보안메일함은 관리자 또는 사용자의 차단 필터에 의해 필터링된 스팸, 바이러스, APT(지능형 지속 공격) 메일이 격리 보관되는 영역입니다.
APT 메일함은 사용자의 평소 메일 수신 패턴과 다른 표적형 공격(Advanced Persistent Threat) 의심 메일이 자동 검역되어 저장되는 공간입니다. 사용자는 검역된 메일의 사유를 검토하고, 정상 여부를 직접 판단할 수 있습니다.
APT 메일함 목록 구성
| 항목 | 설명 |
|---|---|
| 구분 | 메일의 읽음 / 안읽음 상태 표시 |
| 보낸 사람 | 송신자 이메일 주소 |
| 보낸 날짜 | 메일 발송 시간 |
| 제목 | 메일 제목 (클릭 시 본문 확인 가능) |
| 크기 | 메일의 전체 크기 |
| 처리 이유 | APT 의심 사유 표시 |
주요 기능
| 항목 | 설명 |
|---|---|
| 삭제 | 선택 메일 삭제 |
| 모두 삭제 | 전체 삭제 (복구 불가) |
| 내 메일함 전송 | 정상으로 판단된 메일을 본인 메일 서버로 전송 |
| 안전 메일 등 | 동일 패턴의 메일을 ‘안전메일’로 학습, 이후 자동 허용 처리 |
| 검색 | 제목 / 보낸 사람 / 받는 사람 / 처리된 메일 / 처리 이유 기준 검색 |
| 동기화 / 페이징 | 동기화 주기 (5/10/15분) 및 페이지당 표시 수 설정 |
| 인쇄 / 원문보기 | 원문 인쇄 및 HTML 원문 확인 가 |
| 이미지 보기/ 첨부파일 미리보기 | 첨부파일 및 본문 이미지 확인 가능 |
검역 사유
APT 메일은 다음 중 하나 이상의 사유로 검역됩니다.
| 항목 | 설명 |
|---|---|
| 처음 수신된 메일 | 이전 수신 이력이 없는 신규 발신자 |
| 이중 확장자 첨부 | 예 : file.pdf.exe 형태 |
| 실행 가능 파일 첨부 | .exe , .bat 등 악성 코드 삽입 |
| 확장자 위조 의심 | RLO 제어문자 (Right-to-left override) 사용 가능성 |
| 평소와 다른 지역 / IP | 다른 국가나 지역의 IP 에서 송신 |
| 다른 메일 클라이언트 | 기존과 다른 프로그램(예: Outlook → Thunderbird) 사용 |
| 다른 국가 / 서버 경유 | 비정상적인 중계 서버를 통한 발송 |
안전메일 등록 정책
-
사용자가 직접 등록한 안전메일은 본인에게만 허용 처리됨
-
동일 메일이 2회 이상 다른 사용자에게 등록되면, 3번째부터는 모든 사용자에게 허용 처리됨