피드로 돌아가기
GeekNewsSecurity
원문 읽기
Apple이 Hide My Email을 쓸모없게 만들려 하고 있음
Apple Hide My Email 도메인 분리를 통한 식별 체계 변경
AI 요약
Context
기존 iCloud+ 및 Hide My Email 별칭이 @icloud.com 기본 도메인을 공유하여 일반 계정과 릴레이 계정의 구분이 불가능했던 구조임. 이로 인해 서비스 제공자가 릴레이 계정만 선택적으로 차단하는 것이 기술적으로 어려웠음.
Technical Solution
- 별칭 발급 도메인을 @private.icloud.com 하위 도메인으로 완전히 분리한 구조 설계
- 도메인 기반 필터링을 통해 일반 사용자 메일함에 영향 없이 릴레이 계정만 즉시 차단 가능한 메커니즘 구축
- Sign in with Apple 및 Hide My Email 별칭에 동일한 하위 도메인 체계를 적용하여 관리 일원화
- 시간당 최소 30개의 별칭 생성 제한(Rate Limit)을 유지하여 무분별한 리소스 남용 방지
- 일반 @icloud.com 주소와 @private.icloud.com 주소의 Namespace를 분리하여 식별 비용 제거
실천 포인트
- 특정 서비스 그룹(예: 임시 계정)을 차단해야 할 경우, 메인 도메인이 아닌 전용 하위 도메인을 할당하여 Namespace를 분리할 것 - 사용자 식별자와 시스템 생성 별칭의 도메인 체계를 분리하여 오탐(False Positive) 없는 필터링 환경을 구축할 것 - Rate Limit 설정을 통해 자동화된 스크립트에 의한 리소스 고갈 가능성을 사전에 차단할 것