도메인에 MTA 엄격한 전송 보안(MTA-STS)을 사용 설정하여 Gmail 보안을 강화하세요. MTA-STS를 사용하면 도메인에 전송된 이메일에 대한 인증 확인 및 암호화를 요구하여 Gmail 보안을 강화할 수 있습니다. 전송 계층 보안(TLS) 보고를 사용하여 도메인의 외부 서버 연결과 관련된 정보를 확인하세요.
다른 모든 메일 제공업체와 마찬가지로 Gmail에서는 SMTP(Simple Mail Transfer Protocol)를 사용하여 메일 메시지를 주고받습니다. SMTP만으로는 보안 기능이 제공되지 않으며, 대부분의 SMTP 서버에는 특정 유형의 악의적인 공격을 차단하기 위한 보안 기능이 추가되어 있지 않습니다.
예를 들어 SMTP는 중간자 공격에 취약합니다. 중간자 공격이란 두 서버 간의 통신을 가로채고 감지되지 않은 채 변경까지도 하는 공격을 의미합니다. MTA-STS를 사용하여 메일 서버 연결의 보안을 강화하면 이러한 유형의 공격을 방지할 수 있습니다.
MTA-STS(RFC 8461) 및 TLS 보고(RFC 8460)에 대해 자세히 알아보기
MTA-STS 이메일 보안
이메일에 대한 SMTP 연결은 발신 서버에서는 MTA-STS를 지원하고 수신 서버에서는 MTS-STS 정책을 시행 중일 때 더욱 안전합니다.
메일 수신: 도메인에 MTA-STS를 사용 설정할 때 SMTP 연결이 다음 두 조건을 충족하는 경우에만 도메인에 메일을 전송하도록 외부 메일 서버에 요청합니다.
- 유효한 공인 인증서로 인증
- TLS 1.2 이상으로 암호화
MTA-STS를 지원하는 메일 서버에서 인증 및 암호화 조건을 모두 갖춘 연결을 통해서만 도메인에 메일을 전송합니다.
메일 전송: 기본적으로 도메인에서 보낸 메일 메시지는 MTA-STS 정책이 시행 중인 외부 서버로 전송될 때 MTA-STS를 준수합니다.
TLS 보고
TLS 보고를 사용 설정할 때 도메인에 연결된 외부 메일 서버로부터 일일 보고서를 요청합니다. 이 보고서에는 외부 서버에서 도메인에 메일을 발송할 때 발견한 모든 연결 문제에 관한 정보가 포함되어 있습니다. 보고서 데이터를 사용해 메일 서버의 보안 문제를 확인하고 수정하세요.
기타 Gmail 보안 기능
이메일 인증 권장사항
도메인에 항상 다음과 같은 이메일 인증 방법을 설정하는 것이 좋습니다.
- SPF를 사용하면 특정 도메인에서 전송된 것처럼 보이는 메일이 도메인 소유자가 승인한 서버에서 전송되었는지 확인할 수 있습니다.
- DKIM을 사용하면 모든 메일에 디지털 서명을 추가할 수 있습니다. 이를 통해 수신 서버에서 메일이 위조되지 않았으며 전송 중에 변경되지 않았음을 확인할 수 있습니다.
- DMARC를 사용하면 SPF 및 DKIM을 사용하여 메일을 인증하고 의심스러운 수신 메일을 관리할 수 있습니다.
MTA-STS 및 TLS 보고 설정 단계
- 도메인의 MTA-STS 구성을 확인합니다.
- MTA-STS 정책을 만듭니다.
- MTA-STS 정책을 게시합니다.
- DNS TXT 레코드를 추가하여 MTA-STS 및 TLS 보고를 사용 설정합니다.
MTA-STS 및 TLS 보고에 대해 자세히 알아보기
SMTP 보안은 선택사항으로, SMTP 표준에서는 SMTP에서 일반 텍스트 연결을 수락하도록 요구합니다. SMTP만으로는 최선형 메일 전송이 지원되며 메일의 전달 또는 최소한의 서비스 품질에 대한 보장은 제공되지 않습니다. SMTP에서 TLS를 지원하기는 하나 대부분의 SMTP 서버에서는 TLS를 사용하지 않으므로 안전하지 않습니다.
SMTP 서버에서 발생할 수 있는 일반적인 보안 문제는 다음과 같습니다.
- TLS 인증서 만료
- 서버 도메인 이름과 일치하지 않는 인증서
- 신뢰할 수 있는 제3자에 의해 발행되지 않은 인증서
- 보안 프로토콜을 지원하지 않음
보안이 제대로 되어있지 않으면 SMTP 연결이 중간자 공격이나 다른 유형의 악의적 공격에 따른 위험에 노출될 수 있습니다. 대부분의 메일 제공업체에서는 TLS를 사용하는 SMTP 연결을 통해 메일을 보내려고 합니다. 그러나 TLS가 연결되지 않은 경우에도 서버에서 종종 메일을 보내기도 합니다.
MTA-STS에서 다음 조건이 충족되지 않으면 메일을 보내지 않도록 발신 서버에 지시합니다.
- 발신 서버에서 MTA-STS를 지원합니다.
- 수신 서버에서 게시된 MTA-STS 정책을 시행 중입니다.
관련 정보
- 목록의 특정 도메인 또는 이메일 주소에서 이메일을 주고받기 위해 보안 연결을 사용하도록 TLS 설정을 구성하는 방법 알아보기
- RFC 3207에서 SMTP에 대해 자세히 알아보기
TLS 보고에서는 요청 중인 도메인으로 일일 보고서를 보내도록 외부 메일 서버에 요청합니다. 보고서는 이메일로 발송되거나 웹 서버에 업로드될 수 있습니다. 보고서에 도메인의 MTA-STS 및 연결 상태에 대한 정보가 기재되어 있습니다. 보고서에는 감지된 MTA-STS 정책, 트래픽 통계, 실패한 연결, 전송하지 못한 메일 등에 관한 정보가 포함됩니다.
보고서는 외부 서버에서 도메인으로 메일을 보낼 때 발생할 수 있는 문제를 파악하는 데 도움이 됩니다. 테스트 모드로 정책을 설정하면 도메인에서 MTS-STS 암호화 및 인증을 시행하기 전에 보고서를 받아볼 수 있습니다. 정책을 시행 모드로 변경하기 전에 도메인과 관련된 연결 문제를 해결하세요. MTA-STS 정책 모드에 대해 자세히 알아보기
메일 제공업체에서 TLS 보고를 더 많이 사용하기 전까지는 많은 보고서를 수신하지 못할 수도 있습니다.
RFC 8460에서 TLS 보고서에 대해 자세히 알아보기
