메일서버 구축해서는 안되는 이유

메일서버를 구축해서는 안되는 이유

  • 메일 서버에 대한 거부 공격
  • 메일 계정에 대한 브루트포싱
  • 스팸 메일 필터링
  • 악성 공격 메일 필터링
  • 발신 메일 서버 필터링
  • 발신 메일 위조 검증 (도메인 검증)
  • 인공지능 수준으로 발전해나가는 스팸메일
  • 메일 계정 공간에 대한 첨부파일 테러
  • 메일의 첨부파일에 대한 랜섬웨어 등의 바이러스 대책
  • 메일 서버의 신뢰성
    -> 과거의 어떤 일 때문에 KRNIC 의 아이피는 스팸리스트로 올라가 있음
    -> 이건 과거의 이야기 일 뿐일 수도 있음
  • 메일 서버의 신뢰성
    -> PTR 레코드가 설정되지 않으면, 메일서버의 호스트는 스팸필터에서 벗어나기 힘듦.
    -> 대부분 국내 IDC에서는 /24 의 자가관리서브넷이 아닌 이상 역방향 도메인(rDNS/PTR Record)를 제공하지 않음.
    -> 당신의 메일서버의 모든 메일은 스팸보관함에 저장될 뿐.
  • 메일 서버의 신뢰성
    -> 국제인터넷이 좋지 않은 경우, 메일 전달에 실패가 올 수 있음
  • 메일 서버의 SSL 인증서 관리 (현재 SSL를 제공하지 않는 메일서버에, 메일을 전달하지 않는 서버도 있음)
  • 메일 서버의 신뢰성
    -> 유명한 메일회사가 아닌 이상, 일정 갯수 이상의 발신을 차단 (Rate Limit)이 존재
  • 디스크 관리
    -> 당신의 Inbox가 물리적으로 저장되어있는 서버는 Storage I/O FAIL 올 수 있음
  • 메일 서버 관리의 어려움
    -> 리눅스의 경우 메일서버 소프트웨어의 메일계정이 리눅스계정과 얽혀있기도 함
  • 메일 서버 어플리케이션의 보안 취약점 대책
  • 메일 서버 시스템이 아닌 서버 자체에 대한 보안 위협

Leave a Reply

Your email address will not be published. Required fields are marked *