전자메일에 대해 알아보겠습니다

[전자우편 구조]

• MUA (Mail User Agent) : 사용자 대행자. 메시지 작성, 읽기, 답장 보내기 등을 수행하는 S/W
• MTA (Mail Transfer Agent) : 메일 서버로 메시지를 전송하기 위한 전송 대행자. 클라이언트/서버 프로그램
• MAA (Mail Access Agent) : 메시지를 검색하고자 할 때 사용하는 메시지 접근 대행자. 클라이언트/서버 프로그램

[SMTP(Simple Mail Transfer Protocol)]
•MTA 클라이언트와 서버를 구성하는 프로토콜 (TCP/25)
•SMTP는 송신자와 송신자의 메일서버 사이 그리고 두 메일 서버들 사이에서 총 두 번 사용된다.

[메시지 액세스 에이전트(MAA)]
•POP3(Post Office Protocol ver3)
- 간단하지만 기능상의 제약이 있는 프로토콜. (TCP/110)
- 클라이언트 POP3 S/W는 수신자 PC에, 서버 POP3 S/W는 메일 서버에 설치됨.
- 사용자가 메일서버에 있는 편지함에서 전자우편을 내려 받을 필요가 있을 때 클라이언트에서 시작
•IMAP4(Internet Mail Access Protocol ver4)
- POP3과 비슷하지만 더 많은 기능을 포함하고 있고 복잡함. (TCP/143)
- IMAP4가 추가적으로 제공하는 기능
(1) 사용자는 전자우편을 내려 받기 전에 헤더를 검사할 수 있음
(2) 사용자는 내용 검색, 부분적 다운로드 가능
(3) 사용자는 메일서버에서 편지함을 생성, 삭제, 이름 변경 가능

 

[이메일 보안을 위한 보안 기술]
•PEM(Privacy Enhanced Mail)
- IETF에서 채택한 기밀성, 인증, 무결성, 부인방지를 제공하는 이메일 보안 기술
- 키 인증이 중앙집중화 되어있고, 이론 중심이어서 구현이 복잡하여 많이 사용되고 있지 않다.
•PGP(Pretty Good Privacy)
- 구현이 용이하여 널리 사용되는 기술. 다양한 플랫폼에서 활용 가능
- 인증(전자서명), 기밀성(대칭 블록암호 + RSA), 압축(ZIP), 호환성, 단편화 조립 제공
- 송신 부인 방지를 지원하나 수신 부인 방지는 지원하지 않는다.
•S/MIME(Secure Multipurpose Internet Mail Extensions)
- PEM 구현의 복잡성, PGP의 낮은 보안성을 보완하기 위해 RSADSI 기술을 기반으로 개발된 기술
- MIME : 전자우편을 통해 ASCII가 아닌 데이터가 송신될 수 있도록 허용하는 부가적인 프로토콜
- 메시지 기밀성, 무결성, 사용자 인증, 송신 사실 부인 방지 기능 제공

 

- 전자서명을 위해 DSS(디지털 서명 표준)사용, 세션키 암호화를 위해 Diffie-Hellman 사용, 전자서명, 세션키 암호화를 위해 RSA 알고리즘을 사용한다.

- S/MIME 동작 과정
(1) 사용자가 수신자에게 보낼 메시지 작성. 이 메시지는 MIME 형태로 작성되고, 사용자는 전송하기 전에 메시지에 대한 보안 메커니즘(전자 서명, 암호화)을 선택하여 적용할 수 있다.
(2) S/MIME 어플리케이션은 MIME 형태의 메시지를 S/MIME 메시지로 변환. (보안 메커니즘을 실질적으로 적용)
(3) 메일 클라이언트는 전자 우편 서버에 메일을 전송하고, 수신자는 S/MIME 클라이언트를 통해 메시지 수신
(4) 전송 시 SMTP 프로토콜이 사용되지만, 메시지에 암호화 및 전자서명이 적용되었기 때문에 도청/변조로부터 안전
[스팸메일 보안 대책]    

분류	대응 방안	내용
메일서버 수신차단	콘텐츠 필터링	메일의 헤더 정보, 제목, 내용의 특정 단어/문장 패턴을 검색하여 차단
	송신자 필터링	송신자의 IP, 메일주소, URL 등의 정보를 블랙리스트로 관리하여 차단
	네트워크 레벨 필터링	패킷 필터링, DNS 변경
	발송량 기준 차단	기준 시간 동안에 특정 용량 이상의 메일 수신 시 이후 수신 메일 차단
	시간대별 차단	업무 시간에 업무용 메일 이외의 외부 메일 차단
메일서버 보안	릴레이(relay) 스팸 방지	액세스 DB를 통한 송신자별 허용 거부, 릴레이 허용 여부 설정 가능
	Anti-SPAM 솔루션 도입	별도의 스팸 차단 전용 보안 솔루션을 도입하여 운영
메일 클라이언트 보안	콘텐츠 필터링	특정 단어가 포함된 필터링 규칙 적용
	송신자 필터링	수신 거부 등 별도의 블랙리스트 관리를 통해 차단

•메일서버 등록제 (SPF, Sender Policy Framework)

- SPF의 동작 원리 : 발신자는 자신의 메일 서버 정보와 정책을 적은 SPF 레코드를 해당 DNS에 등록하고 수신자는

  이미 등록된 발신자의 SPF 레코드를 확인하여 수신한 메일에 표시된 IP와 비교하여 수신여부를 결정한다

- 메일 헤더에 표시된 IP가 실제로 메일을 발송한 서버 IP와 일치하는지 비교함으로써 발송자 정보의 위변조 여부를 판단
- 발송자의 서버를 DNS에 미리 등록하고 수신자의 서버에 메일이 도착하면 등록된 서버로부터 발신되었는지 확인하여 수신자에게 전달되기 전에 스팸메일을 차단하는 기술 (오픈 소스 기반)
- 필터링 방식에 비해 서버 및 네트워크 자원 소모가 낮고 잘못 탐지할 가능성이 낮음

- SPF에서 확인되지 않는 정보 최신화 : DNS 에서 읽음

• DKIM (DomainKeys Identified Mail)

- 이메일 발신자가 정말 자기 자신이 맞는지, 즉 위조되지 않았는지 검증하기 위해 사용되는 방법

- 공개키를 전달하는 수단과 기법 : 수신자는 DNS에 등록된 송신자의 공개키를 조회하여 확인하고 도메인 네임에 연결된 전자서명을 이메일 메시지에 첨부

•SPF와 DKIM 방식이 혼합된 형태의 기법: DMARC(Domain-based Message Authentication, Reporting and Conformance)
•스팸 필터 솔루션
- 메일서버 앞단에 위치하여 프록시 메일서버로서 동작하며, SMTP 프로토콜을 이용한 DoS 공격이나 폭탄 메일, 스팸 메일을 차단
- 주요 기능 : 메일 헤더 필터링, 제목 필터링, 본문 필터링, 첨부파일 필터링
•스팸메일 방지 보안도구 : Procmail, Sanitizer, Inflex, SpamAssassin