메일 보안적용 권고 시기가 존재하는 정부 보안 지침 기능

메일서버 등록제 SPF 메일 수신측에서 송신자가 지정한 발신서버에서 보낸 메일인지 확인하는 인증 기술
도메인 키 인증 메일 DKIM 디지털 서명을 메일 헤더에 삽입하여 발신자가 위조되지 않았는지 수신자 측에서 검증할 수 있는 인증 기술
도메인 기반 이메일 인증 DMARC SPF와 DKIM을 활용해 정당한 발신자인지 구분하는 인증 기술
2단계 인증 로그인 OTP
  • 아이디, 비밀번호 외에도 연동된 OTP를 이용한 2단계 인증 로그인 기능 제공
  • 외부 혹은 자체 OTP를 보유한 경우, 웹메일 연동 가능
  • 사용자 별 ON/OFF 관리와 OTP 인증 예외 IP 관리 기능 제공
국가·IP별 로그인 허용 / 차단 설정 전체 허용, 국가별 허용, IP 허용 기능 제공
데이터 암호화 통신 메일 송,수신시 서버간 데이터 암호화 통신 (TLS 1.3 이상)
악성메일 신고 기능
  • 사용자가 의심스러운 메일을 수신할 경우, 관리자에게 신고 가능
  • 관리자는 신고받은 메일을 수신허용/거부 또는 규칙을 설정하여 관리

SPF 메일서버등록제 (Sender Policy Framework)

발송서버 정보(IP)를 DNS에 사전 등록해 수신자로 하여금 메일에 표시된 발신자 정보(IP)가 실제 메일 서버의 정보와 일치하는지 확인할 수 있도록 인증합니다. 메일 수신시 발신자 위조 여부 확인을 위한 SPF 기능이 가동되기 때문에 사칭 메일의 유입을 사전 차단할 수 있습니다.

SPF를 이용한 메일 인증절차
  • 발신자 : 메일 발송 서버 정보(IP)와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록
  • 수신자 : 메일 수신시 발송자의 DNS에 등록된 'SPF 레코드' 를 조회해 해당 메일에 표시된 발송 IP와 대조, 사칭여부 판단 및 수신 여부 설정
spf 인증 절차 이미지

DKIM 도메인 키 인증 메일 (Domain Keys Identified Mail)

DKIM 서명을 메일 헤더에 추가해 메일 수신측에서 발신 도메인의 위변조 여부를 확인하고 정상메일 여부를 식별할 수 있도록 지원합니다.

DKIM 인증절차
  • 발신자 : 자신의 DNS TXT 레코드에 공개 도메인 키를 추가하고, 메일 발송 시, 자신의 개인키를 이용해 RSA암호화 헤더(DKIM-Signature)를 덧붙여 발송
  • 수신자 : DNS로부터 얻은 공개키를 이용해 메일 유효성 체크
DKIM 인증 절차 이미지

DMARC 도메인기반 인증ㆍ레포팅ㆍ적합성 (Domain-based Message Authentication, Reporting & Conformance)

SPF, DKIM 기반으로 진위 여부 및 정당한 발신자인지 구분할 수 있도록 인증하고, DMARC 정책 처리 결과 보고서를 발송합니다.

DMARC 인증절차
  • 발신자 : SPF와 DKIM을 우선적으로 DNS에 설정하고, 발신되는 메시지의 처리방법을 수신자에게 통보하기 위해 DNS에 DMRAC 정책을 추가적으로 등록
  • 수신자 : DNS에서 SPF, DKIM 및 DMARC 레코드를 검색하고, 수신 메일이 SPF 또는 DKIM 검사를 통과하지 못하면 DMARC 정책 실행. 처리 결과 피드백을 위한 보고서 발송
DMARC 인증 절차 이미지