무료 MTA-STS 체커 — 이메일 전송 보안 정책 검증

도메인에 유효한 MTA-STS 레코드가 게시됐는지 확인하세요. MTA-STS는 수신 메일 서버가 도메인으로 전달할 때 TLS를 사용하도록 강제하여 다운그레이드 공격과 도청을 방지합니다.

MTA-STS 확인을 위한 도메인 입력

MTA-STS가 이메일 보안에 중요한 이유

MTA-STS 없이

  • 암호화되지 않은 SMTP로 전달되는 이메일은 도청에 취약합니다
  • 공격자가 중간자 다운그레이드 공격으로 TLS를 제거할 수 있습니다
  • 도메인이 안전한 전송을 요구한다는 신호가 발신 서버에 없습니다
  • 컴플라이언스 프레임워크(HIPAA, GDPR)는 점점 더 TLS 시행을 요구합니다

MTA-STS로

  • 발신 서버가 도메인으로 메일을 전달하기 전에 TLS를 검증합니다
  • 다운그레이드 공격 실패 — TLS를 사용할 수 없으면 전달이 거부됩니다
  • 정책 모드(none, testing, enforce)로 단계적 배포가 가능합니다
  • TLS-RPT와 함께 사용하여 TLS 전달 실패 시 보고서를 받으세요

이 MTA-STS 체커가 반환하는 정보

_mta-sts DNS TXT 레코드를 조회하고 전체 내용과 검증 상태를 반환합니다.

MTA-STS 레코드 발견 또는 부재 상태
v=STSv1로 시작하는 전체 원시 TXT 레코드
검증 결과 — 유효, 무효, 또는 다중 레코드
실시간 DNS 조회 — 캐시 또는 오래된 결과 없음

MTA-STS의 일반적인 사용 사례

MTA-STS는 민감하거나 규제된 이메일을 처리하는 도메인에 특히 중요합니다.

초기 설정 검증

초기 설정 검증 — DNS 게시 후 MTA-STS 레코드가 활성화됐는지 확인

정책 모드 감사

정책 모드 감사 — 정책 배포 후 enforce 대 testing 모드 검증

마이그레이션 후 확인

마이그레이션 후 확인 — 도메인 또는 DNS 공급자 변경 후 MTA-STS 레코드가 유지됐는지 확인

컴플라이언스 검증

컴플라이언스 감사 — HIPAA, GDPR, ISO 27001 요건에 대한 TLS 시행 검증

보안 검토

보안 검토 — 전체 이메일 인프라 보안 평가에 MTA-STS 포함

전달 문제 해결

문제 해결 — TLS 정책 잘못된 구성과 관련될 수 있는 수신 메일 실패 진단

안전한 전송이 첫 번째 단계입니다. 깨끗한 이메일 목록이 전달률을 높게 유지합니다.
EmailVerify.io 무료 체험

MTA-STS 결과 읽는 방법

결과를 이해하면 도메인의 TLS 시행을 올바르게 구성하고 문제를 해결할 수 있습니다.

레코드 상태 확인

유효는 MTA-STS DNS TXT 레코드가 발견되고 v=STSv1로 시작함을 의미합니다. Not Found는 TLS 시행이 발신 서버에 신호되지 않음을 의미합니다. Invalid는 레코드가 잘못됐거나 중복됐음을 의미합니다.

원시 레코드 검토

원시 TXT 레코드는 버전 및 선택적 필드를 포함한 전체 MTA-STS 항목을 표시합니다. DNS 공급자에 표시된 내용과 일치하는지 확인하세요.

정책 파일 확인

MTA-STS는 https://mta-sts.yourdomain.com/.well-known/mta-sts.txt에 호스팅된 정책 파일도 필요합니다. DNS 레코드와 정책 파일이 모두 존재하고 일치해야 합니다.

모드 검증

메일을 차단하지 않고 TLS-RPT 보고서를 받으려면 testing 모드(mode: testing)로 시작하세요. 모든 발신자가 TLS로 성공적으로 전달할 수 있음을 확인한 후에만 enforce 모드로 전환하세요.

MTA-STS 체커를 사용하는 사람

MTA-STS 검증은 이메일 관리자, 보안 팀, 컴플라이언스 담당자가 사용합니다.

이메일 관리자

TLS 시행 정책이 활성화되고 올바른지 확인하는 이메일 관리자

보안 엔지니어

컴플라이언스 검토를 위해 이메일 전송 보안을 감사하는 보안 엔지니어

IT 매니저

광범위한 이메일 인프라 평가의 일환으로 MTA-STS를 확인하는 IT 매니저

전달률 컨설턴트

클라이언트를 위한 도메인 보안 구성을 검증하는 전달률 컨설턴트

컴플라이언스 담당자

규제 산업의 전송 중 TLS 요건을 검증하는 컴플라이언스 담당자

자주 묻는 질문

자주 묻는 질문

Question Icon

MTA-STS란 무엇인가요?

MTA-STS(Mail Transfer Agent Strict Transport Security)는 발신 메일 서버에게 귀하의 도메인이 이메일 전달에 TLS를 요구한다는 신호를 보내는 이메일 보안 표준(RFC 8461)입니다. SMTP 연결에서 TLS를 제거하는 다운그레이드 공격을 방지합니다.

Question Icon

MTA-STS는 어떤 DNS 레코드를 사용하나요?

MTA-STS는 v=STSv1로 시작하는 _mta-sts.yourdomain.com의 TXT 레코드가 필요합니다. 또한 https://mta-sts.yourdomain.com/.well-known/mta-sts.txt에 호스팅된 정책 파일도 필요합니다.

Question Icon

MTA-STS 정책 모드는 무엇인가요?

세 가지 모드가 있습니다: none(보고만, 적용 없음), testing(실패 보고하지만 계속 전달), enforce(TLS를 설정할 수 없으면 전달 거부). 적용으로 전환하기 전에 모니터링을 위해 testing으로 시작하세요.

Question Icon

MTA-STS는 STARTTLS를 대체하나요?

아니요. STARTTLS는 기회적으로 연결을 TLS로 업그레이드하지만 공격자가 제거할 수 있습니다. MTA-STS는 STARTTLS 위에 엄격한 적용 및 인증서 검증을 추가하여 다운그레이드 공격을 방지합니다.

Question Icon

TLS-RPT는 무엇이며 MTA-STS와 어떤 관계가 있나요?

TLS-RPT(TLS Reporting, RFC 8460)는 지정된 이메일 또는 HTTPS 엔드포인트로 TLS 전달 실패에 대한 집계 보고서를 보냅니다. 도메인으로의 TLS 전달이 실패할 때 알림을 받으려면 MTA-STS와 함께 사용하세요.

Question Icon

MTA-STS가 합법적인 이메일을 차단할 수 있나요?

enforce 모드에서는 그렇습니다 — 발신 서버가 유효한 TLS 연결을 설정할 수 없으면 전달을 거부합니다. enforce로 전환하기 전에 먼저 testing 모드를 사용하여 TLS 문제가 있는 발신자를 식별하세요.

Question Icon

이 검사기는 MTA-STS를 어떻게 검증하나요?

이 도구는 _mta-sts DNS TXT 레코드를 실시간으로 쿼리하고 원시 레코드 내용과 검증 상태를 반환합니다. 이 도구는 DNS 레코드만 확인하며 mta-sts.yourdomain.com에 호스팅된 정책 파일은 확인하지 않습니다.

Question Icon

이 도구는 확인한 도메인을 저장하나요?

아니요. 모든 DNS 조회는 실시간으로 수행되며 쿼리 완료 후 도메인 데이터를 보유하지 않습니다.