PEM[Privacy Enhanced Mali]
- IETF에서 인터넷 드래프트로 채택한 기밀성, 인증, 무결성, 부인 방지를 지원하는 이메일 보안기술
- 인증 목적의 키 관리 메커니즘
- 구현이 어렵고, 높은 보안성을 제공
- 군용 또는 금융기관에서 이용
- 기존 전자우편 프로토콜을 이용해 암호화된 정보, 전자서명, 암호화 방법 등의 내용을 본문에 텍스트 형식으로 전송
PGP[Pretty Good Privacy]
- 전 세계적으로 다양한 기종에서 사용되는 공개 소프트웨어
- 안전성이 우수한 보안 프로토콜
- 인증, 기밀성, 압축, 이메일 호환성 세그멘테이션-리어셈블 기능 제공
- 전자서명을 이용하여 인증을 제공, 대칭 블록암호를 이용해 기밀성을 제공
- ZIP 알고리즘을 이용해 압축을 제공, Radix-64 부호화 시스템을 이용해 전자우편 호환성을 제공
- 길이가 긴 전자우편 데이터를 전송할 수 있도록 단편화 조립 제공
- 편지 봉투안에 편지를 넣는 것과 같음
- 평문 파일을 보내기 전에 압축해 용량을 절약하고, 보안 면에서도 좋음
PGP가 제공하는 서비스
1. 전자 서명 - DSS/SHA, RSA/SHA
2. 메시지 암호화 - CAST-128, IDEA, 3DES
3. 1회용 세션기 생성 - Diffie-Hellman 혹은 RSA
4. 이메일 호환 - Radix 64를 이용해 바이너리를 ASCII로 변화될 수 있게 함
5. 세그멘테이션 - 메시지 최대 사이즈 제한
SMIME
- 표준 보안 메일 프로토콜. 송신자와 수신자를 인증, 메시지 무결성 증명, 첨부 파일을 포함
- 메시지 내용의 프라이버시를 보증하는 표준 보안 메일 프로토콜로 메일 전체를 암호화
- 인터넷 MIME 메시지에 전자 서명과 함께 암호화를 더한 프로토콜로 RSA를 사용
- CA로부터 자신의 공개키를 보증하는 인증서를 받아야 함
- PGP의 낮은 보안성과 PEM구현의 복잡성을 보완하기 위해 개발 됨
Sendmail
- 대표적인 MTA(Message Transfer Agent) | Mail 서버 간 메일을 주고 받음
- 대부분의 버그가 보안 문제에 직결
- 시스템은 새로운 버전이 나오면 그에 맞는 업데이트가 필수적임
SendMail 운영 모드
- /usr/sbin/sendmail -bt
-bd: 데몬 모드로 실행
-bi: 엘리어스 데이터베이스 파일 초기화
-bm: Be a mail sender
-bq: 큐에 내용을 프린트
-bs: 표준 입력으로 SMTP 실행
-bt: 테스트 모드, rewrite 테스트를 위해 이용
-bv: 확인 모드
/etc/mail/access 설정
- OK: 다른 규칙이 거부하더라도 들어오는 메일을 받아들임
- RELAY: relay를 허용, 다른 규칙이 거부하는 경우에도 지정된 특정 도메인에 있는 사용자에게 오는 메일을 받음
- REJECT: 수신 및 발신을 완전히 거부
- DISCARD: 메일을 받기만 하고 버림
- 501: 지정된 email또는 도메인에 대해 보내는 사람의 주소가 전체, 부분적으로 일치할 경우 거부
- 550: 특정 도메인에 관련된 메일을 거부
- spam@spambest.com과 spammail.com에서 오는 메일의 수신 발신 모두 거부
- attacker.com에서 오는 메일은 읽지 않고 버려짐(폐기 통보를 하지 않음)
- uesful.org에서 오는 메일을 모두 수신
- 201.1.1과 티키타카 허용
스팸 메일 차단 방법
- RBL : 이메일 수신 시 간편하게 스팸 여부를 확인하여 차단, IP리스트를 등록하고 차단
- KISA-RBL에 적용
- 스펨 메일을 1-3등급으로 분류하여 차단해야하는 IP리스트 제공
- KISA-RBL은 등급이 높을 수록 차단할 수 있는 스팸은 많아지지만 오차단 되는 False Postive 확률도 높아짐
- SPF
- Spam Assassin : 점수를 이용하여 스팸 여부를 판단하는 방법 | Perl을 기반으로 개발| 90% 차단율
- Rule 기반 하에 Header와 Body를 분석하여 RBL을 참고하여 점수를 매긴 후 스팸 여부 결정
'정보보안 > 정보보안 기사' 카테고리의 다른 글
정보보안 기사 - 전자 상거래 보안(1) (0) | 2022.06.14 |
---|---|
WebHacking - OWASP Top 10(2019.ver), 웹 보안 (0) | 2022.04.19 |
Network - Transfer Layer (0) | 2022.04.13 |
FTP 보안 위협 및 대책 (0) | 2022.04.13 |
FTP - TFTP (0) | 2022.04.13 |