32. 이메일 보안

이메일 관련 프로토콜

    전자우편의 구조

        사용자 대행자 UA(User Agent) 호출

        전자 우편 서버로 메시지를 전송하기 위해 메시지 전송 대행자 MTA(Message Transfer Agent) 사용

        메시지를 검색하고자 할 때, 메시지 접근 대행자 MAA(Message Access Agent)를 호출

    SMTP(Simple Mail Transfer Protocol)

        송신자와 송진자의 메일 서버 사이 그리고 두 메일 서버들 사이에서 총 두 번 사용

        UNIX에서는 Sendmail, Microsoft는 Microsoft Exchange, 노벨은 GroupWise가 SMTP 서버다.

        메시지를 남이 볼 수 없게 하려면 SMTP는 별도로 메시지 본문을 암호화해야 한다.

        DNS를 통해 사용자의 메일 서버를 찾은 후 그 서버로 이메일을 직접 보낸다.

        명령의 형식

            Keyword:argument(s)

        응답

            세 자리 숫자의 코드

    메시지 액세스 에이전트

        POP3

            TCP 포트 110

            MS 아웃룩, 유도라 이메일

        IMAP4

            TCP 포트 143

            해더 검사, 특정 문자열로 내용 검색, 내려받기, 편지함을 체계적으로 생성하는 추가적인 기능 제공

 

이메일 콘텐츠 보안을 위한 보안 기술

    PEM(Privacy Enhanced Mail)

        이론 중심적이고 사양이 방대하며 구현이 복잡하여 많이 사용되고 있지는 않다.

    PGP(Pretty Good Privacy)

        이메일과 파일보호를 위해 암호화를 사용하는 암호시스템

        구현이 용이하여 가장 널리 사용되고 있다.

        전자서명을 이용하여 인증을 제공하고, 대칭 블록암호를 이용해서 기밀성을 제공하고, ZIP 알고리즘을 이용해서 압축을 제공하고, 기수-64 부호화 시스템을 이용해 전자우편 호환성을 제공하며 단편화 조립을 제공

        키링

            각 노드에서 한 쌍의 데이터 구조를 제공

            개인키 고리와 공개키 고리로 이루어짐

        PGP 보안서비스

            인증, 기밀성, 압축, 전자메일 호환성, 단편화

        PGP 인증서

            CA가 필요 없다.

            신뢰에 대한 계층 구조가 존재하지 않으며, 트리 또한 존재하지 않는다.

    S/MIME(Secure Multipurpose Internet Mail Extensions)

        MIME

            전자우편을 통하여 ASCII가 아닌 데이터가 송신될 수 있도록 허용하는 부가적인 프로토콜

            MIME 헤더

                MIME 버전, 내용 유형, 내용 전달 인코딩, 내용 ID, 내용 기술

        S/MIME

            PEM 구현의 복잡성, PGP의 낮은 보안성과 기존 시스템과의 통합이 용이하지 않다는 점을 보완

            보안 서비스에는 메시지에 대한 기밀성, 무결성, 사용자 인증, 송신 사실 부인 방지를 제공

            S/MIME이 제공하는 보안서비스

                전자 서명을 위해 디지털 서명 표준(DSS)을 사용하고 세션키를 암호화하기 위해 디피-헬만 알고리즘을 사용

                RFC 2634에서 4가지 강화된 S/MIME 보안 서비스를 정의

                    서명된 수령증, 보안 레이블, 안전한 메일링 목록, 서명 인증서

            S/MIME의 기능

                동봉된 데이터, 서명된 데이터, 명문-서명 데이터, 서명되고 동봉된 데이터를 제공

            S/MIME의 인증서 처리

                공개키 인증서를 사용

                인증서는 인증기관에서 서명

                베리사인 인증서

                    S/MIME이 다양한 다른 응용 프로그램과 호환되도록 하는 CA서비스를 제공

 

스팸 메일 보안 대응 기술

    스팸 메일의 대응 방안

        기술적 대응 방안

            메일 서버 수신 차단

                콘텐츠 필터링, 송신자 필터링, 네트워크 필터링, 발송량 기준 차단, 시간대별 차단

            메일 서버 보안

                릴레이 스팸 방지, Anti-SPAM 설루션 도입

            메일 클라이언트 보안

                콘텐츠 필터링, 송신자 필터링

        메일 서버 등록제 SPF(Sender Policy Framework)

            발송자 정보의 위변조 여부를 파일 할 수 있도록 하는 기술

            등록된 서버로부터 발신되었는지 확인하여 스팸 메일을 차단하는 기술

            각 포털 업체 메일 서버에서 자동으로 차단

        스팸 필터 솔루션

            메일 서버 앞단에 위치하여 스팸메일을 차단

            메일 헤더 필터링, 제목 필터링, 본문 필터링, 첨부파일 필터링

        스팸메일 방지 보안도구

            Procmail, Sanitizer, Inflex, SpamAssassin

 

sendmail

    메일 서버 간에 메일을 주고받는 역할