메일서버에 들어오는 스팸을 처리하는 데에는 참 많은 방법이 있다. 하지만 이런 방법이 있음에도 불구하고 어찌 처리할 수 없기에 소용 없는 경우가 많이 있다. 대표적인 경우가 바로 기존의 시스템을 고집하는 경우다. 예를 들면 메일 서버로 Windows 2003에 내장되어 있는 메일을 사용하는 경우나 아니면 익스체인지2000을 도입하는 경우, EMWAC을 사용하는 경우이다. 이 3개의 솔루션들은 과거 아주 유행하는 솔루션이고 현재까지도 종종 사용된다. (특히 대학생들 사이에서 자주 사용된다. 쉽게 구할 수 있고 프리웨어라는 점 때문에…,익스체인지는 상용제품임)
EMWAC과 같은 경우는 90년대 말 IT붐이 일어났을 때 NT계열의 몇 안 되는 메일 서버이기도 했다. EMWAC는 그때 당시의 인터넷 표준을 너무나 정확하게 잘 맞춰서 만든 프로그램이다. 하지만 EMWAC과 같은 경우에는 그 초기 엔진이 너무나 오래된 방식이었기에 지금의 시야에서 보면 많은 단점들이 있다. 인터넷이 초기에 생성 되었을 때에는 익명이지만 신뢰할 수 있는 망이었다. 메일 서버의 경우 발송 메일을 특별히 필터링 할 필요도, 필터링 할 이유도 없었다. 하지만 점차 거대해지고 컨트롤 할 수 없는 익명의 문제점들이 발생하자 EMWAC에는 치명적인 약점이 드러났다.
바로 SMTP의 악용이 심각해지기 시작한 것이다. SMTP에서 기본적으로 접근을 제한하고 권한을 부여하는 것 가장 단순한 방법-오직 IP를 제한하는 것-이 답이다. 이를 보완하고자 등장한 것이 Enhanced SMTP이다. SMTP와 ESMTP의 차이로 가장 큰 것은 바로 사용자의 인증이 추가되었다는 것. 비록 그 방법은 단순하지만 기본적인 보안이 갖춰졌다. 하지만, EMWAC의 경우 이런 부분에 대한 답이 없었다. 특히나 바이너리는 프리웨어지만 소스코드까지는 프리웨어가 아니다. 그렇기 때문에 제작사가 유지보수를 더 이상 하지 않는 이상 그 누구도 수정할 수 있는 문제가 아니다. (이미 1995년에 EMWAC은 Rockliffe사로 모든 권리가 넘어갔다. Rockliffe사는 이를 보강하고 수정하여 MailSite를 내놓았다) 현재 가지고 있는 EMWAC의 문제점은 다음과 같은 것들이 있다.
- 메일은 비 동기 메시지 전송 방식이다. 따라서 메일은 시간의 오차를 가지고 늦게 발송 될 수 있다.
모든 메일을 일단 받는 문제로 인하여 외부에서는 정상적으로 보내진 것으로 인식하며, 이 결과 오픈 릴레이에 등록될 수 있다 - 불 필요한 메일 검사로 인하여 시스템에 부하가 걸린다
메일을 일단 하드에 보관해야 하기 때문에 모든 부분을 실 시간으로 처리하지는 않는다. 따라서 들어온 메일을 모두 검사해야 하며 짧은 시간에 다수의 메일이 들어온 경우 이를 처리하기 위해서 아주 많은 비용을 사용할 수 밖에 없다 - 유지보수가 힘들다
메일 서버는 처음에 설치를 하면 그 후부터는 자주 문제를 일으키지는 않는 비교적 편리한 시스템이다. 하지만 EMWAC의 경우에는 장애 발생시 문제 해결을 위해서 열어봐야 하는 로그가 많으며, 그 로그를 다 이해하는 것은 많이 만져본 사람만이 가능하다. 특히 문제의 원인을 찾았더라도 이미 모든 유지보수가 끝난 이후이기에 더 이상의 해결책을 찾는 것은 불가능하다
EMWAC을 IIS의 SMTP에 물려서 사용하는 방안을 사용하는 경우 외부에서 인증 문제를 해결 할 수는 있다. 하지만 엄청난 양의 스팸메일 들에 대해서 방어가 되지는 않는다. 또한 여전히 시스템에는 심각한 부하가 걸리게 된다. 아주 심각한 경우 스팸을 처리하기 위한 비용이 어쩌면 하루의 일과가 되어버릴지도 모른다.
물론 EMWAC에는 문제를 풀고자 강력하고 많은 플러그인 들이 있다. 하지만 이런 플러그인을 사용한다고 해도 SMTP의 인증 부분과 같은 것은 EMWAC의 근본적인 문제에 대한 답이 되지는 않는다. 어디까지나 플러그인도 한가지 방편이고 관리자가 계속 모니터링 해야 하는 부분이다.
스팸메일에 대한 부분은 2000년도 초까지 나온 거의 대부분의 메일 서버가 가지고 있는 문제이며, 최근에는 스팸메일이 보안의 문제를 일으키는 경우도 있다. 피싱 문제를 발생시키는 메일이 우리 메일 서버를 통해서 배포된 것일 수도 있고, 바이러스나 웜이 첨부된 메일이 내부에 많이 있을 수도 있다. 이러한 모든 잘못의 가장 큰 피해자는 일반 사용자이다. 하지만, 시스템 관리자가 이런 부분을 알면서도 그냥 넘어갔다면 나중에는 더 큰 문제로 바뀌어서 돌아온다. 스팸메일은 각 유저들의 시간으로 처리한다고 하지만, 웜이나 바이러스의 메일인 경우 개개인의 PC의 손상부터 시작해서 개인 정보의 유출, 중요 기밀 해킹 수단으로의 전환, 심각하게는 전체 시스템을 먹통으로 만들 수도 있다. (필자의 경험에 따르면 대부분의 경우 일반 사용자가 아주 기본적인 교육만 되면 보안을 위해서 메일 백신보다도 스팸 필터링이 더 효과적이다. 그리소 스팸 필터를 사용하는 것이 상부로부터 스트레스를 덜 받는 지름길이기도 하다)
작성자 : 이종량
편집자 : 홍순성
'FAQ Topics > Merak Mail Server' 카테고리의 다른 글
| POP3 사용시 0x8004210a 오류 발생 원인 및 해결책 (0) | 2007/02/13 |
|---|---|
| 메라크 메일 서버 fail-over 정책을 고려한 확장 구성도 (0) | 2007/02/08 |
| 레거시 시스템의 대한 의견(메일서버 스팸부분) (2) | 2007/02/02 |
| EMWAC을 Merak Mail로 전환하는 방법은? (0) | 2005/12/13 |
| 메일과 SMS를 통합을 통한 효과적인 메시지 전달 가능? (0) | 2005/12/08 |
| 국내 유통되고 있는 스팸메일 차단 솔루션은 어떤 것이 있는가? (0) | 2005/12/08 |
댓글을 달아 주세요
절대 동의합니다...^^;
저도 윈2000, EMWAC, IIS SMTP, 플러그인 몇가지를 7년 가까이 사용 중입니다.
초창기 NTFAQ에서 정말 많은 도움을 받았으며 이 자리를 빌려 감사인사 드립니다.
6년 이상 같은 도메인, 아이피, 계정을 사용하니 들어오는 스팸이 장난아닙니다. 나름대로 잘 운영해오고 있다고 자부(?)는 하는데 관리자인 저로선 신경쓸 게 정말 많더군요....
오래동안 사용해 오셨군요. 사용하시면서 어려움 등이 있으면 간단하게 한번 적어 주시길 바랍니다.
다른 분들에게도 도움이 되지 않을까요?
즐거운 하루 되시길 바랍니다.