TLS 보고(TLS-RPT)는 이메일이 TLS로 암호화되지 않았을 때 발생하는 이메일 전송 문제를 보고하기 위한 표준입니다. 이 표준은 도메인으로 전송되는 모든 이메일이 TLS로 암호화되도록 보장하는 데 사용되는 MTA-STS 프로토콜을 지원합니다.
TLS 암호화는 사용자에게 전송되는 모든 이메일이 안전하게 전달되도록 보장합니다. 그러나 공격자는 이메일이 암호화되지 않은 상태로 사용자에게 전송되어 내용을 읽거나 변조할 수 있는 공격 유형인 SMTP 다운그레이드를 시도할 수 있습니다. MTA-STS는 모든 이메일이 사용자에게 전송되기 전에 암호화되도록 함으로써 이러한 공격을 방지합니다. 공격자가 SMTP 다운그레이드를 시도하면 이메일이 전혀 전송되지 않습니다.
도메인 소유자는 TLS-RPT를 통해 암호화되지 않고 전송에 실패한 모든 이메일에 대한 보고서를 받을 수 있습니다. 그러면 문제의 원인을 파악하고 전송 문제를 해결할 수 있습니다.
TLS-RPT는 어떻게 작동하나요?
TLS 보고(TLS-RPT)는 이메일이 전달되기 전에 암호화되도록 하는 MTA-STS 프로토콜을 지원하는 데 사용됩니다. 일반적으로 이메일 서버 또는 MTA(메일 전송 에이전트)는 수신 서버와 협상하여 STARTTLS 명령을 지원하는지 확인합니다. 지원되는 경우 이메일은 TLS로 암호화되어 수신 MTA로 전달됩니다.
공격자는 이 시점에서 송신 및 수신 MTA 간의 협상을 차단하는 SMTP 다운그레이드 공격을 시도할 수 있습니다. 발신 서버는 수신자가 STARTTLS 명령을 지원하지 않는다고 판단하고 TLS 암호화 없이 이메일을 전송하여 공격자가 이메일 내용을 보거나 변조할 수 있도록 합니다.
도메인에서 MTA-STS를 구현하면 보내는 서버가 메시지를 보내기 전에 항상 암호화하도록 의무화됩니다. 공격자가 SMTP 다운그레이드 공격을 시도하면 이메일이 전송되지 않습니다. 이렇게 하면 모든 이메일에 TLS 암호화가 반드시 적용됩니다.
TLS 보고(TLS-RPT)는 도메인을 통해 전송된 이메일에 배달 문제가 발생하면 도메인 소유자인 회원님에게 알려주는 프로토콜입니다. SMTP 다운그레이드 또는 기타 문제로 인해 이메일 전송에 실패한 경우 실패한 이메일의 세부 정보가 포함된 JSON 파일 형식의 보고서를 받게 됩니다. 이 보고서에는 이메일 내용이 포함되어 있지 않습니다.
SMTP TLS-RPT가 필요한 이유는 무엇인가요?
필수 TLS 암호화
MTA-STS는 SMTP 다운그레이드로부터 이메일을 보호합니다.
피드백 보고서 받기
메시지 전송에 실패하면 TLS-RPT로 알림을 받게 됩니다.
이메일 채널의 전체 가시성
도메인에서 일어나는 모든 일을 파악하세요.
배달 문제 제거
문제의 원인을 파악하고 지체 없이 해결하세요.
PowerDMARC는 어떻게 TLS-RPT를 개선하나요?
PowerDMARC의 TLS-RPT 경험은 호스팅 서비스를 통해 보안을 강화하는 동시에 삶을 더 편리하게 만드는 데 중점을 두고 있습니다.
번역된 TLS 보고서
TLS-RPT용 복잡한 JSON 보고서가 몇 초 만에 훑어보거나 자세히 읽을 수 있는 간소화된 정보로 변환됩니다.
문제 자동 감지
PowerDMARC 플랫폼은 직면한 문제를 자동으로 정확히 찾아내어 시간 낭비 없이 문제를 해결할 수 있습니다.