이메일 폭탄 공격 및 스팸, 그리고 자신을 보호하는 방법

이메일 폭탄 공격(Email bombing) 은 대량의 동일한 이메일이 특정 이메일 주소로 전송되어 컴퓨터의 운영 체제에 영향을 미치는 인터넷 남용의 한 형태입니다. 메일박스가 원치 않는 이메일로 가득 차면 용량이 소진되어 더 이상 이메일을 수신할 수 없게 됩니다. 이것은 피해자가 메일에서 다른 중요한 메시지를 받거나 알아차리지 못하도록 하기 위해 수행될 수 있습니다. 시스템이 느리거나 이메일을 보내거나 받을 수 없는 경우 이메일 폭격을 받을 수 있습니다. 이것은 시스템이 이미 수많은 이메일을 처리하는 데 몰두하고 있기 때문에 발생합니다.

이메일 폭격

 

이메일 폭격 및 스팸

이메일 폭탄 공격에는 대량(Mass) 메일링, 목록(List) 연결 및 ZIP 폭탄 공격의 세 가지 방법이 있습니다 . 대량 메일링(Mass mailing) 은 동일한 주소로 여러 개의 중복 이메일을 보내는 것을 포함하지만 스팸 필터에 의해 쉽게 탐지될 수 있습니다. 두 번째 목록 연결(List linking) 은 대상 이메일 주소를 다른 이메일 목록 구독에 구독하는 것과 관련됩니다. 사용자는 항상 이러한 모든 구독에서 스팸 메일을 받게 되며 각 목록에서 별도로 수동으로 구독을 취소해야 합니다. 수백만 및 수십억 개의 문자가 포함된 ZIP 아카이브 첨부 파일을 사용하여 수행되는 이메일 폭탄 공격을 (Email)ZIP 폭탄 공격 이라고 합니다.(ZIP bombing). 바이러스 백신 소프트웨어로 메일을 확인하는 메일 서버에는 더 많은 처리 능력이 필요하므로 서비스 거부가(Denial of Service) 발생할 수 있습니다 .

이메일 폭탄 공격의 가능성을 제거할 수는 없지만 그 영향을 줄이기 위해 취할 수 있는 몇 가지 예방 및 보호 조치가 있습니다. 다음은 그 중 일부입니다.

1] 안티바이러스 소프트웨어 및 방화벽 사용(1] Use anti-virus software and firewall) – 안티바이러스를 사용하고 트래픽을 제한하도록 구성된 방화벽을 설정하여 공격을 받을 가능성을 줄일 수 있습니다.

이메일 필터 응용 프로그램 사용(Use email filter applications)이메일(Email) 필터는 원본 주소에 따라 이메일을 필터링하여 원치 않는 이메일을 관리하는 데 사용되는 패키지입니다. Mac OS 에 일반적으로 사용되는 이메일 필터 중 일부는 다음 과 같습니다.

  • 스팸 스윕
  • 스팸
  • POP파일
  • 개인용 스팸 방지 X5

(Filter)Windows 용 (Windows)필터 패키지 도구 에는 다음이 포함됩니다.

  • 이메일 쵸퍼
  • 스팸 버스터
  • 선인장 스팸 필터
  • 스팸 킬러

2] 프록시 서버 사용(2] Use Proxy Servers) - 서로 다른 IP 주소에서 오는 모든 이메일 폭탄을 스팸하고 필터링하는 것은 어렵습니다. 이러한 상황은 프록시 서버의 도움으로 완화될 수 있습니다. 프록시 서버는 특정 네트워크의 다른 모든 컴퓨터가 연결된 컴퓨터입니다. 프록시 서버에는 연결된 컴퓨터의 정보와 리소스를 요청하는 메시지를 필터링하기 위한 특정 규칙이 있습니다. 이는 의심스러운 IP 주소의 악성 요청 및 메시지가 프록시 서버의 클라이언트로 전송되기 전에 필터링하는 데 도움이 됩니다.

3] SMTP(Simple Mail Transfer Protocol) 사용 - (3] Using Simple Mail Transfer Protocol (SMTP)- )인터넷(Internet) 프로토콜 을 통한 메시지 교환을 인증하는 방법인 SMTP 를 사용 하여 서비스 (Service)거부(Denial) 공격을 해결할 수도 있습니다 . 클라이언트는 POP ( Post Office Protocol ) 또는 IMAP ( Internet Message Access Protocol )를 사용하여 사서함에 액세스 합니다. 그런 다음 메일 전송 에이전트 는 (Mail Submission Agent)SMTP 를 통해 메일이나 정보를 메일 전송 에이전트(Mail Transfer Agent) ( MTA )로 전송합니다. SMTP 에 연결할 때 MTA 는(MTA)메일 교환 기록 및 발신자의 IP 주소를 분석하고 의심스러운 메시지가 발견되면 메시지를 거부합니다. 인증 및 협상과 같은 보안(Security) 메커니즘은 데이터 교환 중에 처리됩니다.

이메일 폭탄의 출처를 식별하는 것이 중요하며 식별한 후에는 라우터 또는 방화벽을 구성하고 해당 주소에서 들어오는 패킷을 방지해야 합니다.

다음 읽기: (Read next:) 이메일 주소 마스킹의 이점 .



About the author

저는 프리웨어 소프트웨어 개발자이자 Windows Vista/7 옹호자입니다. 팁과 트릭, 수리 가이드, 모범 사례를 포함하여 운영 체제와 관련된 다양한 주제에 대해 수백 편의 기사를 작성했습니다. 또한 회사인 헬프 데스크 서비스를 통해 사무실 관련 컨설팅 서비스를 제공합니다. Office 365의 작동 방식, 기능 및 가장 효과적으로 사용하는 방법을 깊이 이해하고 있습니다.



Related posts