메일 차단 안내
최근 급증하는 메일 관련 사이버 범죄로부터 우리 회사를 안전하게 지키기 위해 메일 기능을 제공하는 모든 서비스에서 다양한 스팸 차단 정책을 적용해 운영하고 있습니다. 스팸 메일과 피싱 메일로 개인 정보, 회사 정보 탈취, 악성코드 유포를 통한 랜섬웨어 감염등 메일 관련 범죄가 매년 증가하는 추세입니다.
다우오피스 뿐만 아니라 국내, 해외 메일서비스 업체들도 메일 범죄를 예방하기 위한 스팸 정책을 계속 강화하고 있어, 안전한 메일 이용을 위해 번거로울 수 있겠지만 반드시 알아야 할 것들과 설정해야 할 것들이 늘어나고 있습니다.
다우오피스 메일을 이용하는 고객의 데이터를 안전하게 보호하기 위해 보안과 관련된 정책과 설정을 제공하고 있지만, 뜻하기 않게 발생하는 스팸 차단으로 인해 정작 중요한 메일을 수신자에게 발송하지 못하는 사례도 발생하고 있어, 스팸 메일을 예방하고 차단하기 위한 설정을 간단하게 안내해 드리겠습니다.
메일 수발신 서비스 구조와 스팸 정책 설정
- SPF (Sender Policy Framework)
SPF는 발신 도메인이 해당 메일을 보낼 권한이 있는지 확인하는 기술입니다. 스팸 발송자들이 위조된 메일을 보내는 것을 방지합니다. 도메인 소유자가 허용된 메일 서버 목록을 DNS에 등록하면, 수신 서버는 이를 확인하여 정당한 발신자인지 검증합니다. 다우오피스에서 메일을 이용하기 위해서 반드시 설정해야합니다.
SPF설정방법 바로가기▶ - DMARC (Domain-based Message Authentication, Reporting & Conformance)
DMARC는 SPF와 DKIM을 기반으로 메일 인증 정책을 설정하고, 인증 실패 시의 처리 방안을 규정하는 프로토콜입니다. 도메인 도용을 방지하고, 메일 인증 결과를 보고받아 보안 수준을 높일 수 있습니다. 도메인 소유자가 SPF와 DKIM의 정책을 정의하고, 이를 통해 인증에 실패한 메일을 어떻게 처리할지 결정합니다.
DMARC설정방법 바로가기▶ - DKIM (DomainKeys Identified Mail)
DKIM은 메일의 무결성을 확인하고 발신 도메인을 인증하는 기술입니다. 메일이 전송 중에 변경되지 않았음을 보장하고, 발신자의 신원을 확인할 수 있습니다. 발신 도메인이 메일에 디지털 서명을 추가하면, 수신 서버는 이를 검증하여 메일의 신뢰성을 확인합니다.
다우오피스 공유형은 다우오피스에서 직접 관리합니다.
스팸 메일과 관련된 도메인 설정을 우리 회사 도메인에 적용해야 스팸 정책으로 인해 발송 차단되는 현상을 방지할 수 있습니다.
그럼에도 불구하고 우리 회사 메일이 스팸 정책으로 인해 차단된 경우 적절히 조치한 후 스팸 해제 요청이 필요할 수 있습니다. 다우오피스는 RBL을 이용한 스팸 차단 정책을 운영하고 있습니다.
- RBL (Realtime Blacking List)
RBL은 스팸 발송자로 알려진 IP 주소 목록을 관리하여, 해당 IP에서 보내는 메일을 차단하는 시스템입니다. 이미 스팸으로 알려진 출처에서 오는 메일을 사전에 차단하여 사용자에게 스팸 메일이 도달하지 않도록 합니다. 메일 수신 시 발신자의 IP 주소가 RBL에 등재되어 있는지 확인하고, 등재되어 있다면 메일을 차단합니다. 다우오피스는 기본으로 spamhaus.com의 RBL을 참조합니다. - 역도메인 (ReverseDomain)
IP 주소를 통해 도메인 이름을 찾는 것을 말합니다. 메일 발송 시 메일 서버는 메일을 보낼 때 보낸 사람의 IP 주소를 확인합니다. 이 때, 해당 IP 주소에 대한 역도메인이 설정되어 있으면, 메일이 스팸으로 분류될 가능성이 줄어듭니다. 즉, 메일 발송의 신뢰성을 높이는 역할을 합니다. 인터넷 서비스 제공 업체(KT, SKB, LG U+)에 요청해서 등록할 수 있습니다.
어려운 내용일 수 있지만, 메일 발송을 위해 한번만 설정해두면 변경 사항이 없는 한 유지되기 때문에 꼭 설정해주시면 좋을 것 같습니다.
RBL 차단 해제
RBL이란? Real-time Blocking List의 약자로, 메일 수신시 간편하게 스팸 여부를 판단할 수 있도록 제공되는 스팸발송 IP 블랙 리스트입니다.
수신되는 모든 메일의 발송 IP를 확인하여 RBL에 등록되어 있을 경우 메일 서버가 수신 차단하므로 서버 자원의 불필요한 소모와 스팸메일 수신을 방지할 수 있습니다.
하지만 간혹, 내 IP가 RBL에 등록되어 있어 메일 송신이 불가능한 경우가 존재합니다. 정상적인 IP가 RBL에 등록되어 메일 발송이 불가능 할 경우 해제하는 방법을 설명 드리겠습니다.
메일 서버 IP가 RBL에 등록된 경우 아웃룩에서 발생하는 오류 예시
Status: 4.3.2
Diagnostic-code: smtp; 421 Your ip blocked from this server vMoJpxzIRcqU1vhu5vPNeQ - nsmtp
Spamhaus에 RBL 등록된 경우 해제하는 방법
- findip.kr 접속 ▷ 내 IP 확인
- mxtoolbox.com 접속 ▷ 메일 발송 서버 IP 확인 (발송 도메인 조회)
- check.spamhaus.org ▷ 스팸 차단 여부 확인 후 해제 신청
(내 IP와 메일 발송 서버 IP 모두 조회)
메일 서비스 업체 차단 해제
주요 메일 업체별로 IP 차단 해제하는 방법을 안내해 드리겠습니다.
Google 메일 차단 해제
Google Gmail에서 IP를 차단한 경우 아래 "스팸 차단 해제 요청서"를 작성하여 제출합니다.
참고로 Google에서는 스팸 차단 해제 요청을 하더라도 즉시 처리해주지 않기 때문에 몇일 간격으로 재확인, 재요청이 필요할 수 있습니다.
해제 신청 기입정보 :
- 이름 : 본인 이름
- 이메일 주소 : 신청자 메일 주소
- 옵션 선택 : "Your messages are incorrectly classified as Spam or Phishing" 선택
- Short : 문제 요약 입력 (메일 발송시 스팸메일로 처리됨)
- Detailed description : 요청사항 상세 입력
작성 예시)
1. 기존스팸서버에SPF / PTR 레코드 등록이 되어 있지 않아
발생한 현상으로 인식하여 아래 과정을 수행 하였습니다.
-스팸서버 SPF레코드 추가 및 해당 IP업체에 PTR 레코드 등록
2. IP 정보
-그룹웨어서버(도메인주소) : 000.000.000.000
3. Gmail에서 스팸 필터에 차단되는 것을 해제 하고자 함
- Paste the Header : Gmail에서 반송된 메일 원본보기 후 메일 헤더정보 복사하여 붙여넣기
(다우오피스 메일 헤더 복사 방법)
(Gmail 헤더 복사 방법)