'분류 전체보기'에 해당되는 글 443건

2016년 11월 25일(금) - 아이스워프코리아 (주)소프트메일은 (주)온더아이티와 함께 포털 구축 사업으로 제약사 1호 사업으로서 양재동에 소재하고 있는 (주)한국팜비오에 포털 서비스와 메일서비스 구축을 완료하고 운영진을 대상으로 하는 현장교육을 실시하였습니다.

한국팜비오는 아이스워프 메일 서버 중 보안을 고려하여 스팸 및 바이러스, 랜섬웨어 등의 이메일 위협으로 부터 방어하기 위한 이메일 보안 옵션을 탑재하고 사내 협을 위한 팀채팅과 메신저 기능을 웹메일 상에서 직접 운영하는 협업 기능에 촛점을 맞추어 아이스워프 메일서버를 선택하였습니다.

중견 제약업체의 경우 사내 ERP 시스템은 비교적 잘 구축이 되어 운영되고 있는 반면에 사내 포털이나 전재결제 시스템에 대한 구축은 아직 준비되지 않은 경우가 많이 있었습니다. 이번 성과를 토대로 다수의 중견 제약업체가 사내 업무효율을 증대할 수 있는 계기가 마련되었으면 합니다. 아울러 팜비오의 진보적 발전을 기대합니다.

아이스워프코리아 (주)소프트메일

네이버 메일로 회사 메일서버에서 메일 발송시 발송이 않된다면 회사 메일서버 IP 주소가 네이버에서 이용하고 있는 RBL 사이트에 블랙리스트로 등록되어 있는지 확인이 필요합니다.

네이버의 RBL 사용

RBL 중에 하나인 SPAMHAUS

https://www.spamhaus.org/query/bl?ip=IP주소

위의 URL 에 접속하여 회사 메일서버 IP 주소를 등록하여 IP의 블랙리스트 등록여부를 확인하여 해제 요청을 하면 됩니다.

작성 : 아이스워프코리아 (주)소프트메일

http://www.icewarp.co.kr

리눅스 버전 IceWarp 서버를 클러스터링으로 구축하여 사용할 경우, 기업에서 가용성 테스트를 위해 Kill 명령을 통해 IceWarp 서버를 강제로 중지시키는 경우가 있습니다. 이때 kill 명령을 통해 IceWarp 서버가 중지하지 않거나 중지 후 바로 다른 프로세스 ID로 서비스가 재실행 될때는 아래와 같이 실행해 봅니다

1.  먼저 root 계정으로 로그인을 해야 합니다

2. GUI 콘솔에서 System > Tools > Service Watchdog 을 중지합니다

3. 명령창에서 아래와 같이 입력합니다

    kill -9 $(ps aux | grep icewarp | awk '{print $2}')

사용자 들은 각기 다른 방법으로 이메일 첨부파일의 제한 용량을 넘기기 위해 여러 도구를 이용하고 있습니다. 사용자가 MIME 인코딩을 포함하여 보낼 수 있는 첨부파일의 크기를 결정하는 요소는 다양합니다. 만약 큰 용량의 파일을 이메일로 전송하고자 할 때 네이버 대용량 메일이나 클라우드 파일보관(드롭박스 등)을 사용하여 회사 메일외에 다른 솔루션이나 서비스를 이용합니다. 보통은 클라우드 스토리지를 이용하여 파일을 보내는 것을 추천하고 있습니다. 하지만 아이스워프 메일서버를 사용한다면 대용량첨부 기술인 스마트어태치 기능을 사용하여 제한된 파일크기 정책과 관계없이 큰 파일을 외부로 발송할 수 있습니다.

아이스워프 대용량 메일은 최대 2GB까지 첨부파일을 어떤 문제없이 발송할 수 있습니다. 스마트어태치 기능을 활성화하면 이메일 본문에 첨부파일을 붙이지 않고 메일서버의 스토리지에 저장된 URL을 외부 수신자에게 다운로드할 수 있도록 메일을 발송할 수 있으며 내부 사용자 들에게도 하나의 파일로 여러사람에게 파일을 전송할 수 있어 스토리지 저장공간을 절약할 수 있습니다.

아이스워프 스마트어태치 대용량은 웹메일 뿐만아니라 아웃룩과 같은 외부 메일 클라이언트를 사용하는 경우에도 적용이 가능하기 때문에 회사 메일 운용에 큰 도움을 줍니다.

사용방법은 2가지 방법이 있습니다.

1) 웹메일에서 보낼 때 아래와 같이 파일을 첨부하고 화면 우측 하단의 대용량첨부를 선택하는 것입니다.

이와 같이 보내면 아래 처럼 수신자는 링크 파일로 첨부파일을 다운로드할 수 있습니다.

2) 다른 방법은 메일서버 관리자가 대용량첨부파일의 용량을 설정하여 웹메일이나 아웃룩과 같은 메일클라이언트에서 파일을 첨부할 때 자동으로 대용량으로 전환하도록 할 수 있습니다.

이와 같이 설정하면 표준 첨부파일이 설정한 용량(예 : 5MB) 이상이 되면 자동으로 메일서버가 메일에 포함된 파일을 대용량으로 전환하도록 하여 메일을 발송합니다.

대용량으로 첨부된 파일은 사용자의 IMAP 폴더 중의 문서라는 파일 폴더에 보관되어 집니다. 

아이스워프 대용량첨부에 대한 자세한 내용은 http://www.icewarp.co.kr/smartattach/ 페이지를 참조하여 주십시오.

감사합니다.

아이스워프코리아 (주)소프트메일

http://www.icewarp.co.kr

의도치 않게 자신의 이메일 서버가 스패머들에게 악용되어 광고성 메일이나 악성코드 메일이 대량으로 발송될 경우, 포털이나 특정 기업에서 이메일 서버의 IP를 신뢰할 수 없는 블랙리스트로 분류하여 포털이나 특정 기업으로 보내는 모든 메일이 거부되는 사례가 늘어나고 있습니다. 특히, 해외로 메일을 자주 보내야 하는 기업은 메일 전달이 차단될 때마다 사업에 큰 영향을 받기도 합니다. 

이러한 이슈에 직면했을 때, 우선 차단하고 있는 포털이나 특정 기업에 이메일 서버의 IP를 화이트리스트로 전환해 줄 것을 요청하거나 블랙리스트로 분류한 스팸 엔진이 무엇인지 확인하고 해당 운영 기업에 블랙리스트 해제 요청을 해야 합니다. 하지만 이렇게 요청하더라도 화이트리스트로 전환하거나 블랙리스트에서 해제되는 시간이 1~2개월 정도 소요되는 경우도 발생합니다.

이러한 경우, IceWarp는 2가지 기능으로 다른 SMTP 서버를 경유하여 목적지로 메일을 전송할 수 있도록 합니다.

1.  첫 번째는 발신 메시지를 차단하는 목적지를 모르더라도 발송 실패시 언제든 지정해 놓은 릴레이 서버로 경유할 수 있도록 설정하는 방법입니다.  

IceWarp 중앙관리 콘솔에서,

1-1. 메일 > 일반 > 배달 > "릴레이서버 사용" 선택. 

1-2. 릴레이서버 사용 빈칸에 릴레이 서버로 지정할 SMTP서버 호스트명과 승인용 ID:PW를 입력합니다.

1-3. "직접 배달 실패시 릴레이 서버를 통해 메시지 배달" 선택

예를 들어, 우리 도메인은 softmail.co.kr 이지만 mail.relay.co.kr 라는 SMTP서버를 통해 메일을 발송하려면 아래와 같이 설정합니다. 

릴레이서버를 통해 메일을 발송하려면 릴레이서버에 등록된 계정과 패스워드로 승인을 받아야 합니다. ID:PW@relay.co.kr 과 같은 형식으로 입력합니다. relay.co.kr에 등록된 계정의 ID가 softmail이고, 패스워드가 prince일 경우, softmail:prince@relay.co.kr 와 같이 입력합니다.

1-4. 위에서 알려준 모든 설정이 완료되었으면 메일>보안>일반 에서 신뢰 IPs & Hosts 칸에 mail.relay.co.kr 호스트명을 등록하거나 mail.relay.co.kr의 IP를 등록합니다

1-5. mail.relay.co.kr서버에서 softmail.co.kr 의 발송 메일을 릴레이하도록 허용으로 설정해 줍니다.

2. 두 번째는 발송 메일을 차단하는 목적지의 도메인을 알고 있거나, 특정 목적지로 보낼 경우 무조건 릴레이 서버를 경유하도록 설정하는 방법입니다. 

중앙관리 콘솔에서,

2-1. 메일 > 일반 > 배달 > "DNS 조회 사용" 선택

2-2. 메일 > 일반 > 라우팅 > 추가 버튼 클릭

2-3. 원본에는 목적지 도메인을 입력하고, 대상에는 목적지 도메인에 등록된 수신자 계정을 입력합니다. 그리고 호스트명에는 릴레이할 서버의 호스트명을 입력합니다.

예) 구글 메일 계정을 갖고 있는 모든 수신자에게는 릴레이 서버 mail.relay.co.kr를 이용하여 메일을 발송하도록 설정한다면, 아래와 같이 입력합니다.

릴레이 서버에서 SMTP 사용자 인증을 요청할 경우, mail.relay.co.kr에 등록된 계정의 ID와 PW를 호스트 앞 부분에 입력합니다. userID:password@mail.relay.co.kr 형식으로 입력합니다. 사용자 계정 ID와 PW가 softmail / prince 일때, softmail:prince@mail.relay.co.kr으로 입력합니다.

2-4. 모든 설정이 완료되었으면 메일>보안>일반 에서 신뢰 IPs & Hosts 칸에 mail.relay.co.kr 호스트명을 등록하거나 mail.relay.co.kr의 IP를 등록합니다

2-5. mail.relay.co.kr서버에서 softmail.co.kr 의 발송 메일을 릴레이하도록 허용으로 설정해 줍니다.

안녕하세요?

아이스워프 11.5 버전에서는 가상 디스크 기반으로 메일서버의 파일 폴더와 연결하여 데스크탑에 있는 파일 들을 메일서버와 파일싱크를 통해 동기화하여 문서 중앙화와 유사한 클라우드 백업 개념을 제공할 예정입니다.

PC에 아이스워프 파일싱크 소프트웨어를 설치하면 자신의 메일게정 로그인 정보를 등록하면 PC와 메일서버의 자신의 파일 폴더에 PC의 파일이 자동으로 업로드됩니다.

이는 네이버의 클라우드 동기화외 비슷한 기능이라고 보시면 되고  Dropbox, 원드라이브, 구글 드라이브와도 연결될 수 있습니다.

우선은 PC용이 먼저 출시될 예정이며, 추후 iOS와 안드로이드 버전의 파일싱크도 출시할 예정입니다.

아이스워프코리아 (주)소프트메일

http://www.icewarp.co.kr

안녕하세요?

아이스워프 메일서버 11.5 버전(12월말 출시예정)에서는 새로운 업무용 팀채팅 기능을 출시할 예정입니다.

통합 커뮤니케이션 서버의 일환으로서 팀메신저는 웹메일 상에서 파일전송이나 팀간, 팀내, 팀원, 외부초청자 간의 채팅을 지원할 예정입니다. 채팅과 같은 단순한 메신저 보다 rich 컨텐트를 지원하여 채팅시 URL 전송, 이미지 공유, 파일 공유, 동영상 공유 등이 가능해 집니다.

아울러, 별도의 메신저 클라이언트를 윈도우 버전, MacOS, iOS 버전, 안드로이드 버전으로도 출시 예정이기 때문에 언제 어디서나 쉽게 팀내 메신저로 다양한 컨텐트를 공유하거나 통신할 수 있게 될 예정입니다.

우선 iOS용 화면 정보 공유해 드립니다.

>> iOS 상에 IceWarp의 IceChat를 클릭 (내부 베타라 비공개 어플입니다)

>> IceChat 실행 후 사용자 목록 정보

>> 사용자 선택하여 채팅

>> 사용자 설정

>> 전체 사용자 목록과 현재 채팅 중인 목록

본 팀채팅은 웹메일과 iOS 간에 진행된 화면이며 iOS간, 또는 이기종간 통신이 가능합니다.

기업용 메신저가 필요한 고객은 별도의 메신저 서버 도입 없이 아이스워프 메일서버 하나의 플랫폼에서 이메일은 물론 본격적인 업무용 메신저를 사용하실 수 있습니다.

곧 출시될 아이스워프 팀채팅을 기대해 주십시오

감사합니다

아이스워프코리아 (주)소프트메일

Icewarp에서 발행한 CSR을 통해 만들어진 SSL 인증서가 아니라 다른 서버에서 발행한 CSR을 통해 만들어진 SSL 인증서는 아래와 같은 방법으로 설치를 진행합니다.

1. 이미 만들어진 SSL 인증서 파일 묶음에 PFX 파일이 있을 경우, PFX 파일로부터 Private key를 추출합니다.

   보통 Icewarp 서버를 설치하면 Openssl이 설치됨으로 Openssl 명령어를 통해 Private key를 추출할 수 있습니다.

    #openssl pkcs12 -in sample.kr.pfx -nocerts -nodes -out sample.kr.key   

2. 패스워드를 물어볼 경우에 패스워드 파일이 기입된 txt파일을 열어 패스워드를 입력해 줍니다.

   정상적으로 처리될 경우 아래와 같은 메시지가 나타납니다

3. 개인키의 pass phrase가 있을 경우 웹서버 재구동시마다 개인키 암호를 입력해야 하므로 다음 명령으로 해독합니다.

    #openssl rsa -in sample.kr.key -out nopw.pfx.sample.key

4. 추출된 Private key와 signed sey를 통합합니다. 보통 windows 명령창에서 copy private.key+signed.key mycert.pem으로 실행해도 되지만 간혹 오류가 발생할 수 있다. 이때는 Notepad++와 같은 편집기로 private key와 signed key를 통합한다. 이때, private가 위에 위치해야 하며 통합된 .pem 파일은 아래와 같은 형식으로 저장됩니다.

 -----BEGIN RSA PRIVATE KEY-----

MIIEpAIBAAKCAQEAvm6DMjfMW+h9jYzvUL6PU4Th7Rku+NA1ssR0XMvEuMahWTjV

bVk0AuUtC7fdhCfoxl5vUrkPJUY4DtikJqBdbQdXEgS3WTHNYCdbxL//TektDNH2

LqPVt2qDQMPqlNmLZu5D4/JW8wYPjPWG17jCL9gxZBnM16EbtrDMlZgLjfHQlkuu

i6L05REATCNKhaoxiHrDBgK5/GEBuMdTZmtubLJp9kObS5DvFbjMczwm3aAN7kWI

FQNI/Sv11xAZsBK9M6f8F5GzlqIHX+oLdZnx3dkpUxwUqagNa+3YDnAPYKc/fP9B

Ee0F22ZDTMQRxoZxduFLSpsZt1UWburdcgoDIwIDAQABAoIBAAC9+4Ln/SlKiA3t

XUb9elK2ZnVle+2T5vGrmrlJDgFn7/Vu2qrfbLiqKsYsUQ+uL1XYKytLKO6M2ud4

tQ/b37ru18o5L66ITcDKYBNg0CtK9Ylip0jAckyRr+TbuDLpgIXF94iQept3cmFE

cuJHIdj/4nyXLfL7kyXftukwu3+YToPtvUgS4RTFj+XMlzokQihU5pltb6OUfBXl

oDX8tNhenc/K4V9sDtyr3c+UqNBFRap13DnvEWumFarDTMe+/xb+RFY3lFnOqtIm

iB/IkJIeb6AtRzBpPhNy62JG4D9whuxStkpXgfXU+njEe4qQx5iSHFElJLZa1EdJ

QaYs5UkCgYEA/eeoiYI1xUheyhlMGtlCaZQjN7/sD2FmDnRrMUJOixgRbMNs0Hw4

oyH2zVP+OQmtQgo9A8v35w9e6ah91f8zedzuvm6a9F6TvbRhXzVmX2SFQjUrda0X

IKe2XqMvYhaflMpF1x9Gy3lQMZ1qOIJu/nySnerJFUDFrDZ2HUg35x8CgYEAwADG

asmEFbNOTuUrjsOS+6+FuKbhRlq0uFjljC03hKHyzK0IiyiF62V+9Q0hES5GQW8I

bgoAmlglI2OHS6nhCAKR0YXD3BmQ90JVrb00ntG6ZgBd6UWBZsLRZvq6o1mxGeid

iPd2afR9m6mVR3nlkhmsnBP7dQdbqQ1rmAmZt30CgYACe76RQb3G5TNQJLky1gcp

QzKo++6SI/C8mXTm8XAVOjIJb0vkKiLfrZhdX8HvyuFv8Oux2s/c6bCS9nvsmOdm

/Ls1D53iX/5v75C4Pqx2qGQJRr3bE8tTHXDSMiRngDMlYGkYdozZtqELKy/7x4LQ

aGWCt+YpmA2W5p13IdqyHwKBgQCdUMVB/8TChvyVdf3fZm0K3QCij9EqdO130haa

aP4BJTQr8WZ7poM7oRiJre03B4Q23sO4bWebDre3LDhRjWo8xuY1FvWoZCY8AVT0

-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE-----

MIIGDjCCBPagAwIBAgIRANlNF1zP0CGC58G4w9gUxHkwDQYJKoZIhvcNAQELBQAw

gZYxCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmNoZXN0ZXIxEDAO

BgNVBAcTB1NhbGZvcmQxGjAYBgNVBAoTEUNPTU9ETyBDQSBMaW1pdGVkMTwwOgYD

VQQDEzNDT01PRE8gUlNBIE9yZ2FuaXphdGlvbiBWYWxpZGF0aW9uIFNlY3VyZSBT

ZXJ2ZXIgQ0EwHhcNMTYwOTIwMDAwMDAwWhcNMTcwOTIwMjM1OTU5WjCB/zELMAkG

A1UEBhMCS1IxDjAMBgNVBBETBTAzMTQyMQ4wDAYDVQQIEwVTZW91bDEOMAwGA1UE

BxMFU2VvdWwxKjAoBgNVBAkTITUwIEpvbmctcm8gMS1naWwgIEpvbmduby1ndSBT

ZW91bDEPMA0GA1UEChMGSyBiYW5rMQswCQYDVQQLEwJJVDFAMD4GA1UECxM3SG9z

dGVkIGJ5IEtvcmVhIEluZm9ybWF0aW9uIENlcnRpZmljYXRlIEF1dGhvcml0eSwg

SW5jLjEZMBcGA1UECxMQU0dDIFNTTCBXaWxkY2FyZDEZMBcGA1UEAwwQKi5rYmFu

a3dpdGh1LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAL5ugzI3

zFvofY2M71C+j1OE4e0ZLvjQNbLEdFzLxLjGoVk41W1ZNALlLQu33YQn6MZeb1K5

DyVGOA7YpCagXW0HVxIEt1kxzWAnW8S//03pLQzR9i6j1bdqg0DD6pTZi2buQ+Py

VvMGD4z1hte4wi/YMWQZzNehG7awzJWYC43x0JZLroui9OURAEwjSoWqMYh6wwYC

ufxhAbjHU2ZrbmyyafZDm0uQ7xW4zHM8Jt2gDe5FiBUDSP0r9dcQGbASvTOn/BeR

s5aiB1/qC3WZ8d3ZKVMcFKmoDWvt2A5wD2CnP3z/QRHtBdtmQ0zEEcaGcXbhS0qb

GbdVFm7q3XIKAyMCAwEAAaOCAeowggHmMB8GA1UdIwQYMBaAFJrzK9rPrU+2L7sq

SEgqErcbQsEkMB0GA1UdDgQWBBS/ym5VRQdeXAkRl1JZBcjSO5oYFzAOBgNVHQ8B

Af8EBAMCBaAwDAYDVR0TAQH/BAIwADAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB

BQUHAwIwUAYDVR0gBEkwRzA7BgwrBgEEAbIxAQIBAwQwKzApBggrBgEFBQcCARYd

aHR0cHM6Ly9zZWN1cmUuY29tb2RvLmNvbS9DUFMwCAYGZ4EMAQICMFoGA1UdHwRT

MFEwT6BNoEuGSWh0dHA6Ly9jcmwuY29tb2RvY2EuY29tL0NPTU9ET1JTQU9yZ2Fu

aXphdGlvblZhbGlkYXRpb25TZWN1cmVTZXJ2ZXJDQS5jcmwwgYsGCCsGAQUFBwEB

BH8wfTBVBggrBgEFBQcwAoZJaHR0cDovL2NydC5jb21vZG9jYS5jb20vQ09NT0RP

UlNBT3JnYW5pemF0aW9uVmFsaWRhdGlvblNlY3VyZVNlcnZlckNBLmNydDAkBggr

BgEFBQcwAYYYaHR0cDovL29jc3AuY29tb2RvY2EuY29tMCsGA1UdEQQkMCKCECou

a2Jhbmt3aXRodS5jb22CDmtiYW5rd2l0aHUuY29tMA0GCSqGSIb3DQEBCwUAA4IB

AQB6gz08X5d6c9YB4MMwjCR2iio2zYn2eXoMxVs7BvI2GkTp4FuWoCNtmKoLF+OO

gAw5Lid/VOPush5p1So7XFzL4yRwEMbju8HMvO63HGBiDRPeT0DY6WwyVi9T9nlJ

hgtRheY897UC9CapypYBRkHG

-----END CERTIFICATE-----

5. 통합된 pem파일은 GUI콘솔의 시스템 > 인증서 > 서버 인증서 에서 ADD/Create 버튼을 클릭한 후

    Add Existing Certificate를 선택하여 설치합니다.

6. 설치가 완료되면 모든 서비스를 재시작합니다.

어제 저녁 부터 "Budget Reports"라는 제목으로 이메일 공격이 시도되고 있습니다.

자바스크립트를 포함하는 메일은 아래와 같습니다 

Hey *****

I attached the annual budget reports that you asked me to send to you.

Best regards,
Sasha Perez

자바스크립트 첨부 파일명은 annual_budget_***.js. 와 같이 첨부되어 있으며 자바스크립트를 잘못 눌러 실행하면 PC를 해킹하는 트로이목마에 감염됩니다. 최근 이메일을 통한 랜섬웨어와 해킹프로그램 배포가 무작위로 발송되고 있으며 그 건 수와 빈도가 계속 높아지고 있어 주의하셔야 합니다.

메일서버 앞단에는 반드시 이메일 보안 게이트웨이(스팸블록)를 메일서버에는 안티바이러스 엔진이 그리고 PC에는 백신이 반드시 설치되어야 하니 꼭 보안을 강화하여 주시고 의심스러운 메일은 열지 않도록 주의하셔야 하겠습니다.

https://www.virustotal.com/ko/file/4e69a888ed7bdd911d597b7cb974b8ab15fa874ec137ec50bdc882b97677a8f6/analysis/1470351532/

전체 트래픽 중 붉은색 부분이 악성코드를 포함한 이메일입니다.

(주)소프트메일

최근 이메일을 통한 악성코드가 급증하면서 각별히 주의해야 할 필요성이 커지고 있습니다. 이에 저희 (주)소프트메일에서는 이메일 보안 서비스  스팸블록을 기업 고객에게 제공함으로써 이메일을 통한 랜섬웨어와 APT등에 대응하고 있습니다. 

지난 주말에도 악성코드 메일이 대량으로 유입되어 스팸블록이 이를 거의 차단하였으나 대부분의 스팸블록 사용자들은 어떠한 메일들이 차단되고 있는지조차 모르고 있는 것 같아, 저희가 제공해 드리고 있는 스팸블록 격리보관소 서비스를 이용해 차단된 메일이 무엇인지 확인하는 방법을 간략히 설명드립니다.

현재 스팸블록은 스팸으로 판단된 메일을 격리보관함(Qurantine)에 저장한 후 격리보관소의 로그인 정보(이메일 로그인 정보와 동일)를 스팸블록 사용자에게 알려줌으로써 사용자가 스팸보관함에 저장된 메일을 다시 확인할 수 있는 절차를 제공하고 있습니다.

반면에 악성코드로 판단된 메일은 즉시 차단하고 반송처리하여 만일의 위험에 대처하고 있습니다. 이때, 스팸블록에서는 차단된 메일에 대해 발신자에게 차단 내용을 즉시 알려줌으로써 발신자는 자신이 보낸 메일이 수신자측에서 차단되었다는 것을 알 수 있도록 되어 있습니다. 

수신자측인 스팸블록 서비스 이용자는 격리보관소에 로그인하여 악성코드로 차단되어 반송된 메일이 무엇인지 확인할 수 있습니다. 아래는 차단된 메일을 확인하는 방법을 설명하고 있습니다.

1. 격리보관소에 로그인하기

    격리보관소의 비밀번호는 현재 이메일서버에 로그인할 때 사용하는 비밀번호와 동일하게 설정되며, 격리보관소에 로그인하기 위해서는 최초 스팸이 발생하여 격리보관소에서 안내메일을 수신자에게 발송하여야지만 가능합니다. 이때, 격리보관소에 접근은 최초 안내메일에 링크된 격리보관소를 클릭하여 접근하여야 합니다. 

2-1. 격리보관함에서 차단된 메일 기록 보기 선택하기

2-2. 스팸보관함에서 차단된 메일 기록 보기 선택하기

3. 스팸보관함에서 차단된 메일 기록 보기 결과 

위의 그림에서처럼 악성코드로 판단되어 스팸블록에 의해 차단된 메일들을 확인할 수 있습니다. 

안녕하세요?

7월 13일 부터 이메일을 통한 악성코드 유포가 급증하고 있습니다.

메일 제목이 "Bank account record", "Self Billing Statement", "Re: your bank balance", "iTunes" 등으로 변화하며 zip 파일로 압축된 자바스크립트를 사용한 악성코드가 급증하고 있어 주의가 필요합니다. 메일을 열기전에 알지못한 이메일주소나 의심스러운 메일은 반드시 제거하거나 어베스트 백신을 사용하여 방어하시기 바랍니다.

어베스트 무료 및 개인용 라이선스, 멤버십 제품은 클라우드 샌드박스 기능을 탑재한 니트로 서비스를 새롭게 추가하여 잠재적 위험도 차단하고 있습니다.

이메일에 첨부된 파일은 dd3832****.zip 과 같은 형태의 zip 파일이며 zip 파일안에는 account***.wsf 등의 파일에 JavaScript 가 있어 클릭하면 시스템을 감염시키게 됩니다.

아이스워프 & 스팸블록서비스 (주)소프트메일

http://www.spamblock.co.kr

아이스워프 메일서버의 메일 읽음.읽지않음 정보는 IMAP 플래그로 확인할 수 있습니다.

사용자 메일박스의 INBOX에는 새편지가 저장되는데 여기에서 imapindex.dat 파일을 열어보면 아래와 같이 저장된 메일에 대한 플래그 정보를 읽을 수 있습니다.

맨 앞의 값은 IMAP으로 저장된 메일의 파일명이고 3번째 값이 IMAP 플래그 값이 됩니다.

따라서 그룹웨어 등과 같은 포탈에서 사용자 계정에 대한 새편지 수 등의 정보를 가져올때 imapindex.dat 파일을 활용하면 빠르게 정보를 조회하여 제공할 수 있습니다.

그리고 모든 사용자의 하위 폴더에 역시 같은 imapindex.dat 파일이 존재하여 하위 폴더의 정보를 구해할 수 있습니다.

아이스워프코리아 (주)소프트메일

안녕하세요?

아이스워프 메일서버 11.4.1 버전의 기능을 동영상으로 소개해 드립니다.

안녕하세요.

아이스워프코리아 (주)소프트메일 입니다.

사내 일부 전기 공사로 인해 5월 26일(목) 오전 9시부터 약 10~20분간 

softmail.co.kr 도메인 송수신이 중단될 예정 임을 알려드립니다. 

이 점 양해 부탁 드립니다.

감사합니다.

아이스워프코리아 (주)소프트메일 

전화: 02-3486-9220

기존 IceWarp 리눅스 버전(11.4.0 이하)에서는 ssl 설치과정이 다소 복잡하고 까다로웠는데 11.4.1이상 버전에서는 모든 과정이 아주 쉽고 간편해졌습니다. CSR파일 생성은 웹관리자 콘솔에서 생성이 가능하며, 생성된 파일은 서버의 /Icewarp/config/_certstorage 폴더에 해당 Private key와 함께 저장됩니다.

인증기관에서 발행한 인증 파일 .crt는 웹관리자 콘솔에 생성된 해당 CSR 항목의 BIND 버튼을 클릭하여 업로드 시키면 설치가 완료됩니다.

만약 인증서 오류가 발생할 경우, 인증기관에서 발행한 intermediate 파일과 인증파일을 통합한 후 다시 설치합니다.

1) 추가 버튼을 클릭합니다.

2) 인증기관 요청 항목의 버튼을 클릭하여 CSR파일과 Private key를 생성합니다.

3) 생성한 CSR파일은 Private key와 함께 "/icewarp/config/_certstorage" 폴더에 저장되어 있으며, EXPORT 버튼을 클릭하면 windows시스템에 csr파일을 별도로 저장할 수 있습니다.

4) 인증기관으로부터 인증파일을 발급받으면, 해당 CSR 항목을 클릭합니다. 

5) 아이스워프 11.4.1이상 버전에서는 인증파일과 private key, intermediate 파일을 통합하지 않고, 인증파일과 intermediate파일만 통합하여 서버에 등록합니다. BIND 항목의 업로드 버튼을 클릭하여 통합파일을 업로드하면 설치가 완료됩니다. 

6) 아래와 같이 인증기관에서 파일을 받았을 경우, 1), 2), 3) 파일만 통합하여 설치하면 됩니다. 통합한 파일의 확장자는 .crt 이며, 통합은 3), 1), 2) 순으로 진행해야 합니다. 

아이스워프 메일서버가 11.4.1 버전으로 업그레이드되었습니다.

이번 11.4.1은 팀채팅, 웹문서, 웹관리자 화이트 라벨링 등 놀랄만한 기능 들이 새롭게 추가되었습니다.

새로운 기능 : 팀채팅

팀채팅 기능은 기본 라이선스에서 기본 지원되는 새로운 기능으로 조직내에서 직원들과의 소통을 증대시킬 수 있는 협업 기능으로서 팀단위 또는 프로젝트 단위에서 사용할 수 있습니다. 이는 멀티 유저 채팅과 유사하며 직원들과의 채팅은 물론 파일 공유, 일정 고유, 미팅 예약 등을 쉽게 할 수 있습니다. 내부에 등록된 사용자외에도 외부 직원을 초대하여 채팅도 가능하기 때문에 프로젝트로 다양한 사람들을 구성원으로 추가할 수 있습니다.

파일 업로드, 링크 공유, 손님 계정, 알림 등을 설정할 수 있으며 자세한 사항은 홈페이지 또는 첨부한 문서를 참조하시면 됩니다.

웹문서 편집기능

웹문서는 MS의 오피스가 PC에 설치되어 있지 않아도 웹클라이언트 상에서 문서를 미리보거나 편집하여 리비전 관리할 수 있도록 기능을 대폭 강화하였습니다. 오피스 문서를 다운로드하지 않고 웹메일 상에서 미리보기할 수 있어 오피스 문서로 유인하는 이메일 위협을 방지하거나 오피스 라이선스를 사용하지 않고 웹에서 문서를 편집할 수 있기 때문에 웹브라우저만 있으면 문서관리를 쉽게할 수 있습니다.

새로운 웹관리자 기능

HTML5 기반의 웹관리자는 부드러운 메일서버 관리가 가능하며 대규모 호스팅 업체에서도 고객관리를 위해 쉽게 서버를 운영할 수 있도록 관리에 촛점을 맞추어 개발하였습니다. 많은 도메인과 사용자를 쉽게 관리할 수 있습니다

화이트라벨링

 화이트라벨링 기능을 추가하여 고객만의 관리자 페이지 및 웹클라이언트 인터페이스에 맞춤형 스타일을 사용할 수 있습니다.

또한 이외에도 사설 SSL 인증서 사용, 캘린더 인쇄, 축소보기, 이메일 배포리스트, 미팅 초대 등 메일서버의 기능을 강화하였습니다. 이 모든 기능을 사용하려면 아이스워프 11.4.1 버전을 사용하시면 됩니다.

아이스워프 11.4.1 버전으로 업그레이드 문의는 아래 연락처로 문의하여 주십시오.

아이스워프코리아 (주)소프트메일 

전화: 02-3486-9220

메일: sales@icewarp.co.kr

http://www.icewarp.co.kr

Whats_new_11.4.1.pdf

TeamChat_help.pdf

작성 : 아이스워프코리아 (주)소프트메일

http://www.icewarp.co.kr

Hyper-V 서버 설치 및 원격 연결에 필요한 설정 사항들을 정리하여 pdf 파일로 첨부하였습니다.

필요하신 분은 다운로드하시기 바랍니다.

HYPER-V 설치 및 원격관리하기_V1.pdf

1. Hyper-V 서버에 접속하여 새로만들기에서 가상 컴퓨터를 생성합니다

2. 새로운 가상 컴퓨터에 메모리 용량을 설정합니다. (최소 2GB 이상 추천)

3. 가상 컴퓨터를 설정하기 위해 하론 홈페이지에서 다운로드(https://d121oth23ylfx9.cloudfront.net/vsp/halon-sp-hyperv-3.4-r2-rocky-amd64.zip)한 VHD 파일을 <기존 가상 하드 디스크 사용>에서 불러온다. 일반적으로 IOS파일을 이용하여 OS를 설치하기 위해 <가상 하드 디스크 만들기>를 선택하는 것과는 다름으로 주의해야 할 부분입니다. 

4. 가상 컴퓨터 새로 만들기가 완료되면 우측 하단의 설정을 클릭하여 창을 띄웁니다.

5. 설정창에서 <IDE 컨트롤러 0>을 클릭한 후 <하드 드라이브>를 추가합니다.

6. 생성된 하드 드라이브의 하드 디스크를 새로 만듭니다.

7. 새로 만들 하드 디스크는 스팸으로 차단된 메일들을 저장할 용도로 활용됨으로 보관기관과 사용자 계정수에 따라 크기를 지정합니다. 가상 하드디스크 형식은 "VHDX"로 진행하며, 디스크 유형은 "고정 크기"를 선택합니다. 가상 하드 디스크의 이름은 관리의 일관성을 위해 "spam_stoer.vhdx"로 정하고, 위치는 "C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\"에 저장하는 것으로 하되, 상황에 따라 바꿀수 있으며, 관리를 위해 기록해 두시기 바랍니다.

8. 새로운 하드 디스크 생성이 완료되면, Hyper-V 콘솔에서 가상 컴퓨터를 시작한 후 연결을 선택합니다.

9. 연결된 화면에서 IP주소, 넷마스크, DNS 등의 설정이 완료되면, 웹브라우저에 설정된 IP주소를 입력하여 Halon Email security platform 로그인 화면에 접속한다. 초기 ID/PW는 admin/admin 입니다.

10.  가상 스위치로 설정된 물리적 시스템의 네트워크 포트를 가상 컴퓨터인 Halon email security platform에서만 이용할 경우, Hyper-V 관리콘솔창의 <가상 스위치 관리자>를 클릭하여 설정된 가상 스위치에서 "관리 운영 체제에서 이 네트워크 어댑터를 공유할 수 있도록 허용"을 해제합니다. 이때 주의해야 할 점은 해제로 전환되면 Hyper-V 서버의 IP가 상실되며 Hyper-V에 접속한 원격이 끊어집니다. 따라서 Hyper-V서버에 접속할 수 있는 또 다른 네트워크 포트를 설정하지 않았으면 사용에 조심해야 합니다.

만약 물리적 서버에 네트워크 포트가 2개인 경우, 하나는 Halon email security platform 전용으로 사용하고 다른 하나는 Hyper-V 서버 관리용으로 사용할 수 있도록 미리 설정해 두기 바랍니다. 

아이스워프 서버에서 다중 도메인을 설정하여 이메일 서버를 운영할 경우, 각 도메인별 SSL 인증서를 설치하여 HTTPS로 접속할 수 있습니다.

1. CSR 파일을 생성할 때 만들어진 Private Key와 CA기관에서 인증한 공인 인증파일을 통합합니다

   Private Key 파일(확장자 .pem)은 Windows 에 아이스워프를 설치하였을 경우, "IceWarp\config\_certs\private"에서 찾을 수 있습니다. 리눅스 버전은 아래 포스트(http://blog.icewarp.co.kr/646)를 참고하시기 바랍니다

2. 설명의 편리성을 위해 본 자료에서는 Private Key를 private.pem이라 하고, 공인 인증 파일은 signedkey.pem, 그리고 통합된 인증 파일은 mycert.pem으로 설명합니다. 

3. 별도 통합 인증파일을 생성하기 위해서는 private.pem파일과 signedkey.pem파일이 있는 폴더 위치의 명령창에서 아래와 같이 입력합니다

      "copy private.pem+signedkey.pem mycert.pem"

4. 간혹 인증기관에 따라 intermediate CA파일을 별도로 제공하는 경우에는 아래와 같이 입력하여 통합합니다.

     "copy private.pem+signedkey.pem+intermediate.pem mycert.pem"

5. 통합된 파일의 확장자는 .pem이어야 하며(중요), 통합 인증 파일은 \IceWarp\Config 폴더에 저장합니다.

6. 관리자 도구창을 띄어 메인메뉴 > 시스템 > 인증서 > 서버 인증 탭으로 이동한 후, 아래 부분의 "추가"버튼을 클릭합니다.

7. 인증삽입 창에는 서버 IP주소 입력란과 통합인증서 파일 위치 입력란이 있습니다

8. IceWarp에 설정된 각 도메인들이 별도의 IP를 사용할 경우에는 IP주소 입력란에 각 도메인에 해당하는 IP주소를 입력해 주시고, 하나의 IP주소로 메일서버를 사용할 경우 IP주소란을 빈칸으로 둡니다.

9. 모든 작업을 완료한 후 Web/control 서비스를 재시작하여 인증서가 제대로 설치되었는지 확인합니다. 

   https로 연결이 이루어지면 정상 설치된 것입니다 

10. 웹메일에서 자동으로 https로 전환하도록 하려면, 도메인에 해당하는 웹서비스를 추가합니다. 

11. 생성한 웹서비스를 더블 클릭한 후, http://blog.icewarp.co.kr/645 를 참조하여 설정합니다