이메일 주소, 겉보기와 다른 기술적 깊이!

게시물은 이메일 주소를 로컬 파트(Local Part), @ 기호, 도메인(Domain) 파트로 구분하여 설명한다. 특히 로컬 파트의 허용 문자, 대소문자 구분, 점(dot) 사용 규칙, Gmail의 점 무시(dot normalization)와 같은 공급자별 동작을 상세히 다룬다. 또한, 서브 어드레싱(Subaddressing), 인터내셔널 도메인 네임(IDN), Punycode 등 다양한 기술적 요소들을 소개하며, 각 요소가 이메일 주소의 유효성 검사 및 보안에 미치는 영향을 분석한다.

게시물은 이메일 주소 유효성 검사의 기술적 타당성과 실제 사용 환경 간의 차이점을 지적한다. RFC 표준을 엄격하게 따르는 것보다 실용적인 유효성 검사 방법이 중요하다고 강조하며, 흔히 발생하는 오류로 + 기호, _ 기호, TLD 길이 제한 등을 언급한다. 또한, DNS 기반 유효성 검사(DNS-Based Validation), MX 레코드(MX Record) 확인 등 실제 구현에 적용할 수 있는 검사 방법을 제시하며, SMTP RCPT TO 프로빙(SMTP RCPT TO Probing)의 신뢰성 문제를 지적한다.

게시물은 디스플레이 이름 스푸핑(Display Name Spoofing), Punycode를 활용한 호모그래프 공격(Homograph Attacks), Gmail의 점 트릭(Dot Trick) 등 다양한 이메일 관련 보안 위협을 설명한다. 특히, 이메일 클라이언트의 디스플레이 방식의 허점을 이용한 공격 기법과, 이메일 주소 재사용(Email Address Reuse)으로 인한 계정 탈취 위험성을 강조한다. 또한, 서브 어드레스 태그 노출(Subaddress Tag Exposure)의 위험성을 지적하며, 보안에 대한 경각심을 높인다.

게시물은 이메일 발송 및 수신 과정에서 사용되는 다양한 기술들을 설명한다. 특히, 두 개의 발신자 주소(Two Senders), 봉투 발신자(Envelope Sender), From 헤더(From Header), Reply-To 헤더(Reply-To Header), Null Sender 등 이메일 헤더의 중요성을 강조한다. 또한, VERP(Variable Envelope Return Path), SRS(Sender Rewriting Scheme) 등 대량 메일 발송 시스템에서 사용되는 기술들을 소개하며, 각 기술의 역할과 보안적 측면을 분석한다.