You cannot see this page without javascript.

진주성 블로그 방문하기

기술문서 전자우편 보안

2017.11.01 07:42

구피천사 조회 수:280

RBL(Real time Black List) : Kisa, IP Black list
SPF(Send Policy Framework) : DNS를 설정하여 SPAM 메일을 방지
Sanitizer : 확장자를 사용한 필터링, MS Office 매크로 검사
            악성메일 Score, 감염된 메시지 보관장소 설정
procmail : 메일크기, 내용, 보낸사람 등으로 필터링을 지원
inflex : 내부 혹은 외부로 발송되는 메일을 검사하고 첨부파일을 필터링할수 있음
         내용스탠, 메일 In 혹은 Out 정책, 첨부파일 필터링
SpamAssassin : Rule 을 기반으로 하여 메일헤더 및 내용을 분석
               RBL 참조하여 Rule 매칭되고 총점수가 임계치를 넘으면 SPAM 메일로 결정

 

  • 옵트인: Opt-in : 수신자 사전동의
  • 옵트아웃: Opt-out : 수신거부 의사 밝혀 미리 보냄

 

  • PGP
Pretty Good Privacy, 전자우편 보안 기술로 필 짐머만이 개발
PEM기법에 비해서 보안성이 떨어지지만 전자우편에 대해서 수신 부인방지와 메시지 부인방지를 암호화 지원
RSA, IDEA 등 암호화 알고리즘이 사용되고, 디지털 서명을 위해서 RSA가 사용됨
해시함수는 MD5, 키관리는 RSA가 사용
  • PEM
Privacy Enhanced Mail, 특정한 키를 활용하여 비밀성, 무결성, 사용자 인증, 발신자 부인방지, 수신자 부인방지
메시지 반복 공격방지 등을 지원
  • S/MIME
Secure/Multipurpose Internet Mail Extensions, MIME 데이터를 안전하게 송수신 할수 있는 방법을 제공
메시지 무결성, 발신자 부인방지(전자서명 이용), 프라이버시와 데이터 암호화
  • S/MIME Version 3.1
진주성 블로그 방문하기
CLOSE