SMTP 란?
- Siple Mail Transfer Protocol, 메일전송에 사용되는 프로토콜인 전자우편 전송 프로토콜
- 인터넷에서 이메일을 송·수신하기 위해 이용되며 TCP 25번 포트 사용
SMTP 특징
- 텍스트 기반의 프로토콜로서 요구/응답 메시지뿐 아니라 모든 문자가 7bits ASCII로 되어있어야 한다고 규정
- 문자 표현에 8bits 이상의 코드를 사용하는 언어나 첨부파일과 자주 사용되는 각종 바이너리는 마임(MIME)이라고 불리는 방식으로 변환되어 전달
* 흔히 메일서버는 TCP 25번 포트를 통해 통신하는 것으로 알고있음.
그럼 587포트는?
대체포트(587번 포트, Submission 포트)란?
- TCP 587번 포트
- 통상의 메일 송신에 이용되는 TCP 25번 포트 외에 메일 서버가 메일 소프트웨어로부터 메일 송신을 받는 전용 포트RFC2476 규정되어 이용이 권장됨
이용자와 메일 서버 간 통신 시 기본포트(TCP 25번) 대신 대체포트(TCP 587번)를 권장하는 이유는?
- 스팸방지를 위함
인터넷 표준개발 국제 단체, IETF는 587번 대체포트와 'SMTP-AUTH'(사용자 인증기능)을 인터넷 표준으로 채택
한국인터넷진흥원 및 다수 국제기구 등은 스팸방지를 위해 이메일 발송 25번 포트 사용을 제한하도록 권고
대체포트(587번)과 사용자인증(SMTP-AUTH)을 사용하기 위해서는 해당 메일서버에서 25번 외에 587번 포트를 추가로 설정해야 하며 사용자 인증을 설정해야 한다.
기존에는 메일서버to 메일서버 와 클라이언트to 메일서버간 통신이 둘 다 25번을 사용했다면,
587번 대체포트 설정한 이후에 메일서버to 메일서버 통신에는 25번을 유지하고 클라이언트to메일서버간 통신에는 587번 포트 사용
---> 기존 메일서버 기본 포트 TCP 25번은 스팸에 취약함. 따라서 대체포트인 587번 포트와 사용자인증 기능을 추가하여 메일서버에 적용하여야 하고 해당 정책을 적용하면 25번 포트는 서버간 통신에 사용되고 587번은 서버와 클라이언트간 통신에 사용자 인증 기능이 추가되어 사용됨.
[참고]
[추가정보]
25번 포트도 AUTH 인증을 하고, 인증이 안 된 메일은 차단 또는 스팸으로 빠지는 처리가 됨
그러나 대체포트의 목적은 수신측에서의 스팸처리가 아닌, 스팸 유통 단계 즉, 네트워크 상 원천 차단이 주 목적
'지식공유 > 정보보안' 카테고리의 다른 글
| TrickBot 트릭봇 뱅킹 트로이 목마 (0) | 2023.09.02 |
|---|---|
| 리눅스 Sendmail 스팸 릴레이 제한설정 (0) | 2023.02.15 |
| POP메일과 웹 메일 (0) | 2023.02.15 |
| CIDR 계산 방법 (0) | 2023.02.10 |
