Active Contents Attack
- Active Content 공격은 이메일 클라이언트 프로그램의 취약점을 이용한 공격으로 스크립트가 포함된 이메일을 읽을
때 스크립트가 실행되어 공격
악성메일 탐지 방법
1. SPF 레코드를 적용
-> 발송한 메일 서버의 IP와 DNS에 설정되어 있는 TXT의 IP가 다를 경우 수신측에서 메일을 차단.
2. Inflex로 첨부 파일 필터링
3. MTA 패턴
반응형
'보안&네트워크 > 보안' 카테고리의 다른 글
커버로스(Kerberos) (0) | 2022.01.06 |
---|---|
SNI (서버 이름 표시자) (0) | 2022.01.03 |
메일 보안 기술 ( MIME, PGP, S/MIME ) (0) | 2021.12.31 |
블록암호화 (0) | 2021.12.31 |
Meltdown & Spectre (0) | 2021.12.31 |
댓글