상위 1만 도메인의 97.8%가 MTA-STS를 사용하지 않는다. 다른 2%가 되기 위한 방법은 다음과 같다.
(dev.to)상위 1만 개 도메인의 97.8%가 이메일 보안의 핵심인 MTA-STS를 사용하지 않고 있다는 사실은, 기술적 복잡성과 강제성 부재로 인해 대규모 보안 취약점이 방치되고 있음을 시사하며 기업의 데이터 보호 전략 재점검을 요구합니다.
이 글의 핵심 포인트
- 1상위 1만 개 도메인의 97.8%가 MTA-STS 정책을 전혀 사용하지 않음
- 2MTA-STS는 SMTP의 TLS 다운그레이드 공격(STARTTLS 탈취)을 방지하는 핵심 보안 제어임
- 3도입률이 낮은 이유는 DNS, HTTPS 정책 파일, MX 서버 인증서라는 다중 구성 요소가 필요하기 때문임