📋 요약주제 : 다중 니코딩 & 레거시 주소 표현으로 이메일 파서를 속여 도메인 기반 접근 제어를 우회하는 기법핵심 아이디어Domain Confusion - 레거시 주소 형식으로 파서를 혼동시켜 화이트리스트를 우회Encoding Confusion - Unicode Overflow•encoded-word 중첩(QP)•언더스코어(공백 대체) 등올 검증 단계이선 무해, 메일러 단계에선 특수문자가 드러나도록 설계Canonicalization Gap - 애플리케이션 측 검증 ↔︎ SMTP 메일러가 각기 다른 시점•규칙으로 디코딩 → 동일 주소를 다르게 해석SMTP Address Splitting - ">" + "NULL" 시퀀스로 RCPT TO 조기 종료 → 검증용 주소와 실제 전송 주소를 분리, 인증 메일을 ..