인터넷에서 널리 이용되고 있는 공용 DNS 서비스로는 구글(8.8.8.8/8.8.4.4), 클라우드 플레어(1.1.1.1) 등이 자주 이용됩니다.

 

최근 국내 ISP 단에서 해당 DNS 주소를 차단하는 사례가 나타나고 있습니다.

 

따라서, IceWarp Server에서 DNS 주소를 구글/클라우드플레어로 지정한 경우에는 메일 송신 오류가 발생할 가능성이 있으므로, 국내 ISP에서 제공하는 DNS 주소로 변경하시기 바랍니다.

 

KT olleh

  기본 DNS 서버 주소 : 168.126.63.1

  보조 DNS 서버 주소 : 168.126.63.2

 

SK Broadband

  기본 DNS 서버 주소 : 210.220.163.82

  보조 DNS 서버 주소 : 219.250.36.130

 

LG U+

  기본 DNS 서버 주소 : 164.124.101.2

  보조 DNS 서버 주소 : 203.248.252.2

 

IceWarp Server에서는 다음 항목에서 변경하십시오. "DNS 쿼리 케쉬 사용"에 체크되어 있는 경우에는 반드시 체크해지하십시오.

 

 

 

고맙습니다.

블로그 이미지

문스랩닷컴

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

  • 검열반대 2018.05.10 20:39  댓글주소  수정/삭제  댓글쓰기

    지금은 시작단계고 3달안에 dns 변경이라던지 vpn도 막는다고 합니다.

    https://m.fmkorea.com/best/1045278079


    앞으로 확대되면 성인사이트와 p2p기본이고 중국처럼 영화나 드라마 저작권 보호를 명분으로 중국처럼 (ex.유튜브,트위터,페이스북,인스타그램,구글)들도 차단될지도 모릅니다.

    문체부가 추진하는 https 사이트 차단 계획의 철회를 요청합니다.

    https://www1.president.go.kr/petitions/219367

2008년도 2사분기에 출시 예정인 메라크 메일서버 v9.2 버전에서 추가되거나 향상된 기능들을 간략히 소개합니다.
 

메일 프로

l        개인화 기능 단일 계정에서 여러 개의 보조 계정 사용 가능

l        SIP 호출 전화 연결, 기록 보관, SIP 사용할 없는 동안에는 보이지 않음

l        EML(Embedded email), HTML, RFC822, S/MINE 포함된 첨부 이미지 보기 지원

l        메일 메시지를 새로운 창으로

l        메시지 작성 – HTML 소스 보기/편집 지원

l        지운 편지함 자동 삭제 기능

l        대용량 첨부 파일 지원(200MB 이상)

l        로컬 그룹웨어와 원격 VFREEVUSY 조회 약속 없음/약속 있음 지원

l        메일을 통해 일정, 행사, 작업, 메모, 업무일지 항목 전송

l        RSS/Atom 리더 지원

l        회신시 HTML 들여쓰기 지원(HTML + >>)

l        와이드스크린 모드 지원

l        CSV 내보내기 지원

l        사파리 브라우저 v3 지원

l        오페라 브라우저 9.26 지원

l        IE – 첨부 파일 이름의 길이가 21글자 이상인 경우 끊지 않고 보여

l        iMIP/iTIP – 아웃룩, 라이트닝과 같은 행사 초대 행사 예약 시스템과 호환, 행사 주최자 역할, 수락/거부, 행사, 작업, 업무일지 항목을 참석자에게 이메일로 보내는 기능

l        TNEF 파싱 지원 아웃룩에서 작성한 메시지를 winmail.dat 첨부 파일로 보이는 문제 해결

l        속도 최적화 일부 버그 수정

l        업그레이드 작업 이후 캐시 컨트롤을 리셋

l        PHP 5.25 버전으로 업그레이드

 

메일 서버 엔진

l        로드 밸런싱 슬레이브 모드(서버가 슬레이브 모드인 경우, 마스터 모드에서 이미 처리한 작업은 생략함 외부 서버 와치도그, 백업, AD 동기화, 안티스팸 보고서, 메일 아카이브 백업, 베이시안 색인 작업)

l        분산 도메인 확인 로그 지원

l        메일링 리스트/그룹 계정 상위 계정에서 객체, 그룹, 도메인 등의 모든 권한을 상속

l        메일링 리스트 로컬 메시지 릴레이 옵션, 최근 메시지가 사용자에게 중복될 경우 자동 삭제

l        IMAP UID 자동 복구 기능 – UID 번호가 실제 메시지의 개수와 확인하여 오류 방지

l        IMAP 외부 계정에서 메시지 본문을 가져오기 위해 발생하는 오류 메시지 수신 가능

l        IMAP 마이그레이션할 때에 BODY.PEEK[] 메소드를 사용하여 플래그를 수정하지 않음.

l        IMAP ACL - 공유 폴더 내의 하위 폴더 별로 권한을 부여할 있음. Bynari Insight Connector에서 테스트.

l        서버 마이그레이션 모드 원격 계정 조회 이후에 마이그레이션 진행

l        디렉터리 서버 동기화 – OpenLDAP 같은 일반적인 LDAP 서버 지원. 새로운 XML 설정 지원(inetOrgPerson, User, Group 객체)

l        LDAP 자체 지원. 윈도우 라이브러리를 사용하지 않고 자체 지원. Bind v2 지원, 문자셋 제거

l        규칙 사용자/도메인/서버 수준 별로 메시지의 헤더 편집 기능 지원

l        규칙 메일링 리스트/그룹의 구성원인 경우 발송자/수신자 확인

l        규칙 – SMTP 로그에서 규칙 적용시 규칙 이름 표시

l        규칙 스팸 폴더로 이동, 받은 편지함(INBOX) 변환 기능 추가(리눅스에서 대소문자 구분시)

l        서비스 와치도그 /컨트롤 서비스 모니터링, SMTP 서비스는 /컨트롤 서비스를 확인하고 중지시에 다시 시작

l        외부 서버 와치도그 – RSS 로컬 캐싱(외부 RSS html/rss/myrss.rss 저장, 상대 경로 지원 추가) 사용

l        설치시에 php.ini 파일에 php.user.ini 파일 추가. 업그레이드를 하는 동안에 php.ini 영향을 미치지 않음

l        DAT, MCB, IDP에서 PKZIP 지원, IDP 압축기 업데이트

l        XML-RPC 업데이트, 컨트롤 서비스에서 동작(리눅스 버전에서 사용 가능)

l        IPv6 지원 향상(바이패스 파일, 필터, FTP 등등), IPv6 서브네팅 구현

l        SSL 기능 향상 로컬 CA 지문을 확인할 없더라도 대상 CA 인증된 경우 SSL 지원

l        XMPP 파일 전송을 위한 바이트스트림 지원 – SOCKS 프록시 서버

l        서버 트래픽 테스트 도구 – UDP 스트림 추가, 명령행 매개변수

l        IA64(Intel 64비트 운영체제)에서 지원하는 파일 데이터 형식 지원

l        SNMP – MID OID 1.3.6.1.4.1.23736 업데이트

l        SQLite v3.5.3 지원

l        OpenSSL-0.98g 엔진 지원

 

안티 스팸

l        Commtouch RPD(Recurrent Pattern Detection) 실시간 필터 제공,

l        스팸어새신, 컴터치 기타 설정에서 포함된 모든 정보를 있는 세부 안티 스팸 통계 정보 제공

l        스팸 보고서에서 URL 방식 채용(기존 POST 방식에 비해 이메일 클라이언트 호환성 향상)

l        도메인 수준에서 화이트리스트/블랙 리스트 지원

l        새로운 스팸어새신 제공

 

메신저 서버

l        ICQ 프로토콜 – v9 업데이트, UTF8 유니코드 지원, 서버 연락처 목록 제공

l        MSN 게이트웨이 일부 버그 수정, UTF-8 지원 추가

l        AOL 게이트웨이 친구 목록 버그 수정

l        야후 게이트웨이 친구 목록 업데이트 지원

l        클라이언트 간에 SOCKS 서버 연결을 이용하여 파일을 송수신할 있도록 바이트스트림 프로토콜 지원

l        메신저 서비스 접속(방화벽 기능) 구현

l        동일한 리소스로 연결한 이후에 접속 로그 유지

l        기본 접속한 개인 목록의 동작 변경, 기본은 로그온한 이후에 접속한 사용자에게만 적용, 접속한 개인 목록에서는 세션 중에 현재 변경할 있음

l        다시 연결 지원 게이트웨이 세션이 로그온하지 않은 상태이지만 최근 연결이 1 이후에 진행될 경우

 

FTP 서버

l        IPv6 지원

l        XMD5 무결성 확인 명령어 지원

l        FXP(File Exchange Protocol – 서버 전송 지원 기능) 지원. PROT Private/Clear, MODE Stream/Zlib, SSL 구현.

l        목록 보기, 권한 처리 기능 향상

l        상태 세션 노드 현재 접속한 사용자, FTP 디렉터리 목록, 업로드/다운로드 상태 모니터링

 

서버

l        URL Rewrite 기능 향상

l        POST 요청 처리 방식 향상, ISAPI, FastCGI 지원

l        URL 인코딩된 경로를 처리할 있도록 URLDecode 제공 – URL 공백이 포함되는 경우 문제점 해결

l        404, 403 오류 코드 대신에 ERROR_ACCESS_DENIED EACCESS(다중 플랫폼) 변수 반환

l        서버에서 독립적으로 최대 연결 옵션 처리

l        사이트를 사용하지 않게 하는 체크박스 추가

 

SIP 서버

l        게이트웨이 설정에서 즉시 등록하도록 변경

l        외부 호스트 IP 조회 문제 해결. Whatismyip.com으로 업데이트

l        호출 로그(전화건 사람, 받는 사람), 통계(전체 호출, 최대 호출 )기능 구현

l        연락처에 expires=header 지원하도록 변경

 

SMS 서버

l        대량 SMS 메시지를 송수신할 있도록 SMS 게이트웨이 지원

l        로컬에 연결된 GSM 모뎀(USB 또는 RS232)으로 메시지 발송 가능

l        여러 대의 로컬 GSM 모뎀 또는 외부 HTTP 게이트웨이 지원

l        다양한 규칙을 이용하여 수신 메시지 처리

l        메시지, 이진, 유니코드, 8비트 메시지, GSM 0338 문자셋 지원

l        실행 계정(. sms => sms:%%extensionnosep%%)으로 전달하는 방법을 이용하여 이메일 클라이언트/웹메일에서 SMS 발송 가능

l        서버에서 다양하게 사용할 있도록 새로운 URL 프로토콜 스펙 지원(계정 규칙, 컨텐트 필터, 와치도그, 그룹웨어 통지, 메신저 트랜스포트 등등)

l        외부 메라크 메일서버, 애플리케이션을 위한 게이트웨이로 사용할 있도록 HTTP 게이트웨이 기능 제공 /sms/?number=&data=&sender=&binary=&udh=&pid=&dcs=&user=&pass=&maxmsgs=

l        메라크 9.3 버전에서는 정산/쿼터 시스템에서 사용할 있도록 통합될 예정

 

그룹웨어 서버

l        공유 폴더 내의 하위 폴더를 사용자 계정 별로 권한을 부여할 있도록 그룹웨어 ACL 기능(웹메일과 통합될 예정)

l        일일 메일 보고서의 상단에 공휴일 표시

l        시간대, 서머타임 처리를 위한 VIMEZONE versit 지원

l        미리 알림 시에 예외 항목 고려

l        새로운 Versit/SIF 객체, 클래스, 속성 지원

l        URL 자동으로 생성하고 보유할 있도록 커넥터 업데이트

 

SyncML 서버

l        Sony-Ericson, Synthesis 클라이언트 지원

l        Funambol에서 DES 암호화 지원

l        Nokia에서 행사 되풀이를 위한 versit PRULE 지원, VALARM 문제 해결

l        필터 지원 향상

l        새로운 동기화 형태: 백업, URL 매개변수를 통한 복원 가능

l        SyncML SMS 푸시 서버 이벤트에서 SMS 통한 무인 동기화 지원, TCP/IP 푸시 지원

 

CalDAV 서버

l        iCal3(OS X 레오파드), eMClient과의 호환성 추가. 모든 클라이언트에서 URL 형식의 변경 기능 제공

l        시간대, 표준시간 시간에 대한 적절한 처리, VTIMEZONE versit 지원

l        모질라 썬더버드 주소록의 연락처와 동기화 하기 위한 SoGo 커넥터 지원

 

아웃룩 커넥터

l        메일을 마우스 오른쪽 버튼으로 클릭하여 B&W 리스트에 등록 가능

l        서버에서 동기화하는 항목 표시

l        윈도우 SID 인증, 커넥터에 구성한 계정정보와 윈도우 도메인 사용자 계정 비교, DC에서 가져온 SID 정보로 확인,

l        자동 업데이트 – html/update 폴더에 connector.dat 파일 저장. 커넥터는 새로운 버전을 사용할 있고 업그레이드하려고 하는 경우에는 그룹웨어 서버에 조회. 아웃룩을 종료하고 최신 커넥터를 설치하고 아웃룩을 자동으로 재실행

 

관리 도구

l        인증서 서명 요청 대화상자 지원

l        IMAP 공유 계정 통합할 메일박스를 선택할 있도록 폴더 선택 대화상자 제공

l        계정 통계 메일박스 쿼터에서 현재 사용량 표시

l        DB 대화상자 드라이버에 맞는 문법을 자동으로 설정.

l        다른 사용자 설정이 남아 있는 동안에 그룹웨어를 리셋할 있도록 사용자 계정 삭제 버튼 제공

l        상태 메시지 – SMS 메시지 , MDA 추가

l        상태 로그 – LDAP 로그 추가

l        SMTP – 라우팅 라우팅 대화상자에서 플래그 제어 가능

l        웹메일 사용 버튼 추가

l        로그 – SMS 게이트웨이, SyncML 푸시, PHP 에러 로그 추가

l        편집기의 단축키 추가 지원– Ctrl+G(바로가기), Ctrl+R(다시 불러오기), F3(다음 찾기). 원격 콘솔에서도 지원

l        원격 연결 버전 확인 원격 서버가 최신 버전인 경우에는 경고 메시지 표시

l        FTP, GW, 메신저 세션을 더블클릭하면 해당 세션의 로그 보기 기능 지원

 

유니코드 지원

l        LDAP에서 UTF8 완벽하게 지원

l        관리도구, 컨텐트 필터, 규칙에서 유니코드를 완벽하게 지원

l        계정 도메인 만료 문자열을 커스터마이징하는 strings.dat 지원 추가

l        Dnsquery.exe 유틸리티에서 유니코드로 변환 지원

l        FTP에서 UTF8 완벽하게 지원. 모든 파일 디렉터리를 기본적으로 UTF8 관리

l        메신저 서버에서 ICQ MSN 게이트웨이는 UTF8 지원

l        메시지 발송 대화상자가 유니코드를 지원하도록 업데이트, 그룹 설명에서도 UTF8 지원 추가

l        SMS 메시지는 유니코드로 인코딩되어 전송할 있음

 

 메라크 메일서버 v9.2 버전이 정식 출시되는 시점에서 고객사로 안내 메일을 발송할 예정입니다.


감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

보안 메일 1탄. 이메일 인증서를 이용하여 아웃룩에서 보안 메일 주고받기

인터넷에서 자신의 신분을 확인하는 수단으로는 아이디/비밀번호로 접속하는 방식이 가장 보편적입니다. 그리고, 금융 등의 보안이 특히 요구되는 환경에서는 개인 인증서와 비밀번호를 통해 한층 더 보안을 강화합니다.

우리가 아웃룩이나 아웃룩 익스프레스를 사용하여 다른 사람들과 메일을 주고 받을 때에는 일반적으로 평문(Plain Text)으로 전송됩니다. 중간에 메일 서버 관리자나 보안 장비 등에서는 메일의 제목이나 내용을 엿볼 수 있습니다.

이러한 잠재적인 위험을 방지하려면 메일을 보낼 때에 보안 기능을 추가하여 보냅니다. 이러한 보안을 추가하는 방법은 모두 3가지가 있으며 이중 첫 번째로 개인 인증서를 사용하여 아웃룩에서 보안 메일을 주고 받는 방법에 대해 소개합니다.

이 방법은 보안 메일을 사용하고자 하는 모든 사용자들이 각자 인증서를 등록, 설치해야 합니다. 서버 단에서는 별도로 설정할 필요가 없습니다.

인증서는 서버용, 웹서버용, 그리고 개인용 등 다양한 인증서가 존재하지만, 여기에서는 개인용 이메일 인증서를 이용합니다.

이메일 인증서는 "공개 키", "개인 키", "디지털 서명" 등 세 가지로 구성됩니다. 메일을 작성할 때에는 "공개 키"와 "디지털 서명"을 추가합니다. 메일을 받는 쪽에서는 "디지털 서명"을 통해 보낸 사람을 확인하고, "개인 키"로 암호를 풀어 본문을 읽는 방식입니다.

인증서 작업을 진행하기에 앞서 아웃룩/아웃룩 익스프레스에서 전자 메일 계정을 설정해야 합니다. 설정한 이후에는 메일을 주고 받는 테스트를 해 둬야 편리합니다.

  1. 인증서 신청

    국내외에서는 개인용 인증서를 무료로 제공하는 곳이 다수 있습니다. 여기에서는 써트(http://www.thawte.co.kr)에서 제공하는 서비스를 중심으로 설명합니다

    1.1 인증서 신청: 인증서 신청은 아래 링크를 클릭합니다.

    https://www.thawte.com/cgi/enroll/personal/step1.exe

    신청서 화면에서 next 버튼을 클릭합니다.

    1.2 아래 화면에서 개인 정보를 입력합니다. 언어는 UTF-8을 선택하고 국가도 입력합니다. 그리고, next 버튼을 클릭합니다.

    1.3 사용할 메일 주소를 입력하고 next 버튼을 클릭합니다.

    1.4 사용할 언어와 문자셋을 아래와 같이 선택하고 next 버튼을 클릭합니다.

    1.5 사용할 비밀번호를 입력합니다. next 버튼을 클릭합니다.

    1.6 비밀번호 분실할 때에 사용할 질문 답변을 입력합니다. 적어도 5개 이상 입력합니다. 모두 입력하고 next 버튼을 클릭합니다.

    1.7 next 버튼을 누르면 지금까지 입력한 정보들을 일목요연하게 보여줍니다. 다시 한번 확인하고 next 버튼을 클릭합니다.

    1.8 인증서 발행을 위한 메일이 발송되었다는 안내 페이지가 나타납니다.

    1.9 아웃룩 익스프레스에서 메일을 확인하면 아래 그림과 같이 인증서 확인 코드가 포함된 메일을 볼 수 있습니다.

    1.10 메일 본문에 있는 첫 번째 링크를 클릭하여 웹 페이지를 띄우고 해당 코드 값 2가지를 정확히 입력하고, next 버튼을 클릭합니다.

    https://www.thawte.com/cgi/enroll/personal/step8.exe

    1.11 메일 계정이 정상적으로 생성되었다는 안내 화면이 나타납니다. 메일 주소를 확인하고 next 버튼을 클릭합니다.

    1.12 마지막으로 네트워크 암호 입력 창이 나타납니다. 앞서 입력했던 메일주소와 비밀번호를 입력하고 확인 버튼을 클릭합니다.

    지금까지 과정을 오류 없이 마쳤다면 일단 인증서의 요청은 성공적으로 마무리된 것입니다.

  2. 인증서 발급

    2.1 아래 링크로 접속합니다. 접속할 때에는 메일주소와 비밀번호를 다시 확인합니다.

    http://www.thawte.com/cgi/personal/cert/enroll.exe

    2.2 X.509 format Certificates 아래에 있는 request 버튼을 클릭합니다.

    2.3 Microsoft Internet Explorer, Outlook and Outlook Express 항목을 선택하고 request 버튼을 클릭합니다.

    2.3 No Employment Information Available을 선택하고 next 버튼을 클릭합니다.

    2.4 메일주소를 체크하고 next 버튼을 클릭합니다.

    2.5 복잡한 비밀번호를 사용하라는 간단한 안내 메시지가 나타납니다. Next 버튼을 클릭합니다.

    2.6 기본 설정값으로 수신합니다. Accept 버튼을 클릭합니다.

    2.7 Microsoft enhanced Cryptographic Provider v1.0 공개 키를 선택하고 Next 버튼을 클릭합니다.

    2.8 보안상 위험하다는 안내 화면이 나타납니다. 버튼을 클릭합니다.

    2.9 RSA 키를 생성하는 창이 나타납니다. 확인 버튼을 클릭합니다.

    2.10 마지막으로 Finish 버튼을 누르면 인증서 발급이 완료됩니다

  3. 인증서 설치

    3.1 아래 링크로 접속합니다. 이미 접속한 상태에는 메일주소와 비밀번호를 따로 입력하지 않아도 욉니다. http://www.thawte.com/cgi/personal/cert/contents.exe

    3.2 인증서를 요청한 기록이 있는지 확인합니다. 아래 그림처럼 view certificate status를 클릭합니다.

    3.3 발급 신청된 항목 중에 issued라고 되어 있는 부분의 MSIE를 클릭합니다.

    3.4 인증서를 설치한다는 안내 화면이 나타납니다. fetch 버튼을 클릭합니다.

    3.5 Install Your Cert 버튼을 클릭합니다.

    3.6 보안 경고 창이 나타납니다. 버튼을 클릭합니다.

    3.7 인증서 설치가 완료되었다는 대화상자가 나타납니다. 확인 버튼을 클릭합니다.

    3.8 IE의 인터넷 옵션에서 내용 탭을 클릭하고 인증서 버튼을 클릭합니다.

    3.9 아래와 같이 인증서 항목이 추가되어 있으면 성공입니다. 닫기 버튼을 클릭합니다.

  4. 아웃룩 익스프레스에서 인증서 설정

    4.1 아웃룩 익스프레스를 실행합니다.

    4.2 도구 -> 옵션 -> 보안 탭을 클릭합니다.

    4.3 보내는 모든 메시지의 내용 및 첨부파일 암호화보내는 모든 메시지에 디지털 서명에 체크합니다.

    4.4 고급 버튼을 클릭합니다. 아래 그림과 같이 비트 수를 맞추고 기타 옵션도 동일하게 설정합니다. 확인 버튼을 클릭합니다.

    4.5 이제 설정은 완료되었습니다. 메일을 작성할 때 아래와 같이 암호화디지털 서명 옵션이 체크되어 있는지 확인합니다. 체크가 안되여 있는 경우 체크합니다.

    4.6 메일을 새로 작성할 때 받는 사람이 디지털 ID가 없는 경우에는 보안 메일로 보낼 수 없습니다. 이러한 경우에는 아래와 같은 경고창이 나타나고 암호화하지 않음 버튼을 누르면 일반 메일로 발송하게 됩니다.

  5. 아웃룩 2007에서 인증서 설정

    5.1 MS 아웃룩을 실행합니다.

    5.2 도구 -> 보안 센터 -> 전자메일 보안 탭을 클릭합니다. 아래와 같이 설정합니다.

    5.2 설정 버튼을 클릭합니다. 아래와 같이 인증서가 맞는지 확인합니다. 정확하게 설정하고 확인 버튼을 클릭합니다.

    5.3 메시지를 작성할 때에 상단의 메뉴에서 서명 암호화에 체크가 되어 있는지 확인합니다. 이제 보안 메일을 발송할 수 있습니다. 오른쪽 아래에 있는 화살표 버튼을 클릭합니다.

    5.4 메시지 옵션 대화상자에서 보안 설정 버튼을 클릭합니다.

    5.5 아래와 같이 메시지 내용과 첨부 파일 암호화를 체크하고 확인 버튼을 누릅니다.


    만약 앞으로 모든 메일에 대해 보안을 적용하려면 아래 보안 설정에서 자동을 아래와 같이 바꿉니다.

    그리고 설정 변경 버튼을 누릅니다. 확인 버튼을 눌러 창을 닫습니다.

    5.5 메일을 새로 작성할 때 받는 사람이 디지털 ID가 없는 경우에는 보안 메일로 보낼 수 없습니다. 이러한 경우에는 아래와 같은 경고창이 나타나고 암호화하지 않음 버튼을 누르면 일반 메일로 발송하게 됩니다.

    사용자 삽입 이미지

    편지쓰기시 서명과 암호화 버튼 활성화




    6. 보안 메일 수신

    메라크에서 보안 메일을 수신하면 아래 이미지와 같이 메라크의 메일폴더에 메시지 파일이 저장됩니다.
    사용자 삽입 이미지

    이 파일을 문서편집기나 메모장으로 열어보면 다른 일반 메시지와 달리 메시지 본문이 base64로 인코딩되어 있지만 실제는 smime으로 암호화되어 첨부되어 있는 것을 볼 수 있습니다.

    사용자 삽입 이미지
     

    다른 메일들은 메일서버에 저장되어 있을때 일반 텍스트로 되어 있어 서버에 접속한 사람들은 메일 내용을 원문 그대로 보거나 다른 곳으로 복제할 수 있습니다. 이런 경우 메일 유출에 대한 위험성이 존재합니다만 보안메일의 경우 암호화되어 있기 때문에 서버 관리자가 파일을 복사하거나 유출하더라도 원본을 원본을 해독할 수 없어 보안상 안전한 메일이 되는 것입니다.

    수신자가 메일을 수신하면 아래와 같이 아웃룩에서 보안 메일임을 보여주고 확인 버튼을 누르면 복호화되어 메일 내용을 보여줍니다.

    사용자 삽입 이미지

    암호화된 SMIME 메일


    사용자 삽입 이미지

    복호화한 이후의 메일 내용



    지금까지 개인 인증서를 이용한 보안 메일 송수신에 대해 단계별로 설명하였습니다. 다음 편에서는 메라크 웹메일에서 개인 인증서를 이용하여 메일을 주고 받는 방법에 대해 소개할 예정이오니 많은 기대 바랍니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

IETF(Internet Engineering Task Force)는 메일을 주고 받을 때 송신자가 맞는지 확인하는 인증 시스템을 인터넷 표준(RFC)으로 등재하기 위해 검토하고 있습니다.

DKIM(DomainKeys Identified Mail)은 발송하는 메일에 PKI 기반의 암호화된 서명을 추가하여 발송하고, 받는 사람은 이 정보를 토대로 보낸 사람이 맞는지 확인하는 메일 보안 시스템 중의 하나입니다. 쉽게 설명하면, 인터넷에서 사이트를 위장하는 피싱(phishing)과 같은, 메일 전용 피싱 방어 체계라고 할 수 있습니다.

DKIM은 Yahoo!와 Cisco에서 개발되었으며, 이러한 장점에 힘 입어, 현재에는 AOL, Earthlink, Microsoft, PGP Corporation, Sendmail, Verisign 등에서도 참여하고 있습니다. 특히, 마이크로소프트는 Sender ID라는 유사한 시스템을 제공하고 있습니다.

DKIM에 대한 정보는 홈 페이지에서 찾아 볼 수 있으며, 관련된 RFC인 RFC 4781를 참고하시기 바랍니다. Yahoo! 블로그, 그리고 Silicon.com에서 전체적인 개요를 참고하십시오.

참고로, 메라크 메일 서버 8.5 버전까지는 도메인 키를 지원하고, 8.9 버전부터는 DKIM을 공식적으로 지원합니다.


센더 ID, 도메인 키, DKIM에 대한 추가 정보를 아래에서 찾아 보실 수 있습니다.

 http://widelake.net/tag/DKIM
 http://www.ntfaq.co.kr/3601

감사합니다.
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


국내외로는 유명한 DNSBL(Blacklist DNS, RBL) 사이트들이 많이 있습니다. 이 중에서 가장 대표적인 곳이 SpamHaus Project입니다. SpamHaus에서 개별적으로 모아 놓은 블랙 리스트를 바로 SBL(SpamHaus Black List)라고 합니다. 이 글에서는 SBL을 어떤 방식으로 쿼리하는지 살펴 보고, 메라크 메일서버에서 이를 이용하는 방법에 대해서 소개합니다.

SBL 사용시, 소규모의 메일 서버나 개인용인 경우에는 무료로 제공되지만, 대형 ISP에서는 별도의 비용을 내야할 경우가 있습니다. 메라크 메일 서버의 경우 중소규모이므로 별다른 돈을 들이지 않고 SBL을 이용할 수 있습니다.


DNSBL 쿼리 방식
DNSBL 쿼리 영역 전달 세부사항
sbl.spamhaus.org 127.0.0.2 Direct UBE sources, verified spam services and ROKSO spammers
xbl.spamhaus.org 127.0.0.4-6 Illegal 3rd party exploits, including proxies, worms and trojan exploits
SBL+XBL
sbl-xbl.spamhaus.org 127.0.0.2-6 Combined zone to reduce queries
Includes both SBL and XBL zones

  보다 나은 스팸 차단을 위해서, SBL과 XBL을 혼용하여 사용하기를 추천합니다. 위의 표에서 세 번째 있는 주소 부분이 바로 이러한 요구에 부응하기 위해 제공되는 SBL 서버입니다.

URIBL_SBL
  SBL은 주로 도메인 이름(정확히는 IP) 주소의 등록을 관리하지만, 스팸 차단의 성공율을 높이기 위해 좀더 나은 방법이 고안되었는데 바로, 스팸 어새신 v3에서 제공하는 URIBL입니다. URIBL은 메일 본문에서 URL을 추출하여 SBL/XBL에서 등록 여부를 조회하는 기술입니다.


메라크 메일서버에서 구성하는 방법
  메라크 메일 서버에서는 모두 2가지 방식으로 이용할 수 있습니다. 먼저 SBL은 다음 그림과 같이, DNSBL에 간단히 등록함으로써 이용할 수 있습니다. 참고로, 국내에서 제공하는 DNSBL로는 KISARBL이 있습니다. 이에 대한 정보는 www.kisarbl.or.kr을 참고하시기 바랍니다.

사용자 삽입 이미지


SURBL
  메라크 메일서버 안티 스팸 옵션에서 제공하는 기술 중의 하나가 바로 SURBL입니다. 이에 대해 간략히 설명해 보면 다음과 같습니다.

  스팸 메시지를 열어 보면, 대부분 본문에 링크가 있습니다. 바로 이 링크는 스패머가 접속해 달라고 요청하는 웹사이트일 경우가 대부분입니다. 하지만, 웹사이트는 도메인 이름으로 개설해야 하므로, 도메인 등록 비용/서버 설정 시간 등의 부담때문에 그리 쉽게 만들거나 변경할 수 없다는 점에 착안한 기술입니다.

SURBL은 메시지의 본문에 들어 있는 URL을 수집하여 이를 기반으로 스팸으로 분류하는 기술로 메라크 메일서버에서는 다음의 부분에서 설정이 가능하며, 가급적 사용하기를 추천합니다.
사용자 삽입 이미지


감사합니다.
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


아웃룩이나 아웃룩 익스프레스를 사용하여 메라크 메일 서버의 데이터를 가져 올 때 다음과 같은 오류 메시지가 나타나는 경우가 있다.

The operation timed out waiting for a response from the receiving (POP) server 0x8004210a
A time-out occurred while communicating with the server 0x800ccc19


이러한 오류가 발생하는 원인은 컴퓨터에 설치된 안티 바이러스 프로그램이 POP3 사용시 이를 액세스하기 때문이다. 이러한 안티 바이러스 제품들은 아주 다양해서, Norton Internet Security 2005, Norton AntiVirus 2002/2003, McAfee 안티 바이러스 등에서 발생한다.

이 문제를 해결하려면, 다음의 URL에서 Symantec 웹사이트를 방문하여, 이메일 감시 기능을 해제하는 단락을 살펴 본다.

http://service1.symantec.com/SUPPORT/nav.nsf/8d071816eedd7cac88256c0e005a96e5/4d8a598190b8096e88256ab800199776?OpenDocument



출처: MS-KB813518
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

메라크 메일서버에서는 어베스트! 안티 바이러스 엔진을 채용하여 송수신하는 메일 메시지의 바이러스 감염 여부를 진단하여 사용자의 선택에 따라 처리할 수 있는 안티 바이러스 옵션을 판매하고 있습니다.

안티 바이러스 옵션은 멀티 스레드 방식으로 동작하게끔 설계되어 있어, 다량의 메일을 송수신할 때에도 시스템의 부하 등의 문제점을 발생시키지 않으며, 효율적으로 동작합니다.

그리고, 어베스트! 서버 에디션의 명령어(aswcmd.exe)를 사용하여 메라크 메일 서버의 외부 백신으로 등록하여 안티 바이러스 옵션과 거의 유사한 기능을 수행하게끔 설정하는 방법도 있습니다. 이 방법은 어베스트! 서버용 백신만 구매하고도 메라크 메일서버의 안티 바이러스 옵션 역할을 수행하게 함으로써 비용 절감 면에서는 메리트가 있습니다. 하지만, 서버 백신의 기능을 함께 수행하는 방식이므로 한번에 여러개의 메시지가 송수신되거나, 서버 자체의 표준 검사 기능이 함께 동작하는 경우에는 시스템의 부하를 줄 수 있습니다.

따라서, 어베스트! 서버용 백신을 메라크 메일서버의 외부용 백신으로 이용할 때에는 사용자 수가 50명 미만인 경우 그리고 주고 받는 메일 데이터가 적은 경우, 그리고 하드웨어(CPU,RAM,HDD)의 성능이 우수한 경우에만 사용하시길 추천합니다.

어베스트! 서버용 백신을 메라크 메일 서버의 외부 백신을 등록하는 방법은 당사의 홈페이지에서 제공하는 매뉴얼에 자세히 설명하고 있으니 참고하시기 바랍니다.

http://www.avast.co.kr/download/?page=document

이제 본론으로 들어가서, McAfee社의 안티 바이러스를 통해서도 이러한 외부 백신으로 등록하여 사용할 수 있는 방법을 소개합니다. 다만, 이 방법을 쓰려면, McAfee 안티 바이러스가 해당 서버에 설치되어야 하는, 즉 라이선스가 있어야 합니다. 그리고, 백신 데이터베이스를 자동으로 업데이트하지 않기 때문에 관리자가 매일매일 업데이트를 해줘야하는 불편함이 있습니다.

다음과 같이, 전체적으로는 3가지 부분으로 나뉩니다.

1. 다운로드 - SUPERDAT(McAfee Scan.exe와 바이러스 데이터베이스, 기타 파일) 파일을 다운로드하여 특정 폴더에 저장합니다.
2. 압축 해제 - 다운로드한 파일의 압축을 풉니다.
3. 등록 및 설정 - 메라크 메일 서버에서 외부 백신으로 등록하고, 설정을 맞게 변경합니다.



1. 다운로드
 다음의 URL로 FTP로 접속하여 SUPERDAT 파일을 다운로드합니다. FTP로 접속해 보면 sdat####.exe라는 파일이 있습니다(####는 버전 번호입니다)
ftp://ftp.nai.com/pub/antivirus/superdat/intel


2. 압축 해제
 다운로드한 sdat####.exe 파일을 적당한 폴더로 복사하여 압축을 풉니다. 압축을 풀려면 /e 매개변수를 붙여 명령 프롬프트에서 실행합니다(여기서는 c:\McAfee라고 간주함)

시작 -> 실행 -> cmd
> C:
> cd McAfee
> sdat#### /e
> dir


dir 명령어를 쳐 보면, 다양한 파일들이 있음을 볼 수 있으며, 여기서 사용되는 가장 핵심적인 파일이 바로 SCAN.EXE입니다. 이 파일은 McAfee 안티 바이러스의 명령어입니다. SCAN /?을 입력하면 사용할 수있는 모든 매개변수가 출력됩니다. 어느 것을 써야 할지 모르겠지요? 아래에 예로 잘 설명하고 있습니다. 걱정하지 마세요.


3. 등록 및 설정
  이제 메라크 메일 서버의 안티 바이러스 노드에서 외부 백신을 등록하는 과정을 설명합니다.
a) 메라크 관리 프로그램을 실행하고, 왼쪽 트리 구조에서 안티 바이러스를 선택합니다.
b) 오른쪽 세부창에서 안티 바이러스 탭을 선택합니다.
c) 업데이트안함을 선택하고, 사용의 체크박스를 해제합니다.
d) 처리 탭을 선택하고, 메시지 본문 전체검사(모든 MIME 메시지)를 체크하고, 감염된 메시지 삭제를 선택합니다.
e) 통지 박스에서 관리자에 체크박스를 합니다(반드시 할 필요는 없습니다.)
f) 기타 탭을 클릭하고, 디버그 요약을 체크합니다.
g) 안티바이러스가 발송 메시지 검사안티 바이러스를 마지막 필터 순서로 적용에 체크합니다.
h) 외부 백신 탭을 클릭합니다. 외부 백신 필터 사용에 체크를 하고 추가 버튼을 누릅니다.
i) 애플리케이션 부분에 앞서 SCAN.EXE 파일이 저장된 경로를 선택하고 파일을 선택합니다. 형태는 실행파일입니다. 매개변수는 /ALL /NOMEM /NOBEEP /UNZIP /ANALYZE /MOVE NUL /MIME /NOEXPIRE /NOBOOT /PROGRAM /SILENT /SUB%s 입니다.
마지막으로, 파일 삭제에 대한 검사를 선택하고 확인 버튼을 누릅니다.
j) 제대로 동작하는지 확인하기 위해 EICAR 테스트 바이러스 발송 버튼을 클릭합니다.


지금까지 설명한 내용 가운데 중요한 사항을 다시 알려 드립니다.

1. 자동 업데이트가 되지 않으므로, 관리자가 수시로 파일을 다운로드하여 압축해제하고 버전 번호가 달라질 경우 메라크의 외부 백신에서도 변경해야 합니다.

2. McAfee사의 라이선스 정책을 준수해야 합니다.

3. 메라크 메일서버에서 제공하는 안티 바이러스 옵션과 가급적 함께 사용하지 말아야 합니다.

감사합니다.






블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요