안녕하세요.
사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.
RPD Engine이란?
RPD Engine의 경우, 해외발 스팸메일을 효과적으로 차단하기 위해 Data443(구. CYREN)사의 3rd party 엔진입니다.
RPD Engine은 Global Cloud 환경에서 실시간으로 이메일 위협 패턴을 수집·분석하여, 수십억 건 이상의 메시지 패턴을 기반으로 스팸 여부를 판정하는 기술입니다(미국특허 US 6,330,590 B1).
해당 엔진을 통해 스팸 필터링에 높은 차단율을 보이고 있지만 인공지능 기반으로 인해 일부 오탐/과탐의 가능성이 존재하고 있으며,
외산 엔진이다보니 지적재산권의 문제로 해당 메일에 대한 상세 차단 사유는 기술 제공사 정책에 따라 제공되지 않습니다.
이로 인해 RPD Engine 차단 건에 대해서는 즉각적인 원인 안내가 어렵지만, 발신자 IP / 이메일 주소 형식 / 제목 / 본문의 사유가 있을 수 있습니다
차단 사유를 바로 안내드리기 어려운 이유
RPD Engine에 의해 차단된 메일은 메일 정보에 아래와 같이 코드 형태로만 표시됩니다.
X-CTCH-RefID: str=0001.0A2xxxxxxxxE9AF.001D,ss=3,sh,re=n.nnn,recu=n.nnn,reip=0.000,cl=n,cld=n,fgs=n
오탐(정상 메일이 차단된 경우) 발생 시 조치 방법
방법 1. 예외 처리 등록
발신자 이메일 주소 또는 발신 IP를 화이트리스트(허용 목록) 또는 허용 필터룰에 추가하여 이후 동일 발신자의 메일이 차단되지 않도록 설정합니다.
업무상 수신이 반드시 필요한 메일이라면, 본 방법을 우선 적용하는 것을 권장합니다.
방법 2. Data443 오탐 해제 요청
오탐 해제를 Data443사에 직접 요청할 수 있습니다. 단, 아래의 정보를 사전에 준비하여 기술지원팀에 제공하여야 합니다.
필요 정보
| 항목 | 내용 |
|---|---|
| 필터링 정보 | X-CTCH-로 시작하는 전체 필터링 정보 문자열 |
| 차단 메일 원문(.eml) | 차단된 메일 제목 선택 → [메일 상세히 보기] → [원문 다운로드]를 통해 저장한 .eml 파일 |
처리 소요 시간
Data443사 접수 후 처리 완료까지 통상 1~2 영업일이 소요됩니다.
유의 사항
- 차단 상세 사유는 제공되지 않으며, 대량 발송 패턴으로 인한 차단이라는 개략적인 안내만 제공될 수 있습니다.
- 오탐 해제 이후에도 Data443사의 자체 정책에 따라 일정 시간이 지나면 재차단될 수 있습니다.
- 따라서 지속적인 수신 보장이 필요한 경우에는 방법 1(예외 처리 등록) 을 병행 적용하는 것을 권장합니다.
참고 사항
RPD Engine은 인공지능 기반의 탐지 기술 특성상 오탐이 일부 발생할 수 있습니다. 정상 메일이 차단된 경우 위의 조치 방법을 통해 처리하시기 바랍니다.
추가 문의 사항이 있으시면 기술지원팀으로 언제든지 연락해 주시기 바랍니다.