Cisco Cisco Email Security Appliance C190 User Guide
13-4
Cisco AsyncOS 9.1 for Email 사용 설명서
13 장 안티스팸
IronPort Anti-Spam 필터링
Cisco Anti-Spam: 개요
IronPort Anti-Spam은 스팸, 피싱 및 좀비 공격을 비롯한 전 범위의 알려진 위협과 함께 탐지하기 어
려운 소규모의 짧은 이메일 위협(예: "419" 스캠)을 처리합니다. 또한 IronPort Anti-Spam은 다운로
드 URL 또는 실행 파일을 통해 악의적인 콘텐츠를 유포하는 새롭고 진화된 복합적 위협 요소(예:
스팸 공격)를 식별합니다.
려운 소규모의 짧은 이메일 위협(예: "419" 스캠)을 처리합니다. 또한 IronPort Anti-Spam은 다운로
드 URL 또는 실행 파일을 통해 악의적인 콘텐츠를 유포하는 새롭고 진화된 복합적 위협 요소(예:
스팸 공격)를 식별합니다.
이러한 위협 요소를 식별하기 위해 IronPort Anti-Spam은 메시지의 전체 컨텍스트 즉, 메시지 콘텐
츠, 메시지 구성 방식, 발신자 신뢰도, 메시지에서 알려진 웹 사이트의 신뢰도 등을 검사합니다. 이
메일과 웹 신뢰도 데이터의 강점이 결합된 IronPort Anti-Spam은 세계 최대의 이메일 및 웹 트래픽
모니터링 네트워크(SenderBase)를 활용하여 새로운 공격이 시작되는 즉시 이를 탐지합니다.
츠, 메시지 구성 방식, 발신자 신뢰도, 메시지에서 알려진 웹 사이트의 신뢰도 등을 검사합니다. 이
메일과 웹 신뢰도 데이터의 강점이 결합된 IronPort Anti-Spam은 세계 최대의 이메일 및 웹 트래픽
모니터링 네트워크(SenderBase)를 활용하여 새로운 공격이 시작되는 즉시 이를 탐지합니다.
IronPort Anti-Spam은 다음 차원에 대해 100,000가지 이상의 메시지 특성을 분석합니다.
•
이메일 신뢰도 - 이 메시지를 보내는 사람은 누구입니까?
•
메시지 콘텐츠 - 이 메시지에 포함된 콘텐츠는 무엇입니까?
•
데이터 구조 - 이 메시지가 구성된 방식은 무엇입니까?
•
웹 신뢰도 - 이 작업 지침에 따른 결과는 무엇입니까?
다차원 관계 분석을 통해 시스템은 정확도를 유지하면서 폭넓은 위협을 포착할 수 있습니다. 예를
들어 해당 콘텐츠가 정상적 금융 기관에서 보낸 것으로 표기되어 있지만, 소비자 광대역 네트워크
의 IP 주소에서 전송되었거나 "좀비" PC에서 호스팅되는 URL이 포함된 메시지는 의심스러운 것
으로 표시됩니다. 반대로, 만족스러운 신뢰도를 가진 제약 회사에서 보낸 메시지는, 메시지에 스팸
과 밀접하게 상관된 단어가 포함되어 있더라도 스팸으로 태그 지정되지 않습니다.
들어 해당 콘텐츠가 정상적 금융 기관에서 보낸 것으로 표기되어 있지만, 소비자 광대역 네트워크
의 IP 주소에서 전송되었거나 "좀비" PC에서 호스팅되는 URL이 포함된 메시지는 의심스러운 것
으로 표시됩니다. 반대로, 만족스러운 신뢰도를 가진 제약 회사에서 보낸 메시지는, 메시지에 스팸
과 밀접하게 상관된 단어가 포함되어 있더라도 스팸으로 태그 지정되지 않습니다.
관련 주제
•
•
해외 지역에 대한 스팸 검사
전 세계적으로 효과적으로 작용하는 Cisco Anti-Spam은 로캘별 콘텐츠 인식 위협 탐지 기술을 사
용합니다. 또한, 국가별 규칙 프로필을 사용하여 특정 지역에 맞게 안티스팸 검사를 최적화할 수 있
습니다.
용합니다. 또한, 국가별 규칙 프로필을 사용하여 특정 지역에 맞게 안티스팸 검사를 최적화할 수 있
습니다.
•
미국 이외의 특정 지역에서 대량의 스팸을 수신한 경우 국가별 규칙 프로필을 사용하여 해당
지역에서 오는 스팸을 차단할 수 있습니다.
지역에서 오는 스팸을 차단할 수 있습니다.
예를 들어 중국과 대만에서부터 중국어 번체 및 간체로 이루어진 많은 양의 스팸을 수신하는
경우가 있습니다. 중국 국가별 규칙은 이러한 종류의 스팸에 맞게 최적화되어 있습니다. 주로
중국 본토, 대만 및 홍콩으로부터 메일을 받는 경우 안티스팸 엔진에 포함된 중국 국가별 규칙
프로필을 사용하는 것이 가장 좋습니다.
경우가 있습니다. 중국 국가별 규칙은 이러한 종류의 스팸에 맞게 최적화되어 있습니다. 주로
중국 본토, 대만 및 홍콩으로부터 메일을 받는 경우 안티스팸 엔진에 포함된 중국 국가별 규칙
프로필을 사용하는 것이 가장 좋습니다.
•
스팸이 주로 미국이나 특정 지역 외의 지역에서 오는 경우에는 국가별 규칙을 활성화하지 마
십시오. 해당 기능을 활성화하는 경우 다른 스팸 유형의 캡처 속도가 줄어들 수 있습니다. 그
이유는 국가별 규칙 프로필은 특정 지역의 안티스팸 엔진을 최적화하기 때문입니다.
십시오. 해당 기능을 활성화하는 경우 다른 스팸 유형의 캡처 속도가 줄어들 수 있습니다. 그
이유는 국가별 규칙 프로필은 특정 지역의 안티스팸 엔진을 최적화하기 때문입니다.
IronPort Anti-Spam 검사를 구성할 때 국가별 규칙 프로필을 활성화할 수 있습니다.
관련 주제
•