Question

Amazon SES를 사용 중에 있는데, 

Amazon SES Reputation Dashboard(평판 대시보드)에서 아래 사진과 같이 Vulnerable Site 이슈로 SHUTDOWN 상태가 되었다고 나타나고 있습니다.

이러한 경우에는 어떻게 해야 하나요?

Answer

고객님의 Amazon SES 계정이 의도하지 않은 이메일을 보내는 데 사용되고 있다고 판단되면, 

AWS에서 사진과 같이 Vulnerable Site 이슈로 Amazon SES 계정을 SHUTDOWN 조치합니다.

이메일 제공 업체 및 스팸 방지 조직은 이러한 메시지를 스팸으로 식별할 가능성이 높으며,

이는 발신자로서의 평판에 부정적인 영향을 미칠 수 있습니다.

이러한 종류의 문제는 대부분 허가되지 않은 제 3자가 웹 사이트의 기능이나 양식을 악용하여 원치 않는 이메일을 보낼 때 발생합니다.

이러한 방식으로 자주 남용되는 기능에는

"친구에게 이메일 보내기", "문의하기", "친구 초대하기" 및 사용자가 입력한 모든 주소로 이메일을 보낼 수 있는 기능 등이 있습니다.

이 용도로 어떤 기능이 사용되고 있는지 확인하려면 Amazon SES 계정에 대한 반송 및 수신 거부 알림을 검토해야 합니다.

남용되는 기능을 식별하면 다음을 포함하여 추가 남용을 방지하기 위해 몇 가지 조치를 취할 수 있습니다.

- 자동화된 스크립트가 기능을 남용하는 것을 방지하기 위해 보안 문자를 추가합니다.

- 기능이 이메일을 보낼 수 있는 한도를 제한합니다.

- 사용자 지정 콘텐츠를 보내는 기능을 사용하는 기능을 제거합니다.

- 이 기능을 사용하여 이메일을 보내려면 사용자가 로그인해야 합니다.

해당 문제를 해결할 것으로 생각되는 변경 사항을 구현한 후에 AWS 콘솔에 로그인하고 Support Center로 이동합니다.

고객을 대신해서 아웃바운드로 open 되어 있는 AWS Case에 회신합니다.

이 문제를 해결하기 위해 시행한 조치의 세부 정보와 함께 이 문제가 다시 발생하지 않도록 하기 위한 계획의 세부 정보를 포함하여 회신합니다.

해당 내용이 접수된 후 AWS는 사용자가 제공한 정보를 검토하고 필요한 경우 Amazon SES 계정 상태를 변경합니다. 

관련하여 자세한 내용은 아래 AWS 링크를 참고하여 주시기 바랍니다 :)

[1] Amazon SES 취약 사이트(Vulnerable Site) 알림 -

https://docs.aws.amazon.com/ko_kr/ses/latest/DeveloperGuide/reputationdashboardmessages.html#reputationdashboard-vulnerablesite

위 내용 관련하여 궁금증이 해결되지 않으셨거나,

추가 문의 사항이 있으시면 저희 고객 지원 포털에 문의 남겨주시기 바랍니다.