암호 정책 |
일반적으로 SMTP/POP3/IMAP 서비스는 메일 송수신을 위해 인터넷 상에 개방되어 있습니다. 이 점을 악용해 해커는 끊임 없이 해당 서비스에 대해 인증 시도를 합니다. 메일 계정에 단순한 암호를 사용한 경우라면 해커는 암호를 쉽게 추측하여 인증에 성공할 수 있습니다. 인증에 성공하면 사용자 메일함을 조회할 수 있으며 메일 발송 권한을 얻어 대량의 스팸 메일을 발송할 수 있게 됩니다.
이러한 문제점을 근본적으로 막을 수 있는 가장 좋은 방법은 예측하기 불가능한 복잡한 암호를 사용하는 것입니다. 메일캐리어 암호 정책은 복잡한 암호 사용을 시스템적으로 강제해 보다 안전한 메일 환경을 지속할 수 있게 만듭니다.
메일캐리어 시스템 내에서는 하나의 암호 정책을 정의할 수 있으며 아래와 같은 항목이 존재합니다.
최소 암호 길이
암호로 지정 가능한 문자열의 최소 길이로 지정된 길이 이상의 암호를 사용해야 합니다.
암호 사용 기한
지정된 시간(일)이 경과하면 암호는 만료됩니다. 만료는 새로운 암호를 지정하면 해제됩니다.
복잡한 암호
사용자 계정이나 연속되는 문자 4개를 초과하는 사용자 계정의 일부를 포함하지 않음
다음 네 가지 범주 중 지정된 가지 수의 범주의 문자를 포함해야 함
- 영문 대문자(A - Z)
- 영문 소문자(a - z)
- 기본 10개 숫자(0 - 9)
- 알파벳 이외의 문자(예: !, $, #, %)
정의된 암호 정책은 도메인 별로 적용 여부를 결정할 수 있습니다.
암호 정책이 적용된 도메인에서 암호 정책을 만족하지 않는 암호를 사용하는 경우라면 다음과 같은 서비스 제약이 존재합니다.
SMTP/POP3/IMAP 서비스에 로그온 할 수 없습니다. 따라서 아웃룩과 같은 메일 프로그램을 사용할 수 없게 됩니다.
웹메일 로그인 시 복잡한 암호로 변경을 권유하는 경고 창이 출력됩니다.