이메일 암호화 및 비공개 이메일 릴레이 서비스

조직에서 이메일 암호화를 사용하거나, 처음 보낸 사람의 이메일 ID와 도메인을 마스킹하는 비공개 이메일 릴레이 서비스를 통해 이메일을 보내는 것이 점점 더 보편화되고 있습니다. 이러한 두 시스템 중 어느 것이든 Zendesk와 작동할 수 있지만 전송되거나 전달되는 이메일의 상태와 릴레이 프로세스의 해당 부분이 어떤 형태로 되어 있는지에 따라 결과에 상당히 차이가 있습니다. 비공개 이메일 서비스의 성공 여부는 대화 스레드의 일관성 유지 및 해당 프로토콜 준수 방식에 달려 있습니다.

반드시 모든 법적, 보안 및 개인정보 보호 계약 또는 요건을 준수하면서 안전과 보안이 유지된 상태임을 확인할 수 있을 때 Zendesk에 암호화되지 않은 이메일을 보내거나 전달하는 것이 최선입니다.

Zendesk는 마치 지정된 수신자인 것처럼 이메일의 암호를 해독할 수 없으며, 이메일을 처리하는 데 필요한 ID를 보유하고 있거나 비공개 릴레이 서비스를 사용하여 이메일을 보낸 사람에 대한 유용한 정보를 제공할 수 없습니다. 암호화(암호 해독 프로세스를 위한 인증 필요)의 목적은 원하지 않는 정보 가로채기를 방지하는 것입니다. Zendesk는 정보 저장소로서의 역할을 하지만 중요한 프로세스에서 중개 릴레이 역할을 수행하는 경우가 많습니다. 비공개 이메일 릴레이의 목적은 보낸 사람 ID와 보낸 사람의 도메인을 감추는 것입니다. 

이메일의 암호를 해독하거나 마스킹된 보낸 사람의 ID를 알아내는 일은 수학적으로 거의 불가능하지만 암호 해독을 시도하는 행위는 Zendesk의 자체 보안 및 개인정보 보호방침에 위반될 뿐 아니라 주 또는 연방 개인정보 보호법에도 위반될 수 있습니다.

Zendesk는 암호화된 이메일이나 비공개 이메일의 전송 서비스를 포함한 커뮤니케이션의 보안을 유지할 책임이 있습니다. 

이 문서는 다음 섹션으로 구성되어 있습니다.

• 이메일 암호화
• 비공개 이메일 릴레이

이메일 암호화

현재 몇 가지 형태의 이메일 암호화가 사용되고 있으며, 그 중 가장 많이 사용되는 두 가지는 S/MIME과 PGP/MIME입니다.

• S/MIME(Secure/MIME)이 가장 많이 사용되며 OSX, iOS, Outlook, Gmail 등 몇몇 대형 이메일 제공업체의 인프라에 구축되어 있습니다.
• PGP/MIME(PrettyGoodPrivacy/MIME)은 분산형 모델 및 타사 암호화 툴을 사용합니다. 

전적으로 특정 업체 전용인 암호화 프로토콜을 포함하여 다양한 암호화 기술이 있습니다. 그러한 기술의 일부는 이메일이 전송 중일 때에만 작동하므로 인증된 클라이언트 내에서 이메일을 보는 최종 사용자는 알지 못합니다. 또 다른 일부 기술은 사용자가 이메일을 읽기 전에 엄격한 인증 과정을 거치도록 요구합니다. Zendesk의 수신 처리 서버에 도착할 때처럼 이메일이 다른 서비스에 전달될 때에는 이메일이 도착하는 암호화 상태에 전적으로 의존합니다. 

현재 Zendesk는 종단 간 이메일 암호화 프로토콜로서 편의적 TLS만 지원합니다. 즉, 수신 및 발신 이메일 둘 다에서 보내는 서버나 받는 서버 역시 이 프로토콜을 지원하는 경우 TLS 암호화 이메일을 수락하거나 보내게 됩니다. 보안 기능의 개요 문서를 참조하세요. 

비공개 이메일 릴레이

이러한 서비스는 보낸 사람의 ID를 감추기 위한 것입니다. 프록시 이메일 주소를 사용할 때 정상적으로 작동할 가능성이 가장 높고, 보통 토큰화된 답장: 주소를 사용할 때 문제가 발생합니다. 이러한 헤더 필드는 답장을 보내야 하는 주소의 수신자 이메일 서비스를 나타냅니다. 이는 답장 또는 모두 답장을 누를 때 해당 이메일 클라이언트(MS Outlook, Mac Mail, Gmail, Yahoo 등)의 받는 사람: 필드에 있는 주소가 됩니다. 비공개 이메일 릴레이는 이 필드를 처음 보낸 사람의 이메일 주소가 아닌 다른 주소로 채워야 하며, 그렇지 않은 경우에는 릴레이가 비공개 상태를 잃게 됩니다. 종종, 이러한 서비스는 처음 보낸 사람 대신 비공개 이메일 릴레이의 리소스를 반영하는 이메일 주소의 도메인 부분뿐만 아니라 이메일 주소의 로컬 부분에 있는 토큰화된 문자열에 따라서만 구문 해석되어 라우팅될 수 있는 토큰화된 주소에도 의존합니다. 이러한 토큰은 수신자가 변환하지 못하도록 보호됩니다. 

Zendesk는 귀사의 고객이 귀사와 하는 모든 커뮤니케이션이 중요하며, 이러한 유형의 이메일을 보내는 사람들이 의도된 수신자만 정보를 볼 수 있도록 원하는다는 사실도 잘 알고 있습니다. Zendesk에 이메일을 전달하고 있다면 귀사의 자체 전달 주소가 의도된 수신자일 것입니다. 해당 전달 지원 주소의 받은 편지함을 살펴보면 이러한 유형의 이메일 릴레이에 대해 좀 더 자세한 정보를 얻으실 수 있습니다.