폭탄 메일 (Mail bomb)

폭탄 메일이란

 익명의 발신자로 위장하여 메시지를 무한정 보내면, 서버의 시스템은 메일을 받아 하드디스크 스풀(Spool)에 저장하며 디스크자원과, 서버의 전자우편 프로세스를 낭비하며 과부하를 주는 공격

발생원인

 

▷ Mail bomb 공격의 경우, 클라이언트의 전자우편 주소에 대량의 이메일을 전송하여 메일 서버를 다운되게 함으로써 업무를 마비시키는 용도로 사용

▷ 개인 업무용 전자우편 주소가 노출되지 않도록 설정

▷ 전자우편 주소로 전송된 스팸 메일을 열람했을 시 사용자에 대란 정보가 노출되어 공격자의 표적이 되므로 메일 서버내의 기능을 통해 스팸차단 & 스팸신고 & 수신거부 기능 사용

▷ 서버용 스팸메일 차단 프로그램을 사용하여 자체 스팸정책을 마련하여 기술적 보안 조치 필요

 

메일서버 보안 강화 대책

 

▷ DNSBL(DNS-based Blackhole List) 기능 = RBL (real-time block list)

- DNS Lookup을 통해 확인하는 방식으로 국내외로 부터 실시간으로 스팸리스트를 취합하여 IP List를 제공해주는 기능
- 릴레이 기능은 폐쇄 하고 회사에서 사용하는 인증된 IP만 릴레이 IP등록
- Sender에 대한 Reverse DNS 체크 기능도 있어서 enable 가능
- rDNS가 안되어 있어 ISP를 통해 mail server 주소에 대한 Reverse DNS 등록
- 보통 해외쪽 기업이나 ISP에서 스팸메일을 체크할때 Reverse DNS가 되어 있지 않은 도메인은 스팸으로 처리

 

▷ Sendmail 8.9로 버전이 높아지면서 새롭게 추가된 기능이 바로 이 anti-spam과 관련된 기능이며 Access DB라는 새로운 데이터베이스를 도입해서 이것의 설정에 따라 특정 메일들을 받지 않도록 조치 가능