Mailbox-level 정책 제어로 Agent 공격 표면 최소화 및 처리 효율 최적화

Context

인간과 달리 판단 능력이 없는 Email Agent는 악성 PDF, Zip Bomb, 대규모 문서 등의 공격에 취약함. 애플리케이션 코드 수준의 방어는 모든 소비자 모듈의 개별 구현이 필요하며, 이는 일관성 없는 보안 허점을 생성하는 한계가 있음.

Technical Solution

• Mailbox 진입 단계에서 Size, Count, MIME Type을 제어하는 Policy Layer 도입으로 공격 표면(Attack Surface)을 선제적으로 차단
• Workspace 단위의 Policy 매핑 구조를 통해 계정별 개별 설정 없이도 그룹 단위의 일관된 제약 조건 적용
• 초과 파일 발생 시 메시지 전체를 Bounce 시키지 않고 해당 Attachment만 Drop 하는 Silent Drop 메커니즘을 통해 서비스 가용성 유지 및 필터링 정책 노출 방지
• Inbound 전용 제약을 적용하여 발송 내역(Sent Folder)의 감사 추적(Audit Record) 무결성을 보장하는 비대칭 구조 설계
• Default Workspace에 엄격한 정책을 우선 적용한 뒤 필요에 따라 완화하는 Fail-closed 설계 원칙 준수