메일 시스템을 안전하게 보호
보안 페이지에서는 MailPlus Server와 클라이언트를 보호하기 위해 스팸 필터, 안티 바이러스 검사 또는 블랙리스트/화이트리스트 규칙을 활성화할 수 있습니다.
스팸 필터
MailPlus Server는 다양한 스팸 검사와 차단 전략을 제공하며 정확한 감지를 위해 보고된 스팸을 자동으로 학습합니다.
스팸 방지 엔진 활성화하기:
- 스팸으로 이동하고 스팸 방지 엔지 활성화(권장) 확인란을 선택합니다.
- 스팸 방지 설정 편집 버튼을 클릭합니다.
- 팝업 창에서 일반 탭으로 이동하여 엔진의 스팸 필터링 규칙을 지정합니다.
- 스팸으로 표시할 점수 상한: 스팸 점수 임계값을 선택합니다. 임계값을 초과하는 메시지는 스팸으로 표시됩니다.
- 스팸 대상에 추가할 항목: 식별을 위해 스팸 메시지 제목에 추가할 사용자 지정 텍스트를 지정할 때 선택합니다.
- 스팸을 첨부 파일로 캡슐화:
- 예: 스팸을 새 메시지에 캡슐화된 첨부 파일로 보고합니다.
- 예. 일반 텍스트로만: 스팸을 일반 텍스트로 보고하여 웹 버그와 악성 스크립트를 방지합니다.
- 자동 화이트리스트: MailPlus 사용자가 회신하는 외부 이메일 주소를 자동으로 시스템 내부 화이트리스트에 추가할 때 선택합니다.
- SpamAssassin 규칙: SpamAssassin 규칙이 포함된 .cf 파일을 가져오고 내보내려 할 때 클릭합니다. SpamAssassin 규칙은 지정된 스팸 유형을 대상으로 하는 오픈 소스 규칙입니다.
- 스팸 필터 사용자 지정: 필요에 맞게 스팸 필터를 설정할 때 클릭합니다.
- 주소 필터: 생성을 클릭하여 보낸 사람 및 받는 사람 주소를 기반으로 하는 스팸/비 스팸 필터를 지정합니다. 관련 규칙을 사용하기 위해 가져오거나 내보내려면 도구를 클릭합니다.
- 키워드 필터: 생성을 클릭하여 키워드와 해당 스팸 점수를 지정합니다(플러스 점수는 스팸 가능성을 나타내며, 마이너스 점수는 스팸이 아닐 가능성을 나타냄). 총 키워드 점수가 스팸 임계값을 초과하면 메시지는 스팸으로 표시됩니다.
- 스팸 삭제 간격(일): 지정일 후에 스팸 메시지가 자동으로 삭제됩니다.
- 안티 스팸 규칙 자동 업데이트: 최신 스팸 방지 규칙을 다운로드하기 위한 일일 스케줄을 설정할 때 선택합니다.
- 적용을 클릭하여 설정을 저장합니다.
참고:
- 정확한 스팸 감지를 위해 자동 학습 탭에서 자동 학습을 일정 시간 동안 활성화한 후 일반 탭에서 자동 화이트리스트를 활성화합니다.
- 이 웹사이트에서 전문 SpamAssassin 규칙을 다운로드할 수 있습니다.
- 사용자 지정 SpamAssassin 규칙을 만들려면 다음을 수행하십시오.
- 규칙 생성 시 이 웹사이트를 참조하십시오.
- 규칙을 가져오려면 .cf 파일로 저장합니다.
- 사용자 지정 스팸 필터 버튼을 클릭하여 아래 설명처럼 조건과 함께 규칙을 설정할 수 있습니다.
| 지정된 조건 |
대상 |
| admin@domain |
이메일 주소 [admin@domain]의 모든 메시지 |
| admin@* |
계정 [admin]의 모든 메시지가 대상으로 지정됨 |
| *@domain |
도메인 [domain]의 모든 메시지 |
| *@*.com |
[.com]으로 끝나는 도메인의 모든 메시지 |
| ad*@* |
[ad]로 시작하는 계정의 모든 메시지 |
- 스팸 엔진은 "." 및 "+"와 같은 Gmail 별칭과 태그를 제거합니다. 예를 들어, "te.st+tag@gmail.com"은 "test@gmail.com"으로 변환됩니다. 이를 통해 계정 별칭 대신 실제 Gmail 계정을 블랙리스트 또는 화이트리스트에 추가할 수 있습니다. Gmail 주소에 대한 자세한 내용은 이 문서를 참조하십시오.
- MailPlus Server 2.0.0 이상의 사용자 지정 주소 필터 형식은 이전 버전의 형식과 다르며, 블랙리스트와 화이트리스트는 이제 하나의 단일 파일에 병합되었습니다. 이번 버전의 규칙을 가져오면 시스템은 규칙 버전을 결정하고 가져온 규칙 파일 이름을 기반으로 규칙이 화이트리스트 또는 블랙리스트인지 여부를 지정합니다. 사용자는 파일 이름을 확인한 후에 파일을 가져와야 합니다. 규칙이 블랙리스트 또는 화이트리스트인지 여부를 시스템이 결정하지 못하면 사용자가 지정하라는 팝업 창이 표시됩니다.
자동 스팸 학습 활성화:
스팸 방지 엔진이 실행된 후 전문 알고리즘을 통해 스팸을 보다 정확하게 감지할 수 있도록 MailPlus Server를 학습시킬 수 있습니다.
- 스팸으로 이동하고 스팸 방지 설정 편집 버튼을 클릭한 후 팝업 창에서 자동 학습 탭으로 이동합니다.
- 자동 학습 확인란을 선택합니다.
- 다음 스팸 점수 설정을 지정합니다.
- 스팸으로 표시할 점수 상한: 일반 탭에서 설정한 스팸 임계값이 여기에 표시됩니다.
- 스팸으로 간주할 점수 상한: 자동 학습을 위한 스팸 임계값을 설정합니다.
- 비스팸으로 간주할 점수 하한: 자동 학습을 위한 비 스팸 임계값을 설정합니다.
- 스팸 보고 활성화 확인란을 선택하면 클라이언트 사용자가 MailPlus 또는 타사 메일 클라이언트(예: Microsoft Outlook)를 사용하여 스팸과 거짓 스팸을 보고할 수 있습니다.
- 스팸 전달 대상: 보고된 스팸을 전달할 이메일 주소를 입력합니다.
- 거짓 스팸 전달 대상: 보고된 거짓 스팸을 전달할 이메일 주소를 입력합니다.
- 신고된 스팸 버튼을 클릭하여 보고된 스팸과 거짓 스팸을 모두 확인하고 다음과 같이 관리합니다.
- 보기: 보고된 메시지를 일반 텍스트로 볼 때 클릭합니다.
- 학습: 학습 또는 모두 학습을 클릭하여 스팸 감지 시스템을 학습시킵니다.
- 삭제: 클라이언트 사용자가 잘못 식별하여 보고된 메시지를 삭제할 때 클릭합니다.
- 원본 메일: 일반 텍스트의 보고된 메시지와 해당 메일 헤더를 볼 때 클릭합니다.
- 학습 스케줄을 설정하려면 보고된 스팸 학습에 대한 일별 스케줄 설정 확인란을 선택하고 시간을 지정합니다.
- 확인을 클릭하여 설정을 저장합니다.
참고:
- 클라이언트 사용자가 타사 메일 클라이언트(예: Microsoft Outllok)에서 스팸과 거짓 스팸을 보고할 수 있게 하려면 다음을 수행합니다.
- 스팸 전달 대상과 거짓 스팸 전달 대상에서 지정된 이메일 주소로 스팸과 거짓 스팸을 보고합니다.
- 클라이언트의 기본 제공 기능을 사용하여 제공된 이메일 주소에 해당 메시지를 첨부 파일로 전달하도록 요청합니다. 첨부 파일로 전달하지 않으면 메시지가 MailPlus Server에 성공적으로 도달하지 않을 수 있습니다.
DNSBL 활성화하기:
DNSBL(DNS-based Blackhole List)은 컴퓨터나 네트워크의 IP 주소 목록을 기반으로 인터넷 DNS(도메인 이름 서비스)를 통해 게시된 스팸을 필터링합니다.
- 스팸으로 이동하고 스팸에 대한 포스트스크린 보호 활성화 확인란을 선택합니다.
- DNSBL 설정 버튼을 클릭하여 DNSBL 서버 목록을 관리합니다.
- 생성을 클릭합니다. DNSBL 서버 및 해당 점수를 입력하고 확인을 클릭합니다.
- 설정을 클릭합니다. DNSBL 점수 임계값을 입력하고 확인을 클릭합니다.
- 이 작업이 완료된 경우, DNSBL 서버가 메일 클라이언트를 스팸 메일 클라이언트로 간주하면 해당 점수를 얻게 됩니다. 총 점수가 임계값을 초과하면 메일 클라이언트가 차단됩니다.
- 적용을 클릭하여 설정을 저장합니다.
그레이리스트 기능 활성화하기:
그레이리스트는 스팸 이메일을 차단하는 메커니즘입니다. 그레이리스트 기능은 메일 클라이언트에 일시적 오류를 반환합니다. 제출이 거부되면 대부분의 스팸 메일 클라이언트가 스팸을 서버로 계속 발송하지 않으므로, 스팸 배달이 차단됩니다. 하지만 비 스팸 메일 클라이언트는 나중에 다시 메일 배달을 시도하며, 이 경우 비 스팸 메일 클라이언트는 그레이리스트 기능으로 차단되지 않습니다. 이러한 방식으로 비 스팸 이메일이 정상적으로 배달될 수 있습니다.
- 스팸으로 이동하고 그레이리스트를 활성화하여 의심되는 수신 메일을 일시적으로 거부하여 스팸 감지 강화 확인란을 선택합니다.
- IP/도메인마다 서로 다른 동작을 수행하려면 그레이리스트 설정 버튼을 클릭하여 설정을 세부적으로 조정하십시오.
- 생성을 클릭합니다.
- 규칙 조건을 지정합니다. 예:
- 대상으로 IP 범위 "192.168.0.0/24"를 지정합니다.
- 대상으로 도메인 "example.com"을 지정합니다. 시스템은 보낸 사람의 DNS Server를 통해 도메인 정보를 확인하고 도메인이 그레이리스트에서 설정된 도메인과 일치하는지 확인합니다.
- 동작 선택:
- 블랙 리스트: 연결을 즉시 종료합니다.
- 그레이리스트: 일시적인 오류를 반환합니다. 그레이리스트 기간이 지난 후 메일 클라이언트가 메시지를 다시 보내면 메시지가 허용되고 메일 클라이언트가 화이트리스트에 추가됩니다.
- 화이트 리스트: 메시지를 즉시 수락합니다.
- 확인을 클릭합니다.
- 기본 동작 및 그레이리스트 기간을 변경하려면 그레이리스트 설정 팝업 창에서 설정을 클릭하여 편집하십시오.
- 확인을 클릭하여 설정을 저장합니다.
참고:
- 그레이리스트 기능으로 인해 이메일 배달이 지연될 수 있습니다. 메일 클라이언트가 그레이리스트 테스트를 통과하면 모든 메시지가 즉시 배달됩니다.
안티 바이러스
안티 바이러스 엔진을 실행하여 모든 수신/발신 메시지에서 바이러스를 검사할 수 있습니다. 감염된 메시지가 발견되면 시스템은 메시지를 삭제/격리하고 관련 받는 사람에게 알림을 전송합니다.
안티 바이러스 엔진 활성화하기:
- 안티 바이러스 > 안티 바이러스로 이동하고 안티 바이러스 엔진 활성화 확인란을 선택합니다.
- 엔진 선택에서 안티 바이러스 엔진을 선택합니다.
- ClamAV: 오픈 소스 안티 바이러스 엔진(무료)
- McAfee: Synology NAS에서 실행되는 Antivirus by McAfee 패키지(패키지 센터에서 구매 가능)가 필요한 안티 바이러스 엔진
- 안티 바이러스 엔진으로 ClamAV를 선택한 경우, 아래의 보조 옵션을 지정하는 것이 좋습니다.
- Google 세이프 브라우징 데이터베이스 사용: 시스템은 Google 세이프 브라우징 데이터베이스를 사용하여 메일에서 악성 링크를 감지합니다.
- 다른 타사 데이터베이스 사용: 시스템은 타사 웹사이트에서 바이러스 정의를 다운로드하여 바이러스 감지 정확도를 개선합니다.
- 바이러스 정의 자동 업데이트: 일일 스케줄을 설정하여 바이러스 정의를 업데이트할 때 선택합니다.
- 적용을 클릭하여 설정을 저장합니다.
참고:
- 512 MB 이상의 RAM이 장착된 모델에서만 바이러스 정의를 자동으로 업데이트할 수 있습니다.
- 안티 바이러스 검사 실행 시에는 RAM이 약 300 MB 정도 소모됩니다.
- ClamAV에 대해 Google 세이프 브라우징 데이터베이스 또는 타사 데이터베이스를 사용하는 경우, 더 많은 시스템 메모리가 필요할 수 있습니다.
- McAfee 안티 바이러스 엔진을 세밀하게 조정하려면 Antivirus by McAfee 패키지로 이동하여 관련 설정을 변경합니다.
감염된 메시지 관리하기:
감염된 메시지가 감지되면 시스템은 사용자 지정 동작 정책에 따라 반응합니다.
- 안티 바이러스 > 동작으로 이동합니다.
- 안티 바이러스 동작에서 감염된 메시지를 관리하는 방법을 정의합니다.
- 메일 삭제: 감염된 메시지는 받는 사람에게 도착하지 않고 삭제됩니다.
- 검역소에 저장: 감염된 메시지는 받는 사람에게 도착하지 않고 격리됩니다. 격리 목록 버튼을 클릭하여 격리된 메시지를 확인하고 관리합니다.
- 무조건 배달: 감염된 메시지가 받는 사람에게 전달됩니다.
- 감염된 메시지가 삭제 또는 격리된 경우, 이를 감염된 메시지의 받는 사람에게 알리려면 바이러스를 삭제 또는 격리한 후 받는 사람에게 알림 전송 확인란을 선택합니다. 템플릿 설정 버튼을 클릭하여 알림을 사용자 지정합니다.
- 감염된 메시지를 표시하려면 제목 접두사를 감염된 메일에 추가 확인란을 선택하고 제목에 표시할 텍스트를 지정합니다.
- 적용을 클릭하여 설정을 저장합니다.
인증
인증 메커니즘을 활성화하여 인바운드 이메일을 검증하고 스팸을 줄일 수 있습니다.
SPF 검증 활성화하기:
- 인증 > SPF로 이동하고 SPF 검증 활성화 확인란을 선택하여 보낸 사람 ID를 확인하고 강제 보낸 사람 주소를 검색합니다.
- 필요한 경우 SPF softfail 거부 확인란을 선택합니다. 검증 결과가 softfail인 이메일이 거부됩니다.
- 적용을 클릭하여 설정을 저장합니다.
DKIM 검증 활성화하기:
- 인증 > DKIM으로 이동하고 인바운드 이메일에서 DKIM 검증 활성화 확인란을 선택하여 수신 이메일의 DKIM 서명이 유효한 지 확인합니다.
- 적용을 클릭하여 설정을 저장합니다.
DKIM 서명 활성화 및 DKIM 화이트리스트 만들기:
- 왼쪽 패널에서 도메인으로 이동합니다.
- 도메인 이름을 선택하고 편집을 클릭합니다.
- 고급 버튼을 클릭합니다.
- DKIM으로 이동하여 DKIM 서명을 활성화합니다. 그러면 도메인의 모든 해당 아웃바운드 메일은 DKIM로 서명됩니다.
- 확인을 클릭하여 설정을 저장합니다.
- 왼쪽 패널의 보안으로 이동합니다.
- 인증 > DKIM으로 이동하고 화이트리스트 버튼을 클릭하여 화이트리스트에서 내부 호스트 또는 서브넷을 지정합니다. 해당 아웃바운드 메일은 MailPlus, 타사 메일 클라이언트를 통해 지정된 소스에서 전송되며, 터미널은 DKIM 서명을 수행합니다.
- 마침을 클릭하여 설정을 저장합니다.
DMARC 활성화하기:
- 인증 > DMARC로 이동하고 DMARC 활성화 확인란을 선택하여 보낸 사람의 이메일 도메인 유효성을 검사합니다.
- TXT 레코드를 사용하여 DNS 레코드를 업데이트하므로, 아웃바운드 이메일이 다른 메일 서버의 DMARC 인증을 통과할 수 있습니다. 다음과 같이 TXT 레코드를 추가해야 합니다:.
- TXT 레코드 이름: _dmarc.[도메인]
([도메인]은 사용 중인 도메인 이름으로 대체되어야 합니다. 예: _dmarc.example.com)
- TXT 레코드 값: v=DMARC1; p=[도메인 정책]; pct=[필터링 대상 메시지(%)]; rua=[집계 보고서의 보고 URI]
(예: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
- 적용을 클릭하여 설정을 저장합니다.
콘텐츠 검사
첨부 파일 형식에 따라 이메일을 필터링하고 위험할 수 있는 콘텐츠가 있는지 메시지를 검사하도록 시스템을 구성할 수 있습니다.
첨부 파일 형식별로 이메일을 필터링하기:
- 콘텐츠 검사 > 첨부 파일 필터로 이동하고 첨부 파일 필터 버튼을 클릭합니다.
- 생성을 클릭하여 파일 형식을 입력합니다. 나열된 파일 형식의 첨부 파일이 포함된 이메일이 거부됩니다.
- 마침을 클릭하여 설정을 저장합니다.
참고:
- 간단한 정규식을 사용하여 파일 형식을 입력하십시오. 예를 들어, vb[es]를 입력하면 vbe 및 vbs 파일 형식이 포함된 이메일이 거부됩니다.
이메일을 검사하여 위험한 콘텐츠 확인하기:
- 콘텐츠 검사 > 콘텐츠 검사로 이동하고 위험한 콘텐츠 검사 활성화 확인란을 선택합니다.
- 원하는 확인란을 선택합니다.
- 부분 메시지 거부: 이러한 메시지에 바이러스 및 부적절한 콘텐츠가 있는지 검사할 수 없으므로, 잠재적인 바이러스 감염을 방지하기 위해 해당 메시지가 거부됩니다.
- 외부 메시지 본문 거부: 메시지에 인터넷에 저장된 본문이 있는 경우, 해당 메시지 본문을 다운로드하면 다른 인터넷 사이트로부터 바이러스가 전달되는 것을 막기 위해 메시지가 거부됩니다.
- 피싱 사기 강조: 잠재적인 피싱 사기가 포함된 섹션이 메시지에서 강조 표시됩니다.
- HTML을 일반 텍스트로 변환: HTML 메시지에 위험한 태그가 포함된 경우, HTML 메시지가 일반 텍스트로 변환되어 사용자가 텍스트 콘텐츠를 읽는 동안 HTML의 위험 요소를 차단합니다.
- 거부: 해당 태그가 포함된 메시지가 거부됩니다.
- 허용: 메시지의 해당 태그를 허용합니다.
- 태그 무효화하기: 메시지의 해당 태그를 허용하지만 사용자가 텍스트 콘텐츠를 볼 수 있도록 태그를 적용하지 않습니다.
- 적용을 클릭하여 설정을 저장합니다.