이메일, 70년대 기술이 어떻게 작동하는가?

이메일 전송은 단순해 보이지만, 실제로는 여러 단계를 거친다. 메일 클라이언트는 메일 전송 에이전트(Mail Submission Agent)를 통해 SMTP 서버에 메시지를 제출하고, MTA는 DNS를 사용하여 수신자의 MX 레코드를 찾는다. 이 과정은 큐잉 시스템으로 작동하며, 서버가 다운될 경우 재시도 로직을 거친다. 이러한 복잡성 때문에 이메일은 결과적 일관성(Eventual Consistency)을 가진 시스템으로 간주된다.

SMTP는 1970년대에 설계되어 보안을 고려하지 않았다. MAIL FROM과 FROM 헤더(Header)가 일치하지 않아도 전송이 가능하며, 이는 피싱(Phishing) 공격의 주요 원인이 된다. 이러한 취약점을 보완하기 위해 SPF, DKIM, DMARC가 도입되었지만, 각각의 설정과 유지보수가 복잡하며, 특히 SPF는 전달된 이메일에서 문제를 일으킬 수 있다.

이메일은 TLS(Transport Layer Security)를 사용하여 전송 과정에서 암호화를 시도한다. 하지만, Opportunistic TLS는 수신 서버가 암호화를 지원하지 않으면 일반 텍스트로 전송된다. 또한, 인증서 검증이 제대로 이루어지지 않아 MITM 공격(Man-in-the-Middle Attack)에 취약하다는 점이 문제로 지적된다. MTA-STS, DANE과 같은 기술이 대안으로 제시되지만, 아직 널리 사용되지 않고 있다.

스팸 및 피싱 공격의 증가로 인해, 이메일 서버는 다양한 필터링 레이어를 거친다. 여기에는 IP 평판(IP Reputation), 도메인 평판(Domain Reputation), 콘텐츠 분석, 바이러스 검사, URL 평판 등이 포함된다. 이러한 필터링은 이메일의 정확한 전달을 보장하지만, 오탐으로 인해 중요한 이메일이 스팸으로 분류될 수 있다는 단점이 있다.