안녕하세요. 아래의 공지 사항은 반드시 숙지해 주시기 바랍니다.
허가되지 않은 사용자가, 우리 메일서버를 이용하여 마치 정상적인 것 처럼 메일을 보내는 Relay 공격을 해 오고 있습니다.
이에, 본 내용에 해당하시는 분들은 반드시 아래와 같이 조치하셔야 합니다.
[ Relay 공격이란 ? ]
-
그룹웨어에서 메일을 보낼 수 있는 방법은 2가지 있습니다.
-
첫째, 아이디, 비밀번호, 도메인 인증을 통과한 컴퓨터는 세계 어는 곳에서도 보낼 수 있습니다.
-
둘째, 위의 사용자 계정을 몰라도 저희가 허가한 IP에서는 메일을 발송 할 수 있습니다.
-
Relay 공격이란, 외부의 허가되지 않은 사용자가 흔히, 알 수 있는 계정 (master, account, sales ..)
-
를 이용해서 비밀번호도 같게 해보고, 또는 1234로 해보고 해서 맞는 경우가 발생 한다면
-
우리 메일 서버를 루프(Loop)를 돌며 정식사용자 처럼 대량 메일을 보내든지, 첨부파일을 갖고 메일을 보내는
-
행위 입니다.
[ Relay로 인한 피해 현상 ]
-
공격하는 사람이 루프(Loop)를 돌며 메일을 발송하기 때문에 메일 수/발신이 느려집니다.
-
들어오는 메일은 오더라도, 보내는 메일이 많은 시간을 경과한 다음에 송신됩니다.
-
이유는, Queue, Buffer에 쌓여 있는 대기 순서로 발송되기 때문입니다.
-
공격이 심할 경우, 메일서버가 Down 될 수도 있습니다.
-
더 심한 피해는, Relay를 통해 수신한 고객들이 향후, 메일을 스팸으로 차단할 수 있다는 것입니다.
-
앞으로, 고객에게 보내는 정상적인 메일 발송이 차단된다면 풀어달라는 요청을 따로 해야 합니다.
[ 그럼, 내가 할 일은 ? ]
-
우리 회사 도메인이 유명세를 타거나, 외국에서도 쉽게 알 수 있는 도메인이라면 노출 강도가 심합니다.
-
내 계정이 흔히 사용하는 master, sales, account 등과 같다면 공격 대상이 되기 쉽습니다.
-
내 비밀번호가 아이디와 동일하거나, 1234 이렇게 쉽게 설정되어 있다면 공격 받기 쉽습니다.
-
위의 3번 경우에 해당한다면 즉시, 비밀번호를 바꾸시기 바랍니다. 그 행위만으로 99%의 효과가 있습니다.
-
공격을 받을 경우, 나만의 피해가 아닌, 회사 전체의 피해로 이어집니다.
감사합니다.
|
