아직은 잠이 안와
article thumbnail

PEM[Privacy Enhanced Mali]

 - IETF에서 인터넷 드래프트로 채택한 기밀성, 인증, 무결성, 부인 방지를 지원하는 이메일 보안기술

 - 인증 목적의 키 관리 메커니즘

 - 구현이 어렵고, 높은 보안성을 제공

 - 군용 또는 금융기관에서 이용

 - 기존 전자우편 프로토콜을 이용해 암호화된 정보, 전자서명, 암호화 방법 등의 내용을 본문에 텍스트 형식으로 전송

 

 

PGP[Pretty Good Privacy]

 - 전 세계적으로 다양한 기종에서 사용되는 공개 소프트웨어 

 - 안전성이 우수한 보안 프로토콜

 - 인증, 기밀성, 압축, 이메일 호환성 세그멘테이션-리어셈블 기능 제공 

 - 전자서명을 이용하여 인증을 제공, 대칭 블록암호를 이용해 기밀성을 제공

 - ZIP 알고리즘을 이용해 압축을 제공, Radix-64 부호화 시스템을 이용해 전자우편 호환성을 제공

 - 길이가 긴 전자우편 데이터를 전송할 수 있도록 단편화 조립 제공  

 - 편지 봉투안에 편지를 넣는 것과 같음 

  - 평문 파일을 보내기 전에 압축해 용량을 절약하고, 보안 면에서도 좋음 

 

PGP가 제공하는 서비스 

1. 전자 서명 - DSS/SHA, RSA/SHA

2. 메시지 암호화 - CAST-128, IDEA, 3DES

3. 1회용 세션기 생성 - Diffie-Hellman 혹은 RSA 

4. 이메일 호환 - Radix 64를 이용해 바이너리를 ASCII로 변화될 수 있게 함 

5. 세그멘테이션 - 메시지 최대 사이즈 제한 

 

SMIME

 - 표준 보안 메일 프로토콜. 송신자와 수신자를 인증, 메시지 무결성 증명, 첨부 파일을 포함

 - 메시지 내용의 프라이버시를 보증하는 표준 보안 메일 프로토콜로 메일 전체를 암호화 
 - 인터넷 MIME 메시지에 전자 서명과 함께 암호화를 더한 프로토콜로 RSA를 사용 

 - CA로부터 자신의 공개키를 보증하는 인증서를 받아야 함 

 - PGP의 낮은 보안성과 PEM구현의 복잡성을 보완하기 위해 개발 됨

 

Sendmail

 - 대표적인 MTA(Message Transfer Agent) | Mail 서버 간 메일을 주고 받음 

 - 대부분의 버그가 보안 문제에 직결

 - 시스템은 새로운 버전이 나오면 그에 맞는 업데이트가 필수적임 

 

SendMail 운영 모드

 - /usr/sbin/sendmail -bt

   -bd: 데몬 모드로 실행

   -bi: 엘리어스 데이터베이스 파일 초기화

   -bm: Be a mail sender

   -bq: 큐에 내용을 프린트

   -bs: 표준 입력으로 SMTP 실행

   -bt: 테스트 모드, rewrite 테스트를 위해 이용

   -bv: 확인 모드

/etc/mail/access 설정

  - OK: 다른 규칙이 거부하더라도 들어오는 메일을 받아들임

  - RELAY: relay를 허용, 다른 규칙이 거부하는 경우에도 지정된 특정 도메인에 있는 사용자에게 오는 메일을 받음

  - REJECT: 수신 및 발신을 완전히 거부

  - DISCARD: 메일을 받기만 하고 버림

  - 501: 지정된 email또는 도메인에 대해 보내는 사람의 주소가 전체, 부분적으로 일치할 경우 거부

  - 550: 특정 도메인에 관련된 메일을 거부 

     - spam@spambest.com과 spammail.com에서 오는 메일의 수신 발신 모두 거부

     - attacker.com에서 오는 메일은 읽지 않고 버려짐(폐기 통보를 하지 않음)

     - uesful.org에서 오는 메일을 모두 수신

     - 201.1.1과 티키타카 허용 

 

스팸 메일 차단 방법

 - RBL : 이메일 수신 시 간편하게 스팸 여부를 확인하여 차단, IP리스트를 등록하고 차단 

     - KISA-RBL에 적용

     - 스펨 메일을 1-3등급으로 분류하여 차단해야하는 IP리스트 제공 

     - KISA-RBL은 등급이 높을 수록 차단할 수 있는 스팸은 많아지지만 오차단 되는 False Postive 확률도 높아짐 

 - SPF 

 - Spam Assassin : 점수를 이용하여 스팸 여부를 판단하는 방법 | Perl을 기반으로 개발| 90% 차단율

   - Rule 기반 하에 Header와 Body를 분석하여 RBL을 참고하여 점수를 매긴 후 스팸 여부 결정 

'정보보안 > 정보보안 기사' 카테고리의 다른 글

정보보안 기사 - 전자 상거래 보안(1)  (0) 2022.06.14
WebHacking - OWASP Top 10(2019.ver), 웹 보안  (0) 2022.04.19
Network - Transfer Layer  (0) 2022.04.13
FTP 보안 위협 및 대책  (0) 2022.04.13
FTP - TFTP  (0) 2022.04.13
profile

아직은 잠이 안와

@Dirstibone

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!