TLS 암호화는 어떻게 작동하나요?
도메인에서 이메일을 보내면 MTA(메일 전송 에이전트)가 수신 서버에 쿼리를 수행하여 STARTTLS 명령을 지원하는지 확인합니다. 수신 서버가 STARTTLS를 지원하는지 확인하면 MTA는 암호화된 연결로 전환하여 이메일을 안전하게 전송합니다.
그러나 공격자는 이 프로세스를 방해하여 이메일을 자신들이 제어하는 서버로 리라우팅하거나 STARTTLS 쿼리가 실패하도록 하여 암호화되지 않은 연결을 통해 이메일을 보내도록 유도할 수 있습니다. 어떤 경우든 공격자는 이메일에 대한 전체 액세스 권한을 가질 수 있습니다.
왜 MTA-STS인가?
MTA-STS(MTA-Strict Transport Security)는 MITM 공격을 모두 완화하도록 설계된 보안 프로토콜입니다. 그 원리는 다음과 같습니다:
