이 문서에서는 Zendesk에서 이메일 암호화 및 비공개 릴레이 서비스를 사용할 때의 과제를 살펴보고 보안 및 보낸 사람 익명성 유지와 관련된 문제를 중점적으로 다룹니다. 다양한 이메일 암호화 유형과 비공개 이메일 릴레이가 Zendesk 기능에 미치는 영향에 대해서도 설명합니다.
이 문서는 다음의 섹션으로 구성되어 있습니다.
Zendesk에서 이메일 암호화 및 릴레이 서비스를 사용할 때의 제한 사항 이해하기
조직에서 이메일 암호화를 사용하거나 원래 보낸 사람의 이메일 ID와 도메인을 숨기는 비공개 이메일 릴레이 서비스를 통해 이메일을 보내는 일이 점점 더 보편화되고 있습니다.
이 두 시스템 중 하나가 Zendesk와 작동 할 수도 있지만 결과는 주로 보내거나 전달되는 이메일의 상태와 릴레이 프로세스의 해당 부분에 어떤 형태를 하느냐에 달려 있습니다. 비공개 이메일 서비스의 경우 성공 여부는 대화 스레드의 일관성을 어떻게 유지하고 이를 가능하게 하는 프로토콜을 준수하는지에 달려 있습니다.
가능한 경우 모든 법적, 보안 및 개인정보 보호 계약이나 요구 사항을 준수하도록 하고, 암호화되지 않은 이메일을 보내거나 전달하는 것이 가장 좋습니다.
Zendesk는 Zendesk가 의도된 수신자이고 Zendesk가 이메일에 대해 조치를 취하거나 비공개 릴레이 서비스를 사용하여 이메일을 보낸 사람에 대한 유용한 정보를 제공하는 데 필요한 ID를 가지고 있는 것처럼 이메일을 복호화할 수 없습니다. 암호화(복호화 프로세스를 위한 인증 필요)의 목적은 원치 않는 정보 가로채기를 방지하는 것입니다. Zendesk는 정보의 저장소 역할을 하지만 종종 전반적인 프로세스에서 중개자 역할을 합니다. 비공개 이메일 릴레이의 목적은 보낸 사람의 ID와 보낸 사람의 실제 도메인을 모호하게 하는 것입니다.
이메일을 복호화하거나 마스킹된 보낸 사람의 신원을 파악하는 것은 거의 수학적으로 불가능하지만, 그러한 이메일을 복호화하려고 시도하는 것은 Zendesk의 보안 및 개인정보 보호방침에 위배되며 주 또는 연방 개인정보 보호법을 위반할 수도 있습니다.
Zendesk는 암호화 또는 비공개 이메일의 전송 서비스를 포함하여 커뮤니케이션의 보안을 유지할 책임이 있습니다.
이메일 암호화에 대한 정보
현재 몇 가지 형태의 이메일 암호화가 사용되고 있습니다. 가장 널리 사용되는 두 가지는 S/MIME 및 PGP/MIME입니다.
- S/MIME (Secure/MIME)은 OSX, iOS, Outlook, Gmail 등 여러 대규모 이메일 제공업체의 인프라에 구축되어 가장 널리 사용됩니다.
- PGP/MIME (PrettyGoodPrivacy/MIME)은 분산 모델과 타사 암호화 도구에 의존합니다.
완전히 독점적인 암호화 프로토콜을 포함하여 다양한 프로토콜이 있습니다. 이들 중 일부는 이메일이 전송 중일 때에만 작동하므로 인증된 클라이언트 내에서 이메일을 보는 최종 사용자에게는 보이지 않습니다. 다른 이메일은 사람이 이메일을 읽을 수 있으려면 사용자의 엄격한 인증이 필요합니다. Zendesk의 수신 처리 서버에 도착할 때 종종 그러하듯이 이메일이 다른 서비스로 전달될 때 Zendesk는 이메일이 도착하는 암호화 상태에 전적으로 의존합니다.
Zendesk는 현재 엔드 투 엔드 이메일 암호화 프로토콜로 기회주의적 TLS(v1.2 이상)만 지원합니다. 즉, 발신 또는 수신자 서버도 해당 프로토콜을 지원하는 경우 수신 및 발신 이메일 모두에서 TLS 암호화 이메일을 수락하거나 보냅니다. 다음은 Zendesk 보안 기능에 대한 개요 문서 입니다.
TLS 암호화를 사용하는 Zendesk 기능
이메일 암호화가 필요한 경우 TLS 암호화를 사용하는 3가지 기능을 제공합니다. Exchange 커넥터 , Gmail 커넥터 및 인증된 SMTP 커넥터입니다 .
처음 두 기능은 항상 SSL/TLS로 암호화되는 API 호출을 사용하여 이메일을 검색하여 제공업체에 릴레이합니다. 인증된 SMTP 커넥터는 사용자 이름과 비밀번호를 필요로 하므로 smtp를 통한 TLS 암호화도 사용하며, 보내거나 받기 전에 암호화해야 합니다. 이 기능의 발신 전용 버전은 발신 트래픽에 대해서만 암호화되지만 전송/전달 서비스에서 강제 TLS를 사용 설정하여 유사한 목표를 달성하여 전송 중 암호화를 보장할 수 있습니다.
호출 빈도 제한이 초과되면 Gmail 커넥터가 Zendesk 인프라에서 보내는 것으로 대체될 수 있습니다. 이 경우 발신 릴레이에 항상 TLS 암호화가 제공되지만 TLS 연결을 수락하는 수신 서버에 따라 다르므로 보장되지는 않습니다.
비공개 이메일 릴레이에 대한 정보
이러한 서비스는 보낸 사람의 신원을 모호하게 하도록 디자인되었습니다. 프록시 이메일 주소를 사용하지만 최상의 상황에서는 정상적으로 상호작용하고 있습니다.
일반적으로 문제가 발생하는 곳은 토큰화된 답장: 주소의 사용입니다. 이러한 헤더 필드는 수신자 이메일 서비스에 응답을 보내야 하는 주소를 나타냅니다. 답장 또는 모두 답장을 클릭하면 이메일 클라이언트(MS Outlook, Mac Mail, Gmail, Yahoo 등)의 받는 사람: 필드에 이 주소가 표시됩니다. 비공개 이메일 릴레이는 필요에 따라 이 필드를 원래 보낸 사람의 이메일 주소가 아닌 다른 것으로 채워야 합니다. 그렇지 않으면 릴레이가 비공개가 아닙니다.
종종 이러한 서비스는 이메일 주소의 로컬 부분은 물론 비공개 이메일 릴레이의 리소스를 반영하는 이메일 주소의 도메인 부분을 기반으로만 구문 분석 및 라우팅될 수 있는 토큰화된 주소에 의존합니다. 원래 보낸 사람입니다. 이러한 토큰은 제공하는 서비스의 기본적인 측면으로서 수신자가 전환하지 못하도록 보호됩니다. 이러한 서비스는 사용자 ID를 최대한 보호하도록 디자인되었으므로 사용자가 이메일 스레드를 종료하기로 선택하면 수신자 서비스에서 이메일 전달 시도를 중지할 수 있습니다. 이러한 금지 동작은 전송 서버가 제어할 수 있는 범위를 완전히 벗어납니다.
Zendesk는 고객이 회사에 보내는 모든 커뮤니케이션이 중요하다는 사실을 잘 알고 있으며, 이러한 유형의 이메일을 보낸 사람도 자신이 지정한 수신자만 자신의 정보를 볼 수 있기를 원합니다. 저희에게 이메일을 전달하는 경우에는 귀하의 전달 주소가 의도된 수신자일 수 있습니다. 해당 전달 지원 주소 의 받은 편지함으로 이동하면 이러한 유형의 이메일 릴레이에 대한 자세한 정보를 얻는 데 도움이 될 수 있습니다.
번역 고지 사항: 본 문서는 콘텐츠에 대한 기본적인 이해를 제공하기 위해 자동 번역 소프트웨어를 사용하여 번역되었습니다. 정확한 번역을 제공하고자 합당한 노력을 기울였으나 Zendesk는 번역의 정확성을 보장하지 않습니다.
번역된 문서에 포함된 정보의 정확성과 관련하여 질문이 있으시면 문서의 공식 버전인 영문 버전을 참조하시기 바랍니다.