본문 바로가기
기원테크/이메일보안

나의 수∙발신 메일을 안전하게 지켜주는 메일 보안 국제 표준 기술

by 기원테크Kiwontech 2024. 1. 8.

 

안녕하세요, 기원테크입니다 : )

 

어느덧 2023년도

얼마 남지 않았네요!

이제 곧

새로운 해를 맞이해야 하는데요!

남은 시간 동안

2023년을 행복하고 즐겁게

잘 마무리해 보는 것은 어떠실까요?

 

여러분!

메일을 자주 사용하고 계시나요?

자주 사용하고 계신다면

메일 용어에 대해 얼마나 알고 계시나요?

대부분의 사람들은

메일을 주고받는 수∙발신 기능만

할 줄 알면 메일을 잘 활용하고 있다고

생각하실 텐데요!

메일을 주고받는 과정 속에서도

많은 보안 기술이 있기 때문에

내가 주고받는 메일이 안전하게

메일함으로 전달될 수 있는 것입니다!

오늘 소개할 내용은

메일 보안 국제 표준 기술인

SPF / DKIM / DMARC입니다!

지금부터 하나씩

알아보러 가보실까요~?

 

메일 보안 국제 표준 기술이란?

최근 공직자 또는

민간 관계자 등을 대상으로

메일 발신자를 사칭한

해킹 메일 피해 사례가 급증하면서

기관 사칭 해킹 메일을

차단하기 위해 적용된

보안 규정입니다.

 

 

SPF란?

(Sender Policy Framework)

메일 서버 등록제

수신 측에서 발신 측의 메일 서버가

정상적으로 등록되었는지

IP를 통해 비교 검증하며

무단 발송자가 보낸 것은 아닌지

확인하는 기술입니다.

발신 측은 발송할 메일 서버의 IP 주소를

DNS 레코드에 SPF 형식으로 등록하고

메일을 발송합니다.

메일 시스템마다 수신 정책이 다르지만,

기원테크의 메일 시스템 SECU E Cloud와

이메일 보안 솔루션 EG-Platform에서는

수신 측에서 발신 메일의 IP가

DNS 레코드에 등록되어 있다면

수신,

발신 메일 IP가

DNS 레코드에 등록되어 있지 않다면

차단합니다.

 

 

DKIM 이란?

(Domain Keys Identified Mail)

도메인 키 인증 메일

발신 메일의 도메인 유효성을 검사하고

메일이 실제 발신된 도메인으로부터

발송되었는지 확인하는 프로세스입니다.

발신 측은 DNS 레코드에

공개키를 등록한 후,

메일의 헤더에 개인키로

암호화된 전자 서명을 덧붙여

메일을 발송합니다.

수신 측은 발신자의 DNS로부터

공개키를 획득하여

암호화된 전자 서명을

복호화 한 후,

내용을 확인하여

변조 여부를 확인합니다.

 

DMARC 이란?

(Domain-based Message Authentication)

도메인 기반 이메일 인증

이메일 인증 프로토콜로

실제 도메인을 소유한 발신자가

이메일을 발송한 것이 맞는지

확인하는 제도입니다.

발신 측은 SPF와 DKIM을

DNS 레코드에 먼저 등록하고

발신된 메시지의 처리 방법 및

보고서 발송을 위한

DMARC 정책을 등록합니다.

수신 측은 발신자의 DNS로부터

SPF, DKIM, DMARC의 레코드를

조회하고

수신된 메일이 SPF와 DKIM 인증을

통과하지 못하면

DMARC에 등록된 정책을

수행하고

무슨 메일이 통과하였는지

통과하지 못하였는지

처리 결과 피드백을 발송합니다.

 

오늘 배운 용어를

다시 정리하자면

SPF

메일 서버 등록제

발신 측의 메일 서버 IP가

이메일을 보낼 수 있도록 허용 등록된

IP인지를 비교 검증하며

무단 발송자가 보낸 것은 아닌지

확인하는 기술

DKIM

도메인 키 인증 메일

메일을 보낸 사람 도메인의

유효성을 검사하고

메시지가 실제 해당 발신자로부터

발송되었는지 확인하는 프로세스

DMARC

도메인 기반 이메일 인증

실제 도메인을 소유한 발신자가

이메일을 발송한 것이

맞는지 확인하는 제도

 

이러한

메일 보안 국제 표준 기술을

알고 메일을 사용하는 것과

모르고 사용하는 것은

아주 큰 차이가 있습니다!

오늘 게시물을 통해

메일 사용에 한 발짝 더

가까워지는 계기가 되었으면 좋겠습니다!

기원테크는

사용자의 안전한 메일 사용을 위해

수신부터 발신까지

메일 보안에 필요한 모든 것을

하나로 담은

이메일 보안 통합 솔루션

EG-Platform을 제공합니다!

기원테크의

이메일 보안 솔루션에 대해

궁금하신 점이나 문의가 있으시다면

언제든지 찾아 주세요!

담당자가 친절하고 빠르게

답변해 드리겠습니다!

최근 이메일 보안 이슈 또는 소식이

궁금하시다면

기원테크

카카오톡 친구 추가를 해보세요!

매주 다양하고 유용한 소식을

빠르게 받아 보실 수 있습니다!

 

▼ 이메일 보안 통합 솔루션 EG-Platform
 

EG-Platform

 

eg-platform.com

 

▼ 기원테크 카카오톡 채널

 

기원테크

더 나은 업무 환경을 위해 메일 서비스, ERP, SI를 전문적으로 제공하는 기업 기원테크입니다.

pf.kakao.com

 

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

골프존 해킹, 피싱메일은 ReceiveGUARD(리시브가드)로 대응하세요!  (0) 2024.01.10
피싱 메일, ReceiveGUARD(리시브가드)로 대응하세요~  (1) 2024.01.09
대학교 이메일은 안전한가요?  (1) 2024.01.05
아웃룩(Outlook)에서 자주 보이는 프로토콜 SMTP / POP3 / IMAP  (1) 2024.01.04
메일 오발송은 SendGUARD(센드가드)로 해결!  (0) 2023.12.22

관련글

티스토리툴바