이메일 보안

이메일 및 보안
피싱, 스푸핑 및 가로채기와 같은 위협으로부터 이메일 통신을 보호하는 데 사용되는 조치 및 프로토콜입니다.
← 용어집으로 돌아가기

이메일 보안이란?

이메일 보안은 피싱, 스푸핑, 악성 코드, 스팸 및 차단을 포함한 위협으로부터 이메일 통신을 보호하기 위해 설계된 측정, 프로토콜 및 기술을 통합합니다. 이메일 무결성, 정정성 및 기밀성을 보장하기 위해 양호한 보호 (authentication) 및 수신기 측 방위 (필터링, 스캐닝)를 모두 포함합니다.

이메일 보안 위협

# # # # # 피싱

부정 행위를 방지하기 위해 합법적 인 entities를 침략 한 이메일.

스포핑

신뢰할 수있는 소스로 나타나는 sender 주소를 위조.

악성 코드 배포

악의적인 첨부 파일이나 링크가 포함된 이메일.

비즈니스 이메일 준수 (BEC)

공격자는 부정적 거래를 승인하기 위해 임원을 공격합니다.

스팸

대량 이메일 consuming 자원 및 잠재적으로 위협을 운반.

이메일 인증 프로토콜

SPF (Sender Policy Framework)

서버 권한 보내기:

v=spf1 include:_spf.google.com -all

DKIM (DomainKeys 식별 메일)

Cryptographic 서명은 메시지 무결성을 확인합니다.

DMARC (도메인 기반 메시지 인증)

인증 실패에 대한 정책 시행 :

v=DMARC1; p=reject; rua=mailto:dmarc@example.com

암호화 표준

TLS (Transport 층 안전)

메일 서버간에 이메일 암호화.

S/MIME에 관하여

인증서를 사용하여 엔드 투 엔드 암호화.

# # # # PGP / GPG의

열쇠 쌍을 사용하여 엔드 투 엔드 암호화.

이메일 보안 아키텍처

층계제품 정보회사 소개
DNS 보호인증 기록사이트맵
관련 상품암호화TLS의 MTA-STS
오시는 길필터링스팸 필터, 안티 바이러스
끝점사용자 보호고객 보안

이메일 보안 구현

필수 단계

1. SPF 레코드 구성

2. DKIM 서명

3. DMARC 정책 구현

4. 수송을 위한 사용 TLS

5. 분산 스팸 필터링

6. 위협에 기차 사용자

고급 측정

이메일 보안 모범 사례

조직

사용자

일반 보안 Misconfigurations

이름 *위험 위험제품정보
SPF 기록 없음쉬운 스푸핑SPF 추가
소프트 SPF (~all)Weak 보호사용 - 모두
미스 DKIM인증된 메시지DKIM 구성
DMARC p = 아무도법적 고지quarantine/reject로 이동하십시오

이메일 보안 모니터링

모니터하는 것

도구

이메일 보안은 기술 프로토콜, 게이트웨이 보호, 사용자 교육과 진화 위협에 대한 방어를 결합 계층 접근을 요구합니다.

이 지식을 활용하세요

DomScan의 API를 사용하여 도메인 가용성, 상태 등을 확인하세요.