스팸 방지 및 바이러스 백신 기능

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-08-07

스팸 발송자 또는 악의적인 목적을 가진 보낸 사람은 다양한 기법을 사용하여 조직으로 스팸을 보냅니다. 하나의 도구나 절차로는 모든 스팸을 제거할 수 없습니다. Microsoft Exchange Server 2007에서는 Exchange Server 2003의 기반을 구축하여 스팸과 바이러스를 줄일 수 있는 레이어된 다양한 접근 방법을 제공합니다. Exchange 2007에는 조직에 침입하는 스팸의 양을 줄이기 위해 설계된 다양한 스팸 방지 및 바이러스 백신 기능이 있습니다. 또한 Exchange 2007에는 향상된 바이러스 백신 응용 프로그램도 있습니다.

조직에 침입하는 전체 스팸 볼륨을 줄이는 경우 조직에서 malware라고도 하는 악의적인 소프트웨어에 의한 바이러스 감염 및 공격의 발생을 줄일 수 있습니다. Edge 전송 서버 역할이 설치되어 있는 컴퓨터에서 스팸의 양을 줄이면 메시지에 대해 바이러스 검사와 기타 malware 검사를 수행하는 동안 상당한 처리 리소스, 대역폭 및 저장소를 절약할 수 있습니다.

스팸을 줄이기 위한 레이어된 접근 방법은 지정된 순서로 인바운드 메시지를 필터링하는 여러 스팸 방지 및 바이러스 백신 기능의 구성을 참조합니다. 각 기능은 인바운드 메시지에 있는 특정 문자나 관련된 문자 집합을 필터링합니다.

다음 섹션에서는 각 기본 스팸 방지 및 바이러스 백신 기능에 대한 간략한 설명을 제공합니다.

스팸 방지 및 바이러스 백신 필터

스팸 방지 및 바이러스 백신 필터는 다음 순서대로 적용됩니다. 자세한 내용은 스팸 방지 및 바이러스 백신 메일 흐름 이해를 참조하십시오.

• 연결 필터링 연결 필터링은 메시지를 보내려고 시도하는 원격 서버의 IP 주소를 검사하여 인바운드 메시지를 받을 때 취할 작업을 결정합니다. 연결 필터 에이전트에서는 SMTP(Simple Mail Transfer Protocol ) 세션에 필요한 기본 TCP/IP 연결의 결과로 원격 IP 주소를 사용할 수 있습니다. 연결 필터링은 IP 차단 공급자 서비스 또는 IP 허용 공급자 서비스 뿐만 아니라 다양한 IP 블록 목록, IP 허용 목록을 사용하여 특정 IP에서의 연결을 차단하거나 조직에서 허용해야 할지 여부를 결정합니다.

• 보낸 사람 필터링   보낸 사람 필터링 기능은 MAIL FROM: SMTP 명령의 보낸 사람을 조직에 메시지를 보내지 못하도록 차단된 관리자가 정의한 보낸 사람 또는 보낸 사람 도메인 목록에 비교하여 인바운드 메시지에 대해 취할 조치(있을 경우)를 결정합니다.

• 받는 사람 필터링   받는 사람 필터링 기능은 RCPT TO: SMTP 명령의 메시지 받는 사람을 관리자가 정의한 받는 사람 차단 목록에 비교합니다. 일치하는 항목이 있는 경우 메시지가 조직에 전달되는 것을 허용하지 않습니다. 또한 받는 사람 필터는 인바운드 메시지의 받는 사람과 로컬 받는 사람 디렉터리를 비교하여 메시지를 유효한 받는 사람에게 전달할지 여부를 결정합니다. 메시지가 유효한 받는 사람에게 전달되지 않는 경우 메시지는 조직의 네트워크 주변에서 거부될 수 있습니다.

• 보낸 사람 ID 보낸 사람 ID는 전송 서버의 IP 주소와 보낸 사람의 PRA(Purported Responsible Address)를 사용하여 보낸 사람을 스푸핑할지 여부를 결정합니다. PRA는 다음 메시지 머리글을 기반으로 계산됩니다.

  • Resent-Sender:

  • Resent-From:

  • Sender

  • From:

  PRA에 대한 자세한 내용은 보낸 사람 ID 및 RFC 4407을 참조하십시오.

• 콘텐츠 필터링   콘텐츠 필터링은 Microsoft SmartScreen 기술을 사용하여 메시지의 내용을 평가합니다. 지능형 메시지 필터는 Exchange 콘텐츠 필터링의 기본 기술입니다. 지능형 메시지 필터는 Microsoft 연구소에서 개발하여 특허를 받은 컴퓨터 학습 기술을 기반으로 하고 있습니다. 개발 과정 동안 지능형 메시지 필터에 합법적인 전자 메일 메시지와 스팸을 구분하는 특성이 얻어졌습니다. Microsoft 스팸 방지 업데이트 서비스를 정기적으로 업데이트하면 지능형 메시지 필터를 실행할 때 항상 최신 정보가 유지되도록 합니다. 수많은 메시지의 특성에 기초하여 지능형 메시지 필터는 합법적인 메시지와 스팸 메시지 모두에 대한 표시기를 인식합니다. 지능형 메시지 필터는 인바운드 전자 메일 메시지가 합법적인 메시지인지 또는 스팸 메일인지 정확하게 평가할 수 있습니다.

  스팸 격리는 스팸으로 잘못 분류된 유효한 메시지 손실 위험을 줄이는 콘텐츠 필터 에이전트 기능입니다. 스팸 격리는 스팸으로 표시되어 조직 내 사용자 사서함으로 배달할 수 없는 메시지의 임시 저장소 위치를 제공합니다.

  또한 콘텐츠 필터링은 수신 허용 목록 집계 기능을 수행합니다. 수신 허용 목록 집계에서 스팸 방지 수신 허용 목록의 데이터를 수집하면 Microsoft Outlook 및 Office Outlook Web Access 사용자가 이 데이터를 구성하고 Exchange 2007에 Edge 전송 서버 역할이 설치되어 있는 컴퓨터의 콘텐츠 필터 에이전트에서 이 데이터를 사용합니다.

  Exchange 관리자가 수신 허용 목록 집계 기능을 사용하고 올바르게 구성하는 경우 콘텐츠 필터 에이전트는 추가 처리 작업 없이 수신 허용 전자 메일 메시지를 기업 사서함으로 전달합니다. Outlook 사용자가 Outlook 수신 허용 받는 사람 목록에 추가했거나 신뢰할 수 있는 연락처로부터 받는 전자 메일 메시지는 콘텐츠 필터 에이전트에 의해 안전한 메시지로 분류됩니다. 결과적으로 안전한 메시지로 식별된 메시지는 스팸으로 분류되지 않고 메시징 시스템에서 의도하지 않게 필터링되지 않습니다.

• 보낸 사람 신뢰도 보낸 사람 신뢰도는 전송 서버의 IP 주소에 대해 유지되는 데이터에 따라 인바운드 메시지를 받을 때 취할 작업을 결정합니다. 프로토콜 분석 에이전트는 보낸 사람 신뢰도 기능을 구현하는 기본 에이전트입니다. SRL(보낸 사람 신뢰도 수준)은 메시지 분석 및 외부 테스트에서 파생되는 보낸 사람의 여러 특성에 따라 계산됩니다.

  SRL이 구성 가능한 임계값을 초과하는 보낸 사람은 일시적으로 차단됩니다. 이러한 보낸 사람에 대해서는 향후 모든 연결이 최대 48시간 동안 거부됩니다.

  또한 로컬로 계산된 IP 신뢰도 이외에 Exchange 2007은 Microsoft Update를 통해 사용 가능한 IP 신뢰도 스팸 방지 업데이트를 사용하여 스팸을 보내는 것으로 알려진 IP 주소에 대한 보낸 사람 신뢰도 정보를 제공합니다.

• 첨부 파일 필터링   첨부 파일 필터링 기능은 첨부 파일 이름, 파일 이름 확장명 또는 파일 MIME 콘텐츠 형식을 기준으로 메시지를 필터링합니다. 첨부 파일 필터링을 구성하면 메시지와 첨부 파일을 차단하거나 첨부 파일을 제거하거나 메시지의 전달을 허용하거나 메시지와 첨부 파일을 자동으로 삭제할 수 있습니다.

• Microsoft Forefront Security for Exchange Server   Forefront Security for Exchange Server는 Exchange 2007과 완전히 통합된 바이러스 백신 소프트웨어 패키지이며 Exchange 환경에 대한 바이러스 백신 보호 기능을 제공합니다. Forefront Security for Exchange Server에 의해 제공된 바이러스 백신 보호 기능은 언어에 상관없이 적용할 수 있습니다. 그러나 설치, 제품 관리 및 최종 사용자 알림은 11가지 서버 언어로 제공됩니다. 자세한 내용은 Microsoft Forefront Security for Exchange Server를 사용하여 Microsoft Exchange 조직 보호를 참조하십시오.

• Outlook 정크 메일 필터 Outlook 정크 메일 필터는 최신 기술을 사용하여 메시지를 보낸 시간, 메시지 콘텐츠 및 구조 Exchange Server 스팸 방지 필터에 의해 수집된 메타데이터와 같은 여러 요소를 기반으로 메시지를 정크 메일 메시지로 취급할지 여부를 평가합니다. 필터에 의해 수집된 메시지는 받는 사람이 나중에 액세스할 수 있도록 특정 정크 메일 폴더로 이동됩니다.

스팸 방지 스탬프

스팸 방지 스탬프를 사용하면 보낸 사람별 정보, 퍼즐 유효성 검사 결과 및 콘텐츠 필터링 결과와 같은 진단 메타데이터 또는 "스탬프"를 인터넷에서 인바운드 메시지를 필터링하는 스팸 방지 기능을 통과하는 메시지에 적용함으로써 스팸 관련 문제를 진단할 수 있습니다. 이러한 스탬프는 최종 사용자 메일 클라이언트에게 표시되고 보낸 사람별 정보, 스팸 필터 정의 파일 버전, Outlook 퍼즐 유효성 검사 결과 및 콘텐츠 필터링 결과를 인코딩합니다.

스팸 방지 서비스용 Microsoft Update

Exchange 2007이 추가 서비스를 제공하여 입증된 Microsoft Update 인프라를 활용하여 스팸 방지 구성 요소를 최신 상태로 유지하는 데 도움을 줍니다.

Microsoft Exchange 2007 표준 스팸 방지 필터 업데이트는 Microsoft Update를 통해 2주마다 스팸 방지 업데이트를 제공합니다.

Exchange Server 스팸 방지 업데이트 서비스용 Forefront Security는 Microsoft Update를 통해 콘텐츠 필터를 매일 업데이트하는 프리미엄 서비스입니다. 또한 프리미엄 서비스에는 필요에 따라 하루에 여러 차례 사용할 수 있는 스팸 서명 및 IP 신뢰도 서비스 업데이트가 포함되어 있습니다. 스팸 서명 업데이트는 최신 스팸 캠페인을 식별합니다. IP 신뢰도 서비스 업데이트는 스팸을 보내는 것으로 알려진 IP 주소에 대한 보낸 사람 신뢰도 정보를 제공합니다.

참고

프리미엄 서비스를 사용하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다.

IPv6 수신 커넥터 사용

Windows Server 2008을 실행하는 컴퓨터에 Exchange Server 2007 SP1(서비스 팩 1)을 배포하는 경우에는 IPv4(Internet Protocol Version 4) 형식이나 IPv6(Internet Protocol Version 6) 형식 또는 두 형식으로 모두 IP 주소 및 IP 주소 범위를 입력할 수 있습니다. Windows Server 2008을 기본 설정으로 설치하면 IPv4 및 IPv6을 사용할 수 있습니다.

알 수 없는 IPv6 주소에서 오는 익명 연결을 허용하지 않도록 수신 커넥터를 구성하는 것이 좋습니다. 조직에서 IPv6 주소를 사용하는 보낸 사람의 메일을 받아야 하는 경우에는 원격 IP 주소를 해당 보낸 사람이 사용하는 특정 IPv6 주소로 제한하는 전용 수신 커넥터를 만드십시오.

알 수 없는 IPv6 주소에서 오는 익명 연결을 허용하도록 수신 커넥터를 구성하면 조직으로 들어오는 스팸의 양이 증가할 수 있습니다. 현재 IPv6 주소를 찾는 데 폭넓게 사용할 수 있는 업계 표준 프로토콜은 없습니다. 대부분의 IP 차단 목록 공급자는 IPv6 주소를 지원하지 않습니다. 따라서 알 수 없는 IPv6 주소에서 오는 익명 연결을 허용하도록 수신 커넥터를 구성하면 스팸 발송자가 IP 차단 목록 공급자를 무시하고 조직에 스팸을 배달할 가능성이 높아집니다.

Exchange Hosted Services 사용

스팸 필터링은 Microsoft Exchange Hosted Services에 의해 향상되거나 서비스로 제공됩니다. Exchange Hosted Services에서는 다음과 같은 네 가지 호스팅 서비스를 제공합니다.

• 바이러스 및 스팸을 포함하여 전자 메일을 통해 전파되는 맬웨어로부터 조직을 보호하도록 지원하는 Hosted Filtering

• 조직에서 규정에 대한 보존 요구 사항을 만족하도록 하는 Hosted Archive

• 조직에서 데이터를 암호화하여 기밀을 유지할 수 있도록 하는 Hosted Encryption

• 조직에서 긴급 상황 시 및 긴급 상황 이후에 계속해서 전자 메일에 액세스할 수 있도록 하는 Hosted Continuity

이러한 서비스는 내부에서 관리되는 자체 Exchange 서버 또는 서비스 공급자를 통해 제공되는 호스팅된 Exchange 전자 메일 서비스에 통합할 수 있습니다. Exchange Hosted Services 대한 자세한 내용은 Microsoft Exchange Hosted Services를 참조하십시오.

자세한 내용

스팸 방지 및 바이러스 백신 기능에 대한 자세한 내용은 다음 항목을 참조하십시오.

• 스팸 방지 스탬프

• 첨부 파일 필터링

• 연결 필터링

• 콘텐츠 필터링

• Microsoft Forefront Security for Exchange Server 사용자 안내서

• Microsoft Forefront Security for Exchange Server를 사용하여 Microsoft Exchange 조직 보호

• 받는 사람 필터링

• 수신 허용 목록 집계

• 스팸 지수 임계값 조정

• 스팸 격리

• 보낸 사람 필터링

• 보낸 사람 ID

• 보낸 사람 신뢰도

• 스팸 방지 기능을 구성하여 스팸 볼륨 줄이기

• 스팸 방지 및 바이러스 백신 메일 흐름 이해

• 스팸 방지 업데이트

• 바이러스 백신 프로그램 배포 계획