포트 587은 보안 SMTP 이메일 전송을 위한 표준 포트이지만, 구형 시스템에서는 포트 25, 465, 2525를 사�용하는 경우가 있습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
글 링크 복사
원래 단순 메일 전송 프로토콜(SMTP)에는 포트 25가 사용되었습니다. 오늘날 SMTP에는 대신 포트 587을 사용해야 하는데, 이 포트는 SMTP 보안(SMTPS)을 사용하는 암호화된 이메일 전송용 포트입니다.
포트 465는 때때로 SMTPS에도 사용됩니다. 그러나 이는 오래된 구현이므로 가능하면 포트 587을 사용해야 합니다. 마지막으로, 일부 이메일 서비스 공급자는 네트워크 공급자 또는 방화벽에 의해 이러한 다른 포트가 차단되는 경우를 대비하여 2525 포트의 SMTP를 백업으로 지원하기도 합니다.
SMTP는 프로토콜 또는 데이터 서식을 지정하는 규칙 집합으로, 이메일이 인터넷을 통해 전송되도록 도와줍니다. SMTP는 이메일이 최종 목적지에 도착할 때까지 메일 서버에서 메일 서버로 이메일을 전송합니다. 이때 다른 프로토콜을 사용하여 이메일을 검색하고 사용자가 이메일을 읽을 수 있도록 합니다.
(HTTP와 마찬가지로 SMTP는 애플리케이션 계층 프로토콜로 TCP/IP위에서 실행됩니다.)
SMTP와 같은 대부분의 네트워킹 프로토콜은 특정 포트로 이동하도록 설계되어 있습니다. 네트워킹에서 포트는 컴퓨터 내의 가상 위치입니다.
포트는 대형 빌딩의 우편함과 다소 비슷하며, 각 우편함은 건물 내 각기 다른 거주자의 소유입니다. 우편물의 주소를 건물 전체로 지정하면 잘못된 거주자가 우편물을 받고 버릴 수 있으므로 배달이 보장되지 않습니다. 대신 수취인이 소유하는 특정 우편함으로 우편물을 보내야 합니다. 마찬가지로 컴퓨터는 네트워크 데이터에 포트가 지정되지 않으면 무엇을 해야 할지 모를 수 있습니다. 그러나 컴퓨터는 특정 포트로 가도록 지정된 데이터를 수신하면 올바른 애플리케이션이나 프로세스에 전달할 수 있습니다.
SMTP 포트는 SMTP에서 사용하도록 지정된 포트로, 앞서 설명한 것처럼 다양한 시기와 다양한 상황에서 25, 465, 587, 2525 포트가 사용되어 왔습니다.
SMTPS는 이메일을 암호화하고, 이메일을 인증하며, 데이터 변조를 방지하므로 일반 SMTP보다 더 안전합니다.SMTPS는 전송 계층 보안(TLS) 프로토콜을 사용하여 이 세 가지 작업을 수행합니다.
SMTPS의 공식 기본 포트는 포트 587입니다. SMTPS 연결은 "STARTTLS" 명령으로 시작하여 메일 서버에 SMTP 트래픽이 TLS를 통해 전송될 것임을 알립니다.
1990년대에 일부 이메일 서비스 공급자가 현재는 더 이상 사용되지 않는 TLS의 원래 버전인 보안 소켓 계층(SSL)과 함께 SMTPS를 사용하기 시작했습니다. 해당 공급자는 공식적인 인터넷 기관에서 해당 포트의 사용을 승인한 적이 없음에도 불구하고 465번 포트를 이러한 목적으로 지정했습니다. (포트 사용은 다양한 컴퓨터와 네트워크 간에 통신이 가능하도록 표준화되어 있습니다.) 이 때문에 465 포트가 비표준 포트임에도 불구하고 이메일에 여전히 사용되는 경우가 있습니다.
SMTPS는 암호화나 인증을 사용하지 않는 것보다 더 안전하고 비공개이지만, 발신자에서 메일 서버로 그리고 메일 서버 간에 이동할 때만 이메일을 암호화합니다. 이메일 경로에 있는 메일 서버는 이메일을 암호화되지 않은 형태로 수신한 후 다시 암호화하여 다음 서버로 전달합니다. 이는 우편 서비스 중 각 우체국을 통과할 때 봉투의 내용물을 새 봉투로 옮기면서 봉투의 내용물이 잠시 노출된 상태가 되는 것과 같습니다.
일부 이메일 발신자는 엔드투엔드 암호화(E2EE) 사용을 선호합니다. E2EE는 이메일의 발신자와 수신자만 암호가 해독된 형태로 이메일을 볼 수 있도록 합니다. E2EE는 덕분에 이메일 경로에 있는 메일 서버를 포함한 모든 중개자로부터 이메일 콘텐츠가 비공개로 유지됩니다. 이 프로세스는 수취인에게 도착할 때까지 봉인된 상태로 유지되는 봉투와 유사합니다.
SMTPS는 E2EE를 활성화하지 않습니다.대신 Pretty Good Privacy(PGP) 또는 안전한/다목적 인터넷 전자 우편(S/MIME)과 같은 프로토콜을 E2EE에 사용할 수 있습니다.자세한 알아보려면 이메일 암호화란?을 참조하세요.
SMTP가 이메일을 보내는 반면, 우체국 프로토콜(POP3) 및 인터넷 메시지 액세스 프로토콜(IMAP)은 이메일을 검색하여 수신자가 이메일을 읽거나 다운로드할 수 있도록 합니다. SMTP와 마찬가지로 이러한 프로토콜에는 암호화 버전(TLS를 통해)과 암호화되지 않은 버전이 모두 있습니다.
일부 이메일 서비스에서는 위의 포트가 차단된 경우 2525 포트를 통해 SMTP가 전송될 수 있습니다. 그러나 이 포트는 이메일의 표준이 아니며 공식적으로 SMTP와 연결되지 않습니다.
일부 서버에서는 모든 버전의 SMTP 및 기타 이메일 프로토콜이 지원되지는 않습니다. 예를 들어, 구형 서비스는 포트 587에서 TLS 암호화 트래픽을 수신하도록 구성되지 않을 수 있습니다. 또한 네트워크 관리자는 공격 트래픽과 스팸을 차단하거나 사용자가 자체 메일 서버를 실행하지 못하도록 하기 위해 이러한 포트에 대한 액세스를 거부하는 경우도 있습니다.
포트 25 또는 기타 이메일 포트를 차단하면 일부 스팸 및 피싱 공격을 차단할 수 있지만, 악의적 이메일이나 원치 않는 이메일은 여전히 통과할 가능성이 높습니다.특히 정교한 비즈니스 이메일 손상(BEC) 공격은 허용되는 이메일 트래픽 내에서 잘 위장하는 경우가 많습니다.이에 대응하기 위해 Cloudflare Area 1 Email Security는 위협을 사전에 감지하여 정교한 이메일 기반 공격을 차단합니다.Cloudflare Area 1 Email Security에 대해 자세히 알아보기.