검수요청.png검수요청.png

SMTP

해시넷
이동: 둘러보기, 검색

SMTP는 Simple Mail Transfer Protocol의 약자로, 간이 우편 전송 프로토콜이다. 이 프로토콜인터넷에서 메일을 주고받기 위해 사용한다. 포트 번호는 25번을 사용한다.

아사달 스마트 호스팅 가로 배너 (since 1998).jpg
이 그림에 대한 정보
[아사달] 스마트 호스팅

개요[편집]

두 메일 시스템이 전자우편을 교환할 수 있게 하는 비교적 간단한 메시지 전송용 프로토콜이다. 이 프로토콜은 메일 서버 간의 송수신뿐만 아니라, 메일 클라이언트에서 메일 서버로 메일을 보낼 때도 사용된다.[1] 간이 우편 전송 프로토콜(SMTP)을 사용할 경우 프로세스는 동일한 네트워크에 있는 다른 프로세스로 메일을 전송할 수 있고, 또한, 양쪽 네트워크에 접근할 수 있는 릴레이(Relay)나 게이트웨이(Gateway) 프로세스를 경유하게 되면 다른 네트워크에 있는 프로세스에도 메일이 전달할 수 있다.[2] 간이 우편 전송 프로토콜은 신뢰성이 높은 TCP 연결에 기초하고, 모든 처리는 항상 하나의 TCP 연결을 통해 실행된다. 메일 서버는 데몬으로 동작하고, 메일 클라이언트로부터 요청에 항상 준비한다. 간이 우편 전송 프로토콜(SMTP)은 송신자의 메일서버로부터 수신자의 메일서버로 메시지를 전송한다. 송신자와 수신자의 확인을 위한 주소 표기는 '계정명@호스트 주소'의 형태를 띤다. 텍스트를 인코딩하는 방식에서 문자 코드를 7비트 아스키코드(ASCII)로 한정하고 있기 때문에, 화상이나 음성 등의 데이터를 포함한 문서는 전송할 수 없다. 하지만 MIME 방식을 이용하면 전송할 수 있다. 또한, 별칭을 확장할 수 있다. 한 개의 이름에 대해 일-대-다 또는 다-대-일로 변환이 가능하다.[3]

구성 요소[편집]

간이 우편 전송 프로토콜을 구성하는 요소에는 사용자 에이전트(User Agent, UA), 메시지 전송 에이전트(Message Transfer Agent, MTA), 메시지 접근 에이전트(Message Access Agent, MAA)이 있다. 사용자 에이전트(UA)는 사용자를 대신하여 일을 수행하는 소프트웨어 에이전트이다.[4] 메시지 전송 에이전트(MTA)는 메일을 중계 또는 전달하는 기능을 수행한다. 메일 전송 에이전트(Mail Transfer Agent), 메일 서버(Mail Server)라고도 한다. 네트워크를 통해 교환되는 메시지는 첨부된 데이터 파일을 포함하여 메일 서버로 전달하고, 사용자는 일반적으로 웹 메일 또는 이메일 클라이언트를 통해 이메일에 엑세스한다.[5] 메시지 접근 에이전트(MAA)는 메일 엑세스용 프로토콜로, POP3IMAP 등이 있다.[3]

연결 절차[편집]

  1. 3방향 핸드 쉐이크(3-way Handshake)를 통해 연결을 확인한다.
  2. 220 메시지를 통해 서비스 준비를 알려준다.
  3. 클라이언트를 식별하기 위해 메시지를 보낸다.
  4. 250번을 통해 완료됐다고 알려준다.
  5. 데이터를 전송한다.
  6. 연결이 완료되면 221번을 보내 연결을 끊는다.
  7. 연결이 끊기면 3방향 핸드 쉐이크(3-way Handshake)를 통해 마무리한다.[6]

명령 및 응답[편집]

간이 우편 전송 프로토콜의 주요 명령들은 주로 클라이언트가 서버에게 송신할 때 사용된다. HELO는 클라이언트 자신이 누구인지를 밝히기 위해 클라이언트에서 보내는 것이고, MAIL FROM은 클라이언트가 메일 송신자가 누구인지를 알기 위해서 사용한다. RCPT TO는 메시지를 받는 사람을 알기 위해 사용하고, DATA는 클라이언트에서 전체 메일 메시지 전송을 초기화하기 위해 보낸다. SIZE는 간이 우편 전송 프로토콜 서버에서 지원되는 최대 메시지 크기를 표시할 수 있는 메커니즘이고, QUIT은 세션을 종료할 때 사용한다. 그리고 간이 우편 전송 프로토콜의 주요 응답 코드에는 211, 214, 220, 221, 250, 354 등이 있다. 211은 서버 상태 메시지를 뜻하고, 214는 help 명령을 실행할 때 나오는 코드 메시지 이다. 220은 서비스가 준비 완료되었다는 의미이고, 221은 서비스 종료에 따라 전송 채널을 닫았다는 의미이고, 250은 요구된 동작을 실행했다는 것을 알려준다. 또한, 354는 메일 입력이 시작되었다는 뜻이다.[3]

응용[편집]

사이버 공격 10건 중 9건이 이메일로 시작되는 가운데 악성 메일에 대응할 새로운 특허 기술이 나왔다. 이메일 송수신에 활용되는 간이 우편 전송 프로토콜의 응답 코드를 재해석하여 불가능하다고 여겨진 발신자 확인을 해결했다. 홈페이지 등을 통해 이메일을 쉽게 수집할 수 있고, 큰 어려움 없이 기업 내부에 침투할 수 있기 때문에 랜섬웨어, 지능형 지속위협(APT) 등 각종 사이버 공격 시작점으로 악용된다. 발신한 이메일에 대한 유실을 방지하기 위해서 개발된 간이 우편 전송 프로토콜 에러 코드를 활용하여 이메일 보안 솔루션을 만들어 발신 정보, 수신 메일 헤더, 도메인 네임 시스템(DNS) 등 세 가지 발신 정보를 비교하여 일치하지 않으면 악성으로 분류한다. 리얼 메일은 이메일이 수신되면 발신 이메일 서버에 검증 이메일을 자동 발신하여 검증 요청 정보를 생성하여 발신자 이메일 주소로 전송한다. 발신자 이메일 서버로부터 검증 요청 정보가 제공되면 발신자 이메일 주소가 유효한지 확인한다. 발신 이메일이 사칭 되지 않았다면, 간이 우편 전송 프로토콜 에러 코드가 발생하지 않는다. 유효하지 않을 경우, 사칭으로 판단하여, 에러 코드를 반환하고 이메일을 차단한다. 발신자가 확인된 이메일만 통과시키는 제로트러스트 화이트리스트 방식이다.[7]

각주[편집]

  1. (NETWORK)(MAILSERVER) SMTP/ POP3/ IMAP란?〉, 《티스토리》, 2019-04-02
  2. SMTP란 – 1. Relay, Gateway〉, 《티스토리》, 2017-02-12
  3. 3.0 3.1 3.2 SMTP Simple Mail Transfer Protocol〉, 《정보통신기술용어해설》
  4. 사용자 에이전트〉, 《위키백과》
  5. 메시지 전송 에이전트〉, 《위키백과》
  6. 피망IT, 〈SMTP(Simple Mail Transfer Protocol)이란?〉, 《티스토리》
  7. 오다인 기자, 〈'보안사고 시작점' 이메일, 발신자 확인 기술로 대응한다〉, 《전자신문》, 2020-12-13

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 SMTP 문서는 인터넷에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.  

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
인터넷 PC통신그누텔라네트워크다크넷다크웹딥웹무선인터넷슈퍼피어스타링크아르파넷아이투피(I2P)엑스트라넷오버레이 네트워크오투오(O2O)오프라인온라인온오프라인유선인터넷인터넷인트라넷초고속 인터넷토어(토르)표면웹프리넷피투피(P2P)하이브리드 피투피(P2P)홈네트워크
인터넷 기술 ARPDNSFTPG-클라우드HTTPHTTPSIPFSIPv4IPv6IRCIRIISBNLDAPMOIPOpenSSLOSI 7 계층RFCRFIDSFTPSOAPSSHSSLSSOTCPTCP/IPTLSUCIUDPURIURLURNVoIP강화 내부 게이트웨이 라우팅 프로토콜검색검색엔진게이트웨이경계 경로 프로토콜내부 게이트웨이 라우팅 프로토콜네아로다운로드데몬라우팅 정보 프로토콜백엔드사물인터넷서버서버-클라이언트서브넷마스크세션식별자아이피(IP)업로드에듀테크온프레미스원격 프로시저 호출(RPC)유비쿼터스인터넷 기술자율시스템정보기술정보통신채팅챗봇최단경로 우선 프로토콜(OSPF)쿠키크롤링클라이언트키워드텔넷토폴로지트래픽패킷포털포트프런트엔드프로토콜프록시해시태그
이메일 IMAPPOP3SMTP계정메일네이버 메일센드메일스팸스팸메일스팸필터링아웃룩 익스프레스웹메일이메일지메일한메일핫메일
KWCAGWCAG서핑시맨틱 웹오프라인 웹웹 1.0웹 2.0웹 3.0웹개방성웹서비스웹접근성웹접근성 인증마크웹주소웹페이지웹표준웹호환성피드
웹사이트 BBSGNBLNBUI/UX게시판관리자 사이트그래픽 사용자 인터페이스(GUI)누리집대시보드랜딩 템플릿랜딩 페이지마이홈피메뉴모달창미니홈피방명록배너사용자 경험(UX)사용자 인터페이스(UI)왼쪽메뉴웹기획웹사이트웹서비스웹페이지인터페이스쪽지커뮤니티탑메뉴탭메뉴템플릿팝업페이지뷰홈페이지화면
웹브라우저 넷스케이프모자이크브라우저브레이브 브라우저블록체인 브라우저사파리삼성인터넷스윙엣지오시리스오페라웨일웹브라우저인터넷 익스플로러(IE)크롬파이어폭스판도브라우저
인터넷 서비스 Mail.ru구글구글 미트구글챗구글 행아웃깃허브네이버네이버 카페넷플릭스다음라이코스멜론바이두바이트댄스비트토렌트소리바다스포티파이아마존 웹서비스(AWS)애플야후야후재팬얀덱스에버노트에어비앤비왓챠웹툰유튜브인터넷 서비스잼라이브카카오텐센트팟캐스트패스페이오니아페이팔해시넷화상통화화상회의
인터넷쇼핑 11번가그립네이버 쇼핑네이버 쇼핑 라이브라이브방송라이브커머스모바일쇼핑스쉐라이브스타일쉐어아마존알리바바오픈마켓옥션온라인쇼핑위메프이베이인터넷쇼핑인터파크전자상거래지마켓징동닷컴카카오 쇼핑카카오 쇼핑 라이브커머스쿠팡쿠팡 라이브타오바오티몬
소셜 네트워크 SNS(소셜 네트워크 서비스)구글 블로거네이버 밴드네이버 블로그링크드인마이크로블로그맞팔블로그소셜 네트워크웨이보인스타그램트루스소셜트위터팔로우페이스북플리커핀터레스트
메신저 골프메신저님버즈대화방두레이디스코드딩톡라인라인웍스메신저버디버디스냅챗스노우스카이프슬랙아이씨큐(ICQ)왓츠앱웹메신저위챗잔디직톡카카오워크카카오톡카톡방큐큐(QQ)탱코텔레그램틱톡페이스북 메신저플로우
도메인 네임서버다국어도메인도메인레지스트라레지스트리아이피인터넷주소인터넷키워드한글인터넷주소후이즈
호스팅 메일호스팅서버호스팅웹호스팅코로케이션클라우드파킹포워딩호스팅
위키 나무위키더위키리그베다위키(엔하위키)리브레위키머니파이미디어위키바다위키아이티위키요다위키우만위키위키위키낱말사전위키독스위키문법위키문서위키문헌위키미디어재단위키백과위키스위키아위키엔진위키원드위키트리위키휴가제이위키제타위키중국위키한국위키미디어협회항공위키해시넷위키
인터넷 사용자 가입가입자강퇴계정관리자네트워크 관리자네티즌누리꾼대기자데이터베이스 관리자등록자디지털 원패스로그아웃로그인방문자블로거블록체인 관리자비회원사용자사이트 관리자서버관리자시삽시스템 관리자아이디(ID)웹관리자웹마스터유튜버접속자차단최고관리자탈퇴탈퇴자회원휴면휴면계정
인터넷 단체 IANAICANNW3C다르파유럽입자물리연구소(CERN)
위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki.asadal.com/index.php?title=SMTP&oldid=721034"