고급 기술

S/MIME

**Secure/Multipurpose Internet Mail Extensions (S/MIME)**은 이메일 통신 보안을 위해 널리 사용되는 표준입니다. 서명 및 암호화된 이메일 메시지를 주고받는 방법을 제공하여 메시지 무결성, 진위 및 기밀성을 보장합니다.

주요 기능:

  • S/MIME은 의도된 수신자만 이메일 내용을 읽을 수 있도록 보장합니다. 이를 위해 대칭(속도) 및 비대칭(키 교환) 암호화 알고리즘을 조합하여 사용합니다. 일반적으로 사용되는 알고리즘에는 비대칭 암호화에 사용되는 RSA, 대칭 알고리즘 중 하나인 AES(Advanced Encryption Standard) 및 Triple DES가 포함됩니다.
  • 발신자의 신원을 확인합니다.
  • 이메일 내용이 전송 중에 변조되지 않았음을 검증합니다. 발신자가 이메일 작성 사실을 부인하는 것을 방지합니다.
  • 보낸 사람의 개인 키를 사용해 서명을 생성하고, 수신자의 클라이언트는 보낸 사람의 공개 키로 이를 검증합니다.
  • S/MIME은 키 관리 및 교환을 위해 공개 키 기반 구조(PKI)에 의존합니다. 인증 기관(CA)이 발급하는 디지털 인증서는 공개 키를 개인 신원에 연결합니다. 인증서는 일반적으로 X.509 표준을 따릅니다.

DKIM

**DomainKeys Identified Mail (DKIM)**은 피싱 및 이메일 스푸핑에 사용되는 흔한 기법인 위조된 발신자 주소를 감지하도록 설계된 이메일 인증 메커니즘입니다. 조직은 도메인 이름을 메시지에 연결함으로써 전송 중인 이메일에 대한 책임을 지며, 이를 통해 이메일의 진위와 무결성을 보장합니다. DKIM은 특정 도메인에서 온 것으로 주장되는 이메일이 실제로 해당 도메인 소유자가 승인했는지를 확인하며, 주로 "From" 이메일 주소의 진위 여부에 초점을 맞춥니다. 이는 발신자가 개인 키로 이메일을 전자적으로 서명하고, 수신자는 발신자의 DNS 레코드에 게시된 공개 키를 사용해 이 서명을 검증함으로써 이루어집니다.

주요 기능:

  • DKIM은 디지털 서명과 여러 핵심 매개변수를 포함하는 "DKIM-Signature" 헤더를 이메일에 추가합니다. 이메일 본문과 선택된 헤더는 SHA-256과 같은 해시 알고리즘으로 해시 처리됩니다. 이 해시는 이후 보낸 사람의 개인 키로 암호화되어 디지털 서명을 생성합니다.
  • 보낸 사람은 DNS 레코드에 공개 키를 게시합니다. 수신자의 이메일 서버는 DNS에서 보낸 사람의 공개 키를 조회하여 디지털 서명을 검증합니다.

AMP 이메일

Accelerated Mobile Pages (AMP) for Email은 동적이고 인터랙티브하며 몰입감 있는 이메일 경험을 만들기 위해 설계된 오픈소스 프레임워크입니다. 이를 통해 전통적으로 정적이고 수동적인 매체였던 이메일을 보다 동적이고 기능적으로 변환합니다.

주요 기능:

  • 사용자가 이메일 내에서 직접 이벤트에 응답(RSVP)하거나, 양식을 작성하거나, 제품 캐러셀과 상호 작용하는 등의 작업을 수행할 수 있게 합니다.
  • 이메일은 열림 시점에 업데이트되는 동적 콘텐츠를 제공할 수 있습니다. 이를 통해 사용자는 최신 가격, 재고 상태, 뉴스 업데이트 등 가장 최신 정보를 확인할 수 있습니다.
  • AMP 이메일은 Gmail, Yahoo Mail, Outlook.com 등을 포함한 여러 주요 이메일 클라이언트에서 지원됩니다. AMP 이메일을 지원하는 각 이메일 클라이언트는 자체 요구사항 및 렌더링 규칙을 유지합니다.
  • AMP 이메일은 기본 접근성을 위한 일반 텍스트 버전, 풍부하고 시각적으로 매력적인 콘텐츠를 위한 HTML 버전, 동적이고 인터랙티브한 요소를 위한 AMP 버전을 포함하는 멀티파트 MIME 형식으로 전송되어야 하며, 이를 통해 다양한 이메일 클라이언트에서 호환성과 향상된 사용자 경험을 보장합니다.
  • 검증된 발신자만 AMP 이메일을 보낼 수 있어 이메일이 안전하고 신뢰할 수 있습니다.

스팸 방지

스팸 방지는 원치 않으며 종종 해로운 이메일 메시지(일반적으로 스팸이라고 함)를 탐지, 방지 및 완화하도록 설계된 다양한 기법, 기술 및 전략을 의미합니다.

스팸 방지 기술:

  1. 필터링 방법

    • 콘텐츠 기반 필터링: 이메일 내용을 분석해 일반적인 스팸 지표를 찾습니다.
    • 블랙리스트: 알려진 스팸 IP 주소나 도메인 목록으로 자동 차단됩니다.
    • 화이트리스트: 항상 허용되는 승인된 발신자 목록입니다.
    • 휴리스틱 필터링: 규칙과 알고리즘을 사용해 패턴 기반으로 스팸을 탐지합니다.
    • 베이즈 필터링: 과거 데이터를 기반으로 통계적 방법을 사용해 스팸을 식별합니다.
    • 그레이리스트: 알 수 없는 발신자의 이메일을 일시적으로 거부하고 일정 시간 후 재전송되면 수락합니다.
    • 머신러닝: 대규모 데이터셋으로 훈련된 복잡한 모델을 사용해 스팸을 식별합니다.

  2. 인증 방법

    • SPF(보낸 사람 정책 프레임워크): 발신자의 IP 주소가 해당 도메인에서 이메일을 보낼 권한이 있는지 확인합니다.
    • DKIM(도메인키 식별 메일): 디지털 서명을 사용해 이메일이 전송 중에 변조되지 않았으며 주장하는 도메인에서 온 것임을 확인합니다.
    • DMARC(도메인 기반 메시지 인증, 보고 및 적합성): SPF와 DKIM을 기반으로 하여 이메일 발신자가 메시지가 보호됨을 표시하고 수신 서버가 인증 실패를 처리하는 표준화된 방법을 제공합니다.

이메일 반송

이메일 반송 유형:

  1. Hard Bounces(하드 반송). 영구적인 배달 실패로, 이메일을 의도된 수신자 주소로 전달할 수 없음을 의미합니다.

    • 일반적인 원인:
      • 유효하지 않거나 존재하지 않는 이메일 주소.
      • 수신자의 도메인이 존재하지 않습니다.
      • 수신자 측 영구적인 서버 문제.
      • 이메일 주소의 오타 또는 형식 오류.

  2. Soft Bounces(소프트 반송). 일시적인 배달 실패로, 당시에는 전달되지 않았지만 나중에 재시도하면 성공할 수 있음을 의미합니다.

    • 일반적인 원인:
      • 수신자의 메일함이 가득 찼습니다.
      • 수신자 측 임시 서버 문제.
      • 수신자의 이메일 서버가 다운되었거나 오프라인입니다.
      • 수신자의 이메일 시스템에 비해 이메일이 너무 큽니다.

이메일 서버는 일반적으로 반송 원인을 진단할 수 있는 반송 코드를 반환합니다.

이메일 스레딩

이메일 스레딩은 이메일 클라이언트와 애플리케이션이 제목이나 대화를 기반으로 관련된 이메일을 함께 그룹화하는 방법으로, 사용자가 이메일 교환을 보다 쉽게 따라가고 관리할 수 있도록 합니다.

핵심 기능:

  • In-Reply-To 및 References 헤더. 스레드에서 이전 메시지를 가리키는 이메일 헤더로, 클라이언트가 답장 및 전달을 원본 이메일과 연결하도록 돕습니다.
  • 제목 줄. 종종 이메일을 스레드로 묶는 데 사용됩니다. 같은 제목 줄을 가진 이메일은 일반적으로 "Re:"(답장) 또는 "Fwd:"(전달) 접두사가 붙으며 함께 그룹화됩니다.
  • 사용자는 스레드를 펼치거나 접어 대화의 관련 부분만 집중해서 볼 수 있습니다.
메일 서비스