 Print-friendly Version
번역 책임의 한계:
Sun Java System Messaging Server에서 서비스 거부 공격 방지2006년 10월이 페이지에서는 Sun Java System Messaging Server에서 DoS(Denial of Service) 공격 및 비슷한 스팸 남용을 방지할 수 있는 몇 가지 방법을 설명합니다. 이 페이지에서 다음에 대한 정보를 알아봅니다.
주: 스팸을 "중지"하기 위해서는 "소프트" 기술이 "하드" 기술보다 훨씬 효율적일 수 있습니다. 직접 스팸을 차단하지 않고 스팸이 이동하도록 두면 스팸의 고유한 특성으로 인해 충돌하게 됩니다. 유술을 생각해 보십시오. 스팸은 유입될 수 있지만 방해(.HELDing)하고, 의심스러운 스팸 트랜잭션을 "타르 피팅(tar-pitting)"하고(SMTP 대화 중에 의도적으로 아주 느리게 응답), 비슷한 다른 "소프트" 기술을 사용하도록 변환됩니다. DoS 공격 정보DoS 공격은 조직에서 보통 사용하는 네트워크 자원에 액세스하는 데 문제가 있을 경우 발생합니다. 일반적으로 그러한 네트워크 서비스는 사용할 수 없게 되거나 연결이 끊긴 전자 우편입니다. 의도적으로 그리고 악의적으로 수행되는 DoS 공격은 드문 경우이긴 하지만 실수로 발생할 수도 있습니다. DoS 공격의 일반적인 형식은 시스템 버퍼에서 처리할 수 있는 것보다 훨씬 많은 트래픽을 네트워크 주소로 보내는 것입니다. 이러한 공격의 효과는 한 세션에 대한 적법한 요청이 설정되지 못하도록 하는 것입니다. 사용할 일반적인 기술MTA에 대해 지정된 IP 주소 연결 제한 포트 액세스 매핑 테이블에서 공유 라이브러리 자세한 내용은 Sun Java System Messaging Server 2005Q4 Administration Guide의 17장, Mail Filtering and Access Control을 참조하십시오. holdlimit 채널 키워드 사용원치 않는 대용량 전자 메일의 특성은 주로 받는 사람 주소 목록이 비정상적으로 아주 크다는 것입니다. 자세한 내용은 Sun Java System Messaging Server 2005Q4 Administration Guide의 12장, Configuring Channel Definitions을 참조하십시오. FROM_ACCESS 매핑의 conn_throttle 사용 스로틀 한계에 도달하면 들어오는 메시지를 거부( 또 다른 방법은 "의심스러운" 임계값 수준에서 지연 및/또는 .HELDing을 시작한 다음 미리 "남용 가능성이 있는" 상위 임계값 수준에서 거부하는 것입니다. 자세한 내용은 Sun Java System Messaging Server 2005Q4 Administration Guide의 17장, Mail Filtering and Access Control을 참조하십시오. alternatechannel 및 alternaterecipientlimit 채널 키워드 사용 MTA는 받는 사람 수, 메시지 크기 또는 메시지 줄의 수에 지정된 한계를 초과하는 메시지를 대체 설명 채널 대상으로 지정하는 기능을 제공합니다. 이 기능은 대체 채널에 배치할 수 있는 이러한 임계값을 초과하는 메시지는 원래 대상 채널 대신 대체 채널로 큐에 삽입됩니다. alternatechannel
and alternaterecipientlimit 채널 키워드를 사용하여 받는 사람이 "많은" 메시지 복사본을 대체 대상 채널(보다 제한적인 maxjobs 설정으로 인한 병목 현상 방식으로 또는 하루 중 "사용량이 적은 시간"에 메시지를 처리하도록 구성됨)로 라우팅하도록 지정합니다.
자세한 내용은 Sun Java System Messaging Server 2005Q4 Administration Guide의 12장, Configuring Channel Definitions에 있는 "Limits on Messages, Quotas, Recipients, and Authentication Attempts" 절을 참조하십시오. SMTP 인증을 사용하도록 지정 SMTP 인증 또는 SMTP Auth(RFC 2554)는 SMTP 릴레이 서버 보안을 제공하는 기본 방법입니다. 메시지를 전송하고, 인증된 제출자( 자세한 내용은 Sun Java System Messaging Server 2005Q4 Administration Guide의 19장, Configuring Security and Access Control 및 Sun Java System Communications Services 2005Q4 Deployment Planning Guide의 13장, Planning Messaging Server Security를 참조하십시오. 채널별 받는 사람 제한 구성 recipientlimit 및 recipientcutoff를 사용하여 채널별 받는 사람 제한을 구성합니다. recipientlimit은
메시지에 대해 허용할 총 받는 사람 주소 수를 지정합니다. recipientcutoff는 MTA에 제공된 총 받는 사람 수와 지정된 값을 비교합니다. 값 한도를 초과하는 경우 메시지 배달이 승인되지 않습니다. 두 키워드 모두 단일 정수 인수를 사용합니다. 해당 채널 키워드가 지정되지 않은 경우 이 두 키워드의 기본값은 무한입니다.
보내는 사람 또는 보내는 사람의 도메인에 받는 사람 제한을 설정할 수도 있습니다.
해당 MTA 옵션과 함께 사용자 또는 도메인 LDAP 속성 트랜잭션 제한 및/또는 다른 제한 양식을 지정하지 않을 경우 이 기술은 역효과가 발생할 수 있습니다. 그렇지 않고 트랜잭션마다 전송된 받는 사람 수를 제한하면 메시지가 스팸이라는 감지하기 쉬운 단서 중 하나를 제거하는 것일 수 있습니다. 주: 이러한 키워드는 Messaging Server 6에서 도입되었으며 Messaging Server 5에는 없습니다. 자세한 내용은 Sun Java System Messaging Server 2005Q4 Administration Guide의 12장, Configuring Channel Definitions에 있는 "Limits on Messages, Quotas, Recipients, and Authentication Attempts" 절을 참조하십시오. "전자 메일 폭탄"에서 해당 호스트 이름 검사 전자 메일 "폭탄"이 초기 HELO/EHLO 행에 적합한 호스트 이름을 제공하는지 확인하고, 제공하지 않을 경우 "tar-pit"(또는 .HELD 또는 거부)를 확인합니다. 주: 이 기능은 Messaging Server 6에서 도입되었으므로 스팸 필터 패키지 구성 Messaging Server 배포에 타사 스팸 필터 패키지를 추가합니다. 예를 들면, SpamAssassin은 프리웨어이지만, 다른 선택 사항이 있습니다. 자세한 내용은 Sun Java System Messaging Server 2005Q4 Administration Guide의 14장, Integrating Spam and Virus Filtering Programs Into Messaging Server를 참조하십시오. 시스템에서 스팸 찾기 및 삭제
다음 Messaging Server 릴리스의 향상된 기능새 MeterMaid 기능은 다음 Messaging
Server 릴리스에 계획되어 있습니다. 이 기능은 Unless otherwise licensed, code in all technical manuals herein (including articles, FAQs, samples) is provided under this License. |
 BigAdmin SubscriptionsBigAdmin Areas
BigAdmin Sun Center
BigAdmin Topics |
 | |