메일 관련 공격

Active Contents Attack

  - Active Content 공격은 이메일 클라이언트 프로그램의 취약점을 이용한 공격으로 스크립트가 포함된 이메일을 읽을
   때 스크립트가 실행되어 공격

 

악성메일 탐지 방법

1. SPF 레코드를 적용
  -> 발송한 메일 서버의 IP와 DNS에 설정되어 있는 TXT의 IP가 다를 경우 수신측에서 메일을 차단.
2. Inflex로 첨부 파일 필터링
3. MTA 패턴

 

참고 : https://blog.naver.com/PostView.nhn?blogId=didim365_&logNo=220032145575&parentCategoryNo=&categoryNo=11&viewDate=&isShowPopularPosts=false&from=postView