[센두메일]님이 남기신 글:

>안녕하세요.
>
>궁금한점이 있어서요.
>예를들어 아웃룩의 "읽기확인기능"과 유사한 방법을 통하여 받는 사람의 아이피 및
심지어 내부망의 아이피까지 확인이 가능하던데요. 
>
>이러한 기능은 사실상 보안상으로 볼때는 적절하지 않다고 생각되서요, MTA쪽에서 필터링
또는 이러한 쿼리를 달고오는 헤더를 막아낼 방법이 없을까 해서요. 
>
>또 이러한 서비스를 해주는 곳도 있더군요. 
>
>예를들면, 상대에게 메일을 보내면, (어떠한 프로토콜에 상관없이, smtp, pop3, imap..)
상대가 메일을 열어보는 순간 팝업창이 뜹니다. 보낸사람으로부터 메일확인 요청이
들어왔다는 팝업창이죠. 이걸 무시했지만, 보낸 사람은 이미 저의 내부망 아이피와
운영체제 및 브라우저 형태까지 알더군요. 
>
>혹시 센드메일쪽에서 이러한 패킷을 필터링 할 방법이 없을까 해서요.
>
>부탁드립니다. 

========================================

아웃룩에 그런 기능이 있나요?
(아웃룩을 사용하지 않아서...)

우선
좀 어렵군요.

그 원리는 생각보다 간단하지만 구현이 좀 난해합니다.

[원리]

챗팅방의 귓속말(?) 구현 원리와 거의 동일합니다.

즉,
MUA(아웃룩, 메신저, 웹메일, ...)에서 특정 메일을 읽을때
어떤 행위가 자체적으로 이루어질 수 있는데

1. MUA 자체에서 그런 기능(행위)이 있을 수 있고,
2. 메일을 열었을 경우 그런 행위를 할 수 있습니다.

그 외에 '메일확인'은 받는 쪽 SMTP에 접속해서 해당 메일이
있으면 아직 안 읽은 것이고 없다면 읽는것으로 간주할 수 있는데
이건 보안상, 그리고 구현이 좀 까다롭습니다.


아마 팝업창이 뜬다면 후자의 2번 경우에 해당됩니다.

2번의 경우는
보내는 쪽의 SMTP에서 강제적으로 메일 본문에 팝업창을
띄우는 태그를 삽입한 경우입니다.

>또 이러한 서비스를 해주는 곳도 있더군요.

아마 그 서비스가 이런 경우를 말한것 같군요.

즉
메일 본문을 '소스보기'로 확인하면
팝업창을 띄우는 HTML 태그가 숨어 있을 겁니다.

팝업창의 내용은 보내는 사람의 SMTP나 다른 어떤
서버에 접속하여 현재 메일을 보낸 USER와 메일ID를
기록하도록 되어 있을 겁니다.
이때의 경우를 '서버에 기록'이라고 가정해 봅시다.
(챗팅방에서 '귓속말 하기'에 해당)

따라서 내부 IP 주소를 사용하더라고
외부 인터넷과 연결되어 있다면 항상 이런 행위가 가능합니다.

부연 설명하자면,
외부에서 내부로 접속하여 어떤 자료를 가져가는 것이
아니라
내부에서 외부로 어떤 자료(읽었느냐, 안읽었느냐 정도)를
강제적으로 보내는 것입니다.
아마 팝업창의 URL은 외부 URL로써 어떤 CGI 프로그램일 겁니다.


'메일확인'의 입장에서는
메일을 읽는 쪽의 내부에 접속하여 확인하는 것이 아니라
'서버에 기록'된 내용을 그냥 확인하는 정도입니다.
(챗팅방에서 '귓속말 보기'에 해당)


설명이 좀 길었지만 그 원리는 상당히 간단합니다.

.....

원래의 질문 내용으로 와서.

그렇다면 '읽기 확인 기능'을 off 하려면?

메일을 읽을 때 아예 팝업창을 뜨지 못하게 하거나(좀 어려움)
('서버에 기록'하지 못하게)
메일을 읽을 때 인터넷을 끊거나(랜선 제거) 외부 인터넷에
접속하지 않도록 설정하면 됩니다.

그 외의 방법은 받는쪽 MTA에서 메일 본문을 확인하여
팝업창을 띄우는 태그가 있다면 삭제하는 필터링이
필요합니다.
(이건 좀 어렵군요.. 이유는 그 경우의 수가 너무 많기 때문에)


센드메일에서 메일 본문을 필터링하는 것은 좀 상당히
어렵고,
procmail 을 이용해서 본문을 검사하여
메일을 삭제할 수는 있습니다.

그 검사는 일정한 어떤 패턴이 있어야 하는데
우선 procmail 사용법과 검사 패턴을 찾는 일이 급선무이겠군요.

(procmail은 전문적으로 사용하지 않아서 이렇다할 정보를
줄 수 가 없군요)

*PS:
보내는 사람, 받는 사람 모두 동일한 웹메일 같은 서비스를
받는 다면 아주 훌륭한 서비스가 되겠지만
그렇지 못한 MUA는 상대적으로 상당히 불합리한 서비스입니다.

보안상 내부망의 문제가 된다면
어떤 형태로 '메일확인기능'이 있는지 충분히 알아본 다음,

그런 서비스를 하는 메일서버의 관리자에게
내부망의 자료 유출 위험이 있기 때문에 자신의 MTA로 가는
메일을 그런 서비스를 하지 못하도록 설정해 달라면
되지 않을까 합니다.

해당 메일서버 관리자가 묵묵무답이거나 그렇게 할 수 없다고
한다면,
그쪽 메일 서버에서 오는 메일은 센드메일에서 무조건 삭제해 버리는
'초강수'를 둘 수 있습니다.

아마 메일을 보내는 사람 입장에서는 받는 쪽에서 무조건 삭제해 버리기
때문에 불편해 할 겁니다.

그런 불편이 가중되면 서비스를 이용하는 사람은
나중에 포기하겠죠.

그런 서비스를 이용하는 사람이 점점 없어지면 결국
그런 서비스는 없어지겠죠...