sidebar-bottom-banner
  1. 다우오피스 메일 보안
  2. 메일 보안 관리자 (어드민)
  3. 모니터링

로그 모니터링

  • 업데이트 시간

모니터링 개요

[모니터링] 메뉴는 통합 메일보안 서비스의 메일 송수신 상태를 실시간으로 확인하는 화면입니다.
다음과 같은 상황을 한 곳에서 확인하고 즉시 대응할 수 있습니다.

  • 지금 어떤 메일이 들어오고(수신), 나가고(발신) 있는지

  • 스팸 / 피싱 / 바이러스 / APT 의심 메일이 어떻게 처리되었는지

  • 사용자 발신메일이 승인 대기 상태인지, 차단되었는지

  • 특정 IP에서 비정상적으로 많은 트래픽이 발생하는지.

로그 모니터링 및 메일 처리

🧭 메일 보안 관리자 → [모니터링] 에서는 메일 보안 시스템이 처리 중이거나 처리 완료한 메일을 실시간으로 확인할 수 있습니다.  화면을 통해 스팸 공격, 바이러스 유입, 승인 대기 메일 등 보안 이벤트를 즉시 파악하고 조치할 수 있습니다.  또한 기간 검색을 통해 과거 메일까지 추적할 수 있습니다.  메일 보존 기간은 30일이며, 스팸 메일 보관 기간은 7일입니다. 

 

1️⃣ 조회 가능한 메일

항목 사양
전체 메일 시스템을 통해 오간 모든 수신/발신 메일
정상 메일 차단되지 않고 전달된 메일
스팸 메일 접속 단계 / SMTP 단계 / 콘텐츠 단계에서 스팸으로 판정된 메일
(예: RBL 차단, SPF 실패, 스팸성 단어 포함 등)
피싱 메일 개인정보 탈취, 위장 로그인 유도 등 공격성 스팸으로 판정된 메일만 별도 확인
바이러스 메일 첨부 파일 내 악성코드가 탐지된 메일
APT 메일 APT 의심 메일로 분류된 건
발신보안 메일 오송신(실수 발송) 보류, 승인 대기/반려, 암호화 발송 등 발신 정책에 걸린 메일
SMTP 인증로그

사용자 계정으로 실제 발신 인증(SMTP AUTH)이 성공한 기록

(특정 계정이 반복적으로 인증에 성공하는 경우 계정 탈취 의심 가능)
에러 메일 연결 끊김(connection-reset), 응답 지연(time-out), 수신 거부 등 전송 중 오류 발생 메일

 

2️⃣로그 상세 항목

항목 사양
시간 통합 메일 보안 서비스에서 메일을 수신한 시간입니다. 연/도/월/일/시/분/초 형식으로 표시됩니다.
발송 IP 메일을 보낸 쪽(송신 서버)의 IP 주소입니다.
발신 국가 / 송신자 SMTP 프로토콜의 MAIL FROM 값(송신자)입니다.
• 송신자 주소 옆에는 마지막 경유지 국가가 아이콘(국기)으로 표시됩니다.
• 제목을 클릭해 메일 상세 화면으로 이동하면 전체 경유 국가 정보(국가명+아이콘)를 모두 확인할 수 있습니다.
수신자 SMTP 프로토콜의 RCPT TO 값(수신자)입니다.
제목 • 제목을 클릭하면 해당 메일의 본문(내용) 상세를 확인할 수 있습니다.
• 첨부파일이나 인라인 이미지가 포함된 메일인 경우, 제목 옆에 첨부/이미지 아이콘이 함께 표시됩니다.
크기 첨부를 포함한 메일 전체 크기입니다. 
※ 단, 대용량 첨부가 별도 전송 방식으로 처리된 경우 그 용량은 크기에 포함되지 않을 수 있습니다.
처리 상태

해당 메일이 어떻게 처리되었는지의 상태입니다. 예: 정상 전달, 차단, 승인 대기, 검역 등.
이유 해당 메일의 현재 상태(정상 / 스팸 / 바이러스 / APT / 발신보안 등)로 분류된 사유입니다.
예: SPF 검사 실패, 스팸 필터 규칙명, 바이러스 탐지 결과 등.
추가 처리

관리자가 즉시 수행할 수 있는 후속 조치 버튼입니다.
• 정상 메일: 스팸 신고, 전송
• 스팸 / 피싱 / APT 메일: 정상 신고, 전송
• 발신보안(승인 단계): 관리자 승인
• 발신보안(보안 단계): 회수
정상 / 스팸 신고 잘못 분류된 메일을 바로 재분류할 수 있는 기능입니다.
• 정상 신고: 스팸으로 처리된 메일을 정상 메일로 다시 처리합니다.
• 스팸 신고: 정상으로 통과된 메일을 스팸으로 즉시 등록·차단합니다.

[추가 처리] 에서 제공되는 대표 기능

  • 정상 신고
    스팸으로 분류된 메일이 실제로는 정상 메일일 경우 → 정상으로 재분류하고 수신자에게 전달할 수 있음
    또한 “허용 필터에 추가”하여 이후에는 같은 송신자/제목의 메일을 차단하지 않도록 예외 등록할 수 있습니다.

  • 스팸 신고
    정상으로 전달된 메일이 실제로는 스팸일 경우 → 즉시 스팸으로 등록하고 차단 규칙(차단 필터)에 자동 추가되며, 통합 메일 보안 서비스의 스팸 패턴 분석에 활용됩니다.

  • 관리자 승인 / 회수
    발신 보안(승인/암호화/차단 정책)에 걸린 메일에서만 제공됩니다.

    • “관리자 승인” :  승인자가 기한 내 승인하지 못한 메일을 관리자가 강제로 승인해 발송

    • “회수” : 암호화 발송된 메일 등 외부로 나간 메일을 강제로 회수

 

3️⃣ 로그 검색

  1. 기본 검색
    • 제목
    • 송신자 (MAIL FROM)
    • 수신자 (RCPT TO)
    • 발송 IP
      중 하나를 기준으로 빠르게 검색할 수 있습니다.
  2.  고급  검색 : 보다 정교하게 조건을 조합해 검색할 수 있습니다. 
    • 검색 기간 (시작일 ~ 종료일 직접 지정)
    • 메일 방향: 전체 / 수신 / 발신
    • 처리 사유(예: SPF 실패, 바이러스 탐지 등 특정 이유만)
    • 해외 발송 메일만 보기
    • 첨부 파일이 있는 메일만 보기
    • 특정 첨부 확장자(ex. .exe, .zip 등)만 검색하기

 

4️⃣ 다운로드 보관 / 주의

  • 검색 결과는 CSV로 다운로드할 수 있습니다.

  • 다량(장기간) 로그를 한 번에 다운로드하면 시스템 부하가 커질 수 있으므로 하루 단위로 필터링 후 다운로드하는 방식을 권장합니다.

 

 

 

관련 문서

추가 도움이 필요하신가요?

이용/기능 문의는 스피키를 이용해 보세요.

기술지원은 상단 [문의등록]를 통해 제공해드립니다.

Zendesk 제공