비디오: 1편(초급). 네트워크 보안(UTM 방화벽 공유기), 차세대 방화벽(NGFW), SSL방화벽과 NFV까지 2024
스팸 방지 프로그램은 특정 기술이 스팸 일 확률을 결정하기 위해 다양한 기술을 사용합니다. 이 기술은 이메일의 각 부분을 검사하는 필터, 에 의해 사용됩니다. 각 필터는 특정 기술을 사용합니다.
가장 일반적으로 사용되는 필터 유형은 다음과 같습니다.
-
키워드 확인: 스팸을 식별하는 가장 확실한 방법은 이메일 제목이나 이메일 본문에 나타나는 특정 단어를 찾는 것입니다. 예를 들어, 키워드 검사 필터는 욕설, 성적 용어 및 '부자되기'와 같은 다른 단어 나 구문을 검색 할 수 있습니다. "
스팸을 식별하는 가장 확실한 방법이기는하지만 가장 안정성이 떨어집니다. 스팸 발송자는 이러한 유형의 필터를 피하기 위해 스팸으로부터 일반적인 단어를 삭제하는 법을 오래 전에 배웠습니다. 종종 의도적으로 단어의 철자를 잘못 입력하거나 문자 o, 또는 숫자의 숫자 0과 같이 문자에 대해 숫자 또는 기호를 대체합니다! 편지 l.
키워드 검사의 가장 큰 문제점은 오 탐지 (false positive)로 이어질 수 있다는 것입니다. 친구 및 친척이 의도적으로 또는 실수로 이메일에 금지 된 단어를 사용할 수 있습니다. 때로는 금지 된 단어가 그렇지 않으면 완전히 무죄 한 단어의 중간에 나타납니다. 예를 들어 차단하려는 키워드로 Cialis 를 나열하면 spe cialis t 또는 so > 시알리스 t. 베이지안 분석:
스팸 필터링의 가장 신뢰할 수있는 형태 중 하나는
-
베이지안 분석입니다. 는 특정 단어가 다른 전자 메일보다 스팸 전자 메일에서 더 자주 발생한다고 가정하여 작동합니다. 이것은 키워드 검사와 비슷하지만 베이지안 분석은 단순한 키워드 검사보다 훨씬 정교합니다. 베이지안 필터는 스팸 전자 메일에서 발생할 수있는 단어 색인을 유지 관리합니다. 이 색인의 각 단어에는 관련 확률이 있으며 분석중인 이메일의 각 단어를이 색인에서 조회하여 스팸이 될 전자 메일의 전체 확률을 결정합니다. 이 색인에서 계산 된 확률이 특정 임계 값을 초과하면 이메일이 스팸으로 표시됩니다.
놀랍게도 SMTP (인터넷 전자 메일 프로토콜)에는 보안 기능이 매우 부족합니다. 특히 모든 이메일 서버는 어떤 도메인에서 왔다고 주장하는 이메일을 쉽게 보낼 수 있습니다. 이렇게하면 이메일의 보낸 사람 주소를 쉽게 위조 할 수 있습니다. SPF를 사용하면 특정 전자 메일 서버가 도메인에서 전자 메일을 보낼 수있는 DNS를 지정할 수 있습니다. 스팸 방지 SPF 필터는 전자 메일 보낸 사람 주소로 지정된 도메인의 DNS에있는 SPF 레코드에 대해 보내는 전자 메일 서버를 조회하여 작동합니다.
-
블랙리스트: 스팸 필터링의 또 다른 신뢰할 수있는 형태는
-
차단 목록 ( 차단 목록 이라고도 함)입니다. 알려진 스팸 발송자 목록을 사용하여 신뢰할 수 없다. 블랙리스트에는 개인 및 공개의 두 가지 유형이 있습니다. 개인 블랙리스트는 전자 메일을받지 않으려는 원본을 지정하도록 사용자가 설정 한 목록입니다. 공개 블랙리스트는 회사 또는 조직에서 관리하며 다른 사람들이 사용할 수있는 목록입니다. 발신자 이메일 주소를 블랙리스트에 올리는 것만으로는 별 도움이되지 않습니다. 발신자 이메일 주소가 위조하기 쉽기 때문입니다. 대신 블랙리스트는 스팸의 출처로 알려진 개별 이메일 서버를 추적합니다. 스팸 발송자는 일반적으로 스팸 발송을 위해 자체 서버를 설정하지 않습니다. 대신, 다른 서버를 납치하여 더러운 작업을 수행합니다. 합법적 인 이메일 서버는 스팸 발송자에 의해 도용되어 스팸 발송자가 될 수 있습니다. 이것은 자신의 전자 메일 서버가 스팸 발송자에 의해 인수 될 가능성이 높아지고 공개 전자 메일 목록에 전자 메일 서버가 나열 될 수도 있습니다. 이런 일이 발생하면 서버가 도용 된 문제를 해결하고 블랙리스트 소유자에게 서버 제거를 요청할 때까지 해당 블랙리스트를 사용하는 사람에게 전자 메일을 보낼 수 없습니다.
허용 목록:
스팸 방지 솔루션의 가장 중요한 요소 중 하나는
-
허용 목록 인 으로 알려진 발신자의 전자 메일이 차단되지 않도록합니다. 일반적으로 허용 목록은 신뢰할 수있는 이메일 주소 목록으로 구성됩니다. 스팸 방지 도구가 전자 메일의 보낸 사람 주소가 (아마도 SPF 필터를 사용하여) 위조되지 않았 음을 확인하면 화이트리스트 필터는 허용 목록 데이터베이스에서 주소를 조회합니다. 주소가 발견되면 이메일은 합법적 인 이메일로 즉시 표시되고 다른 필터는 적용되지 않습니다. 따라서 이메일이 화이트리스트 필터에 의해 합법적으로 표시되면 다른 필터는 사용되지 않습니다. 대부분의 허용 목록 필터를 사용하면 전체 이메일 주소 및 개별 도메인을 허용 목록에 추가 할 수 있습니다.Gmail과 같은 대규모 이메일 제공 업체의 도메인을 허용 목록에 포함시키려는 것이 가장 확실합니다. com 또는 comcast. 그물. 그러나 모든 주요 비즈니스 파트너 및 고객의 도메인을 화이트리스트로 작성하여 주요 회사의 신입 사원 이메일이 스팸으로 표시되지 않도록해야합니다.
일부 안티 스팸 프로그램은 보내는 모든 이메일의 수신자 주소를 허용 목록에 자동으로 추가합니다. 즉, 이메일을 보내는 사람은 자동으로 허용 목록에 추가됩니다. 시간이 지남에 따라이 기능은 오 탐지 (false positive)의 발생을 획기적으로 줄일 수 있습니다. 화이트리스트를 사용하여 신규 고객, 공급 업체 또는 서비스 제공 업체가 기대하는 중요한 이메일을 선제 적으로 허용하십시오. 예를 들어, 급여 공급자를 전환하는 경우 급여 담당자가 중요한 전자 메일을 놓치지 않도록 새 공급자가 사용할 전자 메일 주소를 미리 알아보십시오. Graylisting: Graylisting은 합법적 인 전자 메일 서버가 첫 번째 시도에서 전자 메일을 성공적으로 배달 할 수없는 경우 서버를 나중에 일반적으로 30 분 내에 다시 시도한다는 사실을 악용하는 효과적인 스팸 방지 기술입니다. Graylist 필터는 메시지 배달을 시도한 첫 번째 시도를 자동으로 거부하지만 거부 한 메시지의 세부 정보를 추적합니다. 그런 다음 동일한 메시지가 두 번 수신되면 Graylist 필터는 메시지를 수락하고 보낸 사람의 메모를 작성하여 보낸 사람의 향후 메시지가 첫 번째 시도에서 수락되도록합니다.
그레이 리스팅은 일반적으로 스패머가 서버를 두 번째 시도와 관계없이 구성하기 때문에 작동합니다. 따라서, 그레이리스트 필터는 이메일의 두 번째 복사본이 초기 거부 이후에 도착하면 메일이 합법적 인 것임을 알고 있습니다.
graylisting의 단점은 새 발신자로부터 처음으로 이메일을받을 때 이메일이 지연된다는 것입니다. 많은 사용자들은 graylisting의 이점이 지연된 전자 메일 비용의 가치가 없다는 것을 알기 때문에 단순히 graylist 필터를 비활성화합니다.
-
