[SRV-004] 불필요한 SMTP 서비스

Overview

점검내용 

SMTP 서비스 사용유무

항목분석 

SMTP 서비스
이메일을 전송하기 위한 프로토콜로, 이메일 서버에서 SMTP 서비스가 실행되어야만 이메일을 보내거나 받을 수 있다.

SMTP 서비스는 인증절차 없이 메일을 전송할 수 있기 때문에 메일 송신자의 신원을 확인할 수 없으며, 이를 악용해서 스푸핑공격(대량전송)을 수행할 수 있는점이 문제다.

구글,네이버와 같은 대규모 서비스 업체는 보안 조치와 모니터링을 철저하게 수행한다. 일반적으로 전달 단계에서 메일 내용을 스캔해서 악성코드나 스팸메일, 스푸핑 공격을 수행하지 못하도록 차단하며,  수신단계에서도 검증해서 차단하기도 한다. 그래서 대규모 서비스를 통해서 메일을 수신발신하는 건 안전할 수 있어도, 개인이 SMTP를 열어서 메일을 발신할 수 있게 해두면 악의적인 사용자가 공격을 할 수 있으므로 안열어두는게 좋다

내가 열어두고 악의적으로 안쓰면 그만 아니야? 라고 할수도 있으나 서버 해킹당해서 원격 제어당하는 시나리오도 존재하고, 계정정보 유출을 통해 해커가 들어오는 것도 있기 때문에 앵간하면 열어두지않는게 좋다

보안위협 

1. 스팸메일전송 및 메일 피싱공격
:  SMTP 서비스를 통해 스팸메일 혹은 악성코드 전송

2. 가용성 저하
:  디스크 공간과 대역폭을 차지하여 시스템 성능 저하 유발

Countermeasure

- 비활성화 하는 것을 권고
- 필요한 경우, 인증과 암호화를 강화하여 접근을 차단하고, SMTP 서버에 대한 접근 제어 설정