피싱을 방지하기 위해 EOP에서 보낸 사용자 주소의 유효성을 검사하는 방법
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.
피싱 공격은 전자 메일 organization 지속적인 위협입니다. 공격자 는 스푸핑된(위조된) 보낸 사람 전자 메일 주소를 사용하는 것 외에도 인터넷 표준을 위반하는 보낸 사람 주소의 값을 사용하는 경우가 많습니다. 이러한 유형의 피싱을 방지하려면 EOP(Exchange Online Protection) 및 Outlook.com 이 문서에 설명된 대로 RFC 규격 보낸 사람의 주소를 포함하도록 인바운드 메시지가 필요합니다.
이 문서에 설명된 대로 주소에서 잘못된 형식의 조직에서 정기적으로 이메일을 받는 경우 이러한 조직에서 최신 보안 표준을 준수하도록 전자 메일 서버를 업데이트하도록 권장합니다.
관련 보낸 사람 필드(대신 보내기 및 메일링 목록에서 사용됨)는 이러한 요구 사항의 영향을 받지 않습니다. 자세한 내용은 다음 블로그 게시물을 참조하세요. 전자 메일의 '보낸 사람'을 참조하면 어떤 의미인가요?를 참조하세요.
전자 메일 메시지 표준 개요
표준 SMTP 전자 메일 메시지는 메시지 봉투 및 메시지 콘텐츠로 구성됩니다. 메시지 봉투에는 SMTP 서버 간에 메시지를 전송하고 전달하는 데 필요한 정보가 포함되어 있습니다. 메시지 콘텐츠에는 메시지 헤더 필드(전체적으로 메시지 헤더라고 함) 및 메시지 본문이 포함됩니다. 메시지 봉투는 RFC 5321에 설명되어 있으며 메시지 헤더는 RFC 5322에 설명되어 있습니다. 수신자는 메시지 전송 프로세스에 의해 생성되고 실제로 메시지의 일부가 아니기 때문에 실제 메시지 봉투를 볼 수 없습니다.
MAIL FROM 주소(주소, P1 보낸 사람 또는 봉투 보낸 사람라고도 함
5321.MailFrom)는 메시지의 SMTP 전송에 사용되는 이메일 주소입니다. 이 전자 메일 주소는 일반적으로 메시지 헤더의 Return-Path 헤더 필드에 기록됩니다(보낸 사용자가 다른 Return-Path 전자 메일 주소를 지정할 수 있지만).보낸 사람 주소(주소 또는 P2 발신자라고도 함
5322.From)는 보낸 사람 헤더 필드의 전자 메일 주소이며 전자 메일 클라이언트에 표시되는 보낸 사람의 전자 메일 주소입니다. 보낸 사람의 주소는 이 문서의 요구 사항에 중점을 줍니다.
보낸 사용자 주소는 여러 RFC(예: RFC 5322 섹션 3.2.3, 3.4 및 3.4.1 및 RFC 3696)에서 자세히 정의됩니다. 주소 지정에는 다양한 변형이 있으며 유효하거나 유효하지 않은 것으로 간주됩니다. 간단하게 유지하려면 다음 형식과 정의를 사용하는 것이 좋습니다.
From: "Display Name" <EmailAddress>
표시 이름: 전자 메일 주소의 소유자를 설명하는 선택적 구입니다.
- 표시된 대로 항상 표시 이름을 큰따옴표(")로 묶는 것이 좋습니다. 표시 이름에 쉼표가 포함된 경우 문자열을 RFC 5322당 큰따옴표로 묶 어야 합니다 .
- 보낸 사람 주소에 표시 이름이 포함된 경우 EmailAddress 값은 표시된 대로 꺾쇠 괄호(<>)로 묶어야 합니다.
- Microsoft는 표시 이름과 전자 메일 주소 사이에 공백을 삽입하는 것이 좋습니다.
EmailAddress: 이메일 주소는 형식
local-part@domain을 사용합니다.- local-part: 주소와 연결된 사서함을 식별하는 문자열입니다. 이 값은 도메인 내에서 고유합니다. 사서함 소유자의 사용자 이름 또는 GUID가 사용되는 경우가 많습니다.
- domain: 전자 메일 주소의 로컬 부분으로 식별된 사서함을 호스트하는 전자 메일 서버의 FQDN(정규화된 도메인 이름)입니다.
또한 다음 작업도 수행합니다.
- 하나의 전자 메일 주소만.
- 꺾쇠 괄호를 공백으로 구분하지 않는 것이 좋습니다.
- 전자 메일 주소 다음에 텍스트를 포함하지 마세요.
좋은 주소와 잘못된 주소의 예
다음 표에는 유효한 From 주소의 예가 포함되어 있습니다.
| 주소 | 설명 |
|---|---|
From: sender@contoso.com |
확인 |
From: <sender@contoso.com> |
확인 |
From: < sender@contoso.com > |
꺾쇠 괄호와 전자 메일 주소 사이에 공백이 있으므로 괜찮지만 권장되지는 않습니다. |
From: "Sender, Example" <sender.example@contoso.com> |
확인 |
From: "Microsoft 365" <sender@contoso.com> |
확인 |
From: Microsoft 365 <sender@contoso.com> |
확인하지만 표시 이름은 큰따옴표로 묶지 않으므로 권장되지 않습니다. |
다음 표에는 유효하지 않은 From 주소의 예가 포함되어 있습니다.
| 주소 | 설명 |
|---|---|
| 보낸 사용자 주소 없음 | 메시지가 Microsoft 365에 도착하거나 보낸 편지 주소가 없는 Outlook.com 메시지가 배달되도록 보낸 편지 주소에 MAIL FROM 주소를 할당하려고 합니다. 현재 이러한 메시지는 원본 보낸 주소가 인 경우에도 서비스에서 수락됩니다 From: <>. |
From: <firstname lastname@contoso.com> |
전자 메일 주소에 공백이 포함되어 있습니다. |
From: Microsoft 365 sender@contoso.com |
표시 이름이 있지만 전자 메일 주소는 꺾쇠 괄호로 묶지 않습니다. |
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) |
전자 메일 주소 뒤의 텍스트입니다. |
From: Sender, Example <sender.example@contoso.com> |
표시 이름은 쉼표를 포함하지만 큰따옴표로 묶지 않습니다. |
From: "Microsoft 365 <sender@contoso.com>" |
전체 값이 큰따옴표로 잘못 묶입니다. |
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com |
표시 이름이 있지만 전자 메일 주소는 꺾쇠 괄호로 묶지 않습니다. |
From: Microsoft 365<sender@contoso.com> |
표시 이름과 왼쪽 꺾쇠 괄호 사이에 공백이 없습니다. |
From: "Microsoft 365"<sender@contoso.com> |
닫는 큰따옴표와 왼쪽 꺾쇠 괄호 사이에 공백이 없습니다. |
사용자 지정 도메인에 대한 자동 회신 표시 안 함
값을 From: <> 사용하여 자동 회신을 표시하지 않을 수 없습니다. 대신 사용자 지정 도메인에 대해 null MX 레코드 를 설정해야 합니다. null MX 레코드를 설정한 후에는 메시지를 보낼 응답 서버의 게시된 주소가 없으므로 모든 회신이 자연스럽게 표시되지 않습니다.
null MX 레코드의 경우 전자 메일을 받을 수 없는 전자 메일 도메인을 선택합니다. 예를 들어 주 도메인이 contoso.com 경우 noreply.contoso.com 선택할 수 있습니다. 이 도메인에 대한 null MX 레코드는 단일 기간으로 구성됩니다. 예시:
noreply.contoso.com IN MX .
MX 레코드 설정에 대한 자세한 내용은 Microsoft 365용 DNS 호스팅 공급자에서 DNS 레코드 만들기를 참조하세요.
null MX를 게시하는 방법에 대한 자세한 내용은 RFC 7505를 참조하세요.
재정의 주소 적용에서
인바운드 전자 메일의 보낸 사람 주소 요구 사항을 무시하려면 Microsoft 365에서 안전한 보낸 사람 목록 만들기에 설명된 대로 IP 허용 목록(연결 필터링) 또는 메일 흐름 규칙(전송 규칙이라고도 함)을 사용할 수 있습니다. Outlook.com 지원 요청을 통해서도 모든 종류의 재정의를 허용하지 않습니다.
Microsoft 365 또는 Outlook.com 보낸 아웃바운드 전자 메일에 대한 보낸 사람 주소 요구 사항을 재정의할 수 없습니다.
Microsoft 365의 사이버 범죄를 방지하고 보호하는 다른 방법
피싱, 스팸, 데이터 위반 및 기타 위협에 대한 organization 강화하는 방법에 대한 자세한 내용은 비즈니스용 Microsoft 365 보안 모범 사례를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기