SharedIT | 묻고 답하기(AMP)

스팸 대응 훈련

안녕하세요.

사내메일로 G suite 을 사용중입니다.

가끔 스팸필터에 걸리지 않은 피싱메일이 들어오는데, 사용자가 무심코 클릭하여 랜섬웨어에 감염될 수 있기도 하여,

이를 예방하고자 메일대응 훈련을 진행하려 합니다.

KT Cloud Phsingnet 서비스를 이용해서 진행하려 하는데, 문제는 G suite에서 화이트리스트 처리를 할 수 없어서요.

메일은 발신자 주소, 메일 내용 자세히 보면 피싱메일로 확인할수 있도록 보내려 하는데, 문제는 테스트 중 모두 경고창이 뜬다는 거 입니다.

G Suite 하시는 분 중  스팸메일 대응훈련 진행하신 분들 있다면 어떻게 예외처리 하였는지 알 수 있을까요?

G suite 문의에도 답이 없네요;;

4개의 답변이 있습니다.

쿨가이
  0 추천 | 약 2년 전

스팸정책을 변경할 수 가 없나요? 아마 특정메일(도메인이나 발신자) 처리 할 수 있으면 가능할 것 같은데요

udud0706
  0 추천 | 약 2년 전

개복치님! 비슷한 문제가 생겨 검색 중에 혹시 해결하셨을까 하고 댓글과 쪽지 남겨봅니다...! 혹시 공유 가능하시면 답글 부탁드립니다,,,!

suilxp
  0 추천 | 3년 이상 전

admin.google.com 에서 

"앱" - "G Suite" -> "Gmail"  들어가서 제일 아래에 "고급설정" 들어가 보면

조직 선택하고 "스팸, 피싱, 멀웨어" 내에 "허용 이메일 목록" 에 IP 주소 입력하는 부분이 있습니다.

발송지 IP 주소를 확인하고 입력해서 실험 해 보시면 좋을 것 같습니다.

제가 테스트를 못 해봐서 "경고" 창이 어떤 것을 말씀하시는지는 잘 모르겠습니다.


( 그 아래에는 "스팸" - 스팸 폴더로 들어가지 않도록 승인된 보낸 사람 목록을 만듭니다. 항목도 있습니다. )

도움이 되셨으면 좋겠네요..

개복치 | 3년 이상 전

이미 해본 거지만 스팸함으로 들어가진 않는 데신 경고가 발생합니다 ㅜㅜ  문의해본 결과 완전한 스팸필터 해제는 안된다고 하네요;;;

wansoo
  0 추천 | 3년 이상 전

스팸 필터에 걸리지 않은 샘플을 분석해서 그 기법으로 모의 훈련을 해야 하지 않을까요..?

특정 문구 등은 어짜피 사용하는 메일 시스템에서 스팸 처리를 해 주는 것이라 모의 Test 한다는게 의미가 있을까 하는 생각도 들고...

스팸 모의 훈련을 지원하는 KT Cloud Phsingnet 서비스에 방안을 협의 하는게 맞지 않을까 싶어 보이네요.

개복치 | 3년 이상 전

팀에 돈이 없어서요 ㅜㅜ 피싱넷에서 지원하는 템플릿 자체가 링크 -> 입력폼 -> 최종페이지 형태로 고정이라...  

템플릿 자체야 어떻게든 수정하지만 걸리는 게 입력폼으로 가는 링크가 문제인듯 한데 이걸 바꿀 수가 없네요.

첨부파일 형태도 비슷한 형식이고, 내부 테스트 시 Gmail로 발송은 거기서도 안된다고 답변받았네요 ;;;; 

자체적으로 만들자니 이게 또 시간이 꽤 걸리고..