안녕하세요.
사내메일로 G suite 을 사용중입니다.
가끔 스팸필터에 걸리지 않은 피싱메일이 들어오는데, 사용자가 무심코 클릭하여 랜섬웨어에 감염될 수 있기도 하여,
이를 예방하고자 메일대응 훈련을 진행하려 합니다.
KT Cloud Phsingnet 서비스를 이용해서 진행하려 하는데, 문제는 G suite에서 화이트리스트 처리를 할 수 없어서요.
메일은 발신자 주소, 메일 내용 자세히 보면 피싱메일로 확인할수 있도록 보내려 하는데, 문제는 테스트 중 모두 경고창이 뜬다는 거 입니다.
G Suite 하시는 분 중 스팸메일 대응훈련 진행하신 분들 있다면 어떻게 예외처리 하였는지 알 수 있을까요?
G suite 문의에도 답이 없네요;;
4개의 답변이 있습니다.
스팸정책을 변경할 수 가 없나요? 아마 특정메일(도메인이나 발신자) 처리 할 수 있으면 가능할 것 같은데요
개복치님! 비슷한 문제가 생겨 검색 중에 혹시 해결하셨을까 하고 댓글과 쪽지 남겨봅니다...! 혹시 공유 가능하시면 답글 부탁드립니다,,,!
admin.google.com 에서
"앱" - "G Suite" -> "Gmail" 들어가서 제일 아래에 "고급설정" 들어가 보면
조직 선택하고 "스팸, 피싱, 멀웨어" 내에 "허용 이메일 목록" 에 IP 주소 입력하는 부분이 있습니다.
발송지 IP 주소를 확인하고 입력해서 실험 해 보시면 좋을 것 같습니다.
제가 테스트를 못 해봐서 "경고" 창이 어떤 것을 말씀하시는지는 잘 모르겠습니다.
( 그 아래에는 "스팸" - 스팸 폴더로 들어가지 않도록 승인된 보낸 사람 목록을 만듭니다. 항목도 있습니다. )
도움이 되셨으면 좋겠네요..
개복치 | 3년 이상 전
이미 해본 거지만 스팸함으로 들어가진 않는 데신 경고가 발생합니다 ㅜㅜ 문의해본 결과 완전한 스팸필터 해제는 안된다고 하네요;;;
스팸 필터에 걸리지 않은 샘플을 분석해서 그 기법으로 모의 훈련을 해야 하지 않을까요..?
특정 문구 등은 어짜피 사용하는 메일 시스템에서 스팸 처리를 해 주는 것이라 모의 Test 한다는게 의미가 있을까 하는 생각도 들고...
스팸 모의 훈련을 지원하는 KT Cloud Phsingnet 서비스에 방안을 협의 하는게 맞지 않을까 싶어 보이네요.
개복치 | 3년 이상 전
팀에 돈이 없어서요 ㅜㅜ 피싱넷에서 지원하는 템플릿 자체가 링크 -> 입력폼 -> 최종페이지 형태로 고정이라...
템플릿 자체야 어떻게든 수정하지만 걸리는 게 입력폼으로 가는 링크가 문제인듯 한데 이걸 바꿀 수가 없네요.
첨부파일 형태도 비슷한 형식이고, 내부 테스트 시 Gmail로 발송은 거기서도 안된다고 답변받았네요 ;;;;
자체적으로 만들자니 이게 또 시간이 꽤 걸리고..