로데슈바르즈와 보안 이메일 통신

이메일은 일상 생활에서 중요한 부분이 되었으며, 수년 전부터 지금까지 빠르면서 복잡하지 않은 방식으로 통신할 수 있는 매체로 사용되어 왔습니다. 그렇지만 대부분의 사람들이 사적 통신에서 중요하지 않게 생각하는 부분이 비즈니스 통신에서는 큰 위험이 될 수 있습니다. 통신 매체로서의 이메일은 이메일 콘텐츠 모니터링, 이메일 신원 위조, 피싱, 스팸 등의 위험에 취약합니다. 사용자가 언제나 이러한 위협을 한눈에 알아낼 수 있는 것은 아닙니다. 예를 들어 전송 중 제3자가 보호되지 않은 메시지를 읽거나 위조할 가능성이 있습니다. 또한 발송자 또는 수신자가 전혀 알지 못하는 상태에서 이메일이 다른 주소로 배달되거나 복제될 위험이 있습니다. 이 경우 양 당사자가 어마어마한 손해를 입을 수 있습니다.

최초 연락

통신을 시작할 경우

로데슈바르즈와 이메일로 안전하게 통신하고 있지만 로데슈바르즈 직원이 먼저 연락하지 않은 경우 다음 중 한 가지 방법으로 관련 S/MIME / PGP 핵심 자료를 사용할 수 있습니다.

TLS/SMTPS:

  • 이 옵션을 사용하기 위해서는 먼저 로데슈바르즈의 담당자와 확인이 필요합니다.
  • 로데슈바르즈와 이메일 교환시 MX 레코드를 이용한 TLS/SMTPS 통신이 이루어지지 않으며대신 전용 메일 시스템 securemail.rohde-schwarz.com(IP: 80.246.41.42)이 사용됩니다.
  • STARTTLS에서는 TCP 포트 25를 통해 통신이 구현됩니다. 이 경우 양측에서 TLS 암호화만 허용해야 합니다.
  • SMTPS에서는 TCP 포트 465를 통해 통신이 구현됩니다.
  • 공용 인증 기관에서 발행한 SSL 인증서만이 TLS 프로토콜에 사용 가능하며
  • 사용자 서명 키는 허용되지 않습니다.
  • 키는 2048비트 이상이어야 합니다.
  • RC4 암호화 알고리즘은 지원되지 않습니다.
  • 세션 키는 128비트 이상이어야 합니다.
  • 사용된 인증서의 CN(일반 이름)은 해당 이메일 게이트웨이의 호스트 이름에 부합해야 합니다.
  • 메일 서버는 사내 네트워크 안에서 운영되어야 하며, 외부 호스팅된 메일 서버는 허용되지 않습니다.
로데슈바르즈 보안 이메일용 등록 이메일.

로데슈바르즈에서 통신을 시작할 경우

로데슈바르즈가 이메일로 이용자와 최초로 보안 통신을 시작하려는 경우 신뢰할 수 있는 키 자료가 없는 때에는 로데슈바르즈 보안 이메일 웹 인터페이스에 대해 서명된 이메일을 자동으로 수신합니다. 처음에 로데슈바르즈는 이용자에게 전송되는 실제 이메일을 보류합니다. 이메일을 발견하지 못하고 휴지통으로 이동하지 않도록 하려면 등록 이메일에 관한 아래 두 가지 관련 정보를 확인하십시오.

  • 제목: "암호화 이메일 수신 등록"
  • 보낸 사람: 로데슈바르즈의 통신 파트너의 이메일 주소

로데슈바르즈의 통신 파트너로부터 등록 이메일에서 언급된 초기("일회용") 비밀번호를 받게 됩니다. 이때 이용자 보호를 위해 이메일 대신 다른 통신 채널(예: 전화 통화, 편지)을 사용합니다. 로데슈바르즈 보안 이메일 웹 인터페이스 에 등록할 초기 비밀번호가 필요합니다.

이 등록 이메일은 로데슈바르즈가 사용하는 S-TRUST 인증 기관에서 발급한 키를 사용하여 서명되었습니다.

이미 S/MIME을 통해 암호화된 이메일을 전송할 수 있을 경우 서명된 이메일 메시지를 사용하여 등록 이메일에 대응할 수 있습니다. 로데슈바르즈 암호화 게이트웨이는 서명된 메시지에서 공개 키를 추출하고 검증한 다음 이메일로 암호화된 형식의 기밀 정보를 전송합니다. PGP를 사용한 경우 로데슈바르즈 보안 이메일 웹 인터페이스에서 등록하고 공개 PGP 키를 업로드하십시오(섹션 8 "R&S와 보안 이메일 통신" PDF 참조).

로데슈바르즈 보안 이메일 웹 인터페이스:

  • 로데슈바르즈 보안 이메일 웹 인터페이스 사서함은 영구 보관함이 아닙니다. 각자의 컴퓨터에 메시지와 첨부 파일을 저장하십시오. 오래된 이메일은 90일 이후 사서함에서 삭제됩니다. 계정에서 아무 활동도 하지 않을 경우 180일 이후 정기적으로 삭제됩니다.
  • 로데슈바르즈 보안 이메일 웹 인터페이스 계정의 최대 보관 용량은 50Mbyte입니다.
International Website