SharedIT | 묻고 답하기(AMP)

스팸스나이퍼에서 차단된 스팸 메일 처리 방안 문의 드립니다.

안녕하세요.


스팸스나이퍼의 필터링 기준에 의해 차단된 스팸 메일 리스트를 메일 수신자에게 전달하고 있습니다.

(보안을 위해 사용자가 직접 수신처리 하지 않고 IT부서에서 필요시 수신 처리 진행하고 있습니다.)


아래 차단 유형들에 대해 대부분의 수신자들이 수신처리를 요청하고 있습니다.

  • SPF

  • SDC_ENVFROM(봉투발신자와 본문발신자가 다름)

  • 본문내 URL, Email포함

  • 첨부파일 확장자 차단(.rar)


다른 회사의 현황에 대해 문의 드립니다.

  • 아래 정도의 필터링이 과한것인지? 

  • 수신자가 직접 판단하여 수신처리를 하고 있는지?

 

많은 조언 부탁 드립니다.


감사합니다.





Tags : 태그가 없습니다.

5개의 답변이 있습니다.

차바라기
  0 추천 | 3년 이상 전

회사 규정에 맞게 스팸스나이퍼 설정을 하면 될듯합니다~

Genghis Khan
  0 추천 | 3년 이상 전

 수신자가 직접 판단하여 처리하게 된다는건 

매우 위험한것 같아요

보안이라는게 우선 차단하고 

필요에 따라 해당 사용자만 허용하면 될듯 싶네요

과거  동일 경우에  특정사용자가 메일을 통한 랜섬웨어가 걸려

혼줄 난 경우가 있었습니다.


빨간신발
  0 추천 | 3년 이상 전

제가 메일 담당이 아니라서 개인적인 생각입니다.

본문내에 email과 링크주소는 고민이 좀 필요한 부분이라고 생각하고...

도용이나 사칭메일은 꼭 차단되었으면 좋겠는데...

우리 담당자는 신경을 안 쓰네요.. ㅋㅋㅋ

저희는 매일 한번씩 전날 스팸처리된 내역을 각 사용자별로 발송해주세요...

wansoo
  0 추천 | 3년 이상 전

사용자가 발생가능한 모든 책임을 지겠다는 각서를 받고 허용해 주는게 맞을 것 같네요.

SPF나 봉투 발신자와 본문 발신자와 다른 경우의 메일은 사칭 가능성이 높기 때문에 이에 대한 위험성을 알려 줘서 허용함으로 인해 발생 가능한 문제점에 대해 정말 책임질 수 있는지도 강조해서 확인해 볼 필요가 있을 것 같고요.

본문내 URL, 첨부 파일 관련해서는 정책이 조금 완화될 필요가 있지 않을까 싶어 보이기도 하고요.

스스로 책임질 능력이 있고, 스팸에 대해 적절한 조치를 취할 수 있는 능력이 있는 사용자라면 각서 같은 서류를 제출 받은 후에 허용해 주는 게 낫지 않을까 싶어 보이네요.

mandu
  0 추천 | 3년 이상 전

제가 다니는 곳도 스팸스나이퍼를 이용하는데 

수신자가 판단합니다 넘겨봐도 되는 메일인지 아닌지는 

업무 시간 기준으로 2시간 마다 스팸 목록 발생해주고요.

책임도 수신자 쪽에서 지게 합니다. 

그리고 외부에서 메일 접근시 스팸메일은 못 읽게 해놓고요. 

업무시간 회사내 인터넷망 PC에서만 확인해서 열람하게 해 놓았습니다.

mandu | 3년 이상 전

저희는 본문내 링크까지는 안하고요 

하반기때 DKIM DMARC 적용예정입니다.