메일캐리어는 다양한 형태의 스팸 필터를 제공해 많은 양의 스팸 메일을 서버측에서 제거할 수 있습니다. 아래 스팸 필터에 의해 스팸으로 분류된 메일은 수신되지 않고 메일 서버단에서 삭제되므로 사용자에게 불필요한 메일이 전달되지 않아 메일 박스 용량을 줄여 주고 속임(위조) 메일 및 피싱(Phising) 메일등 확실한 스팸 메일로부터 사용자를 보호합니다.
대량 메일 발송기를 통해서 발송된 메일은 일반적으로 메일 서버에 접속한 후 RCPT TO 명령(수신자 지정 명령)을 반복하는 방식을 취하고 있습니다. 이러한 패턴을 막기 위해 RCPT TO 반복 제한 필터를 사용할 수 있습니다.
발송 도메인의 SPF(Sender Policy Framework) 정책을 확인하여 SPF 정책과 다른 경우 메일 수신을 거절합니다. 대부분 이와 같은 메일들은 포털 사이트를 가장한 피싱(Phising) 메일들입니다. 따라서 피싱 메일처럼 발송처를 속여서 발송하는 메일들은 원천적으로 차단됩니다.
메일 발송자 도메인이 tabslab.com인 경우 DNS 서버의 TXT 레코드를 조회합니다. 레코드 값에 v=spf1 ip4:211.214.160.28 ~all와 같은 SPF 정책이 있을 경우 실제 메일을 보낸 IP와 정책이 일치하는지 여부를 검사해 불일치할 경우 스팸으로 처리합니다.
SPF(Sender Policy Framework)에 관한 보다 자세한 내용은 SPF 사이트, http://www.openspf.org를 참고하시기 바랍니다.
메일 서버 관리자들이 관리하는 도메인에 대해 올바르게 SPF 레코드를 설정해야 하지만 실질적으로 그렇지 못한 경우가 많습니다. 이 경우 정상적인 메일임에도 불구하고 SPF를 위반해 스팸으로 처리되는 경우가 빈번합니다.
완화된 SPF 검사는 SPF 정책을 위반하더라도 바로 스팸으로 처리하지 않고 SpamAssassin 결과를 추가적으로 참조합니다. SPF 위반 사항을 SpamAssassin 점수와 함께 계산해 스팸 점수가 낮을 경우 정상 메일로 수신합니다.
베이지안 구문 분석기, 링크 분석기, 다양한 패턴 분석기로 구성되어 있으며 수신한 메시지 내용을 분석해 스팸 점수를 계산합니다. 스팸 점수가 지정된 값 이상일 경우 스팸으로 처리합니다.
메일 메시지를 구성하는데 사용된 단어, 단어와의 관계, URL 등을 종합해서 판별하는 인공지능 필터입니다. 따라서 정상 메일을 스팸 메일로 오판할 가능성이 일부 존재합니다. 발송처가 명확하다면 해당 발송처를 스팸 예외에 등록해서 사용합니다.
DKIM 검사는 메일 발송자 정보와 메시지 변조를 검증하기 위해 개발된 메일 인증 시스템입니다. 수신한 메일이 DomainKeys를 사용해 사인(Sign)되어 있을 경우 올바른지 여부를 검증합니다. 사인된 것이 올바르지 않을 경우 위조된 메시지로 판단해 스팸 처리합니다.
공유 또는 개인 주소록이 개인별 수신 허용 목록과 동일한 역할을 할지 여부를 지정합니다. 이 항목이 선택될 경우 발송자 메일 주소가 주소록에 존재할 경우 추가 스팸 필터링을 하지 않고 정상 메일로 수신합니다.
세이프 리스트 검사는 RCPT 트랜잭션 단계와 수신 후 스팸 검사 단계에서 이루어집니다. 전자의 경우 MAIL FROM에 명시된 메일 주소가 세이프 리스트에 존재하면 RBL과 SPF 검사만 수행합니다. 후자는 MAIL FROM과 메시지 From 헤더에 명시된 메일 주소 중 하나라도 세이프 리스트에 존재하면 부가적인 스팸 검사를 수행하지 않습니다.
첨부 파일 중에 실행 가능한 스크립트 파일 확장자를 가지는 파일이 있을 경우 스팸 메일로 차단합니다. 다양한 압축 파일 내에 포함된 스크립트 검사가 가능합니다.
첨부 파일 중에 실행 가능한 파일(PE format)이 포함되어 있을 경우 스팸 메일로 차단합니다. 다양한 압축 파일 내에 포함된 파일 검사가 가능합니다.
오피스 97-2003 문서(doc, xls, ppt)에는 기능 확장을 위해 비주얼 베이직으로 작성한 프로그램을 문서 내부에 넣을 수 있는 기능이 있습니다. 이 기능을 악용해 문서 내에 악성코드를 넣거나 악성코드를 다운로드 받는 코드를 넣어 보내는 경우가 빈번합니다.
첨부 파일에서 VBA 스크립트가 발견될 경우 스팸 메일로 차단합니다.