RFC 표준은 말 그대로 포트에서 암호화되지 않은 연결을 허용하도록 강제합니다 25. 그 이유를 이해하려면 이메일 전송이 어떻게 작동하는지 이해해야 합니다. 하지만 이메일 전송은 꽤 복잡한 주제이므로 모든 것을 이해하려고 표와 함께 이 예를 만들었습니다.
누구든지 내가 설명의 어느 부분에서 틀렸는지 읽고 말해 줄 수 있습니까? 주제에 대한 나의 이해가 올바른지 확신할 수 없기 때문입니다.
예
사용자(발신자)가 이메일을 보내는 경우"메일 사용자 에이전트" (MUA), 이 이메일은 즉시 다음 주소로 전송됩니다."메일 제출 대행"(MSA)는 별도의 컴퓨터에 있거나 그렇지 않습니다. MSA는 이메일을 전처리하여 다음 사용자에게 전달합니다."메일 전송 에이전트"(MTA)를 동일한 시스템에 설치해야 합니다. 그런 다음 MTA(발신자)는 DNS를 사용하여 어떤 MTA(수신자) 이메일을 보내야 하는지 결정합니다. 이 전송 부분은 port 를 통해서만 수행됩니다 25. MTA(수신자)가 이메일을 받으면 이를 동일한 시스템의 MSA로 처리한 다음 사용자(수신자)가 MUA를 사용하여 이메일을 읽을 수 있습니다.
MUA와 MSA, MSA와 MTA 간의 통신은 보안 포트를 사용할 수 있지만 MTA와 MTA 간의 연결은 사용할 수 없습니다. 아래 표는 위 예의 각 단계에서 어떤 프로토콜이 사용되거나 사용될 수 있는지, 어떤 포트를 사용할 수 있는지 보여줍니다. 또한 최신 설정에서 사용해야 하는 항목을 나타내는 선택 사항이 있는 경우에는 ✘ 및 ✔를 사용합니다.
| # | 보내는 사람 | 수화기 | 우리가 사용할 수 있는 프로토콜 | 각 프로토콜의 포트 |
|---|---|---|---|---|
| 1 | 무아 | MSA | (✘) SMTP (✔) SMTPS |
(✘) 25(✔) 587 |
| 2 | MSA | MTA | (✘) SMTP (✔) SMTPS |
(✘) 25(✔) 587 |
| 삼 | MTA | MTA | (✔) SMTP | (✔)25 |
| 4 | MTA | MSA | (✔) SMTP | (✔)25 |
| 5 | MSA | 무아 | (✘) POP3 (✘) POP3S (✘) IMAP (✔) IMAPS |
(✘) 110(✘) 995(✘) 143(✔) 993 |
답변1
이는 포트가 암호화와 관련이 있다는 오해에 근거한 것입니다. 그러나 나는 이것이 오해를 바로잡을 기회를 주기 때문에 좋은 질문이라고 생각합니다.
포트는 암호화를 나타내기 위한 것이 아니라 다른 목적으로 사용됩니다.
- 포트
25는 SMTP(RFC 5321)메시지 릴레이MTA:s 사이. - 포트는
587다음 용도로 사용됩니다.메시지 제출(RFC 6409) MUA에서 MSA로. - 둘 다
STARTTLS( 로 암호화할 수 있습니다.RFC 3207). - 또한 포트의 TLS 내부에 SMTP(MUA에서 MSA로)를 래핑하는 SMTPS가 있습니다
465. 이는 1997년에 등록되었으나STARTTLS표준화된 1998년에 폐지되었습니다. 그러나 이는 20년 후인 2018년에 역전됐다.RFC 8314이제 일반 텍스트를 더 이상 사용하지 않는 것으로 간주하고 POP, IMAP 및 SMTP 제출을 위한 암시적 TLS를 다시 가져옵니다.
오늘날 대부분의 이메일은 전송 중(MTA 간) 암호화되어 있습니다.Google 투명성 보고서.
250-STARTTLSMTA 간의 통신은 이전 버전과의 호환성을 위해 암호화되지 않은 연결을 계속 승인해야 하므로 중간자(man-in-the-middle)가 확장에 대한 지원을 나타내는 응답을 제거하여 연결을 다운그레이드하기 쉽습니다 . 그러나 발신자가 지원하는 경우기회주의적인 데인(RFC 7672) 수신자는 TLSA암호화되지 않은 전달 시도가 필요하지 않다는 기록을 갖고 있습니다(하위 호환성에 대한 예외). 이러한 종류의 공격은 실패합니다.
다음 그림(CC BY-SA 3.0~에서Ale2006-from-en위키피디아에서메시지 제출 에이전트)은 다양한 서버 역할을 보여주며 파란색 화살표는 다양한 SMTP 변형으로 구현될 수 있습니다. 또한 동일한 서버가 메시지 전달에 있어 여러 역할을 가질 수 있다는 점에 유의하세요.
테이블을 향상하려면:
| # | 보내는 사람 | 수화기 | 사용 중인 프로토콜 및 포트 |
|---|---|---|---|
| 1 | 무아 | MSA | (✘) 암시적 TLS가 포함된 (✔) SMTPS를 587사용한 제출STARTTLS465 |
| 2 | MSA | MTA | 내부 전달(두 역할이 있는 동일한 서버) |
| 삼... | MTA | MTA(아마도MX) | (✘✘) 암호화되지 않은 SMTP 25(✘) (✔) SMTP 25가 있는 SMTP , DANE로 시행STARTTLS25STARTTLS |
| N-1 | MX | MDA➔MS | 내부 전달(여러 역할을 가진 동일한 서버) |
| N | MS | 무아 | (✘) 암시적 TLS가 143있는 STARTTLS(✔) IMAPS 가 포함된 IMAP 993 |
마지막 두 단계는 발신자와 수신자로 정확하게 볼 수 없습니다.메시지 사용자 에이전트MUA는 다음과 같이 연결됩니다.메시지 저장소MS에서는 푸시 대신 메시지를 가져옵니다. 최종 MX MTA는 다음과 같은 기능을 사용하여 메일을 MS에 전달합니다.메시지 전달 에이전트(MDA). 그만큼메시지 제출 에이전트(MSA)는 메일 전송만 의미합니다. 이러한 정의에 대한 자세한 내용은 다음에서 확인할 수 있습니다.인터넷 메일 아키텍처 RFC 5598.