이메일 보안

이메일 보안 기법

PGP(Pretty Good Privacy)

• MIME(Multipurpose Internet Mail Extension) 객체에 암호화와 전자서명 기능을 추가한 암호화 프로토콜이다.
• 네트워크를 통해 주고받는 메시지에 대해서 송수신자에 보안 서비스를 제공하고, 평문 메시지를 암호화한다.
• 네트워크 암호화, 서명, 압축, 분할, 전자우편 호환성의 5가지 기능을 제공한다.

PGP의 특징

• DSS/SHA 또는 RSA/SHA로 전자서명이 가능하다.
• CAST-128, IDEA, 3 DES로 메시지 암호화
• Diffie-Hellman 혹은 RSA로 1회용 세션 키 생성
• RADIX-64로 바이너리를 ACS Code로 변환(이메일 호환)
• 메시지 최대 사이즈 제한(세그먼테이션)
  
  

PEM(Privacy Enhanced Mail)

• 프라이버시 향상 이메일. 인터넷에서 사용되는 이메일 보안 시스템 중 하나이다.
• SMTP를 사용하는 기존의 전자우편 시스템의 보안 취약점을 개선하고 기밀성, 무결성, 인증, 세션 키 분배를 수행한다.
• 중앙 집중화된 키 인증방식으로 구현이 어렵고 높은 보안성을 제공한다

S/MIME(Secure Multi-Purpose Internet Mail Extensions)

• 표준 보안 메일 규약
• 메시지 내용의 프라이버시를 보증하는 표준 보안 메일 프로토콜로서 메일 전체를 암호화한다.(RSA 사용)
• CA로부터 자신의 공개키를 보증하는 인증서를 받아야 한다.

S/MIME에 사용되는 암호화 키

• DSS : 디지털 서명 알고리즘
• 3 DES : 메시지 암호
• SHA-1 : 디지털 서명을 지원하기 위한 해시함수

Sendmail 보안

Sendmail

• 대표적인 MTA(Mail Transport Agent)로 리눅스 계열의 SMTP 소프트웨어이다.

Sendmail 운영 모드

/usr/sbin/sendmail -bt

• -bd : 데몬 모드로 실행
• -bi : 앨리어스 데이터베이스 파일을 초기화
• -bm : Be a mail sender
• -bp : 큐에 있는 내용을 프린트
• -bs : 표준 입력으로 SMTP 실행
• -bt : 테스트 모드
• -bv : 확인 모드

Sendmail 접근 파일

/etc/mail/access 작성 규칙

• OK : 다른 룰이 거부해도 들어오는 메일을 받아들인다.
• RELAY : 전달 허용, (다른 룰이 거부하는 경우에도)
• REJECT : 수신 및 발신을 거부
• DISCARD : 메일을 받기만 하고 메시지를 폐기
• 501 : 지정한 이메일/도메인에 대해 보내는 사람의 주소가 전체/부분적으로 일치할 경우 메일 거부
• 550 : 특정 도메인에 관련된 메일을 거부