[Security/Cloud Computing] - [AWS] Amazon SES와 Gophish로 침해대응(악성메일) 훈련 진행기 1
이전 글에 이어지는 글이다.
첫 번째 시도
AWS SES 샌드박스 내에서 구성할 수 있는 SPF, DKIM 등 구성을 완료하여 샌드박스 해제 요청을 했으나, AWS 정책에 충족하지 못했는지 요청(inqury)에 대한 답변은 '당신의 해제 요청을 들어줄 수 없다.' 였다.
요청. SES 폼에서 샌드박스를 해제 신청할 때 서비스 기능 페이지에서 간략하게 '추가 사용을 위한 샌드박스 해제 요청'으로 기입하였다.
답변. 반려되었고 좀더 자세한 활용 목적을 기재하도록 안내받았다.
두 번째 시도
요청. 안내받은 내용을 바탕으로 더 자세하게 기재
- 메일링 리스트를 수집하는 방법
- 메일 전송 주기
- 메일 수신 거부 절차
- 메일 수신자의 불만을 처리하는 방법 등
답변. 거절됨. 문의글에 대한 자세한 거절 사유를 설명하지 못하도록 되어 있는지, "내부적으로 검토한 결과", "다른 AWS SES 사용자의 평판에 문제가 생기지 않도록 취한 조치"라는 말만 반복하고 있다.
Hello,
Thank you for providing us with additional information about your Amazon SES account in the Asia Pacific (Seoul) region. We reviewed this information, but we are still unable to grant your request.
We made this decision because we believe that your use case would impact the deliverability of our service and would affect your reputation as a sender. We also want to ensure that other Amazon SES users can continue to use the service without experiencing service interruptions.
We appreciate your understanding in this matter.
세 번째 시도
요청. 이미 몇 가지 개발용 웹서버와 애플리케이션이 구성되어 있었기 때문에 jenkins를 이용한 CI/CD 배포 파이프라인이 구성되어 있었다. 해당 작업이 완료될때마다 내부 팀원들에게 메일로 공지를 하려고 하는 목적을 추가하였다.
답변. 시니어 담당자로 에스컬레이션이 되더니,
Hello,
Thank you for contacting us. We will review your case and reply as soon as possible. This process usually takes 2 to 3 business days, but it may take longer.
We appreciate your patience in this matter.
이틀 후의 답변에서 해제해주겠다는 안내를 받았다.
Hello,
My name is ***** and your case has been escalated to me for a Senior Review. Thank you for your patience while we have reviewed your case.
We appreciate the additional information that you have provided. After a thorough review, I have decided to grant your request.
Your new sending quota is 50,000 messages per day. Your maximum send rate is now 14 messages per second. We have also moved your account out of the Amazon SES sandbox.
This takes effect immediately in the Asia Pacific (Seoul) region. You can view the current sending rate and sending quota for your account on the Sending Statistics page of the Amazon SES console, or by using the GetSendQuota API.
SES 관리 콘솔에서 샌드박스 제한이 해제되었음을 확인하였다.
마치며
AWS 메일 서버를 이용하여 메일을 전송하는 것이기 때문에 AWS의 도메인 평판을 이용하게 된다. 실제로 메일 평판 테스트를 해보면 10점 만점을 확인할 수 있다.
SES를 이용하여 피싱 메일이나 악성 메일을 전송하는 경우, 수신측에서 거부되거나 악성메일로 리포팅되어 서비스 이용이 제한되거나 계정이 차단될 수 있음에 유의한다.
'Security > Cloud Computing' 카테고리의 다른 글
[AWS] Gophish로 침해대응(악성메일) 훈련 진행기 4 (0) | 2024.05.15 |
---|---|
[AWS] EC2와 Gophish로 침해대응(악성메일) 훈련 진행기 3 (0) | 2024.05.08 |
[AWS] zoho 메일 서비스와 Gophish로 침해대응(악성메일) 훈련 진행기 2 (0) | 2024.04.22 |
[AWS] Amazon SES와 Gophish로 침해대응(악성메일) 훈련 진행기 1 (0) | 2024.04.15 |
AWS 계정 ID는 민감정보일까 (0) | 2024.04.09 |