EASY7

이메일인증기술 본문

보안 공부/다양한 지식

이메일인증기술

E.asiest 2019. 7. 30. 22:03

"최근 발생한 사이버공격의 91%가 이메일로부터 시작한 가운데, 해킹 메일에 사용된 첨부파일의 99.7%가 사회공학적 기법을 사용했으며, 이 공격의 65%가 성공했다고 KISA는 밝혔다." 

DomainKeys

yahoo에서 처음 개발한 기술로 메일 헤더를 암호화하여 해시값을 생성한다.

해시값은 이메일 헤더에 기록된다.

이메일을 받은 서버에서는 이를 검증하여 변조 유무를 확인한다.

 

 

SPF (Sender Policy Framework) 메일 서버 등록제

발신자가 등록된 서버의 도메인인지 확인

구현방법:

발신자는 메일 서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록한다.

수신자는 메일 서버나 스팸차단 솔루션에 SPF 확인 기능을 설치하고, 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과값에 따라 수신여부를 결정

(메일 서버가 회사 IP와 동일하면 OK~)

Policy 에는 어떤 내용이 들어갈까? KISA SPF 정책을 만들 수 있는 도우미를 이용해봤다.

방화벽이랑 비슷하다!

장점 : 

타 인증 기술에 비해 적용이 용이하고 호환성이 좋다. 오픈소스라 전세계적으로 인기가 많다.

한국,  미국, 캐나다, 일본 등 여러 국가들이 정부차원에서 사업자들을 대상으로 SPF 레코드 출판 및 확인기능 도입을 통한 스팸차단 활용을 적극 권고하고 있다.

 

 

**PTR(Pointer)레코드 (Reverse DNS) 등록

IP를  ISP(KT, U+, SK)업체에 질의하여 도메인(PTR레코드)와 일치하는지 확인하는 역방향 질의 방식이다.

SPF와 차이점은 DNS업체가 아닌 ISP업체에 질의하여 확인한다는 점이다.


 

DKIM(Domian Keys Identified Mail) 도메인 키 인증메일

발신자가 발송한 메일 위변조 검사

야후의 DomainKeys와 시스코의 IIM(Internet Identified Mail)이 결합된 기술이다.

공개키 암호기술에 의존한다. 송신자의 진위 확인.

end to end 암호화는 아니고 위변조 검사를 해줄 뿐이다.

발신자 : 메일 헤더에 아래와 DKIM-Signature를 추가해서 발송한다.

수신자 : DKIM 서명이 포함된 메일을 받으면 DNS서버에서 발신자의 "공개키"를 받아 확인되면 해당 도메인에서 발송된 것임을 확인할 수 있다.

(가짜 DNS도 전자서명 시스템을 가지고 있으면 어떡하지?? 기록이 남으니까 잡기는 수월할텐데)

예시)

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=20130519032151pm; d=postmarkapp.com; h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID; i=support@postmarkapp.com; bh=vYFvy46eesUDGJ45hyBTH30JfN4=; b=iHeFQ+7rCiSQs3DPjR2eUSZSv4i/Kp+sipURfVH7BGf+SxcwOkX7X8R1RVObMQsFcbIxnrq7Ba2QCf0YZlL9iqJf32V+baDI8IykuDztuoNUF2Kk0pawZkbSPNHYRtLxV2CTOtc+x4eIeSeYptaiu7g7GupekLZ2DE1ODHhuP4I=


 

DMARC(Domain-based Message Authentication, Reporting & Conformance) 도메인 기반 이메일 인증

SPF와 DKIM 이중 검증 + 수신 처리

가장 강력

 


White Domain(화이트도메인)

공지, 정상적인 메일이 대량으로 보내지면 스팸메일로 간주되어 RBL(RealTime Black LIst)에 등록되는 것을 방지하기위해

사전에 등록된 개인이나 사업자에 한해 전송을 보장해주는 제도이다. 하지만 화이트도메인에 등록되어있어도 후에 모니터링을 통해 차단 조치와 리스트에서 삭제될 수도 있다.

 

 

관련 기사 : 

https://www.zdnet.co.kr/view/?no=20190728115858

http://m.boannews.com/html/detail.html?idx=81886

https://m.blog.naver.com/PostView.nhn?blogId=hilineisp&logNo=220107284167&proxyReferer=https%3A%2F%2Fwww.google.com%2F

 

공식 KISA 자료 

SPF : https://spam.kisa.or.kr/white/sub1_2.do

DKIM : https://postmarkapp.com/guides/DKIM

 

 

'보안 공부 > 다양한 지식' 카테고리의 다른 글

File Magic Number(File Signature)  (0) 2019.08.04
쿠키와 세션의 차이  (0) 2019.08.01
블록체인과 암호화폐  (0) 2019.07.30
보안 관련 자격증  (0) 2019.07.30
오딘(Odin) 이란..  (0) 2019.07.29
Comments