none
동일 메일 그룹 사용자로 스팸 메일 수신 RRS feed

  • 질문

  • 현재 그룹메일과 사용자 메일 계정을 통한 스팸 메일이 수신됩니다.

    이럴경우 대처 방안이 어떻게 될까요? 사용자 계정 해킹 가능성도 있어 보이고 또는 발신자를 수정하는 신종? 스팸일거도 같은데

    SMG 장비를 확인 해보면 외부에서 들어온 메일이며, 

    특이한 점은 동일 사용자 메일로 수신 되는 메일은 삭제가 되는데

    그룹메일로 수신 되는 메일의 경우 삭제 처리가 되지 않습니다.

    이 또한 차이가 있는지가 궁금 합니다.

    신종 스팸 메일이라는 글도 여러 있고 Exchange에서 필터할 수 있는 방안이 있을지 문의 드립니다. 

    2018년 12월 4일 화요일 오전 2:14

모든 응답

  • 안녕하세요,

    그룹 메일과 사용자 메일 계정을 통한 스팸 메일이라는 것이, 해당 메일 주소를 발신자로 하여서 메일이 수신된다는 내용인가요? 발신자 수정을 언급해주신 것으로 보아 이해한 바가 맞다면 메일 발신자를 변경하여 스펨 메일을 발송하는 이메일 스푸핑 등의 피해 사례로 생각됩니다.

    이메일 스푸핑의 경우 SPF 레코드 정책 설정, DKIM 설정 등으로 대책을 고려해볼 수는 있으나, 안타깝게도 그 경우에도 100% 방지가 가능하지는 않은 것으로 알고 있습니다. 기본적으로 사용자 메일 주소의 비밀번호 변경 등을 통해서 보안을 조금 강화하거나, 메일 주소가 원하지 않는 곳으로 최대한 노출되지 않게 주의하는 방법 등을 생각해볼 수 있습니다. 아울러, 그룹 메일로 수신되는 메일이 삭제가 되지 않는다는 내용은 어떤 내용인지 조금 더 추가적인 설명(어디 단계에서 삭제를 시도한 것인지, 어느 계정으로 삭제를 시도한 것인지, 어떤 방법으로 삭제를 시도한 것인지 등등)이 필요할 것 같습니다.

    아래는 이메일 스푸핑 방지를 위한 설정 및 설명이며, 참고해보실 수 있는 링크들이니 참고해보시기 바랍니다.

    감사합니다.

    [참고]

    https://www.emailarchitect.net/domainkeys/kb/dkim_exchange_2007_2010_2013.aspx

    https://technet.microsoft.com/ko-kr/library/mt695945(v=exchg.150).aspx

    https://support.knowbe4.com/hc/en-us/articles/212679977-Domain-Spoof-Prevention-in-Exchange-2013-2016-Office-365

    https://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2018년 12월 4일 화요일 오전 4:27
    중재자