SMTP 자격 증명 안전하게 공유하기

문제

SMTP 자격 증명이 채팅이나 이메일로 공유되면 도메인을 대신하여 메시지를 전송하는 전체 접근 권한이 부여됩니다. 유출된 이메일 서버 자격 증명은 조직에서 발신한 것처럼 보이는 피싱 캠페인을 가능하게 하고 발신자 평판을 훼손하며 도메인 블랙리스트 등록으로 이어질 수 있습니다. 이 자격 증명에는 종종 릴레이 호스트, 포트, 사용자 이름, 비밀번호가 하나의 문자열에 포함됩니다.

Vaulted가 도움이 되는 방법

Vaulted는 브라우저에서 AES-256-GCM으로 SMTP 자격 증명을 암호화하고 자동 삭제 링크를 생성합니다. 암호화 키는 URL 프래그먼트에만 존재하며 서버에는 절대 닿지 않습니다. 수신자가 자격 증명을 열람하면 링크가 만료되어 메시지 기록에 흔적이 남지 않습니다.

사용 방법

1. SMTP 호스트, 포트, 사용자 이름, 비밀번호를 Vaulted에 붙여 넣기
2. 온보딩 일정에 맞는 열람 횟수 제한과 만료 기간 설정
3. 이메일 발송을 설정하는 개발자와 암호화 링크 공유
4. 메일 클라이언트나 애플리케이션을 설정하면 링크가 자동 삭제됨