[Wireshark]이메일 트래픽

SMTP와 POP 개요

SMTP(Simple Mail Transfer Protocol) 25번 포트

●이메일 전송에 사용되는 프로토콜

●표준을 정의한 규격서:RFC 5321

SMTP 메일 형식

●이메일의 작성 형식의 규격:IMF(Internet message Format)

●RFC 5322에 정의됨

POP(Post Office Protocol) 110번 포트

●인터넷의 이메일 검색 프로토콜

●표준을 정의한 규격서:RFC 1939

●인터넷의 응용 계층 프로토콜

●TCP 서비스 이용

[그림 1 SMTP와 POP 역할]

●MUA(Mail User Agent)는 메일 클라이언트(Mail Client)를 나타냄

●마이크로소프트 아웃룩(Microsoft Outlook),윈도우즈 라이브 메일(Windows Live Mail),IBM 로터스 노트(IBM Lotus Notes)등

●MTA(Maill Transfer Agent)는 메일 서버(Mail Server)를 나타냄

POP 프로토콜은 MUA가 MTA에서 이메일을 검색하고 인출하는데 사용하는 프로토콜

SMTP 프로토콜은 두 MTA 사이에 이메일을 전송하는 데 사용하는 프로토콜

SMTP 메시지의 종류

요청(Request)메시지

응답(Response)메시지

[그림 2 TCP Segment]

●TCP 세그먼트의 페이로드(사용자 데이터 필드)에 SMTP 메시지가 있음

SMTP 요청 유형(Request Type)

●SMTP 요청 유형은 RFC 5322에 정의되어 있음

●HELO:SMTP 세션 시작을 서버에게 요청함

●EHLO:SMTP 이메일 서비스 확장을 지원하는 송신자가 SMTP 세션을 시작할 것을 서버에게 요청함

●MAIL:이메일 트랜잭션을 시작함을 서버에게 알리는 요청으로 이메일 전송을 시작하고,메일 트랜잭션을 시작하는 사용자의 주소를 표시함

●RCPT:하나 또는 그 이상의 이메일 수신자들을 지정하는 명령으로 이메일 수신을 확인함

●DATA:메일의 본문이 시작함을 알리는 명령으로,이메일 데이터 전송을 시작하며 메일 요청 바로 다음의 글 줄 부터 메일의 본문임

●VRFY:수신자가 실제로 존재하는지 여부를 검증할 것을 요청하는 명령임

●RSET:메일에 의하여 형성된 메일 트랜잭션을 중단하라는 명령

●NOOP:실제 수행할 것이 없는 명령으로 서버 동작 시험용이며,이에 대해 서버는 오직 250 OK로 응답을 함

●QUIT:SMTP 연결을 종료하자는 명령

●EXPN:메일링 리스트 이름을 서버에게 제시하며 그 리스트에 속하는 메일 주소를 응답할 것을 요청하는 명령

->EXPN 명령을 성공적으로 수행하는 경우 서버는 250번 응답코드와 함께 메일의 주소 목록을 클라이언트에게 응답함

->클라이언트의 권한이 부족한 경우 서버는 메일 주소 목록을 주는 것을 550번 응답 코드로써 거부함

●HELP:서버에 도움말을 제공할 것을 요청하는 명령

SMTP 응답 코드(Reply Code)

●서버는 SMTP 요청 메시지에 대한 응답 메시지를 클라이언트에 보냄

●응답 메시지 앞 부분에는 응답 코드가 있는데 숫자의 문자열로 표현함

●SMTP 응답 코드도 RFC 5321에 정의됨

●211:시스템 상태

●214:도움말 메시지

●220:<domain>서비스 준비 완료(ready)

●221:<domain>서비스 채널 종료

●250:요청된 동작을 승인하고 완료 했음

●251:로컬 사용자가 아님<path>로 전달됨

●354:이메일 입력 시작

●421:<domain>서비스를 이용할 수 없음

●451:로컬 오루

●452:저장 공간 부족

●500:구문 오류,명령어 인식 불가

●501:파라미터 또는 인수의 구문 오류

●502:명령(command)이 구현되지 않았음

●503:명령 순서 오류

●504:명령 파라미터가 구현되지 않았음

●521:<domain>이메일을 수신할 수 없음

●550:메일 박스가 없음

●551:로컬 사용자가 아님<path>를 시도할 것

●552:용량 초과

●553:메일 박스 이름이 허용되지 않음

●554:트랜잭션 실패

POP 메시지의 종류

POP 요청(Request) 메시지

●POP 요청 명령 (Request Command)메시지

●POP 요청 파라미터(Request Parameter)메시지

POP 응답(Response)메시지

●응답 지시자(Response Imdicator)

->POP 응답 지시자는 +ok,-ERR 두가지 뿐임

●응답 기술자(Response Descriptor)

POP 요청 명령 코드

● POP 요청 명령 코드는 RFC 1939에 정의되어 있음

●USER:사용자의 이름을 지정함

●PASS:패스워드를 지정함

●Quit:POP 연결을 해제함

●STAT:서버 상태 정보를 얻음

●LIST:메일과 메일 크기 목록을 표시함

●RETR:메일을 검색함

●DELE:메일을 삭제함

●PIPELINING:클라이언트가 여러 명령을 동시에 서버에 내릴 수 있음

●UIDL:고유 식별자 목록(Unique ID List)과 모든 메일 목록을 표시함