이메일 보안이란?
이메일 보안은 피싱, 스푸핑, 악성 코드, 스팸 및 차단을 포함한 위협으로부터 이메일 통신을 보호하기 위해 설계된 측정, 프로토콜 및 기술을 통합합니다. 이메일 무결성, 정정성 및 기밀성을 보장하기 위해 양호한 보호 (authentication) 및 수신기 측 방위 (필터링, 스캐닝)를 모두 포함합니다.
이메일 보안 위협
# # # # # 피싱
부정 행위를 방지하기 위해 합법적 인 entities를 침략 한 이메일.
스포핑
신뢰할 수있는 소스로 나타나는 sender 주소를 위조.
악성 코드 배포
악의적인 첨부 파일이나 링크가 포함된 이메일.
비즈니스 이메일 준수 (BEC)
공격자는 부정적 거래를 승인하기 위해 임원을 공격합니다.
스팸
대량 이메일 consuming 자원 및 잠재적으로 위협을 운반.
이메일 인증 프로토콜
SPF (Sender Policy Framework)
서버 권한 보내기:
v=spf1 include:_spf.google.com -all
DKIM (DomainKeys 식별 메일)
Cryptographic 서명은 메시지 무결성을 확인합니다.
DMARC (도메인 기반 메시지 인증)
인증 실패에 대한 정책 시행 :
v=DMARC1; p=reject; rua=mailto:dmarc@example.com
암호화 표준
TLS (Transport 층 안전)
메일 서버간에 이메일 암호화.
S/MIME에 관하여
인증서를 사용하여 엔드 투 엔드 암호화.
# # # # PGP / GPG의
열쇠 쌍을 사용하여 엔드 투 엔드 암호화.
이메일 보안 아키텍처
| 층계 | 제품 정보 | 회사 소개 |
|---|---|---|
| DNS 보호 | 인증 기록 | 사이트맵 |
| 관련 상품 | 암호화 | TLS의 MTA-STS |
| 오시는 길 | 필터링 | 스팸 필터, 안티 바이러스 |
| 끝점 | 사용자 보호 | 고객 보안 |
이메일 보안 구현
필수 단계
1. SPF 레코드 구성
2. DKIM 서명
3. DMARC 정책 구현
4. 수송을 위한 사용 TLS
5. 분산 스팸 필터링
6. 위협에 기차 사용자
고급 측정
- BIMI (메시지 식별을위한 브랜드 지표)
- MTA-STS (메일 전송 에이전트 엄격한 운송 보안)
- DANE (DNS 기반 인증)
- Zero-trust 이메일 보안
이메일 보안 모범 사례
조직
- 모든 인증 프로토콜 구현
- 이메일 필터링 게이트웨이 사용
- 일반 보안 인식 교육
- 모니터 DMARC 보고서
- 민감한 통신을 암호화
사용자
- 연결하기 전에 sender를 검증
- 예상치 못한 첨부 파일을 열지 마십시오.
- 의심스러운 이메일 신고
- 강한, 독특한 암호를 사용하십시오
- 2단계 인증
일반 보안 Misconfigurations
| 이름 * | 위험 위험 | 제품정보 |
|---|---|---|
| SPF 기록 없음 | 쉬운 스푸핑 | SPF 추가 |
| 소프트 SPF (~all) | Weak 보호 | 사용 - 모두 |
| 미스 DKIM | 인증된 메시지 | DKIM 구성 |
| DMARC p = 아무도 | 법적 고지 | quarantine/reject로 이동하십시오 |
이메일 보안 모니터링
모니터하는 것
- 인증 패스 / 요금
- DMARC 집계 보고서
- 스팸/피싱 시도
- Unusual 전송 패턴
- 블랙리스트 상태
도구
- Google Postmaster 도구
- DMARC 보고서 분석기
- 이메일 Gateway 대시보드
이메일 보안은 기술 프로토콜, 게이트웨이 보호, 사용자 교육과 진화 위협에 대한 방어를 결합 계층 접근을 요구합니다.