Symantec Brightmail 스팸 방지 사용

Brightmail 솔루션은 전자 메일 서버에 다운로드되는 실시간 스팸 방지 및 바이러스 백신 규칙 업데이트와 Brightmail Server로 구성됩니다. 다음 내용과 을 참조하십시오.

• Brightmail 작업 방법

• Brightmail 요구 사항 및 성능 고려 사항

• Brightmail 배포

• Brightmail 구성 옵션

Brightmail 작업 방법

Brightmail Server는 고객 사이트에 배포됩니다. Brightmail에는 인터넷을 통한 새로운 스팸 감지를 위한 전자 메일 감시 설정이 있습니다. Brightmail 기술자들은 이러한 스팸을 실시간으로 차단하기 위한 사용자 정의 규칙을 작성합니다. 이러한 규칙은 Brightmail Server에 실시간으로 다운로드됩니다. Brightmail 데이터베이스는 업데이트되고 Brightmail Server는 지정된 사용자 또는 도메인의 전자 메일에 대해 이 데이터베이스 필터를 실행합니다.

Brightmail 구조

그림 14–1에서는 에서는 Brightmail 구조에 대해 설명합니다.

그림 14–1 Brightmail 및 Messaging Server 구조

BLOC(Brightmail Logistics and Operations Center)에서 전자 메일 감시를 통해 스팸을 받는 경우 연산자는 해당 스팸 방지 규칙을 즉시 생성하여 Brightmail 고객 시스템에 다운로드되게 합니다. 마찬가지로 Symantec Security Response 실시간 바이러스 규칙을 Brightmail을 통해 받습니다. 이러한 규칙은 고객의 Brightmail Server에서 스팸 및 바이러스를 찾아내는 데 사용됩니다.

MTA는 Brightmail SDK를 사용하여 Brightmail Server와 통신합니다. MTA는 Brightmail의 응답에 따라 메일을 발송합니다. MTA는 메일 (1a) 또는 (1b)를 받은 후 Brightmail Server로 보냅니다(2). Brightmail Server는 해당 규칙과 데이터를 사용하여 메일이 스팸 또는 바이러스인지 확인하고(3) MTA에 답신을 보냅니다. 답신에 따라 MTA는 (4a) 폴더에서 메일 또는 파일을 삭제하거나 (4b) 일반적으로 대상에 전달합니다.

Brightmail SDK는 타사 소프트웨어이기 때문에 본사의 설치 키트에는 제공되지 않습니다. Brightmail SDK 및 서버 소프트웨어는 고객이 Brightmail Inc.를 통해 직접 구입해야 합니다. MTA에는 Brightmail 통합을 위해 Brightmail SDK를 로드할지 여부와 로드 위치를 알려주는 구성 설정이 있습니다.

SDK가 로드되면 여러 요소와 세부(granularity - Brightmail에서 현재 프로세싱이 optin임을 지정하는 데 사용되는 용어) 수준으로 Brightmail 메일 처리를 결정합니다. 이는 다음 기준에 따라 지정됩니다.

• 소스 채널 또는 대상 채널이 Brightmail에 대해 활성화되는지 여부(imta.cnf)

• (imta.cnf)에서 선택한 서비스에 대한 채널 기본값이 있는지 여부

• 도메인별 수신 선택 기능(optin)이 있는지 여부(LDAP)

• 사용자별 수신 선택 기능(optin)이 있는지 여부(LDAP)

특정 메일 수신자에 대해 위의 optin 값과 기본값을 결합합니다. 그렇게 하면 스팸과 바이러스 모두에 대해 채널 기본값이 이미 지정되어 있는 경우 각 사용자 optin 값을 제공할 필요가 없습니다. 즉, 시스템 관리자가 모든 사용자에 대해 스팸 및 바이러스 필터링을 수행하도록 결정할 경우 스팸 또는 바이러스에 대해 수신 선택 기능(optin)을 사용자에게 제공할 필요가 없습니다. 처리를 중단할 수 있는 방법은 없습니다. 즉, 시스템이나 도메인 수신 선택 기능(optin)을 통해 이미 선택된 서비스는 취소할 수 없습니다. 이것은 또한 서비스에 대해 수신 선택 기능(optin)을 사용하고 메일을 다른 주소로 전달한 경우, 사용자를 대신하여 필터링이 수행된 후에 해당 주소가 메일을 받게 된다는 것을 의미합니다.

바이러스 감지 또는 스팸 감지의 두 서비스만 제공됩니다. Brightmail은 “content-filtering” 서비스도 제공하지만 이 기능은 Sieve를 사용하여 제공되므로 Brightmai에서 Sieve 필터링을 수행할 수 있도록 추가된 값이 없습니다.

메일이 바이러스 메일인 것으로 확인되면 바이러스를 삭제하고 치료된 메일을 MTA에 다시 제출하도록 Brightmail Server를 구성할 수 있습니다. 다시 제출된 치료된 메일에 원본 메일에 대한 정보가 없을 경우 원하지 않은 부작용이 발생하기 때문에 치료된 메일을 다시 MTA로 제출하도록 Brightmail을 구성하지 않는 것이 좋습니다. 메일이 스팸인 경우 MTA는 Brightmail의 답신과 구성을 함께 사용하여 메일에 표시되는 내용은 결정할 수 있습니다. 메일을 삭제하거나, 폴더에 정리하거나, 제목 행에 스팸 또는 바이러스 태그를 지정하거나, Sieve 규칙에 전달하거나, INBOX에 전달할 수 있습니다.

Brightmail Server는 MTA와 동일한 시스템에 위치하거나 별도의 시스템에 위치할 수 있습니다. 실제로, 하나 이상의 MTA에 서비스를 제공하는 Brightmail Server 그룹을 가질 수 있습니다. Brightmail SDK는 Brightmail 구성 파일을 사용하여 사용할 Brightmail Server를 결정합니다.

Brightmail 요구 사항 및 성능 고려 사항

• Brightmail Server는 Solaris 운영 체제에서 실행해야 합니다.

• Brightmail에서 스팸 검사와 바이러스 검사를 모두 구현하는 경우 MTA 메일 처리 능력이 50%까지 감소될 수 있습니다. MTA 처리 능력을 유지하려면 각 MTA에 대해 두 대의 Brightmail Server가 필요합니다.

• SpamAssassin에는 사용자 단위로 다양한 필터링을 수행할 수 있는 기능이 있지만 동일한 메일에 한 번에 두 개의 서로 다른 필터링 기준을 적용할 수는 없습니다. 따라서, SpamAssassin은 시스템 차원 필터링만 허용합니다. 개별 사용자에 대한 사용자 정의 필터링은 사용할 수 없습니다.

Brightmail 배포

Brightmail을 배포하려면 다음 단계를 수행합니다.

• Brightmail을 설치하고 구성합니다. 설치 및 구성 정보는 Brightmail 소프트웨어 설명서를 참조하거나 담당자에게 문의하십시오. 선택한 Brightmail 구성 옵션은 Brightmail 구성 옵션에 표시되어 있지만 자세한 최신 정보는 Brightmail 설명서를 참조하십시오.

• Brightmail 클라이언트 라이브러리를 로드하고 구성합니다. 이 작업에는 Brightmail 클라이언트 라이브러리 libbmiclient.so와 MTA에 대한 구성 파일 config를 지정하는 것이 포함됩니다. 스팸 필터링 소프트웨어 클라이언트 라이브러리 로드 및 구성을 참조하십시오.

• 스팸을 필터링할 메일을 지정합니다. 사용자, 도메인 또는 채널별로 메일을 필터링할 수 있습니다. 필터링할 메일 지정을 참조하십시오.

• 스팸 메일에 대해 수행할 작업을 지정합니다. 스팸 삭제, 폴더에 정리, 제목 줄에 태그 지정 등을 수행할 수 있습니다. 스팸 메일에 대해 수행할 작업 지정을 참조하십시오.

• 기타 MTA 필터 구성 매개 변수를 원하는 대로 설정합니다. 표 14–2를 참조하십시오.

Brightmail 구성 옵션

선택한 Brightmail 구성 파일 옵션은 표 14–3에 표시되어 있습니다. Brightmail 구성 파일 환경 옵션의 전체 목록은 Brightmail에서 구할 수 있습니다. 옵션과 값은 대소문자를 구분하지 않습니다.

표 14–3 선택된 Brightmail 구성 파일 옵션

Brightmail 옵션	설명
blSWPrecedence	지정된 메일에 여러 답신이 있을 수 있습니다. 이 옵션은 우선 순위를 지정합니다. 이 옵션을 virus-spam으로 지정한 경우 메일에서 바이러스 검사를 먼저 수행한 다음 스팸 검사를 수행합니다. 답신은 하이픈(-)으로 구분됩니다. Sun Java System Messaging Server에서 Brightmail을 사용할 경우에 권장되는 설정입니다.
blSWClientDestinationDefault	스팸 또는 바이러스 대신 일반적인 메일 전달 방법을 지정하므로 답신이 없습니다. 이 메일을 일반적인 방법으로 전달하려면 inbox를 값으로 지정합니다. 기본값은 없습니다.
blSWLocalDomain	이 속성은 로컬로 간주되는 도메인을 지정합니다. 로컬로 간주되는 여러 도메인을 지정하는 여러 행으로 된 이 속성이 있을 수 있습니다. 로컬 도메인과 외부 도메인은 답신에 대한 서로 다른 두 가지 처리를 지정하기 위해 구분하여 사용됩니다.  blSWClientDestinationLocal 및 blSWClientDestinationForeign을 참조하십시오. 예를 들어, 다음을 지정할 수 있습니다. blSWLocalDomain=siroe.com
blSWClientDestinationLocal	이 속성은 로컬 도메인에 대한 답신과 작업 쌍을 지정합니다. 일반적으로 스팸과 바이러스에 대해 각각 한 행씩 두 개의 행이 있습니다. 값은 verdict|action 형식입니다. 예를 들면 다음과 같습니다. blSWClientDestinationLocal=spam|spambox blSWClientDestinationLocal=virus| “null” 작업(|의 오른쪽에 아무 것도 없음)에 대한 기본 Brightmail 해석은 메일 삭제입니다. 따라서, 위의 예에서 virus 답신이 있는 경우 메일이 삭제됩니다. 답신이 spam인 경우 메일을 spambox라는 폴더에 정리합니다. 메일이 스팸 또는 바이러스가 아닌 경우 답신이 일치하지 않고 위의 blSWClientDestinationDefault 설정을 기준으로 메일을 전달합니다. MTA에서 서버를 사용하거나 별도의 Brightmail Server를 사용할 경우 Brightmail_verdict_n, Brightmail_action_n, Brightmail_null_action 및 Brightmail_string_action 옵션을 사용하여 정의된 작업은 Brightmail Server에서 반환되는 작업 및 답신에 우선합니다. 이 예의 경우 MTA에서 다른 Brightmail_null_action을 사용하여 Virus 작업(삭제)을 대체하거나 Brightmail_verdict_0=spambox 및 Brightmail_action_0=data:,require "fileinto";fileinto "Junk";를 사용하여 메일을 spambox 대신 Junk 폴더에 정리할 수 있습니다.
blSWClientDesintationForeign	로컬이 아닌 도메인에 있는 사용자에게 적용된다는 점을 제외하고 위의 blSWClientDestinationLocal과 형식 및 해석이 동일합니다.
blSWUseClientOptin	Sun Java System Messaging Server에서 사용할 경우 이 속성을 항상 TRUE로 설정합니다.
blswcServerAddress	ip:port[,ip:port,...] 형식을 사용하여 하나 이상의 Brightmail Server의 IP 주소와 포트 번호를 지정합니다.