전체 글 443

아이스워프 개인인증서를 통한 디지털서명 및 암호화 메일 - 메일원본 위변조 방지

아이스워프 메일서버의 웹메일과 메일클라이언트에서는 개인인증서를 이용한 디지털서명과 메일 암호화를 사용할 수 있습니다.개인간 메일전송에서 메일 데이터를 암호화하려면 개인 인증서를 상호간에 등록하여야 하며, 메일 원문이 위변조되지 않았다는 증명을 하기 위한 개인 디지털인증은 본인만 웹메일 및 메일클라이언트에 등록하면 됩니다. 아이스워프 메일서버는 개인인증서를 이용한 s/MIME을 지원하기 때문에 디지털서명을 바로 사용할 수 있습니다. 다음은 코모도 개인인증서를 이용한 디지털서명 등록 절차입니다. 1. 코모도에서 개인인증서 신청https://secure.comodo.net/products/frontpage?area=SecureEmailCertificate&currency=USD&region=Asia%20%26..

메일서버 또는 웹서버에서 SSL 인증서 설치 진단 도구

SSL 인증서 사용은 이메일 위협에 대한 보안 필수 구성요소로 자리잡게 되었는데, 아이스워프 메일서버에서 이제는 기본적으로 SSL과 TLS를 사용하도록 구성하는 것이 바람직합니다. 아이스워프 메일서버에 SSL 인증서를 도입하여 구축한 경우 SSL 인증서가 정확히 설치되었는지 확인하려면 디지털서트 웹사이트에서 진단을 통해 확인해 볼 수 있습니다. https://www.digicert.com/help/ 위의 링크를 접속하면 메일서버 주소(URL)을 입력하여 체크해 볼 수 있습니다. 예를들어, 저희 소프트메일의 아이스워프 메일서버 SSL 인증서를 체크해 보면 다음과 같이 나옵니다. 아래와 같이 모든 부분이 확인되어야만 정상적으로 구동되는데 일부 구성이 제대로 설정되지 않는다면 안드로이드 운영체제에서의 SSL ..

카테고리 없음 2016.04.20

SSL 인증서 SHA-1 에서 SHA-2 이전 후 점검

SHA1 기반의 SSL 인증서는 웹브라우저 개발사에서 보안 상의 이유로 더이상 사용하지 않는 것으로 되어 있기 때문에 기존에 SHA-1을 사용하고 있는 업체에서는 반드시 SHA-2로 업그레이드하셔야 합니다. 인증서가 업그레이드되지 않으면 웹브라우저에서 서버 접속에 장애가 발생합니다. 회사의 SSL 인증서가 제대로 구축되어 있는지 체크해 보려면 아래 링크를 클릭하여 점검해 보실 수 있습니다. https://shaaaaaaaaaaaaa.com/

카테고리 없음 2016.03.23

리눅스버전 아이스워프 11.4.0버전에서 CSR 생성하기

리눅스용 아이스워프 메일서버에서 CSR을 생성하기 위해서는 2가지 방법이 있습니다. 아이스워프에서 제공하는 IceWarp Remote Administration Console을 통해 CSR을 생성할 수 있는 방법이 그 첫 번째이며, 리눅스에 설치된 Openssl을 이용하여 CSR을 생성하는 방법이 두 번째 방법입니다. 보통 리눅스에 IceWarp 메일서버를 설치할 경우, Openssl도 함께 설치됩니다. 두 가지 중 편한 방법을 선택하여 진행하면 됩니다. 첫 번째, Remote Administration Console을 이용하기 위해서는 www.icewarp.co.kr 사이트에서 프로그램을 다운로드하여 설치해야 합니다. 설치를 완료한 후 콘솔 상단 메뉴의 북마크에서 접속할 메일서버주소와 아이디, 비밀번호..

리눅스(센토스)버전 아이스워프 메일서버에 인증서(SSL) 등록하기

웹메일에서 SSL로 암호된 데이터를 사용하거나 액티브싱크로 연결된 아웃룩을 이용하고자 할 경우 아이스워프 메일서버에 공인인증서를 설치해야 합니다. 리눅스에 설치된 아이스워프 메일서버에 공인인증서를 설치하기 위해서는 아래와 같은 4단계 절차를 거쳐야 합니다 1. CSR(Certificate Signing Request)과 Private Key를 생성합니다 리눅스에 아이스워프 메일서버를 설치할 경우 아이스워프 메일서버는 http(80 포트)와 https(445 포트)로 통신할 수 있도록 기본 설정되어 있으며, 메일서버에 적용된 Private key와 CSR파일은 다음 폴더에 생성됩니다. /opt/icewarp/config/_certs/csr 확장자가 .key인 파일이 Private Key이며, 확장자가 .c..

웹메일에서 자동으로 https 로 전환 설정하기

안녕하세요? 최근에 해킹 등의 보안 이슈로 아이스워프 메일서버를 이용하시는 기업 중 많은 분들이 SSL/TLS 사용을 적극적으로 추진하거나 완료한 사례가 많이 있습니다. 저희 소프트메일에서도 당사 메일에 SSL을 적용하여 웹메일 및 SMTP/IMAP 등을 사용하고 있습니다. SSL을 적용하면 http 80번 포트 사용을 중지하고 https 443 포트 사용으로 강제화하기 위해, 암호화되지 않는 http 접속에서 SSL 암호화된 https로 접속을 변경하였습니다. 기본적으로 https 암호화 통신을 하려면 SSL 키를 구매하여 메일서버에 등록하여야 합니다. 등록이 완료되면 http 접속시 https로 자동 전환되도록 설정할 필요가 있습니다. SSL 키 구매와 등록에 대해서는 추후에 다시 포스트하도록 하겠습..

카테고리 없음 2015.12.15

아이스워프 구버전(v9이하) 단종과 가격 정책 변경 안내

아이스워프 메일 서버 구버전(v.9 이전) 단종으로 더이상 라이선스 갱신과 기술지원이 제공되지 않습니다. 기존 가격으로 갱신을 원하시는 경우 12월 23일 이전에 갱신을 완료하셔야 합니다. 2016년 1월 부터 아이스워프 v.11.3 버전으로 새롭게 공급되며 가격 정책이 변경되어 새롭게 시행되어 기존 버전 갱신을 원하시는 경우 신규 라이선스로 가격 정책이 적용됩니다. 이 점 공지하여 드립니다. 감사합니다. (주)소프트메일

새로운 소식 2015.12.14

아이스워프 11버전 유저관련 데이터베이스 구조

아이스워프 메일서버 v11의 유저관련 데이터베이스는 domains, users, aliases 3가지 데이테버이스를 사용합니다. 메일서버가 사용하는 데이터베이스는 이외에도 그룹웨어, 안티스팸, 디렉터리 케시, 웹클라이언트 등이 더 있습니다. 사용자 관련한 데이터베이스 구조 참조하시기 바랍니다.각 필드마다 메일 계정에 대한 기능 설정이 가능합니다. 도메인 관련 데이터베이스 : DOMAINSCREATE TABLE `domains` ( `D_ID` INT(11) NOT NULL, `D_Domain` VARCHAR(95) NULL DEFAULT NULL, `D_IP` VARCHAR(46) NULL DEFAULT NULL, `D_Set` VARCHAR(1) NULL DEFAULT NULL, `D_Descripti..

아이스워프 메일서버와 안드로이드 폰에서 CALDAV 싱크 설정 방법

안녕하세요? 아이폰에서 CALDAV와 CARDDAV를 이용하여 아이스워프 메일의 일정관리와 연락처를 동기화하는 방법에 이어 이번에는 안드로이드 폰에서 동기화 하는 방법을 알아보겠습니다. 기본적으로 삼성 갤럭시 모바일폰을 비롯하여 안드로이드 폰에는 CALDAV 계정을 사용할 수 있도록 되어 있지 않습니다. iOS는 기본 계정에서 등록이 가능한 반면 안드로이드 운영체제는 별도의 어플을 설치하여 연동하여야 합니다. 최근 다음에서 만들어 배포하는 "쏠캘린더"가 안드로이드에서 유용하게 사용할 수 있게 나왔습니다. 구글 플레이에서 CALDAV를 검색하면 많은 유무료 어플이 있습니다만, 쏠캘린더를 테스트해보니 꽤 안정적으로 사용할 수 있었습니다. 설치 및 설정 과정 다운로드 및 설치 : 구글 플레이 https://p..