피드로 돌아가기
Apple이 Hide My Email을 쓸모없게 만들려 하고 있음
GeekNewsGeekNews
Security

Apple이 Hide My Email을 쓸모없게 만들려 하고 있음

Apple Hide My Email 도메인 분리를 통한 식별 체계 변경

xguru2026년 6월 17일9intermediate

Context

기존 iCloud+ 및 Hide My Email 별칭이 @icloud.com 기본 도메인을 공유하여 일반 계정과 릴레이 계정의 구분이 불가능했던 구조임. 이로 인해 서비스 제공자가 릴레이 계정만 선택적으로 차단하는 것이 기술적으로 어려웠음.

Technical Solution

  • 별칭 발급 도메인을 @private.icloud.com 하위 도메인으로 완전히 분리한 구조 설계
  • 도메인 기반 필터링을 통해 일반 사용자 메일함에 영향 없이 릴레이 계정만 즉시 차단 가능한 메커니즘 구축
  • Sign in with Apple 및 Hide My Email 별칭에 동일한 하위 도메인 체계를 적용하여 관리 일원화
  • 시간당 최소 30개의 별칭 생성 제한(Rate Limit)을 유지하여 무분별한 리소스 남용 방지
  • 일반 @icloud.com 주소와 @private.icloud.com 주소의 Namespace를 분리하여 식별 비용 제거

- 특정 서비스 그룹(예: 임시 계정)을 차단해야 할 경우, 메인 도메인이 아닌 전용 하위 도메인을 할당하여 Namespace를 분리할 것 - 사용자 식별자와 시스템 생성 별칭의 도메인 체계를 분리하여 오탐(False Positive) 없는 필터링 환경을 구축할 것 - Rate Limit 설정을 통해 자동화된 스크립트에 의한 리소스 고갈 가능성을 사전에 차단할 것

원문 읽기