IceWarp 이메일 서버 자세히보기

고객지원

보안 연결(Secure Connection) 기술에 대한 소개

알 수 없는 사용자 2006. 12. 20. 10:24
메라크 메일 서버에서는 새로운 보안 기술을 계속 발표하고 있습니다.  여기에서 소개할 기술은 보안 연결(Secured Connections)입니다.

메 라크 메일 서버는 필요시 SSL 연결을 위한 호스트이름을 식별하고, DNS 스푸핑 공격을 예방할 수 있는 새로운 특징을 제공한다. 모든 클라이언트 세션(POP3, IMAP, SMTP)는 보안 연결에 사용되는 호스트이름이 올바른지 확인합니다.

이 기능은 메라크 관리 콘솔의 보안 연결 아래 인증서 노드에 위치합니다.

사용자 삽입 이미지


문자열 부분에는 *.merakdemo.com 또는 *(모든 호스트) 등의 패턴을 이용할 수 있다.

사용자 삽입 이미지


Import 버튼은 공인 인증서를 가져오기 위한 것으로 각각의 클라이언트 세션을 체크하기 위한 정보를 미리 가져옵니다. 일단 인증서를 가져온 다음에는 추가적 정보 입력을 위한 대화상자가 위의 그림과 같이 나타납니다. 기존의 인증서를 가져오기 하고 나머지 입력부분을 채우는 것이 필수적입니다.

필요시 SSL은 매우 제한적입니다.
  • 필요시 SSL 연결이고 처리하는 이메일이 평문이면, 반환됨.
  • 필요시 SSL 연결이고 처리하는 이메일이 호스트에서 정의한 인증서에서 올바르다고 인증해주는 SSL 인증인 경우, 이메일의 정보가 올바르지 않다면 반환됨.
  • 보안 연결 목록에 포함되지 않은 호스트이름도 사용할 수 있음 – 이메일이 SSL로 처리된다면 메라크 메일 서버는 SSL 모드로 전환하는 경우, 평문 모드로 처리되지 않는 경우.

용어 정리

  • 호스트이름(Hostname) : 인증서로 안전하게 관리되는 호스트이름
  • 주체(Subject) : 인증서의 주체를 고유하게 식별하기 위해 특별하게 포맷된 이름
  • 발급자(Issuer) : 인증서를 발급한 기관이나 인증기관
  • 지 문(Fingerprint) : 인증서와 관련된 고유한 숫자. 이 숫자는 인증서의 일부분은 아니지만 인증서의 목록을 수학적으로 계산해서 산출해낸 값. 인증서의 목록이 변경되는 경우, 한글자만 바뀌더라도 새로운 다른 숫자로 계산됨. 따라서 인증서 지문은 인증서가 변경되었는지 확인하는 수단으로 사용된 수 있음.

현재 보안 연결 기능은 베타테스트 중에 있습니다. 안정화되는 시점에서 정식버전에 포함될 예정입니다.