KR101513195B1 - 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법 - Google Patents
게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법 Download PDFInfo
- Publication number
- KR101513195B1 KR101513195B1 KR1020140088975A KR20140088975A KR101513195B1 KR 101513195 B1 KR101513195 B1 KR 101513195B1 KR 1020140088975 A KR1020140088975 A KR 1020140088975A KR 20140088975 A KR20140088975 A KR 20140088975A KR 101513195 B1 KR101513195 B1 KR 101513195B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- stmp
- receiving
- command
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 내부망과 외부망 사이의 중립구간인 DMZ에 SMTP 프로토콜을 처리하는 게이트웨이 서버(Gateway Server)를 배치하여 외부로부터의 해킹으로 인해 DMZ 구간이 해킹당하더라도 개인정보 등이 저장된 내부망은 보호할 수 있는 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법에 관한 것이다.
본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법은 내부망과 외부망 사이의 중립구간인 DMZ에 SMTP 프로토콜을 처리하기 위해 배치된 게이트웨이 서버에는 개인정보가 남지 않으므로 개인정보 유출의 위험이 없으며, 또한, 게이트웨이 서버는 유저가 지정하는 임의의 포트를 사용하고 필요시 또다른 임의의 포트로 가변할 수 있기에 해킹으로부터 안전하다.
본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법은 내부망과 외부망 사이의 중립구간인 DMZ에 SMTP 프로토콜을 처리하기 위해 배치된 게이트웨이 서버에는 개인정보가 남지 않으므로 개인정보 유출의 위험이 없으며, 또한, 게이트웨이 서버는 유저가 지정하는 임의의 포트를 사용하고 필요시 또다른 임의의 포트로 가변할 수 있기에 해킹으로부터 안전하다.
Description
본 발명은 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법에 관한 것으로, 보다 상세하게는 내부망과 외부망 사이의 중립구간인 DMZ에 SMTP 프로토콜을 처리하는 게이트웨이 서버(Gateway Server)를 배치하여 외부로부터의 해킹으로 인해 DMZ 구간이 해킹당하더라도 개인정보 등이 저장된 내부망은 보호할 수 있는 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법에 관한 것이다.
무선 인터넷은 GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), 및 스마트폰(Smart Phone) 등과 같은 무선 장치를 통해, 무선 통신을 이용하여 유선 인터넷 상의 서버에 접속하여 데이터 통신이나 인터넷 서비스 등을 제공받는 아키텍처와 기술 및 서비스를 지칭하는 것으로서, WAP(Wireless Application Protocol)이나 ME(Mobile Explorer)와 같은 무선 인터넷 프로토콜을 지원하는 무선 인터넷 단말기를 통해 TCP/IP(Transmission Control Protocol/Internet Protocol)와 HTTP(HyperText Transfer Protocol) 등을 기반으로 하는 유선 인터넷에 접속하는 기술을 의미한다.
즉, 무선 인터넷은 기존 유선 인터넷의 각종 규격들을 무선 네트워크 특성에 맞게 적용시키면서 개발된 것이 아니라, 기존 유선 네트워크 통신 규격을 무시하고 무선 인터넷 단말기와 무선 네트워크의 특성에 최적화 되도록 처음부터 새롭게 만들어진 것이기 때문에, 무선 인터넷 단말기가 무선 인터넷을 통해 유선 인터넷에 접속하기 위해서는 무선 네트워크와 유선 네트워크 사이에 완충역할을 수행하는 게이트웨이가 필요하다. 게이트웨이는 무선 인터넷 프로토콜인 WAP이나 ME를 유선 인터넷 프로토콜인 TCP/IP와 HTTP 형식으로 상호 변환해주는 역할과, 원활한 데이터 데이터통신을 위한 캐싱 및 프록시 서버의 역할 등을 수행한다.
상기와 같은 무선 인터넷 기술을 기반으로 이루어지는 무선 인터넷 메일 역시, 게이트웨이를 통해 무선 인터넷과 무선 인터넷, 또는 무선 인터넷과 유선 인터넷을 연결한다. 따라서, 무선 인터넷 메일은 무선 인터넷 단말기와 무선 인터넷 단말기가 서로 메일을 주고받는 것 은 물론, 무선 인터넷 단말기와 유선 인터넷 상의 메일 클라이언트가 서로 메일을 주고받는 것 등을 모두 포함한다.
도 1은 종래의 대표적인 무선 인터넷 메일 전송 시스템에 대한 구성도이다. 도 1에 도시된 바와 같이, WAP 또는 ME를 지원하는 메일 브라우저가 탑재되어 있는 메일발송 서버는 무선 통신을 통해 게이트웨이와 연결되어 있으며, 게이트웨이는 TCP/IP를 기반으로 SMTP(Simple Mail Transfer Protocol), POP3(Post Office Protocol 3), 그리고 IMAP(Internet Message Access Protocol)와 같은 메일 프로토콜을 지원하는 유선 인터넷을 통해 DNS 서버(20) 및 STMP 수신 서버(30)와 연결되어 있다.
도 1을 참조하여 메일발송 서버(10)가 메일을 발송하는 과정을 살펴보면, 먼저, 메일발송 서버(10)가 동일한 포트(예를 들어, "53")를 통해 내부 방화벽과 외부방화벽을 거쳐 DNS 서버(20)에 접속한다. 이후, 상기 메일발송 서버(10)는 DNS 서버(20)로 도메인의 IP(Internet Protocol) 주소 검색요청을 송신한다. 이때, 상기 DNS 서버(20)는 해당 도메인에 대한 IP 주소를 전송한다. 이 후, 상기 메일발송 서버(10)가 동일한 포트(예를 들어, "25")를 통해 내부 방화벽(11)과 외부방화벽(12)을 거쳐 STMP 수신 서버(30)와 접속하고, 일련의 과정을 거쳐 메일이 전송된다.
그런데, 이러한 종래의 무선 인터넷 메일 전송 시스템은 동일한 포트(예를 들어, "53", "25")를 통해 내부 방화벽(11)과 외부 방화벽(12)이 열리기에 해킹에 취약하여 정보유출사고가 발생할 여력이 크다는 문제가 있다.
이러한 문제점을 해결하기 위해 안출된 것이 한국 등록특허 제 10-0420735 호이다.
상기 선행특허는 송신하고자 하는 데이터에 소정의 워터마크를 생성하여 삽입하고, 워터마크가 삽입된 상기 데이터를 암호화하는 보안관리서버; 상기 보안관리서버로부터 전송된 상기 소정의 워터마크가 삽입되고 암호화된 데이터를 메일로 유선 또는 무선 통신망을 통해 송신하는 메일서버; 상기 보안관리서버와 접속되어, 상기 보안관리서버에서 데이터의 암호화 수행시 필요한 암호화키, 메일 수신자 단말에서의 데이터의 복호화시 필요한 복호화키, 및 사용자 고유키를 관리하고 저장하기 위한 키관리서버; 및 상기 메일을 수신하고, 상기 소정의 워터마크가 삽입되고 암호화된 상기 데이터를 복호화하며, 워터마크를 추출하는 메일 수신자 단말을 구비하며, 상기 키관리서버는, 상기 암호화키와 상기 복호화키를 생성하는 키 생성부; 상기 사용자 고유키, 상기 키 생성부에서 생성된 상기 암호화키 및 상기 복호화키를 관리하는 키 관리부; 상기 메일 수신자 단말과 상기 키 관리부 간에 상기 복호화키, 상기 사용자 고유키를 송수신하는 키 송수신 관리부를 구비하며, 상기 소정의 워터마크는 상기 데이터의 출력 및 열람을 제어하는 정보를 포함함으로써, 보안이 요구되는 데이터 또는 개인정보를 담은 고지서 등의 다양한 데이터 파일을 안전하게 송수신 할 수 있을 뿐 아니라, 중간에 제 3 자가 메일을 해킹한다 하여도, 사용자 프로그램을 사용하여, 사용자 고유키를 생성하고, 파일 복호화시 사용자 고유키를 체크하는 과정 등을 통해 데이터가 유출되는 것을 방지할 수 있도록 하며, 또한, 인증되지 않은 사용자가 함부로 수신된 중요 정보를 복호화할 수 없도록 하여, 정보의 누출을 방지할 수 있다.
그러나, 선행특허는 워터마크 생성, 보안관리서버, 암호화/복호화 키관리서버를 포함하기에 시스템이 복잡하고, 데이터의 암호화/복호화에 많은 비용이 소요된다는 문제가 있다.
따라서 본 발명의 목적은 상기와 같은 문제를 해결하기 위해 안출된 것으로, 내부망과 외부망 사이의 중립구간인 DMZ에 SMTP 프로토콜을 처리하고 유저 지정의 임의의 포트를 사용하는 게이트웨이 서버를 배치하여 외부로부터의 해킹으로 인해 DMZ 구간이 해킹당하더라도 내부망에 저장된 중요 정보는 해킹으로부터 보호될 수 있는 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법을 제공하고자 하는 것이다.
본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법은 내부망에 위치한 메일발송 서버가 무선 인터넷을 통해 게이트웨이 서버(40)에 접속하는 단계와; 상기 메일발송 서버가 상기 게이트웨이 서버와의 접속에 성공하였는 지가 판단되는 단계와; 상기 메일발송 서버가 게이트웨이 서버에 접속되지 않았다면 메일발송이 종료되고, 상기 메일발송 서버가 게이트웨이 서버에 접속되었다면 Dns 명령어가 메일발송 서버로부터 게이트웨이 서버를 거쳐 DNS 서버로 전송되는 단계와; 상기 DNS 서버가 명령어 수신에 성공했는 지가 판단되는 단계와; 상기 DNS 서버가 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 DNS 서버가 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 DNS 서버로부터 게이트웨이 서버를 거쳐 메일발송 서버로 전송되며, 상기 메일발송 서버가 누구인지를 알리는 Helo 명령어가 메일발송 서버로부터 게이트웨이 서버를 거쳐 STMP 수신 서버로 전송되는 단계와; 상기 STMP 수신 서버가 Helo 명령어 수신에 성공했는 지가 판단되는 단계와; 상기 STMP 수신 서버가 Helo 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 STMP 수신 서버가 Helo 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버로부터 게이트웨이 서버를 거쳐 메일발송 서버로 전송되고, 보내는 사람이 누구인지를 알리는 Mail from 명령어가 메일발송 서버로부터 게이트웨이 서버를 거쳐 STMP 수신 서버로 전송되는 단계와; 상기 STMP 수신 서버가 Mail from 명령어 수신에 성공했는 지가 판단되는 단계와; 상기 STMP 수신 서버가 Mail from 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 STMP 수신 서버가 Mail from 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버로부터 게이트웨이 서버를 거쳐 메일발송 서버로 전송되고, 받는 사람이 누구인지를 알리는 Rcpt to 명령어가 메일발송 서버로부터 게이트웨이 서버를 거쳐 STMP 수신 서버로 전송되는 단계와; 상기 STMP 수신 서버가 Rcpt to 명령어 수신에 성공했는 지가 판단되는 단계와; 상기 STMP 수신 서버가 Rcpt to 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 STMP 수신 서버가 Rcpt to 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버로부터 게이트웨이 서버를 거쳐 메일발송 서버로 전송되고, 데이터를 보내겠다는 메시지인 Data 명령어가 메일발송 서버로부터 게이트웨이 서버를 거쳐 STMP 수신 서버로 전송되는 단계와; 상기 STMP 수신 서버가 Data 명령어 수신에 성공했는 지가 판단되는 단계와; 상기 STMP 수신 서버가 Data 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 STMP 수신 서버가 Data 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버로부터 게이트웨이 서버를 거쳐 메일발송 서버로 전송되고, 메일 내용이 메일발송 서버로부터 게이트웨이 서버를 거쳐 STMP 수신 서버로 전송되는 단계와; 상기 STMP 수신 서버가 메일내용 수신에 성공했는 지가 판단되는 단계; 및 상기 STMP 수신 서버가 메일내용 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 STMP 수신 서버가 메일내용 수신에 성공하였다면, 메일 내용 발송을 중지한다는 Quit 명령어가 메일발송 서버로부터 게이트웨이 서버를 거쳐 STMP 수신 서버로 전송되는 단계를 포함하는 것을 특징으로 한다.
상술한 바와 같이, 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법은 내부망과 외부망 사이의 중립구간인 DMZ에 SMTP 프로토콜을 처리하기 위해 배치된 게이트웨이 서버에는 개인정보가 남지 않으므로 개인정보 유출의 위험이 없다는 이점이 있다.
또한, 게이트웨이 서버는 유저가 지정하는 임의의 포트를 사용하고, 필요시 또다른 임의의 포트로 가변할 수 있기에 해킹으로부터 안전하다는 이점이 있다.
도 1은 종래의 대표적인 무선 인터넷 메일 전송 시스템에 대한 구성도.
도 2는 종래의 다른 메일 송신 시스템의 구성 블럭도.
도 3은 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법을 구현하기 위한 무선 인터넷 메일 전송 시스템에 대한 구성도.
도 4는 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법을 설명하기 위한 흐름도.
도 2는 종래의 다른 메일 송신 시스템의 구성 블럭도.
도 3은 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법을 구현하기 위한 무선 인터넷 메일 전송 시스템에 대한 구성도.
도 4는 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법을 설명하기 위한 흐름도.
이하, 도면을 참조한 실시 예들의 상세한 설명을 통하여 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법을 보다 상세히 기술하기로 한다. 본 발명을 설명함에 있어서 관련된 공지기술 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략될 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 클라이언트나 운용자, 사용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도면 전체에 걸쳐 같은 참조번호는 같은 구성 요소를 가리킨다.
도 3은 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법을 구현하기 위한 유/무선 인터넷 메일 전송 시스템에 대한 구성도이며, 도 4는 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법을 설명하기 위한 흐름도이다.
도 3에 도시된 바와 같은 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법을 구현하기 위한 유/무선 인터넷 메일 전송 시스템은 내부망에 위치한 메일발송 서버(10)와, 외부망에 위치한 DNS 서버(20) 및 STMP 수신 서버(30)와, 상기 내부망과 외부망 사이의 중립구간인 DMZ에 위치한 게이트웨이 서버(40)로 구성된다.
여기서, 외부망에 위치한 DNS 서버(20) 및 STMP 수신 서버(30)는 종래의 유/무선 인터넷 메일 전송 시스템의 구성요소와 동일한 구성요소이기에 동일 명칭 및 동일부호를 부여하며 중복되는 설명은 생략하기로 한다.
상기 게이트웨이 서버(40)는 유저가 지정한 임의의 포트(예를 들어, "5325")가 사용되는데, 상기 임의의 포트는 유저의 필요에 따라 변경될 수 있다.
이러한, 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법을 구현하기 위한 유/무선 인터넷 메일 전송 시스템은 해커가 고정된 포트를 사용하는 DNS 서버(20) 및 STMP 수신 서버(30)를 통해 외부 방화벽(12)을 뚫어서 DMZ에 위치한 게이트웨이 서버(40)에 침입하여 내부망에 위치한 메일발송 서버(10)에 접근을 시도하더라도, 상기 게이트웨이 서버(40)가 사용하는 포트는 유저가 지정한 임의의 포트를 사용하며, 유저가 필요시에 변경할 수 있기 때문에 상기 게이트웨이 서버(40)를 통해 내부망에 위치한 메일발송 서버(10)에 접근하는 것이 차단되어, 메일발송 서버(10)에 위치한 중요정보(예를 들어, 개인정보)가 보호될 수 있다.
이제, 도 4를 참조하여, 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법을 설명하고자 한다.
먼저, 내부망에 위치한 메일발송 서버(10)가 유/무선 인터넷을 통해 게이트웨이 서버(40)에 접속한다(S410). 이때, 상기 게이트웨이 서버(40)는 유저가 지정한 임의의 포트(예를 들어, "TCP: 5325") 를 사용한다. 또한, 상기 게이트웨이 서버(40)의 메모리는 휘발성 메모리로 그 용량은 상기 메일발송 서버(10)의 메모리와 동일하나, 유저의 요구에 변경될 수 있다.
이후, 메일발송 서버(10)가 게이트웨이 서버(40)와의 접속에 성공하였는 지가 판단된다(S411).
그 후, 상기 S411 단계에서 메일발송 서버(10)가 게이트웨이 서버(40)에 접속되지 않았다면 메일발송이 종료되고, 상기 S411 단계에서 메일발송 서버(10)가 게이트웨이 서버(40)에 접속되었다면 Dns 명령어(예를 들어, "dns sample.com")가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 DNS 서버(20)로 전송된다(S412).
이후, DNS 서버(20)가 명령어 수신에 성공했는 지가 판단된다(S413).
그 후, 상기 S413 단계에서 DNS 서버(20)가 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S413 단계에서 DNS 서버(20)가 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 DNS 서버(20)로부터 게이트웨이 서버(40)를 거쳐 메일발송 서버(10)로 전송되며(이때, 상기 DNS 서버(20)가 STMP 수신 서버(30)의 ip 값을 상기 메시지와 함께 메일발송 서버(10)로 전송됨), 상기 메일발송 서버(10)가 누구인지를 알리는 Helo 명령어(예를 들어, "helo mnwise.com")가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송된다(S414).
이후, STMP 수신 서버(30)가 Helo 명령어 수신에 성공했는 지가 판단된다(S415).
그 후, 상기 S415 단계에서 STMP 수신 서버(30)가 Helo 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S415 단계에서 STMP 수신 서버(30)가 Helo 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버(30)로부터 게이트웨이 서버(40)를 거쳐 메일발송 서버(10)로 전송되고, 보내는 사람이 누구인지를 알리는 Mail from 명령어(예를 들어, "mail from: [email protected]")가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송된다(S416).
이후, STMP 수신 서버(30)가 Mail from 명령어 수신에 성공했는 지가 판단된다(S417).
그 후, 상기 S417 단계에서 STMP 수신 서버(30)가 Mail from 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S417 단계에서 STMP 수신 서버(30)가 Mail from 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버(30)로부터 게이트웨이 서버(40)를 거쳐 메일발송 서버(10)로 전송되고, 받는 사람이 누구인지를 알리는 Rcpt to 명령어(예를 들어, "rcpt to: [email protected]")가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송된다(S418).
이후, STMP 수신 서버(30)가 Rcpt to 명령어 수신에 성공했는 지가 판단된다(S419).
그 후, 상기 S419 단계에서 STMP 수신 서버(30)가 Rcpt to 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S417 단계에서 STMP 수신 서버(30)가 Rcpt to 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버(30)로부터 게이트웨이 서버(40)를 거쳐 메일발송 서버(10)로 전송되고, 데이터를 보내겠다는 메시지인 Data 명령어(예를 들어, "data")가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송된다(S420).
이후, STMP 수신 서버(30)가 Data 명령어 수신에 성공했는 지가 판단된다(S421).
그 후, 상기 S421 단계에서 STMP 수신 서버(30)가 Data 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S421 단계에서 STMP 수신 서버(30)가 Data 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버(30)로부터 게이트웨이 서버(40)를 거쳐 메일발송 서버(10)로 전송되고, 메일 내용이 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송된다(S422).
이후, STMP 수신 서버(30)가 메일내용 수신에 성공했는 지가 판단된다(S423).
그 후, 상기 S423 단계에서 STMP 수신 서버(30)가 메일내용 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S423 단계에서 STMP 수신 서버(30)가 메일내용 수신에 성공하였다면, 메일 내용 발송을 중지한다는 Quit 명령어가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송되고(S424), 메일발송이 종료된다.
여기서, 상기 S410 단계에서 S411 단계까지는 메일발송 서버(10)와 게이트웨이 서버(40) 사이에 이루어지고, 상기 S412 단계에서 S413 단계까지는 메일발송 서버(10)와 게이트웨이 서버(40)와 DNS 서버(20) 사이에 이루어지며, 상기 S414 단계에서 S424 단계까지는 메일발송 서버(10)와 게이트웨이 서버(40)와 STMP 수신 서버(30) 사이에 이루어진다.
전술한 바와 같은 본 발명에 따른 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법은 내부망과 외부망 사이의 중립구간인 DMZ에 SMTP 프로토콜을 처리하기 위해 배치된 게이트웨이 서버에는 개인정보가 남지 않으므로 개인정보 유출의 위험이 없다. 또한, 게이트웨이 서버는 유저가 지정하는 임의의 포트를 사용하고, 필요시 또다른 임의의 포트로 가변할 수 있기에 해킹으로부터 안전하다.
비록 본 발명의 실시 예에선 언급되지 않았지만, DNS 서버에 캐시(Cache) 기능을 추가하여 DNS 서버의 성능을 향상시킬 수 있음은 물론이며, 메일발송 서버와 게이트웨이 서버 사이에 송수신되는 데이터를 암호하하여 보안을 향상시킬 수도 있다.
이상과 같이 본 발명은 양호한 실시 예에 근거하여 설명하였지만, 이러한 실시 예는 본 발명을 제한하려는 것이 아니라 예시하려는 것이므로, 본 발명이 속하는 기술분야의 숙련자라면 본 발명의 기술사상을 벗어남이 없이 위 실시 예에 대한 다양한 변화나 변경 또는 조절이 가능할 것이다. 그러므로, 본 발명의 보호범위는 본 발명의 기술적 사상의 요지에 속하는 변화 예나 변경 예 또는 조절 예를 모두 포함하는 것으로 해석되어야 할 것이다.
10: 메일발송 서버 11: 내부 방화벽
12: 외부 방화벽 20: DNS 서버
30: STMP 수신 서버 40: 게이트웨이 서버
12: 외부 방화벽 20: DNS 서버
30: STMP 수신 서버 40: 게이트웨이 서버
Claims (5)
- 내부망에 위치한 메일발송 서버(10)가 유/무선 인터넷을 통해 게이트웨이 서버(40)에 접속하는 단계(S410)와;
상기 메일발송 서버(10)가 상기 게이트웨이 서버(40)와의 접속에 성공하였는 지가 판단되는 단계(S411)와;
상기 S411 단계에서 메일발송 서버(10)가 게이트웨이 서버(40)에 접속되지 않았다면 메일발송이 종료되고, 상기 S411 단계에서 메일발송 서버(10)가 게이트웨이 서버(40)에 접속되었다면 Dns 명령어가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 DNS 서버(20)로 전송되는 단계(S412)와;
상기 DNS 서버(20)가 명령어 수신에 성공했는 지가 판단되는 단계(S413)와;
상기 S413 단계에서 DNS 서버(20)가 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S413 단계에서 DNS 서버(20)가 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 DNS 서버(20)로부터 게이트웨이 서버(40)를 거쳐 메일발송 서버(10)로 전송되며, 상기 메일발송 서버(10)가 누구인지를 알리는 Helo 명령어가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송되는 단계(S414)와;
상기 STMP 수신 서버(30)가 Helo 명령어 수신에 성공했는 지가 판단되는 단계(S415)와;
상기 S415 단계에서 STMP 수신 서버(30)가 Helo 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S415 단계에서 STMP 수신 서버(30)가 Helo 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버(30)로부터 게이트웨이 서버(40)를 거쳐 메일발송 서버(10)로 전송되고, 보내는 사람이 누구인지를 알리는 Mail from 명령어가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송되는 단계(S416)와;
상기 STMP 수신 서버(30)가 Mail from 명령어 수신에 성공했는 지가 판단되는 단계(S417)와;
상기 S417 단계에서 STMP 수신 서버(30)가 Mail from 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S417 단계에서 STMP 수신 서버(30)가 Mail from 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버(30)로부터 게이트웨이 서버(40)를 거쳐 메일발송 서버(10)로 전송되고, 받는 사람이 누구인지를 알리는 Rcpt to 명령어가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송되는 단계(S418)와;
상기 STMP 수신 서버(30)가 Rcpt to 명령어 수신에 성공했는 지가 판단되는 단계(S419)와;
상기 S419 단계에서 STMP 수신 서버(30)가 Rcpt to 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S417 단계에서 STMP 수신 서버(30)가 Rcpt to 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버(30)로부터 게이트웨이 서버(40)를 거쳐 메일발송 서버(10)로 전송되고, 데이터를 보내겠다는 메시지인 Data 명령어가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송되는 단계(S420)와;
상기 STMP 수신 서버(30)가 Data 명령어 수신에 성공했는 지가 판단되는 단계(S421)와;
상기 S421 단계에서 STMP 수신 서버(30)가 Data 명령어 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S421 단계에서 STMP 수신 서버(30)가 Data 명령어 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버(30)로부터 게이트웨이 서버(40)를 거쳐 메일발송 서버(10)로 전송되고, 메일 내용이 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송되는 단계(S422)와;
상기 STMP 수신 서버(30)가 메일내용 수신에 성공했는 지가 판단되는 단계(S423); 및
상기 S423 단계에서 STMP 수신 서버(30)가 메일내용 수신에 성공하지 않았다면 메일발송이 종료되고, 상기 S423 단계에서 STMP 수신 서버(30)가 메일내용 수신에 성공하였다면, 성공했음을 알리는 메시지가 STMP 수신 서버(30)로부터 게이트웨이 서버(40)를 거쳐 메일발송 서버(10)로 전송되고, 성공했음을 알리는 메시지를 전송받으면 메일 내용 발송을 중지한다는 Quit 명령어가 메일발송 서버(10)로부터 게이트웨이 서버(40)를 거쳐 STMP 수신 서버(30)로 전송되는 단계(S424)를 포함하는 것을 특징으로 하는 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법. - 청구항 1에 있어서,
상기 S410 단계에서, 상기 게이트웨이 서버(40)는 유저가 지정한 임의의 포트를 사용하는 것을 특징으로 하는 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법.
- 청구항 1에 있어서,
상기 S410 단계에서, 상기 게이트웨이 서버(40)의 메모리는 휘발성 메모리로 그 용량은 상기 메일발송 서버(10)의 메모리와 동일한 것을 특징으로 하는 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법.
- 청구항 1에 있어서,
상기 S413 단계에서, 상기 DNS 서버(20)는 성공했음을 알리는 메시지와 함께 STMP 수신 서버(30)의 ip 값도 메일발송 서버(10)로 전송하는 것을 특징으로 하는 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법.
- 청구항 1에 있어서,
상기 S410 단계에서 S411 단계까지는 메일발송 서버(10)와 게이트웨이 서버(40) 사이에 이루어지며;
상기 S412 단계에서 S413 단계까지는 메일발송 서버(10)와 게이트웨이 서버(40)와 DNS 서버(20) 사이에 이루어지며;
상기 S414 단계에서 S424 단계까지는 메일발송 서버(10)와 게이트웨이 서버(40)와 STMP 수신 서버(30) 사이에 이루어지는 것을 특징으로 하는 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140088975A KR101513195B1 (ko) | 2014-07-15 | 2014-07-15 | 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140088975A KR101513195B1 (ko) | 2014-07-15 | 2014-07-15 | 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101513195B1 true KR101513195B1 (ko) | 2015-04-17 |
Family
ID=53053528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140088975A KR101513195B1 (ko) | 2014-07-15 | 2014-07-15 | 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101513195B1 (ko) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160131800A (ko) * | 2015-05-08 | 2016-11-16 | 대우조선해양 주식회사 | 망 분리 환경에서 메일 서비스 시스템 및 방법 |
| KR20230075297A (ko) | 2021-11-22 | 2023-05-31 | 주식회사 어썸블리 | 사용자 네트워크 프로파일 기반 서비스 제공 방법 |
| KR20230100183A (ko) | 2021-12-28 | 2023-07-05 | 주식회사 어썸블리 | 동적 포트를 이용한 역방향 네트워크 접속 시스템 |
| KR20230155197A (ko) | 2022-05-03 | 2023-11-10 | 주식회사 어썸블리 | 게이트웨이 중계를 통한 서버의 서비스 제공 방법 |
| KR20230159110A (ko) | 2022-05-13 | 2023-11-21 | 주식회사 어썸블리 | 게이트웨이 중계를 통한 데이터 전송 방법 |
| KR20240076873A (ko) | 2022-11-23 | 2024-05-31 | 주식회사 어썸블리 | 사용자 네트워크 프로파일 기반 인가된 콘텐츠 제공 방법 |
| KR20240076874A (ko) | 2022-11-23 | 2024-05-31 | 주식회사 어썸블리 | 사용자 네트워크 프로파일 기반 서버접속 제어 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010067571A (ko) * | 2001-02-13 | 2001-07-13 | 이윤재 | 휴대 단말기의 메일 접속 장치 및 방법 |
| JP2005236825A (ja) * | 2004-02-23 | 2005-09-02 | Aruze Corp | 電子メールシステム |
| KR20090021677A (ko) * | 2007-08-28 | 2009-03-04 | 충남대학교산학협력단 | 네트워크에 투명한 게이트웨이형 스팸메일 차단 시스템 및방법 |
| JP2011135588A (ja) * | 2011-01-24 | 2011-07-07 | Murata Machinery Ltd | ゲートウェイ装置 |
-
2014
- 2014-07-15 KR KR1020140088975A patent/KR101513195B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010067571A (ko) * | 2001-02-13 | 2001-07-13 | 이윤재 | 휴대 단말기의 메일 접속 장치 및 방법 |
| JP2005236825A (ja) * | 2004-02-23 | 2005-09-02 | Aruze Corp | 電子メールシステム |
| KR20090021677A (ko) * | 2007-08-28 | 2009-03-04 | 충남대학교산학협력단 | 네트워크에 투명한 게이트웨이형 스팸메일 차단 시스템 및방법 |
| JP2011135588A (ja) * | 2011-01-24 | 2011-07-07 | Murata Machinery Ltd | ゲートウェイ装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160131800A (ko) * | 2015-05-08 | 2016-11-16 | 대우조선해양 주식회사 | 망 분리 환경에서 메일 서비스 시스템 및 방법 |
| KR102419104B1 (ko) * | 2015-05-08 | 2022-07-11 | 대우조선해양 주식회사 | 망 분리 환경에서 메일 서비스 시스템 및 방법 |
| KR20230075297A (ko) | 2021-11-22 | 2023-05-31 | 주식회사 어썸블리 | 사용자 네트워크 프로파일 기반 서비스 제공 방법 |
| KR20230100183A (ko) | 2021-12-28 | 2023-07-05 | 주식회사 어썸블리 | 동적 포트를 이용한 역방향 네트워크 접속 시스템 |
| KR20230155197A (ko) | 2022-05-03 | 2023-11-10 | 주식회사 어썸블리 | 게이트웨이 중계를 통한 서버의 서비스 제공 방법 |
| KR20230159110A (ko) | 2022-05-13 | 2023-11-21 | 주식회사 어썸블리 | 게이트웨이 중계를 통한 데이터 전송 방법 |
| KR20240076873A (ko) | 2022-11-23 | 2024-05-31 | 주식회사 어썸블리 | 사용자 네트워크 프로파일 기반 인가된 콘텐츠 제공 방법 |
| KR20240076874A (ko) | 2022-11-23 | 2024-05-31 | 주식회사 어썸블리 | 사용자 네트워크 프로파일 기반 서버접속 제어 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101513195B1 (ko) | 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법 | |
| CN113508563A (zh) | 基于区块链的安全电子邮件*** | |
| US20160134594A1 (en) | Method performed by at least one server for processing a data packet from a first computing device to a second computing device to permit end-to-end encryption communication | |
| US10135618B2 (en) | Method for using dynamic Public Key Infrastructure to send and receive encrypted messages between software applications | |
| EP1101331A1 (en) | Apparatus for securing user's information in a mobile communication system connected to the internet and method thereof | |
| KR102255366B1 (ko) | Mtm 기반 단문 메시지 서비스 보안 시스템 및 그 방법 | |
| US20140079219A1 (en) | System and a method enabling secure transmission of sms | |
| US20180083935A1 (en) | Method and system for secure sms communications | |
| CN112637230B (zh) | 一种即时通信方法及*** | |
| CN102075615A (zh) | 一种短消息发送、接收方法及客户识别模块 | |
| KR102567737B1 (ko) | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 | |
| CN113301027A (zh) | 一种基于电子邮件的加密数据传输***与方法 | |
| JP2006013747A (ja) | 電子メールサーバ装置および電子メールネットワークシステム | |
| CA2793422C (en) | Hypertext link verification in encrypted e-mail for mobile devices | |
| US20160072826A1 (en) | Signed response to an abusive email account owner and provider systems and methods | |
| WO2021129681A1 (zh) | 一种调度方法、装置、介质及设备 | |
| JP2006185124A (ja) | 漏洩元特定可能メールアドレス構成方法およびそれを利用した漏洩元特定可能メール送受信方法とそのシステム | |
| JP2007096580A (ja) | Fax通信システム | |
| US20080172470A1 (en) | Method and a system for the secure exchange of an e-mail message | |
| Murdan et al. | An android mobile application for an improved version of SMSSec, for secure SMS communication | |
| CN118200917A (zh) | 一种移动网络环境安全访问受保护应用方法、***及介质 | |
| KR101276088B1 (ko) | 메시지 전송 시 보안 인터페이스를 정의하는 시스템 및 방법 | |
| CN117879894A (zh) | 邮件加密传输的方法、***、电子设备和存储介质 | |
| CN117527206A (zh) | 一种数据安全加密方法、***及可读存储介质 | |
| CN113852634A (zh) | 一种基于加密邮件***的数据传输方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GRNT | Written decision to grant |