이메일은 기본적으로 2~3가지 프로토콜을 사용한다.
SMTP : TCP 25번 포트
서버와 서버간의 통신이다.
POP3 : TCP 110번 포트
서버와 클라이언트간의 통신이다. 메일서버에 있는 메일을 가져온다. 메일 서버에 있던 메일은 삭제된다.
IMAP4 : TCP 143번 포트
POP3와 같은 역할이나 좀 더 진보된 프로토콜이다. 대표적인 차이는 메일 서버에 있던 메일을 삭제하지 않는다는 것이다.
보안 프로토콜
추가적으로 아래와 같은 보안프로토콜을 사용한다.
PEM(Privacy Enhanced Mail)
- IETF에서 채택한 기밀성, 인증, 무결성, 부인방지를 지원하는 이메일 보안 기술
- 기존 전자우편 프로토콜을 이용하여 보안을 위한 정보를 추가해서 보낸다.
- 많이 사용되지 않는다.
PGP(Pretty Good Privacy)
- Phil Zimmermann이 개발한 대표적인 전자우편 프로토콜이다.
- 전자서명을 이용하여 인증을 제공한다.
- 대칭 블록암호를 이용해 기밀성을 제공한다.
- ZIP알고리즘으로 압축을 지원한다.
- 기수-64(radix-64) 부호화를 이용해 전자우편 호환성을 제공한다.
- 단편화 조립을 통해 길이가 긴 전자우편 데이터를 전송할 수 있다.
S/MIME(Secure Multipurpose Internet Mail Extension)
- MIME은 전자우편을 통해 ASCII가 아닌 데이터가 송신될 수 있도록 하는 부가적인 프로토콜이다.
- Non-ASCII데이터를 NVT ASCII로 변환한 후 받는 측에서 다시 역변환한다.
- S/MIME는 PGP와 흡사하게 전자우편 데이터 전송의 보안성을 구현한 모델이다.
- S/MIME는 디지털서명표준(DSS), X.509버전3 인증서, 디피-헬만, RSA를 이용한 보안 매커니즘이 추가되었다.
'IT 이론 > 정보보호' 카테고리의 다른 글
공인인증서에 포함되어 있는 내용 (1) | 2018.03.29 |
---|---|
재해복구 사이트(설비)의 종류 (0) | 2018.03.28 |
공개키 기반 구조(PKI : Public Key Infrastructure)와 인증서 (0) | 2018.03.25 |
주요통신기반시설 취약점 평가/분석 기관 현황 (0) | 2018.03.25 |
전자투표의 요구사항 및 투표 방식 (0) | 2018.03.25 |
댓글