스팸 메일을 줄이는 방법의 3가지 유형
페이지 정보
작성자 서방님 댓글 0건 조회 102회 작성일 06-09-14 16:39본문
스팸 메일을 줄이는 방법의 3가지 유형
작성자:이종량
편집자:홍순성
스팸 메일은 과거 스팸이라는 회사에서 대량으로 선전용 메일을 보냈다 하여 스팸메일이라는 별명(?)을 얻게 되었다. 스팸메일의 좋은 점이라면 누구나 쉽게 홍보 효과를 누릴 수 있다는 점이 있겠지만, 스팸메일의 나쁜 점을 생각해 볼 때 오래갈 회사라면 손대지 않아야 하는 방법이다.
메일을 관리하는 메일 관리자의 입장에서 스팸메일을 생각해본다면 메일 서버를 다운 시킬 수도 있으며, 서버의 처리 비용을 높이고, 서버의 속도를 느리게 한다. 일반 사용자들의 사용자들과 서버의 트래픽을 증가시키고 메일함을 불 필요한 쓰레기로 채워주며, 종종 이 쓰레기 처리를 위해 내가 왜 이렇게 시간을 보내고 있는가라는 것을 생각하게 만든다. 되기만 한다면 보내는 놈들을 몽땅 고발해버리고 싶은 마음도 들고 어째서 이걸 막지 못하는지 회사에 항의도 해보고 싶다. 아무튼 스팸메일이란 결코 달갑지 않은 존재임에는 분명하다.
이런 달갑지 않은 손님의 방문을 줄이는 방법으로 크게 3가지 방법이 있다.
이런 스팸 필터링 방법이 있다면 어디에서 막는 것이 가장 효율적일까? 당연히 아예 일어나지 않게끔 메일을 보내는 네트워크 단에서 막아지는 것이 좋다. 그래야 받는 메일 서버에 불 필요한 부하가 걸리지 않는다. 그 다음에 막기 좋은 곳은 바로 메일 서버의 SMTP이다. SMTP에서 막기만 한다면 사용자들이 받아가는 POP3에서는 메일이 없기에 서버에서 클라이언트까지 전송해야 하는 데이터의 양이 줄어든다. 다만 이 경우 스팸 처리를 위해 메일 서버에 부하가 걸리는 것은 피할 수 없다. 최후의 방어선은 사용자의 PC다. 각 PC에 스팸 필터를 위한 프로그램을 설치하고 사용자들이 각각 메일에 대해서 스팸/정상을 구분한다. PC에서 필터링을 하는 경우 사용자 PC에 장애가 생길 수도 있고(특히 메일 클라이언트가 변경된 경우 지원 문제 때문에 자주 발생한다), 스팸 필터링 업데이트가 여러 PC에서 발생한다.
하드웨어적인 사양이 바뀌었다거나 기술 지원이나 업그레이드를 생각하고 있다면 모를까 잘 쓰고 있는 메일 서버를 특별히 바꿀 필요는 없을 것이다. 하지만 기왕 바꿀 것이라면 이런 스팸 필터 엔진이 있는 것을 구입하여 사용해 보는 것이 더 좋지 않을까 싶다.
간단하게 필자의 스팸 필터엔진 사용기를 적어보면 스팸 필터엔진을 사용하고 있을 때에는 하루 약 10분 내외의 메일 확인 시간만 소모하고 들어온 메일에 대해서 생각을 하고 사용하면 그만이었다. 메일 쓰는 시간까지 합쳐도 약 30분 정도가 소요되었다. 하지만 스팸 필터가 얼마 전에 만료 되어서 필터가 풀렸었다. 아침에 메일을 읽기 전에 일단 비 정상적인 메일을 골라내는데 30분 정도를 소요하고나니 머리가 아프다. 메일 확인을 잠시 뒤로 미루고 쉬기 시작했다. 이 일을 나 한 명이 아니라 회사 전체가 반복하고 있다면 참으로 비 능률적인 환경이 아닐까?
작성자:이종량
편집자:홍순성
스팸 메일은 과거 스팸이라는 회사에서 대량으로 선전용 메일을 보냈다 하여 스팸메일이라는 별명(?)을 얻게 되었다. 스팸메일의 좋은 점이라면 누구나 쉽게 홍보 효과를 누릴 수 있다는 점이 있겠지만, 스팸메일의 나쁜 점을 생각해 볼 때 오래갈 회사라면 손대지 않아야 하는 방법이다.
메일을 관리하는 메일 관리자의 입장에서 스팸메일을 생각해본다면 메일 서버를 다운 시킬 수도 있으며, 서버의 처리 비용을 높이고, 서버의 속도를 느리게 한다. 일반 사용자들의 사용자들과 서버의 트래픽을 증가시키고 메일함을 불 필요한 쓰레기로 채워주며, 종종 이 쓰레기 처리를 위해 내가 왜 이렇게 시간을 보내고 있는가라는 것을 생각하게 만든다. 되기만 한다면 보내는 놈들을 몽땅 고발해버리고 싶은 마음도 들고 어째서 이걸 막지 못하는지 회사에 항의도 해보고 싶다. 아무튼 스팸메일이란 결코 달갑지 않은 존재임에는 분명하다.
이런 달갑지 않은 손님의 방문을 줄이는 방법으로 크게 3가지 방법이 있다.
- 발신자의 IP나 E-mail주소를 통한 필터링
가장 기본적인 방법이며, 90년대 초중반 쯤에 주로 사용했던 방법이다. 어떤 필터도 없는 단순한 메일 서버에서 구현할 수 있는 방법이기에 아주 많은 노력이 들어간다. 모든 메일 서버에서는 보내는 사람을 확인하는 명확한 방법이 존재하지 않기 때문에, 보내는 사람에 대해서 신뢰해서는 안된다. 메일 서버의 통신은 익명(anonymous)을 통한 접근이므로 효과적인 필터링을 이루기는 아주 힘들다. 수동으로 IP나 E-mail을 하나하나 필터링을 진행한다는 것은 불가능하며, 이를 자동화 하고자 ORDB나 DNSBL과 같은 외부 사이트의 도움을 받을 수 있으나 어느 정도 줄여줄 수만 있을 뿐, 실제 스팸을 줄이는 데에는 별 효과가 없다. 현재 스팸메일의 발송 속도가 ORDB에 등록되는 속도보다 훨씬 더 빠르며, 대량 메일을 보내는 전문 프로그램을 사용하는 경우 ORDB나 DNSBL과 같은 사이트의 기술적 한계로 인하여 필터링의 대상이 아니다. 일부 정책의 경우 한국을 아예 막아둔 케이스도 있으므로 이를 설정한 후에 외국과 메일이 안된다고 불평하는 사람이 의외로 많다.
- 베이시안(Bayesian) 필터링
IP나 E-mail을 필터링하는데 지친 나머지 사람들은 메일의 본문을 필터링 하고자 시도했다. 스팸메일의 내용을 잘 보면 특정 단어가 많다는데 착안하여 필터링을 하는 방법이다. 스팸메일의 특정 단어에 점수를 부여하고 그 점수에 따라서 스팸메일 여부를 판단하는 방법이다. 베이시안 필터의 경우 영문 메일에 대해서 상당히 좋은 결과를 얻을 수 있으나 메일 서버에 따라 한글문자나 유니코드를 사용하는 환경에서 베이시안 필터는 올바르게 지원 안 될 수도 있으며, 단순히 메일의 전체적인 내용이 아닌 문자를 기준으로 보기에 정상적인 메일도 필터링의 대상이 될 수 있다. 더구나 요즘과 같이 그림 파일을 메일 내용으로 작성하여 보내는 경우 베이시안 필터는 이를 읽을 수 없기에 스팸 엔진으로 큰 역할을 기대하기는 어렵다.
- 전용 스팸 필터 엔진을 통한 외부 도움 사용
외부의 전문 스팸 필터 엔진을 사용하는 방법은 가장 효율적이고, 확실한 해결책을 준다. 대부분 10점 만점에 7.5점 이상으로 세팅 하면 아주 드문 경우에만 오판을 한다. (정상인 메일 10000통 중 1통 정도가 스팸으로 인식 되곤 한다) 대표적인 스팸 필터 엔진으로 SpamAssassin과 SpamSniper가 있으며, 정기적으로 스팸으로 구분되는 형식을 업데이트하여 스팸을 필터링한다. 물론 이런 스팸엔진은 공짜가 아니며, 대부분 사용자 단위로 가격을 지불해야 한다. 하지만 스팸 필터 엔진을 사용하는 경우 단순한 스팸메일 뿐만이 아니라 바이러스나 웜의 메일도 함께 필터링을 할 수 있다.
이런 스팸 필터링 방법이 있다면 어디에서 막는 것이 가장 효율적일까? 당연히 아예 일어나지 않게끔 메일을 보내는 네트워크 단에서 막아지는 것이 좋다. 그래야 받는 메일 서버에 불 필요한 부하가 걸리지 않는다. 그 다음에 막기 좋은 곳은 바로 메일 서버의 SMTP이다. SMTP에서 막기만 한다면 사용자들이 받아가는 POP3에서는 메일이 없기에 서버에서 클라이언트까지 전송해야 하는 데이터의 양이 줄어든다. 다만 이 경우 스팸 처리를 위해 메일 서버에 부하가 걸리는 것은 피할 수 없다. 최후의 방어선은 사용자의 PC다. 각 PC에 스팸 필터를 위한 프로그램을 설치하고 사용자들이 각각 메일에 대해서 스팸/정상을 구분한다. PC에서 필터링을 하는 경우 사용자 PC에 장애가 생길 수도 있고(특히 메일 클라이언트가 변경된 경우 지원 문제 때문에 자주 발생한다), 스팸 필터링 업데이트가 여러 PC에서 발생한다.
하드웨어적인 사양이 바뀌었다거나 기술 지원이나 업그레이드를 생각하고 있다면 모를까 잘 쓰고 있는 메일 서버를 특별히 바꿀 필요는 없을 것이다. 하지만 기왕 바꿀 것이라면 이런 스팸 필터 엔진이 있는 것을 구입하여 사용해 보는 것이 더 좋지 않을까 싶다.
간단하게 필자의 스팸 필터엔진 사용기를 적어보면 스팸 필터엔진을 사용하고 있을 때에는 하루 약 10분 내외의 메일 확인 시간만 소모하고 들어온 메일에 대해서 생각을 하고 사용하면 그만이었다. 메일 쓰는 시간까지 합쳐도 약 30분 정도가 소요되었다. 하지만 스팸 필터가 얼마 전에 만료 되어서 필터가 풀렸었다. 아침에 메일을 읽기 전에 일단 비 정상적인 메일을 골라내는데 30분 정도를 소요하고나니 머리가 아프다. 메일 확인을 잠시 뒤로 미루고 쉬기 시작했다. 이 일을 나 한 명이 아니라 회사 전체가 반복하고 있다면 참으로 비 능률적인 환경이 아닐까?
댓글목록
등록된 댓글이 없습니다.
