 메일을 스팸, 바이러스, 피싱 공격, 정책 위반 콘텐츠로부터 보호하며 고객이 생산성을 유지할 수 있도록 합니다. FOPE는 Exchange Online 고객의 메시지를 포함하여 매일 전 세계적으로 10억 개 이상의 메시지를 처리하며, 재정적 후원을 받고 있는 5개 SLA(알려진 바이러스 100%, 스팸 방지 98%, 가동률 99.999% 포함)를 제공하기 위해 노력하고 있습니다.

이 서비스는 메일이 계속해서 오고 가는 동안 백그라운드에서 자동으로 수행되며, FOPE 팀은 지속적인 서비스를 보장하기 위해 많은 노력을 합니다. 선임 프로그램 관리자 중 한 사람인 Alexander Nikolayev에 따르면, FOPE 팀은 미국 추수감사절 휴일 동안의 조직적 공격을 미리 파악하여 사람들이 휴일을 즐기는 동안 악의적인 행위를 차단할 수 있었다고 합니다. 물론 고객들은 휴일이 끝난 후 일터로 돌아갔을 때 받은 편지함에서 아무런 문제도 발견하지 못했습니다.

이러한 사례와 팀의 작업 상황을 ‘간편한 Exchange 액세스’ 비디오 시리즈의 다음 편에서 들려 드리고자 합니다.

이 비디오에서는 Terry Zink가 IP 차단 목록을 설계하는 방식을 통계적으로 설명합니다. 이 게시물에서 해당 방식에 대해 좀 더 자세하게 설명을 드리겠습니다. FOPE는 추론 검사 및 차단 목록을 비롯하여 알려진/알려지지 않은 악성 소프트웨어로부터 조직을 보호하는 효율적인 맬웨어 방지 및 스팸 방지 기술 조합을 제공함으로써 98%의 SLA를 달성 및 유지합니다. 일부 IP 차단 목록은 미리 작동하도록 작성됩니다. 즉, 이러한 목록은 트래픽 기록을 파악해 통신 발송자가 합법적 사용자인지 악의적인 사용자인지를 판단합니다. 또한 패턴을 파악한 결과 불법적인 메시지를 많이 보내는 사람이 확인되면 FOPE는 해당 보내는 IP 주소를 신뢰도 차단 목록에 자동으로 추가하여 이후에 그 IP 주소에서 보내는 모든 메시지를 서비스의 전역 네트워크에서 더 이상 수락하지 않도록 합니다.

아쉽게도 비디오의 시간이 한정되어 있어서 앞서 말씀드린 Alex의 추수감사절 스팸 공격 사례, Terry의 IP 차단 목록 및 신뢰도에 대한 세부 설명 등 많은 내용이 편집되었습니다. 질문 및 의견이 있거나 Exchange 팀으로부터 추가 정보를 원하시면 알려 주시기 바랍니다.

이 시리즈의 이전 비디오를 아직 시청하지 않으셨다면 간편한 Exchange 액세스: Exchange Online 실행(영문일 수 있음)을 확인해 보십시오.

Ann Vu

참고로 게시물 제목의 “ESE”는 “easy”와 발음이 비슷한 문자를 나열한 것일 뿐이며 Microsoft Exchange 및 기타 제품에서 사용되는 ESE(Extensible Storage Engine)와는 아무런 관련이 없습니다.

이 문서는 번역된 블로그 게시물입니다. 원본 문서는 ESE Access to Exchange: Spamcops!를 참조하십시오.


Comments (0)