웹메일 POP3,IMAP 차단 및 2차인증 적용 안내
작성자 : 정보전산원
전화번호 : 063-469-4235
작성일 : 2022-01-18
조회수 : 1266
우리 대학에서는 교육부 공공부문 클라우드 활성화 추진에 따라 웹메일을 클라우드로 서비스하고 있습니다.
최근 클라우드 메일솔루션 보안인증 평가결과 보안취약점이 지적되어
다음과 같이 보안강화 조치를 실시 하오니 업무에 참고하시기 바랍니다.
지적사항 : POP3·IMAP 서비스 허용, 웹메일 접속 보안성 취약
조치내용
|
내 용 |
변경 전 |
변경 후 |
|
POP3·IMAP 서비스 차단 |
- 모든 스마트폰 메일 앱, Outlook 등에서 메일 수신 알림 및 열람 가능 |
- 스마트폰 : 메일플러그 APP만 수신알림 및 열람 가능 - PC : 웹브라우저 접속 하여 열람 |
|
상용메일 포워딩 차단 |
- 웹메일에서 Google Gmail, Naver 등 상용메일로 수신 메일 자동 포워딩 가능 |
- Google Gmail, Naver 등 상용메일에서 웹메일 확인 불가 |
|
웹메일 접속 OTP 인증시행 |
- 메일시스템 접속 시 아이디/패스워드로 로그인 |
- 메일시스템 접속 시 아이디/패스워드 인증 후 Google OTP를 이용한 2차인증 수행 ※ 포털 로그인 후 접속(SSO 연동) 시 아이디/패스워드 인증 |
적용일자 : 2022.1.21.(금)
문 의 : 정보전산원 IT서비스센터 (063-469-1004,4235)
이 문제는 우리대학 뿐만 아니라 모든 국공립대학 공통사항으로 대학 및 교수 협의체에서
사용자 불편을 최소화하는 방안을 찾기위해 노력하고 있습니다.
차후 정책 변경 시 다시 안내하여 드리겠습니다.
 이전글 |
온라인 MATLAB 설치방법 안내2020-04-07 |
|---|---|
다음글  |
웹메일 2단계 인증 및 보안강화 조치 연기 안내2022-03-23 |
