안녕하세요. 다우오피스입니다.
최근 해외 특정 IP에서 비정상적인 메일 인증(SMTP AUTH DDOS)을 시도하는 사례가 발견되어 관련한 안내를 드립니다. 다우오피스 설치형, 단독형, 구축형, TMSe(스팸장비) 등 서비스 유형에 관계 없이 인증을 시도하고 있기 때문에 관련 서비스 이용 고객사 관리자는 아래와 같이 조치를 취하시기 바랍니다.
[스팸 (TMSe) 장비 IP 차단 설정]
1. IP 차단 설정
관리자 페이지 → 필터관리 → 스팸 고급 필터 → 접속 단계 차단 → 발송 IP 차단 → 사용여부 "사용" → 차단 IP설정 하단 조사된 IP등록
2. 해외 SMTP 인증 차단 설정
관리자 페이지 → 필터관리 → 스팸 고급 필터 → SMTP 단계 차단 → SMTP 인증 해외 IP 차단 → 사용여부 "사용"
※ 참고: 일반 사용자 중 해외 사용이 있다면 해당 국가에 대해서는 허용 처리를 해주어야 합니다.
[그룹웨어 IP차단 설정]
1. IP차단 설정
관리자 페이지(System Admin) → 보안 설정 → 이메일 보안 → 안티 스팸 → 접속 단계 차단 → 발송 IP 차단 → 사용여부 "사용" → 차단 IP설정 하단 조사된 IP등록
2. 해외 로그인 차단 허용 설정
1) 관리자: 관리자 페이지(System Admin) → 도메인/사이트 관리 → 사이트명 클릭 → 해외 로그인 차단 "사용"
2) 사용자: 설정 - 보안설정 → 공통 → 해외 로그인 차단 "사용"
(해당 설정은 공지를 통해 전 임직원의 설정을 유도하여야 합니다.)
※ 참고: 사설/내부망의 경우 해외망 IP로 오탐이 되는 경우가 존재할 수 있습니다.
[해외 IP DDOS 공격 조사 결과로 확인된 IP]
- 5.34.205.29
- 5.34.205.44
- 5.34.205.67
- 5.34.207.118
- 5.34.207.151
- 5.34.207.158
- 5.34.207.166
- 5.34.207.182
(whois.kr : 네트워크 회사 이름 : SpaceshipNetworks 국가코드 : UA(우크라이나))