Restricting Attachments in Agent Inboxes

개요

Nylas Agent Accounts의 새로운 베타 기능은 이메일 에이전트의 수신 메일에서 첨부파일을 제한하는 정책을 통해 보안 및 효율성을 강화합니다.

주요 내용

* 정책 설정을 통한 첨부파일 제어: 에이전트 받은편지함에 도달하는 첨부파일은 정책에 정의된 세 가지 필드, 즉 최대 첨부파일 크기(25MB), 메시지당 최대 첨부파일 개수(20개), 허용된 MIME 타입(예: application/pdf, image/png)에 의해 결정됩니다.
* 보안 강화: 인간 사용자는 의심스러운 첨부파일에 대한 판단 능력이 있지만, 자동화된 이메일 에이전트는 이러한 본능이 없으므로 악의적인 첨부파일(예: 파서를 공격하는 PDF, 토큰 예산을 초과하는 문서, 스토리지 공격을 위한 zip bomb)이 동일한 방식으로 유입될 수 있습니다. Nylas의 정책 기반 제한은 코드 실행 전에 받은편지함 자체에서 이러한 제약을 적용합니다.
* 정책 적용 방식: 첨부파일 제어는 메일 규칙(Rules)이 아닌 정책(Policies)을 통해서만 가능하며, 정책은 워크스페이스(Workspace)를 통해 적용됩니다. /v3/policies 엔드포인트를 통해 정책을 생성하고, 해당 policy_id를 워크스페이스에 연결하면 워크스페이스 내 모든 Agent Account가 해당 정책을 따릅니다.
* 오버 리밋 첨부파일 처리: 정책 제한을 초과하는 첨부파일은 메시지에서 삭제되며, 메시지 자체는 전달되고 message.created 웹훅이 트리거됩니다. 이는 에이전트가 메시지 본문을 처리할 수 있도록 하고, 잘못된 파일이 시스템으로 유입되는 것을 방지합니다. 메시지가 반송되지 않아 정상적인 대화 흐름이 유지됩니다.
* 송신 메일은 제한 없음: 첨부파일 제한은 수신 메일에만 적용되며, 에이전트가 보낸 메일의 첨부파일은 삭제되지 않습니다. 이는 송신 기록의 무결성을 유지하기 위함입니다. 송신 메일에는 별도로 40MB의 총 메시지 크기 제한이 있습니다.
* 적절한 제한 설정: 각 에이전트의 용도에 맞게 제한을 설정하는 것이 중요합니다. 예를 들어, 송장 처리 에이전트는 PDF만 허용하고 넉넉한 크기와 낮은 개수로 설정할 수 있으며, 일반 지원 분류 에이전트는 더 넓은 타입을 허용하되 타이트한 크기 제한을 둘 수 있습니다.
* 동적 정책 변경: 워크스페이스의 policy_id를 변경하여 기존 계정에도 새로운 첨부파일 제한을 즉시 적용할 수 있습니다.

시사점

이 기능은 이메일 에이전트를 활용하는 애플리케이션에서 잠재적인 보안 위협을 최소화하고, 불필요한 데이터 처리 부담을 줄여 시스템의 안정성과 효율성을 높이는 데 기여합니다.