SMTP는 Simple Mail Transfer Protocol의 약자로, 간이 우편 전송 프로토콜이다. 이 프로토콜은 인터넷에서 메일을 주고받기 위해 사용한다. 포트 번호는 25번을 사용한다.
개요
두 메일 시스템이 전자우편을 교환할 수 있게 하는 비교적 간단한 메시지 전송용 프로토콜이다. 이 프로토콜은 메일 서버 간의 송수신뿐만 아니라, 메일 클라이언트에서 메일 서버로 메일을 보낼 때에도 사용된다.[1] 간이 우편 전송 프로토콜(SMTP)을 사용할 경우 프로세스는 동일한 네트워크에 있는 다른 프로세스로 메일을 전송할 수 있고, 또한, 양쪽 네트워크에 접근할 수 있는 릴레이(Relay)나 게이트웨이(Gateway) 프로세스를 경유하게 되면 다른 네트워크에 있는 프로세스에게도 메일이 전달 가능하다.[2] 간이 우편 전송 프로토콜은 신뢰성이 높은 TCP 연결에 기초하고, 모든 처리는 항상 하나의 TCP 연결을 통해 실행된다. 메일 서버는 데몬으로 동작하고, 메일 클라이언트로부터 요청에 항상 준비한다. 간이 우편 전송 프로토콜(SMTP)은 송신자의 메일서버로부터 수신자의 메일서버로 메시지를 전송한다. 송신자와 수신자의 확인을 위한 주소 표기는 '계정명@호스트 주소'의 형태를 띈다. 텍스트를 인코딩하는 방식에서 문자코드를 7비트 아스키 코드(ASCII)로 한정하고 있기 때문에, 화상이나 음성 등의 데이터를 포함한 문서는 전송할 수 없다. 하지만 MIME 방식을 이용하면 전송할 수 있다. 또한, 별칭을 확장할 수 있다. 한 개의 이름에 대해 일-대-다 또는 다-대-일로 변환이 가능하다.[3]
구성 요소
간이 우편 전송 프로토콜을 구성하는 요소에는 사용자 에이전트(User Agent, UA), 메시지 전송 에이전트(Messgae Transfer Agent, MTA), 메시지 접근 에이전트(Message Access Agent, MAA)이 있다. 사용자 에이전트(UA)는 사용자를 대신하여 일을 수행하는 소프트웨어 에이전트이다.[4] 메시지 전송 에이전트(MTA)는 메일을 중계 또는 전달하는 기능을 수행한다. 메일 전송 에이전트(Mail Tranfer Agent), 메일 서버(Mail Server)라고도 한다. 네트워크를 통해 교환되는 메시지는 첨부된 데이터 파일을 포함하여 메일 서버로 전달하고, 사용자는 일반적으로 웹 메일 또는 이메일 클라이언트를 통해 이메일에 엑세스한다.[5] 메시지 접근 에이전트(MAA)는 메일 엑세스용 프로톸콜로, POP3와 IMAP 등이 있다.[3]
명령 및 응답
간이 우편 전송 프로토콜의 주요 명령들은 주로 클라이언트가 서버에게 송신할 때 사용된다. HELO는 클라이언트 자신이 누구인지를 밝히는 것이고, MAIL FROM은 클라이언트가 메일 송신자가 누구인지를 알기 위해서 사용한다. RCPT TO는 수신처를 뜻하고, DATA는 송신 측에서 전체 메일 메시지 전송이 준비되었다는 뜻이다. 외에도 QUIT 등이 있다. 그리고 간이 우편 전송 프로토콜의 주요 응답코드에는 220, 221, 250, 354가 있다. 220은 서비스가 준비 완료 되었다는 의미이고, 221은 서비스 종료에 따라 전송 채널을 닫았다는 의미이고, 250은 요구된 동작을 실행했다는 것을 알려준다. 또한, 354는 메일 입력이 시작되었다는 뜻이다.[3]
응용
사이버 공격 10건 중 9겁이 이메일로 시작되는 가운데 악성 메일에 대응할 새로운 특허 기술이 나왔다. 이메일 송수신에 활용되는 간이 우편 전송 프로토콜의 응답코드를 재해석하여 불가능하다고 여겨진 발신자 확인이라는 이메일 보안 난제를 해결했다. 이메일은 홈페이지 등을 통해 쉽게 수집할 수 있고, 고난도 기법 없이 기업 내부에 침투할 수 있기 때문에 랜섬웨어, 지능형지속위협(APT) 등 각종 사이버 공격 시작점으로 악용된다. 리얼시큐는 발신한 이메일에 대한 유실을 방지하기 위해서 개발된 간이 우편 전송 프로토콜 에러 코드를 활용하여 이메일 보안 솔루션을 만들었다. 발신 정보, 수신 메일 헤더, 도메인 네임 시스템(DNS) 등 세 가지 발신 정보를 비교하여 일치하지 않으면 악성으로 분류한다.[6]
각주
- ↑ 〈(NETWORK)(MAILSERVER)SMTP/POP3/IMAP란?〉, 《티스토리》, 2019-04-02
- ↑ 〈SMTP란 – 1. Relay, Gateway〉, 《티스토리》, 2017-02-12
- ↑ 3.0 3.1 3.2 〈SMTP Simple Mail Transfer Protocol〉, 《정보통신기술용어해설》
- ↑ 〈사용자 에이전트〉, 《위키백과》
- ↑ 〈메시지 전송 에이전트〉, 《위키백과》
- ↑ 오다인 기자, 〈'보안사고 시작점' 이메일, 발신자 확인 기술로 대응한다〉, 《전자신문》, 2020-12-13
참고자료
같이 보기
|
 이 SMTP 문서는 인터넷에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.
|
| 개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷 □■⊕, 모바일, 사물인터넷, 게임, 메타버스, 디자인
|
|
|
| 인터넷
|
PC통신 • 그누텔라 • 네트워크 • 다크넷 • 다크웹 • 딥웹 • 무선인터넷 • 슈퍼피어 • 스타링크 • 아르파넷 • 아이투피(I2P) • 엑스트라넷 • 오버레이 네트워크 • 오투오(O2O) • 오프라인 • 온라인 • 온오프라인 • 유선인터넷 • 인터넷 • 인트라넷 • 초고속 인터넷 • 토어(토르) • 표면웹 • 프리넷 • 피투피(P2P) • 하이브리드 피투피(P2P) • 홈네트워크
|
|
|
| 인터넷 기술
|
ARP • DNS • FTP • G-클라우드 • HTTP • HTTPS • IPFS • IPv4 • IPv6 • IRC • IRI • ISBN • LDAP • MOIP • OpenSSL • OSI 7 계층 • RFC • RFID • SFTP • SOAP • SSH • SSL • SSO • TCP • TCP/IP • TLS • UCI • UDP • URI • URL • URN • VoIP • 강화 내부 게이트웨이 라우팅 프로토콜 • 검색 • 검색엔진 • 게이트웨이 • 경계 경로 프로토콜 • 내부 게이트웨이 라우팅 프로토콜 • 다운로드 • 데몬 • 라우팅 정보 프로토콜 • 백엔드 • 사물인터넷 • 서버 • 서버-클라이언트 • 서브넷마스크 • 세션 • 스트리밍 • 식별자 • 아이피(IP) • 업로드 • 에듀테크 • 온프레미스 • 원격 프로시저 호출(RPC) • 유비쿼터스 • 인터넷 기술 • 자율시스템 • 정보기술 • 정보통신 • 채팅 • 챗봇 • 최단경로 우선 프로토콜(OSPF) • 쿠키 • 크롤링 • 클라이언트 • 키워드 • 텔넷 • 토폴로지 • 트래픽 • 패킷 • 포털 • 포트 • 프런트엔드 • 프로토콜 • 프록시 • 해시태그
|
|
|
| 이메일
|
IMAP • POP3 • SMTP • 계정메일 • 네이버 메일 • 다음 메일 • 센드메일 • 스팸 • 스팸메일 • 스팸필터링 • 아웃룩 익스프레스 • 야후 메일 • 웹메일 • 이메일 • 지메일 • 카카오 메일 • 한메일 • 핫메일
|
|
|
| 웹
|
KWCAG • WCAG • 서핑 • 시맨틱 웹 • 오프라인 웹 • 웹 • 웹 1.0 • 웹 2.0 • 웹 3.0 • 웹개방성 • 웹서비스 • 웹접근성 • 웹접근성 인증마크 • 웹주소 • 웹표준 • 웹호환성 • 피드
|
|
|
| 웹사이트
|
BBS • GNB • LNB • UI/UX • 게시판 • 관리자 사이트 • 그래픽 사용자 인터페이스(GUI) • 누리집 • 대시보드 • 드롭다운 메뉴 • 랜딩 템플릿 • 랜딩 페이지 • 리더보드 • 마이홈피 • 메뉴 • 모달창 • 미니홈피 • 방명록 • 배너 • 사용자 경험(UX) • 사용자 인터페이스(UI) • 섹션 • 왼쪽메뉴 • 웹기획 • 웹사이트 • 웹페이지 • 인터페이스 • 쪽지 • 커뮤니티 • 탑메뉴 • 탭메뉴 • 템플릿 • 팝업 • 페이지 • 페이지뷰 • 햄버거 메뉴 • 호버 • 홈페이지 • 화면
|
|
|
| 웹브라우저
|
넷스케이프 • 모자이크 • 브라우저 • 브레이브 브라우저 • 블록체인 브라우저 • 사파리 • 삼성인터넷 • 스윙 • 엣지 • 오시리스 • 오페라 • 웨일 • 웹브라우저 • 인터넷 익스플로러(IE) • 크롬 • 파이어폭스 • 판도브라우저
|
|
|
| 인터넷 서비스
|
구글 • 구글 미트 • 구글챗 • 구글 행아웃 • 깃허브 • 네아로 • 네이버 • 네이버 웹툰 • 네이버 카페 • 넷플릭스 • 다음 • 라이코스 • 레진코믹스 • 메일루 • 멜론 • 바이두 • 바이트댄스 • 비트토렌트 • 빌리빌리 • 빙 • 소리바다 • 스포티파이 • 아마존 웹서비스(AWS) • 애플 • 야후 • 야후재팬 • 얀덱스 • 에버노트 • 에어비앤비 • 왓챠 • 웹소설 • 웹툰 • 유튜브 • 인스타툰 • 인터넷 서비스 • 인터넷카페 • 잼라이브 • 줌 • 카카오 • 카카오 웹툰 • 카카오페이지 • 탑툰 • 텐센트 • 팟캐스트 • 패스 • 페이오니아 • 페이팔 • 해시넷 • 화상통화 • 화상회의
|
|
|
| 인터넷쇼핑
|
11번가 • 그립 • 네이버 쇼핑 • 네이버 쇼핑 라이브 • 라이브방송 • 라이브커머스 • 모바일쇼핑 • 스쉐라이브 • 스타일쉐어 • 아마존 • 알리바바 • 오픈마켓 • 옥션 • 온라인쇼핑 • 위메프 • 이베이 • 인터넷쇼핑 • 인터파크 • 전자상거래 • 지마켓 • 징동닷컴 • 카카오 쇼핑 • 카카오 쇼핑 라이브 • 커머스 • 쿠팡 • 쿠팡 라이브 • 타오바오 • 티몬
|
|
|
| 소셜 네트워크
|
SNS(소셜 네트워크 서비스) • 구글 블로거 • 네이버 밴드 • 네이버 블로그 • 디시인사이드 • 링크드인 • 마이크로블로그 • 맞팔 • 브런치스토리 • 블로그 • 소셜 네트워크 • 엑스 (트위터) • 웨이보 • 인스타그램 • 트루스소셜 • 티스토리 • 팔로우 • 페이스북 • 플리커 • 핀터레스트
|
|
|
| 메신저
|
골프메신저 • 님버즈 • 대화방 • 두레이 • 디스코드 • 딩톡 • 라인 • 라인웍스 • 마이크로소프트 팀즈 • 메신저 • 버디버디 • 스냅챗 • 스노우 • 스카이프 • 슬랙 • 아이씨큐(ICQ) • 왓츠앱 • 웹메신저 • 위챗 • 잔디 • 직톡 • 카카오워크 • 카카오톡 • 카톡방 • 큐큐(QQ) • 탱고 • 텔레그램 • 틱톡 • 페이스북 메신저 • 플로우
|
|
|
| 도메인
|
네임서버 • 다국어도메인 • 도메인 • 레지스트라 • 레지스트리 • 아이피 • 인터넷주소 • 인터넷키워드 • 한글인터넷주소 • 후이즈
|
|
|
| 호스팅
|
메일호스팅 • 서버호스팅 • 웹호스팅 • 코로케이션 • 클라우드 • 클라우드 네이티브 • 파킹 • 포워딩 • 호스팅
|
|
|
| 위키
|
구스위키 • 나무위키 • 노스모크 • 더위키 • 디시위키 • 리그베다위키(엔하위키) • 리브레위키 • 미디어위키 • 바다위키 • 백괴사전 • 아이티위키 • 알파위키 • 엔하계 위키 • 요다위키 • 우만위키 • 위키 • 위키낱말사전 • 위키독스 • 위키문법 • 위키문서 • 위키문헌 • 위키미디어재단 • 위키백과 • 위키스 • 위키엔진 • 위키원 • 위키원드 • 위키트리 • 위키휴가 • 제이위키 • 제타위키 • 중국위키 • 팬덤(위키아) • 한국어 위키백과 • 한국위키미디어협회 • 항공위키
|
|
|
| 인터넷 사용자
|
가입 • 가입자 • 강퇴 • 계정 • 관리자 • 네트워크 관리자 • 네티즌 • 누리꾼 • 대기자 • 데이터베이스 관리자 • 등록자 • 디지털 원패스 • 로그아웃 • 로그인 • 방문자 • 방장 • 블로거 • 블록체인 관리자 • 비회원 • 사용자 • 사이트 관리자 • 서버관리자 • 시삽 • 시스템 관리자 • 아이디(ID) • 운영진 • 웹관리자 • 웹마스터 • 유튜버 • 접속자 • 차단 • 최고관리자 • 탈퇴 • 탈퇴자 • 회원 • 회원제 • 휴면 • 휴면계정
|
|
|
| 인터넷 단체
|
IANA • ICANN • W3C • 다르파 • 유럽입자물리연구소(CERN)
|
|
|
| 위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|
위키원
