스팸아웃관리자 주의사항 전자메일 환경 2019-07-17 이정훈 0 댓글 2 2529 스팸아웃이란? 메일서버를 운영하는 관리자나 개인 이용자가 가장 대중적으로 활용할 수 있는 기술적 대응방안인 ‘필터링(filtering)’ 과 ‘인증(authentication)’ 을 기초하여 스팸메일 필터링 또는 정상메일 인증 기능 등을 제공함으로써 정상메일과 스팸메일을 구별하도록 도와주는 프로그램 입니다. 스팸아웃 관리자란? 스팸아웃 프로그램에 관리자 권한으로 접속하여 귀사의 모든 수발신 메일에 대해 모니터링할 수 있음은 물론 블랙/화이트리스트 등록을 통해 수신메일에 대한 관리도 진행할 수 있습니다. 단, 스팸아웃 관리자 권한을 부여받을 때 반드시 주의해야할 점이 있습니다. 아래 내용들을 필히 숙지하시어 주시기 바랍니다. [스팸아웃 관리자 로그인 화면] 1. 메일 조회가능 기간 스팸아웃 보안 정책상 수발신 메일들을 조회할 수 있는 기간은 '일주일' 입니다. 일주일 전 메일 내역까지만 확인이 가능하며 그 이전 메일은 스팸아웃에서 확인하실 수 없으십니다. 스팸아웃에서 일주일 전 메일이 확인이 불가능한 것이지 받은편지함으로 이미 수신된 메일은 영구적으로 확인하실 수 있습니다. ※ 단, 해당 스팸장비의 총 용량의 90%이상이 되면 가장 오래된 메일부터 삭제가 진행되어 일주일보다 더 기간이 짧아질 수 있습니다. 2. 화이트리스트 등록 시 주의사항 무분별한 화이트리스트 등록으로 인해 보안상의 문제가 발생할 가능성이 농후해지기 때문에 화이트 리스트를 등록 시 아래와 같은 사항들을 반드시 숙지해주시기 바랍니다. ① 화이트리스트 등록되어야 할 계정이 국내포털사이트인지 확인한다. ※포털사이트 : 인터넷에서는 원하는 정보를 찾을 수 있도록 길잡이 역할을 하는 유명한 검색 엔진이나 풍부한 정보를 담고 있는 대형 언론 매체, 인터넷 서비스업체 등의 사이트를 의미한다. 대표적인 국내포털사이트는 네이버, 다음 등이 있다. ②포털사이트가 아닌 경우에는 발신계정의 도메인을 등록해도 되지만 포털사이트 메일의 경우 반드시 발신메일 계정 전체를 등록하여 주시기 바랍니다. 포털사이트일 경우 : 발신메일계정 전체 등록 ex) test@naver.com 포털사이트가 아닌 경우 : 발신메일계정의 도메인 등록 ex)zioyoucs.net ※ 포털사이트 메일을 메일계정 전체가 아닌 도메인만으로 화이트리스트 등록 시 보안상 매우 취약해지기 때문에 서버단에서 저희가 임의로 삭제처리 진행할 수 있습니다.(ex. naver.com, daum.net...) [포털사이트일 경우 : 도메인만 등록하지 마십시오.] [포털사이트일 경우 : 도메인이 아닌 발신 메일 계정을 등록해주시기 바랍니다.] ※ 화이트리스트 등록 시, '모든메일 체크' 및 '설정 내용에 * 작성'을 절대 금합니다. 모든메일들을 전부 받아볼 수 있다는 설정으로 스팸, 바이러스, 랜섬웨어로 차단되어야할 메일이 수신될 수 있습니다. 만일 해당 설정으로 인한 사용자 PC의 바이러스 노출 및 랜섬웨어 감염에 대해서는 저희 쪽에서 일체 책임지지 않습니다. 3. 스팸아웃 관리자 권한 접속 부여 IP 스팸아웃 관리자 권한은 회사의 모든 수발신 메일들을 확인할 수 있는 중요한 사안이기 때문에 정식 관리자분의 PC IP만 허가하여 사용하실 수 있습니다. ※ 해당 IP 이외의 IP에서는 로그인 불가능합니다. 4. 자동 로그아웃 어떠한 작업도 하지 않는 상태가 5분 이상 지속될 시 자동적으로 로그아웃이 됩니다. 이는 로그인된 상태로 부재중일 경우 일반 사용자에게 유출이 될 수 있기 때문에 이를 미연에 방지하고자 설정된 것입니다. 5. 비밀번호 오류 시 접속제한 비밀번호 5회 이상 오류 시 로그인이 차단됩니다. 10분 후 자동으로 차단해제되오니 그때 로그인하시기 바랍니다. [비밀번호 5회 이상 오류시 화면] 6. 비밀번호 변경 스팸아웃 관리자 권한 부여 진행시 비밀번호 초기화가 진행됩니다. 따라서 권한 부여를 받아 테스트까지 완료했다면 반드시 비밀번호를 변경하여 주시기 바랍니다. 7. 오남용 사례 ① 무분별한 화이트리스트 남용으로 인해 스팸, 랜섬웨어, 바이러스 등의 침투 발생 ② 회사의 신의성실 원칙을 져버리고 본인에 관련된 정보를 열람하거나 데이터를 유출하여 관계기관에 제출 - 회사 감사기간동안, 대표이사 계정으로 수발신된 메일의 내용을 수집하여 검찰에 제출 -인사팀장의 전자메일을 열람하여 인사결과를 미리 확인 - 관리팀의 발신이력, 각 개인의 전자메일 수신이력을 열람하여 타인의 급여명세서를 확인 ※ 필히 회사가 지정한 관리자가 선량한 목적으로 사용하도록 관리 감독 하시기 바랍니다.