보안 #메일 #보안 #메일서버 #그룹웨어

그룹웨어에서 외부 메일로 메일 발송이 막혔습니다.

저희가 사용중인 그룹웨어에서 어제부터 외부 업체에 메일을 보냈더니, 계속 리턴되길래

업체 측에 확인해달라고 했더니 저희 메일 계정이 해킹당해서 대량 스팸 메일을 외부로 발송하고 있어서,

외부에서 저희 메일 도메인을 블랙리스트로 등록해놨다고 하네요


해킹당한 이유가 뭐냐니깐 비밀번호를 변경안해서 그렇다는데.. 이게 맞나요?


저희 내부에 메일 서버가 있는게 아닌 그룹웨어 업체에서 메일 서버도 같이 있는 형태인데,

본인들 메일 서버에서 이런 대량 스팸 메일이나 해킹 관련 필터링 또는 모니터링을 해야하는게 맞는게 아닌지 문의드립니다.

이게 단순히 저희가 그룹웨어 비밀번호 변경한다고 해결되는 문제인건지..

그룹웨어 업체를 따져서 물어야 하는건지 문의드립니다.


왜 외부로 메일 발송이 안되냐니깐 비밀번호를 주기적으로 변경하라네요(??)



서버벨은 거의 모든 브랜드의 서버, 네트워크장비, 파트 및 옵션을 운영하고 있습니다.

Sponsored http://www.serverbells.com

서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.

자세히 보기

11개의 답변이 있습니다.

0 추천 | 6달 전

비밀번호 와 외부로 나가는 것 하고는 상관이 없고 DNS 설정은 정상인지

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1 추천 | 6달 전

외부업체에 위탁하실때는 아래 사항을 주의하셔야합니다.

1. 스팸메일이나 해킹관련 필터링관련 계약여부

>> 보안솔루션은 업체에서 지원이 안되거나 별도의 계약이 필요할 수 있습니다. 지원 여부등을 꼭 확인하시기 바랍니다.

2. 비밀번호 변경

>> 2차인증기능 지원여부를 확인하시어 2차인증을 사용하세요.(아웃룩사용자는 해당안될수도있습니다.)


보안은 아무리 비싼 장비를 사용해도 내부에서 운영하든 외부에 맞기든 해킹은 발생할 수 있는 사항입니다. 

스팸필터를 적용해도 스팸메일 확률을 줄일뿐이지 100% 막을수는 없습니다. 

업체의 대응에 당황스러우시겠으나, 계약내용 재확인과 내부 보안 교육은 필요할듯합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 6달 전

우선, 이메일 계정이 해킹되어 대량의 스팸 이메일을 발송하는데 사용되었다면 이 사실만으로 심각한 보안 문제로 보입니다. 비밀번호를 변경하는 것은 이 문제를 해결하는 중요한 첫번째 단계이지만 취해야 할 유일한 조치는 아닙니다. 

여러가지 체크하면서 문제 해결하는데 참고하세요.

  • 1.이메일 계정의 비밀번호를 즉시 변경하세요. 3가지 조합 (숫자+영문+특수기호 10자리 이상) 요즘은 첫 글자는  강제로 대문자로 받는 경우도 있습니다.

  • 2.가능하다면 업체에 2단계 인증을 지원하는지 알아보고 지원하는 경우 추가 보안 단계를 활성화 하세요. (일반적으로 신원확인 하기 위해 모바일로 코드를 받아 확인)

  • 3.이메일 계정에 낯선 로그인 위치나 의심스러운 활동이 있는지 모니터링 해보세요. 대부분의 이메일 제공업체는 최근 계정 활동을 보여주는 기능을 제공합니다.

  • 4.컴퓨터와 이메일 계정에 액세스하는데 사용되는 PC를 포함한 장치에 대해 바이러스 백신 및 맬웨어 방지 검사를 해보세요. 

  • 5.이메일 전달 규칙이나 부재중 자동 회신 등 설정하지 않은 무단 변경 사항이 있는지 이메일 계정 설정을 확인해보세요.

중요한건 비밀번호는 주기적으로 변경하는 것이 좋습니다. 조직적으로 보안교육 등을 통해 상황 전파을 하고 비밀번호 변경에 대한 정책을 마련하여 적용하세요.

업체에서 말한 비밀번호 변경하지 않아 생긴 문제인지, 아니면 밝혀지지 않은 업체 측 과실인지는 비밀번호 변경부터 시작해서 단계적으로 모니터링 하고 따져봐도 늦지 않아 보입니다. 지금 단계에서 서로의 잘못을 먼저 따지는건 얼굴 붉히는 일만 있을 것 같아 보입니다. 잘 해결되기 바랍니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 6달 전

해킹 당한 계정명을 문의하고 해당 계정의 비밀번호가 어떻게 설정되어 있는지 확인하는게 먼저 일 것 같습니다. 사실 관계를 확인하기 전에 업체를 의심하실 필요는 없을 것 같아요.

외부에서 블랙리스트로 등록된 내역에 대한 확인을 요청하고 메일 서버(ip)가 등록된 것인지, 계정(도메인)이 등록된 것인지로 해당 업체의 메일 서버 문제인지 사용하시는 계정의 문제인지 확인이 될 겁니다.

본인들 잘못을 아무 근거도 없이 무작정으로 서비스 받는 고객의 과실로 전가하지는 않을 겁니다. 만약 그렇다면 그 업체는 사업 접어야지요^^;;

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 6달 전

스팸스나이퍼가 필요할것 같네요

대량으로 내부/외부로 나가는 메일 관련 문제는 필터링된 솔루션이 필요합니다.

아래글에 보시면 님이 링크 건 스팸 블랙리스트 URL에 접속하셔서

IP및 DNS로 조회 후 해제하는데 과거에는 시간이 좀 걸렸지만 요즘 모르겠네요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 6달 전

여러가지 원인이 있을 수 있는데요, 메일 시스템이 취약점에 노출되어서 그럴 가능성도 있고,

메일 계정 비밀번호가 노출되어 메일이 보내질 수도 있구요....

그렇기 때문에 메일 비밀번호, 메일 시스템 관리 비밀번호는 주기적으로 변경하는게 좋을 듯 합니다.

100% 그것 때문이 아니라고도 할 수 없으니까요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 6달 전

메일 패스워드 때문에 그럴경우도 있습니다.

사용자 한분의 메일 패스워드가 털려서 그 메일로 접속해서 대량의 스팸메일을 보내게 되면

당연히 회사에서 사용하는 메일서버 IP가 스팸하우스 같은곳에 블랙리스트로 등록이 되게 되면

회사 메일서버에서 보내는 메일이 전부 RBL에 의해서 차단될 수 있습니다.

어떤 사용자인줄은 모르지만 암튼 사용자 패스워드도 중요하니 확인하시기 바랍니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 6달 전

패스워드 유출에 의해서도 대량 메일 발송 가능하구요.

메일 replay에 의해서도 가능합니다. 다양한 원인일 수 있습니다.

우선 블랙리스트에 등록된 도메인을 해제해야 하는데

이 부분은 적용되는데 시간이 걸릴 수 있습니다.

ㅁ 블랙리스트 해제 방법

- 스팸블랙리스트(SBL) 사이트에서 메일서버 IP  도메인으로 확인 가능

https://www.kisarbl.or.kr/

http://www.spamhaus.org/lookup/

http://whatismyipaddress.com/blacklist-check


- 스팸블랙리스트(SBL) 해제 방법


블랙리스트 해제는 블랙 리스트로 등재한 사이트에 접속

해당 사이트에서 요구하는 방법으로 처리(사이트 마다 다름)

예로 해제 요청 메일, 화이트 도메인 등록 요청등이 있음.

원인 분석도 필요한데요.

해킹 분석 결과, 로그 등 확인이 필요할것 같습니다.

업체에서 말하는 패스워드 해킹에 대한 근거나 로그가 있는지도 체크해보시구요.

그룹웨어 메일 서버 관리 주체가 업체라면 보안설정, 대량메일 발송에 대한

필터링, 보안설정 등의 책임은 업체에 있다고 할 수 있습니다. 


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 6달 전

비밀 번호 해킹으로 인한 원인일 수도 있지만

근본적인 원인은 메일 서버 보안 관리를 제대로 하지 않았기 때문이라 할 수 있을 것 같네요.

비밀 번호 해킹이 되지 않아도 메일 포워딩이 허용 되어 있어 악용될 가능성도 있겠고요.

블랙리스트로 등록되었다는건 대량 스팸 메일 발송 서버로 악용되었기 때문이기 때문에...

블랙리스트에서 제외될 수 있으려면 메일 서버가 악의적으로 사용되지 못하게 충분히 조치를 취한 후에 각 메일 서버 관리자들에게 메일 수신 허용해 달라고 개별적으로 요청을 해야 할 걸로 보여지네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 6달 전

제가봐도 비밀번호 변경과는 무관할거같은데요.. 해킹당한 이력이 있으시다면

악의적인 대량메일발송으로 인해 글로벌적으로 블랙리스트에 등록이 되어있을겁니다.

The Spamhaus Project 같은곳에 화이트리스트 등록 요청 하시면 될것같습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 6달 전

단순 비밀번호와는 상관이 없을듯합니다. 요즘 스미싱메일로 하여 대량으로 보내는 메일들이 있긴 하지만업체 스팸서버에 화이트 리스트 등록 요청을 하시기 바랍니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 4일 전
  • 댓글 : 약 16시간 전
  • 5일 전
  • 댓글 : 4일 전
  • 5일 전
  • 댓글 : 4일 전
  • 8일 전
  • 댓글 : 4일 전
  • 17일 전
  • 댓글 : 16일 전