MY IT Life

안녕하세요저희 회사를 비롯하여 여러 회사에 요즘 퍼지고 있는 메일이 니 몸캠 사진을 가지고 있으니 500$의 비트코인을 보내라는 스팸메일 입니다. 근데 메일을 보내 보낸사람도 나고 받는 사람도 나네요.. 내가 보낸적이 없는데... 그럼 이 메일은 어떻게 보내지는 걸까요? 먼저 스패머는 기업에 메일을 보내야 합니다. 근데 그 기업에 다니는 사람들의 메일 정보가 없으니 찾아봐야겠지요? 어떻게 찾을 수 있을까요? 바로 Email address 수집을 위한 공격을 합니다. 아래 그림과 같이 메일을 무작위로 보내요. a@pp.com, ab@pp.com, abc@pp.com.....겁나게 많은 알파벳과 숫자 특수문자를 넣어서 상대방 메일 서버에 보냅니다.이것을 Directory or Dictionary harves..

대시 보드 > 컨텐츠 탭을 클릭합니다. 정책 > 이메일 > 이메일 컨텐츠 필터링 정책 > 추가를 클릭합니다. 모든 리소스 유형 > 선택을 클릭합니다. 정책 이름을 설정하고 조건을 추가합니다. 메시지의 특정 부분 텍스트 > 제목 선택 정규 표현식과 일치 > ^$ 입력 후 확인을 클릭합니다. 조건이 추가 되었습니다. 조건이 충족될 때 사용할 작업을 설정합니다. 해당 조건에 체크 표시 후 저장을 클릭합니다. 컨텐츠 필더링 정책이 추가 되었습니다.

Symantec Message Gateway Web 접속시에 아래와 같이 보안 인증서에 문제가 있다는 메시지가 확인 됩니다. [이 웹 사이트를 계속 탐색합니다.(권장하지 않음)]을 클릭하면 SMG Console이 보이지만 오늘은 인증서를 발급받아 신뢰할 수 있는 인증서를 기반으로 SMG에 로그인해 보도록 하겠습니다. 인증서를 설정 하려면 [관리] > [설정] > [인증서] > [TLS및 HTTPS인증서] > [추가] 를 클릭합니다 인증서의 속성을 입력합니다. 실제 인증될 주소(https://IP또는호스트이름)을 입력합니다. 요청을 누르면 아래와 같이 CSR메세지가 출력 됩니다. 이 CSR내용을 Copy하여 저장합니다. Microsoft Active Directory Certificate Service를 ..

설치 미디어를 넣고 부팅을 시작하면 아래와 같이 SMG 설치가 진행 됩니다. 설치가 완료되면 아래와 같이 서비스가 실행 됩니다. 로그인 화면 admin/symantec으로 로그인하시면 됩니다.

Symantec Message Gateway에 로그인 합니다. Localhost login : admin Password : Symantec 로그인 후 패스워드를 변경합니다. SMG의 host name을 지정합니다. Timezone을 설정합니다. ?를 누르면 아래와 같이 해당하는 Timezone을 찾을 수 있습니다. SMG에 할당할 IP를 입력합니다. Subnet Mask를 입력합니다. Route설정에서 NO를 입력합니다. Gateway 를 입력합니다. DNS 를 입력합니다. DNS가 서버가 더 있다면 YES를 누르고 아니면 NO를 누릅니다. YES를 선택한 경우 DNS 를 입력합니다. DNS가 서버가 더 있다면 YES를 누르고 아니면 NO를 누릅니다. Alliance에 설치될 Role을 입력합니다. S..

Symantec Message Gateway 콘솔에 로그인합니다. https://192.168.0.99:41443 라이선스 계약의 조항을 읽고 동의 후 다음을 누릅니다. 라이선스 등록 / 찾아보기에서 *.slf을 입력하고 라이선스 등록을 누릅니다. 관리자 이메일 주소를 입력합니다. 시간을 설정합니다. 시스템 국가, 검역소 인코딩을 아래와 같이 설정합니다. Scanner 역할을 설정합니다. 인바운드 필더링에 사용할 IP를 선택합니다. 인바운드 메일 필터링 할 주소를 선택합니다. SMG에서 메일이 전송될 메일서버 주소를 입력합니다. 외부 메일 전송 방법을 입력합니다. 로컬 도메인 설정 메일을 수신할 도메인과 수신후 라우팅 할 호스트네임을 입력합니다. 아래 설정 후 추가를 클릭합니다. 설치 요약 확인 후 마침..

Update 명령어를 입력하여 상세 설정을 확인합니다. Update list를 입력하여 업데이트 항목을 표시합니다. 업데이트 후 재부팅 발생합니다. Y를 눌러 동의 합니다. 파일 다운로드 중입니다. 업데이트 파일 설치 중입니다.

Support 계정 로그인/패스워드 설정 Set-support입력 후 새로운 패스워드 설정 Support 계정으로 로그인하여 Root 로그인 / 패스워드를 설정 합니다. sudo /opt/Symantec/Brightmail/cli/etc/set-squirrelcop 입력 후 새로운 패스워드 설정 3. Support 계정 Logout 후 Root 계정으로 로그인합니다.

서버 구성 > 허브 전송 > 새 수신 커낵터를 클릭합니다. 수신 커넥터 이름과 용도를 아래와 같이 선택합니다. 여기서는 사용자 지정을 선택합니다. 클라이언트 : 클라이언트 수신 커넥터는 Microsoft Exchange 사용자로부터 전자 메일을 수신합니다.이 커넥터는 인증된 Microsoft Exchange 사용자로부터 클라이언트 전송만 받아들이도록 구성됩니다. 클라이언트 : 사용 유형은 허브 전송 서버에 구성된 수신 커넥터에만 사용할 수 있습니다. 사용자 지정 : Exchange를 실행 중인 서버가 없는 시스템과 연결하는 사용자 지정 커넥터를 만들려면 이 옵션을 선택합니다. 인터넷 : 인터넷 수신 커넥터는 인터넷상에 있는 서버로부터 전자 메일을 받습니다. 이 커넥터는 익명 사용자의 연결을 수락하도록 구..

Exchange Management Console > 조직 구성 > 허브 전송 > 새 송신 커넥터를 클릭합니다. 새 SMTP 송신 커넥터 > 송신 커넥터의 이름와 용도(인터넷)을 입력 하고 다음을 클릭합니다. 주소 공간 > 추가 > *를 입력합니다. 네트워크 설정 > 추가 > SBG의 입력합니다. 스마트 호스트 인증 설정 원본 서버 Default 새 SMTP 송신 커넥터 완료 참고 : http://support.kaspersky.com/faq/?qid=208281509