Scrollout F1 안티 스팸 및 DLP로 이메일 게이트웨이 구성하기

이메일 게이트웨이(일명 방화벽)는 인터넷과 이메일 서버 사이에 설치된 기계(물리적 또는 가상)입니다. 그 주요 역할은 SMTP 프로토콜을 통해 인터넷에서 들어오는 메시지를 필터링하여 이메일 서버를 보호하는 것입니다. 두 번째로, 이메일 게이트웨이는 이전 이메일 서버에서 제공하지 않는 새로운 이메일 기능을 추가하고자 할 때 아웃고잉 게이트웨이로 사용될 수 있습니다. 예를 들어, Exchange 2000 또는 2003은 DKIM 서명 및 검증 서비스를 제공하지 않으며, 이는 메시지 전달의 품질 향상입니다. 이 튜토리얼은 Scrollout F1 이메일 게이트웨이를 사용하여 이메일 게이트웨이를 구성하는 방법을 보여줍니다.

이 애플리케이션을 사용하려면 기본 구성만 완료하면 됩니다 (아래 비디오에서 다룸) .

기본 구성

연결

네트워크 연결을 설정합니다: IP 주소, 서브넷 마스크, 게이트웨이 및 DNS.

트래픽

각 도메인에 대해 당신의 도메인 및 책임 이메일 서버를 언급해야 합니다. 각 도메인은 고유해야 하지만, 여러 도메인에 대해 하나의 이메일 서버를 사용하는 경우 서버는 동일한 값을 가질 수 있습니다.

게이트웨이 시스템은 이 페이지에 언급된 모든 도메인으로 주소가 지정된 이메일을 수신하는 책임을 지며, 메시지를 이메일 서버로 전달합니다.

선택적으로, 아웃고잉 메시지를 보내기 위해 게이트웨이를 사용하고자 하는 경우, Scrollout은 DKIM 서명과 각 도메인에 대해 DNS 서버에서 사용해야 하는 값을 제공합니다. 이메일 서버가 표준 인트라넷 CIDR(10.0.0.0/8, 192.168.0.0/24, 172.16.0.0/12)와 다른 IP 주소를 사용하는 경우, “DKIM”을 클릭하여 CIDR 형식으로 범위 또는 IP를 언급해야 합니다.

참고: 이는 처리하는 데 시간이 걸리며, 작업을 완료하기 전에 웹 인터페이스가 제공되어 다른 설정을 할 수 있도록 합니다.

이제 들어오는 SMTP 트래픽을 Scrollout 박스로 포인팅할 준비가 되었습니다. 이는 기존 라우터(또는 방화벽)를 통해 또는 각 도메인에 대한 DNS MX 레코드를 수정하여 수행할 수 있습니다. 첫 번째 방법이 훨씬 간단합니다.

고급 구성

보안

1에서 10 사이의 숫자를 클릭하여 공격성을 설정할 수 있습니다(녹색은 공격적, 빨간색은 관대함). 각 필터는 웹 GUI에서 설명됩니다.

국가

비즈니스를 하고 있는 지리적 영역을 설정합니다. 비즈니스를 하고 있거나 비즈니스를 절대 하지 않을 것이라고 100% 확신하는 경우입니다.

수집

스팸 및 정당은 두 가지 역할을 가지고 있습니다:

격리 역할: 이메일 서버에 호스팅된 격리 메일박스를 나타냅니다. 모든 스팸 및 감염된 메시지는 이 메일박스에 기록되며 보고 이메일과 함께 제공됩니다.

피더 역할: Scrollout F1은 정당 및 스팸 메시지로부터 학습할 수 있으며, 발신자 이메일 주소를 차단하고 격리에 사용되는 동일한 수집기 메일박스를 사용하여 발신자 도메인을 화이트리스트에 추가할 수 있습니다.

MS Outlook과 같은 IMAP 클라이언트를 사용하면 여러 이메일을 메일박스 폴더로 쉽게 드래그 앤 드롭할 수 있습니다. 피더 기능을 사용하려면 다음을 수행해야 합니다:

이 메일박스 아래에 두 개의 추가 폴더를 만듭니다. GOOD 폴더와 BAD 폴더를 만들어 봅시다.
이메일 서버에서 IMAP 서비스를 활성화합니다.
메일박스의 이름, 사용자 및 비밀번호, 서버 IMAP 주소, GOOD 및 BAD 폴더를 입력합니다. Inbox 아래에 하위 폴더(폴더 대신)를 만든 경우 Inbox\GOOD 및 Inbox\BAD를 언급해야 합니다. Inbox 및 보낸 편지함과 같은 표준 폴더는 사용하지 마십시오. Scrollout은 7일 이상 된 메시지를 삭제합니다.

팁 1: Microsoft Office Outlook을 사용하면 여러 메일박스를 동시에 열 수 있습니다. 이 방법을 사용하면 다른 메일박스에서 GOOD 및 BAD 폴더로 여러 이메일을 쉽게 드래그 앤 드롭할 수 있습니다.

팁 2: 수집기 메일박스는 여러 사용자가 IMAP을 통해 열 수 있으며, GOOD 및 BAD 폴더를 공유할 수 있습니다. 설정된 권한에 따라 읽기, 기여, 삭제 등을 할 수 있습니다.

팁 3: 공공 이메일 제공업체(yahoo, gmail, hotmail 등)를 화이트리스트에 추가하지 마십시오. 그렇게 하면 많은 스팸 발송자가 정크 이메일을 보낼 수 있게 됩니다. 그렇게 했다면, 해당 도메인에서 발생한 스팸 이메일을 찾아 BAD 폴더로 드래그하십시오.

스팸 트랩: 그 목표는 스팸 발송자의 데이터베이스를 트랩(알파벳 순서)으로 감염시키는 것입니다. “코드 가져오기”를 누르고 웹 페이지에 csv 파일에서 이메일 주소를 숨깁니다. 약 1개월 후, 수집기의 받은 편지함에서 스팸을 받게 되며, 이는 Scrollout F1에 피드를 제공하는 데 사용될 수 있습니다.

LiteDLP는 다음을 수행하는 데 사용할 수 있습니다:

- MD5 서명을 사용하여 파일 차단. 파일이 수정된 경우 차단되지 않습니다. 이는 콘텐츠 필터로 차단할 수 없고 수정이 드문 파일(예: 개인 민감 사진, 디자인, 텍스트 없는 스캔 문서 등)을 차단하는 데 유용합니다.

- MS Word, Excel, PowerPoint, PDF 및 텍스트가 포함된 스캔 문서에서 키워드 및 구문 감지 및 차단.
민감한 이메일은 보안 > LiteDLP에 설정된 점수 수준에 도달해야 합니다. 점수는 이메일 내용 전체에서 발견된 모든 키워드 및 구문의 합계입니다(모든 첨부 파일의 모든 결과 + 이메일 본문). 이렇게 하면 발신자가 문서를 여러 조각으로 나누어 점수를 속이는 경우를 다룰 수 있습니다.
Scrollout F1에 의해 차단될 파일 및 구문을 제공하려면 Windows PC 또는 서버에서 폴더를 공유하고 LiteDLP 페이지에 언급된 계정에 대한 쓰기 권한을 제공해야 합니다.
LiteDLP는 주로 관리자 및 리더를 대상으로 하며 IT 직원이 아닙니다. 따라서 공유 폴더에 대해 Active Directory의 Management\Leadership Group에 쓰기 권한을 제공할 수 있습니다.

저는 인프라 관리자이며, 실제로 정보 흐름(데이터 유출 포함)은 다음과 같습니다: 1단계: 관리자, 셰프 및 팀 리더가 부서 내에서 작업을 할당하고 필요한 정보 및 문서를 제공합니다.
2단계: 정보 및 문서가 부서에서 외부 이메일(개인 이메일 또는 더 나쁜 경우 제3자)로 유출됩니다.

응답으로: 내부 전용으로 사용되는 모든 정보 및 문서는 LiteDLP에도 전달되어야 합니다. IT 직원은 지원할 수 있지만 이러한 경우에 대해 결정하고 행동할 수는 없습니다.

또한 LiteDLP는 압축 파일 및 확장자 없는 파일(멀티미디어 파일 포함)을 감지하려고 시도합니다.

모니터

로그 - 트래픽을 실시간으로 관찰합니다.

통계 - 통계를 확인합니다.

Scrollout F1은 개발 중입니다. 각 개선 사항에 대해 자동 업데이트를 받게 됩니다.