MTA-STS 및 TLS 보고를 통해 이메일 보안 강화하기

MTA-STS 및 TLS 보고 정보

도메인에 MTA 엄격한 전송 보안(MTA-STS)을 사용 설정하여 Gmail 보안을 강화하세요. MTA-STS를 사용하면 도메인에 전송된 이메일에 대한 인증 확인 및 암호화를 요구하여 Gmail 보안을 강화할 수 있습니다. 전송 계층 보안(TLS) 보고서에서 도메인에 외부 서버를 연결하는 방법에 대한 정보를 얻을 수 있습니다.

다른 모든 메일 제공업체와 마찬가지로 Gmail에서는 SMTP(Simple Mail Transfer Protocol)를 사용하여 메시지를 주고받습니다. SMTP만으로는 보안 기능이 제공되지 않으며, 대부분의 SMTP 서버에는 악의적인 공격을 차단하기 위한 보안 기능이 추가되어 있지 않습니다.

예를 들어 SMTP는 중간자 공격에 취약합니다. 중간자 공격이란 두 서버 간의 통신을 가로채고 감지되지 않은 채 변경까지도 하는 공격을 의미합니다. MTA-STS를 사용하여 메일 서버 연결을 보호하면 이러한 유형의 공격을 방지할 수 있습니다.

MTA-STS(RFC 8461) 및 TLS 보고(RFC 8460)에 대해 자세히 알아보기

DKIM, SPF, DMARC 등 계정에 이메일 인증 방법을 추가로 설정하는 것이 좋습니다. 권장 이메일 인증 방법 자세히 알아보기

MTA-STS 이메일 보안

이메일에 대한 SMTP 연결은 발신 서버에서는 MTA-STS를 지원하고 수신 서버에서는 MTS-STS 정책을 시행 중일 때 더욱 안전합니다.

메일 수신: 도메인에 MTA-STS를 사용 설정할 때 SMTP 연결이 다음 두 조건을 충족하는 경우에만 도메인에 메일을 전송하도록 외부 메일 서버에 요청합니다.

유효한 공인 인증서로 인증
TLS 1.2 이상으로 암호화

MTA-STS를 지원하는 메일 서버에서 인증 및 암호화 조건을 모두 갖춘 연결을 통해서만 도메인에 메일을 전송합니다.

메일 전송: 도메인에서 보낸 Gmail 메시지는 MTA-STS 정책이 시행 중인 외부 서버로 전송될 때 MTA-STS를 준수합니다.

TLS 보고

TLS 보고를 사용 설정할 때 도메인에 연결된 외부 메일 서버로부터 일일 보고서를 요청합니다. 이 보고서에는 외부 서버에서 도메인에 메일을 발송할 때 발견한 모든 연결 문제에 관한 정보가 포함되어 있습니다. 보고서 데이터를 사용해 메일 서버의 보안 문제를 확인하고 수정하세요.

MTA-STS 및 TLS 보고 설정 단계

도메인의 MTA-STS 구성을 확인합니다.
MTA-STS 정책을 만듭니다.
MTA-STS 정책을 게시합니다.
DNS TXT 레코드를 추가하여 MTA-STS 및 TLS 보고를 사용 설정합니다.

지금 시작하기

MTA-STS 및 TLS 보고에 대해 자세히 알아보기

MTA-STS로 어떻게 이메일 보안을 개선하나요?

SMTP 보안은 선택사항으로, 인터넷 표준에서는 SMTP에서 일반 텍스트 연결을 수락하도록 요구합니다. SMTP만으로는 최선형 메일 전송이 지원되며 메일의 전달 또는 최소한의 서비스 품질에 대한 보장은 제공되지 않습니다. SMTP는 TLS를 지원하지만 대부분의 SMTP 서버에서는 TLS를 사용하지 않으므로 안전하지 않습니다.

SMTP 서버에서 발생할 수 있는 일반적인 보안 문제는 다음과 같습니다.

TLS 인증서 만료
서버 도메인 이름과 일치하지 않는 인증서
신뢰할 수 있는 제3자에 의해 발행되지 않은 인증서
보안 프로토콜을 지원하지 않음

보안이 제대로 되어있지 않으면 SMTP 연결이 중간자 공격이나 다른 유형의 악의적 공격에 따른 위험에 노출될 수 있습니다. 대부분의 메일 제공업체에서는 TLS를 사용하는 SMTP 연결을 통해 메일을 보내려고 합니다. 그러나 TLS가 연결되지 않은 경우에도 서버에서 종종 메일을 보내기도 합니다.

MTA-STS에서 다음 조건이 충족되지 않으면 메일을 보내지 않도록 발신 서버에 지시합니다.

발신 서버에서 MTA-STS를 지원합니다.
수신 서버에서 게시된 MTA-STS 정책을 시행 중입니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?