"Received" 필드의 역할
- 메일 경로 추적: 이메일이 발송되어 수신될 때까지 거친 모든 서버를 역순으로 나열합니다. 이를 통해 이메일의 경로를 추적할 수 있습니다.
- 전송 시간 확인: 각 서버를 거칠 때마다의 타임스탬프가 기록되어, 이메일이 언제 어떤 서버를 거쳤는지 확인할 수 있습니다.
- 신뢰성 및 진위성 검증: 스팸 메일이나 피싱 메일을 식별하기 위해, 이메일이 합법적인 서버를 거쳤는지 확인할 수 있습니다.
- 수신자 지정:
for키워드를 통해 이메일이 특정 수신자에게 전달되었음을 명확히 합니다.
"Received" 필드의 구조
"Received" 필드는 이메일 헤더에 여러 번 나타날 수 있으며, 각 필드는 이메일이 거친 각 서버에 대한 정보를 제공합니다. 일반적인 형식은 다음과 같습니다:
Received: from [발신 서버] ([발신 IP 주소])
by [수신 서버] ([수신 IP 주소]) with [프로토콜]
for <수신자 이메일>;
[날짜 및 시간]예제
다음은 실제 "Received" 필드의 예제입니다:
Received: from mail.example.com (mail.example.com [192.0.2.1])
by mx.google.com with ESMTP id x67si2098995qkc.147.2023.07.25.12.34.56
for <user@gmail.com>;
Tue, 25 Jul 2023 12:34:56 -0700 (PDT)
Received: from [192.0.2.2] (helo=example.org)
by mail.example.com with esmtps (TLS1.2:RSA_AES_256_CBC_SHA1:256)
(Exim 4.80)
(envelope-from <user@example.org>)
id 1gS67A-0003B0-Kw
for <user@gmail.com>;
Tue, 25 Jul 2023 12:34:50 -0700분석
- 첫 번째 Received 필드:
- 발신 서버:
mail.example.com([192.0.2.1]) - 수신 서버:
mx.google.com - 프로토콜: ESMTP
- 수신자:
<user@gmail.com> - 날짜 및 시간: 2023년 7월 25일 12:34:56 (PDT)
- 발신 서버:
- 두 번째 Received 필드:
- 발신 서버: 192.0.2.2
- 수신 서버:
mail.example.com - 프로토콜: esmtps (TLS1.2:RSA_AES_256_CBC_SHA1:256)
- MTA: Exim 4.80
- 수신자:
<user@gmail.com> - 날짜 및 시간: 2023년 7월 25일 12:34:50 (PDT)
사용 목적
- 스팸 및 피싱 이메일 확인: "Received" 필드의 정보를 통해 의심스러운 이메일의 출처를 확인하고, 이상한 경로를 거친 이메일을 식별할 수 있습니다.
- 전송 지연 분석: 이메일이 특정 서버에서 지연된 경우, 이를 분석하여 문제를 해결할 수 있습니다.
- 법적 및 보안 분석: 이메일의 진위를 확인하고, 필요한 경우 법적 증거로 사용할 수 있습니다.
"Received" 필드는 이메일 헤더에서 중요한 부분을 차지하며, 이메일의 전송 경로와 신뢰성을 분석하는 데 필수적인 정보를 제공합니다. for 키워드는 특정 수신자에게 이메일이 전달되었음을 명확히 하여, 이메일 경로 추적과 진위성 검증에 추가적인 도움을 줍니다.
DevSecOps ⚙️ + CTF🚩