수신 보안(Receive Security) 은 외부 메일이 사내 메일 서버로 유입될 때, 스팸·바이러스·악성 URL·첨부파일 공격 등 다양한 위협을 단계별 필터링으로 차단하는 기능입니다. 필터 관리와 APT 관리 기능이 통합되어, 수신 메일의 보안 상태를 한 곳에서 관리할 수 있습니다.
수신 보안 정의
| 구분 | 설명 |
|---|---|
| 필터 관리 | 스팸 및 바이러스 차단 기능 |
| APT 관리 | 첨부파일 취약점, 악성 URL, 의신 메일 탐지 기능 |
수신 보안 : 단계별 필터링 순서
외부 메일은 아래 단계별 검사를 순차적으로 거쳐 처리됩니다. 각 단계에서 차단된 메일은 이후 단계로 전달되지 않습니다. 수신 보안은 “접속 → 인증 → 검사 → 분석 → 감시” 단계로 구성되며, 각 단계의 결과에 따라 메일은 전송 / 검역 / 삭제 / 태그 중 하나로 처리됩니다.
| no | 단계 | 설명 | 비고 |
|---|---|---|---|
| 1 | 접속 단계 필터 | RBL·IP차단·접속 횟수 제한으로 비정상 발송 서버 차단 | |
| 2 | SMTP 단계 필터 | 메일 전송 프로토콜(EHLO, MAIL FROM, RCPT TO)을 점검하여 위조·오용된 송신자 제한 | |
| 3 | 바이러스 검사 | 메일 첨부파일을 스캔해 바이러스·랜섬웨어 감염을 차단 | |
| 4 | 스팸 컨텐츠 필터 | 메일 내용의 단어, URL, 패턴 등을 분석해 스팸성 문구나 악성 링크 탐 | 관리자 정책 설정 가능 |
| 5 | APT 의심 메일 검사 | 첨부파일 취약점, 외부 스크립트, 악성 URL 등 점검 | |
| 6 | 감시 필터 | 정상 처리된 메일 중 이상 트래픽을 실시간 감시하여 재차 차단할 수 있습니다 |
💡 참고
접속 단계 필터, SMTP 단계 필터, 바이러스 검사 필터, 감시 필터는 자동 적용되는 필터링입니다.
메일 처리 분류
각 단계의 필터에 의해 분류된 메일은 아래 유형으로 분됩니다.
| 용어 | 설명 |
|---|---|
| 스팸 메일 | 필터에 의해 스팸으로 분류된 메일 |
| 스팸성 메일 | 스팸성 메일 필터에 부합되거나 인공지능 필터의 스팸성 메일 범위에 속한 메일 |
| 바이러스 메일 | 바이러스 필터에 의해서 바이러스로 분류된 메일, 치료 후 전송만 가능합니다. |
| 정상 메일 | 허용 필터에 의해 통과되거나 스팸, 바이러스 메일이 아닌 메일 |
| 관리자 정의 메일 | 관리자가 정의한 필터에 부합되는 메일 |
| APT-Suspicion | APT 의심메일로 처리되는 조건에 부합되는 메일 |
메일 처리 방식
필터에 의해 분류된 메일은 설정된 정책에 따라 아래 방식으로 처리됩니다. 바이러스 메일은 “치료 후 전송”만 가능하며, 다른 처리 방식(전송/검역/삭제)으로 변경할 수 없습니다.
| 용어 | 설명 |
|---|---|
| 전송 | 필터링 결과와 관계없이 메일을 수신자에게 전송 |
| 삭제 | 메일을 즉시 삭제하며 복구할 수 없습니다.. |
| 검역 | 차단된 메일을 보안센터에 보관하며, 사용자가 직접 확인 가능합니다. |
| 태그 | 제목 또는 헤더에 경고 문구를 추가하여 수신자에게 전송 |
| 치료 후 전송 | 차단된 바이러스 메일을 치료한 후에 전송하며, 치료에 실패하면 메일을 전송하지 않습니다. |