[정보보안기사]인터넷 응용보안 - MAIL 보안

E-MAIL

인터넷을 이용한 전자 우편 서비스 ( 뭐 다 아시겠죠 )

E-mail 프로토콜 

이메일 프로토콜은 SMTP, POP,IMAP 프로토콜로 구성되어있습니다 .

우선 SMTP 프로토콜부터 알아봅시다 .

SMTP 는 Simple Message Transfer Protocol의 약자로 e-mail 에서 사용되는 기본 TCP/IP 프로토콜입니다. 

두 메일 서버간의 E-mail 교환을 제어하는 프로토콜로 메일클라이언트가 SMTP 클라이언트 역할을 하죠 

SMTP는 TCP 25번 포트를 사용합니다.

      

POP 프로토콜은 

Post office Protocol의 약자로 메일서버가 메일을 받고 사용자가 읽을수 메일을 전달하는 e-mail 수신 프로토콜입니다.

택배 아저씨가 택배 들고 오시는것 이라 생각하시면 편합니다.

pop은 종류가 많습니다. pop,pop2,pop3 등등 계속해서 나오지만 pop3을 주로 사용하죠.

pop3는 데몬포트 110번을 사용합니다.

pop3는 다른컴퓨터에서 한번 다운받은 메일은 다시 다운받을 수 없다는 단점 이있고 스팸메일을 삭제 했다면 서버에서도 삭제시켜야 합니다.

IMAP 프로토콜은 

Internet Message Access Protocol의 약자로 클라이언트가 메일 서버에서 E-mail을 읽기위한 프로토콜이다 .

IMAP은 pop3보다 유연하고 성능적이에서 뛰어난데 종류도 IMAP(143번 포트),IMAP3(220번 포트) 같이 종류가 여러개 입니다.

IMAP의 문제점으로는 메일 관리시 항상 온라인 상태여야하고 서버자체에 접속하는 방식을 사용하기때문에 속도가 느립니다. 

메일 삭제시에도 서버에서 직접 삭제되므로 복구가 불가능합니다.

E-mail 서비스 운영 

E-mail은 MTA와 MUA로 구성된다

MTA는 Mail Transfer Agent 의 약자로 SMTP 프로토콜을 사용하여 메일을 목적지로 릴레이 해주는 역할을 담당한다 .

MTA는 대표적으로 Sendmail과 Exchange가 있다 .

MAU는 메일 작성도구이다.  (ex.아웃룩 ,리눅스의 pine)

Sendmail은 리눅스 에서 쓰이는 메일 서버 중 하나이다.

설치 확인은 rpm-qa | grep sendmail 하시면 됩니다.

환경설정을 하기 위해 여러개 수정이 필요한데 .

sendmail.cf 파일을 수정하여야한다 . -- 입맛에 맞게 수정 하십쇼 

메일 서비스와 관련된 공격법은 뭐가 있을까요 

Active contents 공격 : 메일 열람 시 HTML 기능이 있는 E-mail 클라이언트나 웹 브라우저를 사용한 이용자 대상의 공격 기법이다.

트로이 목마 공격 : 정상인 것 처럼 속여 트로이 목마 프로그램을 실행시켜 공격자가 원하는 시스템에 접근 할 수 있도록 백도어 도는 피해를 입힌다. 

트로이 목마 예방 방법 : 실행 가능한 첨부파일을 실행되지 못하게 확장자 이름을 바꾸는 방법이 있다. 

버퍼오버플로우 공격 :  공격자가 조작된 E-mail을 보내 피해자의 컴퓨터에 임의의 명령을 실행 하거나 악성 프로그램을 심을 수 있다 .