2007년 7월 초에 외국에서는 연하장(Greeting Card) 스팸이 새로 출현하여 사용자들을 괴롭히고 있습니다. 이 스팸은 단순한 스팸이 아니라 본문에 있는 링크를 클릭하는 순간 악성 코드를 포함하는 웹사이트에 접속하여 해당 파일을 내려 받아 사용자 PC에 감염되는 무시무시한 스팸입니다.

이 스팸에 대한 자료는 한 블로그에 게재되어 있어 이의 링크로 대신합니다.

http://newvirus.tistory.com/152

아래 그림은 Greeting Card 스팸 중 하나 입니다. 본문을 보면 링크 값이 있는 것을 볼 수 있습니다.

사용자 삽입 이미지

중요한 점은 이 스팸을 메라크 메일서버에서 어떠한 방법을 써서 차단할 수 있느냐라고 할 수 있습니다. 스팸의 메시지를 한번 분석해 봅니다.

1. 제목 - 다양한 제목을 사용하므로 필터링이 어렵습니다.
2. 본문 - 일상적인 영어가 많이 사용되므로 필터링이 어렵습니다.
3. 크기 - 보통 2K 정도를 차지합니다.
4. 보낸사람 - 특정한 도메인이 사용됩니다. 필터링이 가능합니다.
5. 본문 링크 - 링크 주소가 도메인(영어)가 아니라 숫자로 되어 있습니다.

이러한 특징을 바탕으로 다음과 같은 조건을 정하였습니다.

1. 보낸사람을 검사
2. 크기는 5K 미만
3. 본문에 숫자로 된 도메인 주소(ex. http://65.27.36.170)가 있는지 검사

이 세가지 경우를 만족할 경우에는 스팸으로 처리하도록 합니다.

현재까지 알려진 보낸사람의 도메인은 다음과 같습니다.

netfuncards.com
greeting-cards.com
e-cards.com
funnypostcard.com
freewebcards.com
hallmark.com
postcards.com
mypostcards.com
dgreetings.com
postcard.com
123greetings.com
all-yours.net
greetingcard.org
egreetings.com
vintagepostcards.com
all-yours.net
greet2k.com
postcards.org
riversongs.com
bluemountain.com
2000greetings.com

필터는 별도의 파일로 제공되며 간단히 설명해 드립니다.
사용자 삽입 이미지

1. 보낸 사람은 위의 목록을 C:\Program Files\Merak\spam\filters\Greeting_card-from.txt  텍스트 파일로 저장합니다. 다른 위치에 저장하려면 필터에서 수정합니다.

2. 두번째 조건은 정규 표현식(Regular Expression)으로 http://숫자.숫자.숫자.숫자 를 찾아 내는 것입니다.

아래는 XML 코드입니다. 텍스트 파일로 저장하여 컨텐트 필터에서 가져오기하면 필터를 쉽게 사용할 수 있습니다.
<CONTENTFILTER><FILTER><ACTIVE>1</ACTIVE>
<TITLE>[스팸처리] Greeting card </TITLE>
<READONLY>0</READONLY>
<CONDITION><AND>1</AND>
<LOGICALNOT>0</LOGICALNOT>
<CONTAINTYPE>12</CONTAINTYPE>
<CONTAIN>c:\Program Files\Merak\Spam\filters\Greeting_card-from.txt</CONTAIN>
<MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
</CONDITION>
<CONDITION><AND>1</AND>
<LOGICALNOT>0</LOGICALNOT>
<HEADERTYPE>6</HEADERTYPE>
<CONTAINTYPE>10</CONTAINTYPE>
<CONTAIN>\bhttp://\b\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b</CONTAIN>
<MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
</CONDITION>
<CONDITION><AND>1</AND>
<LOGICALNOT>0</LOGICALNOT>
<EXPRESSION>2</EXPRESSION>
<CONTAINTYPE>8</CONTAINTYPE>
<MESSAGESIZESMALLER>1</MESSAGESIZESMALLER>
<MESSAGESIZE>5120</MESSAGESIZE>
</CONDITION>
<ACCEPT>0</ACCEPT>
<REJECT>0</REJECT>
<DELETE>0</DELETE>
<ENCRYPT>0</ENCRYPT>
<PRIORITY>0</PRIORITY>
<SCORE>0</SCORE>
<MARKSPAM>1</MARKSPAM>
<STOP>1</STOP>
<EXECUTE>0</EXECUTE>
<TARPITSENDER>0</TARPITSENDER>
<FIXRFC822>0</FIXRFC822>
<SMTPRESPONSE>0</SMTPRESPONSE>
<STRIPALL>0</STRIPALL>
</FILTER>
</CONTENTFILTER>


감사합니다.

PS: 이 필터는 메라크 메일서버 8.91 버전을 기준으로 작성하였습니다. 하위 버전 사용자는 반드시 필터가 제대로 동작하는지 검토하시기 바랍니다.

끝.
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

이 문제점은 메라크 웹메일을 사용하는 고객사에서 자주 제기되는 질문 중의 하나입니다. 하나하나 살펴 보시면 왜 이러한 현상이 발생하며 해결 방법은 무엇인지 쉽게 아실 수 있습니다.

먼저, 우리가 메일을 사용하는 방법에 대해 구분을 해보면, 다음과 같습니다.
  • 메일 클라이언트 프로그램 이용 - 아웃룩, 아웃룩 익스프레스, 썬더 버드와 같은 전용 프로그램을 이용하여 POP3나 IMAP4 방식으로 메일을 주고 받음.
  • 웹 메일 이용 - 인터넷 익스플로러와 같은 웹 브라우저를 사용하여 웹 상에서 메일을 주고받는 것으로 대형 포탈에서 제공하는 메일 환경이 대표적임.

그리고, 아웃룩과 아웃룩 익스프레스에 대해서 좀더 자세히 설명해 보면 다음과 같습니다.
  • 아웃룩 - MS 오피스 구매시에 함께 제공되거나 단품으로 판패되는 유료 프로그램으로 정확히는 익스체인지 서버에 알맞도록 설계된 메일 클라이언트 프로그램입니다. 이를 정확히는 MAPI 클라이언트라고 부르며, 부가적으로 POP3/IMAP4를 지원하는 메일서버를 설정하여 메일을 주로 받을 수 있습니다. 이러한 부분이 제공되기 때문에 일반적으로 아웃룩과 아웃룩 익스프레스를 구분하지 못하는 경우가 대부분입니다.
  • 아웃룩 익스프레스 - 인터넷 익스플로러와 함께 제공되는 메일 클라이언트 프로그램. 아웃룩과는 달리 아웃룩 익스프레스는 무료로 제공되는 프로그램으로 POP3/IMAP4 프로토콜을 지원하는 메일 서버에 접속하여 메일을 주고받게 해줍니다. 비슷한 무료 프로그램으로는 썬더버드가 있습니다.

이제 본론으로 들어갑니다. 아웃룩과 아웃룩 익스프레스에서 메일을 작성할 때 다음과 같이 메일 메시지의 형식을 지정할 수 있습니다.

아웃룩에서 메일을 작성할 때에는 모두 3가지 형식의 문서 포맷을 지원합니다.
  • 텍스트(TEXT)
  • HTML
  • 서식이 있는 텍스트
그리고 아웃룩 익스프레스에서 제공하는 형식은 2개인데 아웃룩과는 약간 다릅니다.
  • 텍스트(TEXT)
  • 서식이 있는 텍스트(HTML)
사용자 삽입 이미지

MS 아웃룩 2007의 문서 형식

사용자 삽입 이미지

아웃룩 익스프레스 6의 문서 형식


여기에서 주의해서 봐야 할 부분이 바로 "서식이 있는 텍스트"로  아웃룩과 아웃룩 익스프레스에서 언급하는 의미가 서로 다르다는 점입니다. 즉, 아웃룩의 HTML = 아웃룩익스프레스의 서식이 있는 텍스트(HTML)이라는 뜻입니다.

그러면, 아웃룩에서 제공하는 서식이 있는 텍스트라는 형식이 무엇인지 궁금해지실 것입니다. 서식이 있는 텍스트(이하 RTF)는 정확히 영어로 표현하면 RTF(Rich Text Format)라고 합니다. 이 형식은 MS 워드, 워드 패드 등에서 지원하는 문서 형식으로 지원하는 프로그램은 대부분 MS 제품이외에는 거의 없으며 정확한 지원 프로그램은 다음과 같습니다.
  • Microsoft Exchange Client v4.0, v5.0
  • Microsoft Office 아웃룩 2003
  • Microsoft 오피스 아웃룩 2007
  • Microsoft 아웃룩 97, 98, 2000, 2002
RTF는 다양한 프로그램 간의 호환성에 문제가 있기 때문에 기본적으로 아웃룩에서 메시지를 RTF로 저장하여 발송할 때에는 일단 본문의 형태를 HTML로 유지하고 RTF만의 고유한 정보는 모두 첨부파일로 넣어서 발송하게 됩니다.
사용자 삽입 이미지

수신하는 사용자가 아웃룩과 같이 RTF를 지원하는 프로그램으로 메일을 받아 볼 경우에는 메일을 읽어 원래의 RTF로 보여주게 됩니다.

문제는 RTF를 지원하는 않은 환경에서 이러한 파일이 어떻게 간주되고 보여지는지 알아 봅니다.
  • RTF를 지원하지 않은 메일 클라이언트 프로그램 - 가장 대표적으로 많이 사용하는 메일 클라이언트 중에는 모질라의 썬더 버드, 로터스 노츠 등의 제품이 있습니다. 이 프로그램에서도 아웃룩에서 서식있는 텍스트로 보낸 메일을 볼 때에는 HTML만 제대로 보여주고, 서식이 있는 부분은 제대로 보여주지 못합니다.
  • 웹 메일 - 다음이나 네이버와 같이 대형 포탈에서 무료로 제공하는 웹 메일에서도 RTF 문서 형식을 지원하지 않기 때문에 다음 그림과 같이 첨부파일로 나타나게 됩니다.
사용자 삽입 이미지

사용자 삽입 이미지

또한, 메라크 웹메일에서도 이러한 RTF 메일을 수신하여 볼 경우에는, Winmail.dat라는 이름을 가진 첨부 파일을 보여 주게 됩니다.

문제는 Winmail.dat 파일에는 RTF 서식 뿐만 아니라 HTML 이외의 모든 형식의 객체들이 포함되어 저장된다는 점입니다. 그림을 OLE로 넣거나, 엑셀 파일의 표 일부를 복사하여 넣는 등 문서가 HTML의 범위 이상으로 복잡한 경우에는 Winmail.dat에 이러한 정보가 저장되므로 사용자가 이러한 사실을 모르는 경우에는 중요한 메일의 내용이나 첨부 파일을 볼 수 없다는 단점이 있습니다.

이러한 문제가 발생하지 않으려면 다음과 같은 방식으로 메일을 주고 받아야 합니다. 특히 보내는 사람이 메일 본문의 형식을 제대로 지켜줘야 하며 그렇지 않은 경우에는 받는 사람이 메일을 제대로 보지 못하게 됩니다.
  • 보내는 사람 - 아웃룩 사용시 TEXT 또는 HTML 형식으로 메일 발송
물론 받는 사람이 아웃룩을 사용한다면 RTF로 보내도 무방하지만 받는 사람이 아웃룩을 사용하는지 아웃룩 익스프레스를 사용하는지 아니면 웹메일을 사용하는지 알기가 어려우며 이러한 상황을 보아 가며 메일을 보내는 것은 매우 어렵다고 생각됩니다.

그리고, Winmail.dat 파일을 볼 수 있는 프로그램인 Winmail.dat Reader을 소개합니다. 이 프로그램은 winmail.dat 파일의 읽어 보고, 변환할 수 있는 프로그램으로 사용하기 쉬운 유저 인터페이스를 제공하며 무료입니다.

홈페이지: http://www.kopf.com.br/winmail/
사용자 삽입 이미지

메라크 메일서버에서 제공하는 웹 메일은 웹메일 베이직(v8.91까지 제공)과 웹메일 프로(v9.0부터 제공시작) 두가지 입니다.

웹메일 프로에서는 TNEF를 지원합니다. 따라서, 사용자는 아웃룩에서 보낸 메일을 아무런 문제 없이 읽을 수 있습니다.

웹메일 데모: http://demo.softmail.co.kr/ 

감사합니다.








블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

(주) 강신산업은 원자재(고무, 플라스틱, 식/의학, 전기전자재료) 등을 전문으로 하는 무역 전문 기업입니다. 국내에서도 서울 부산 등의 지역 사무소도 운영하고 있는 우량한 기업입니다. 또한, 인천에 자체 공장을 운영하므로써 기존의 쌓은 노하우를 바탕으로 다양한 테이프류, 전자 제품 류를 생산 공급하고 있습니다.

(주)강신산업에서 기존에 사용하고 있던 메일서버는 NT 기반의 무료 메일서버 제품인 EMWAC으로 (주)강신산업에서는 기본적인 메일 송수신 기능이외에 다음과 같이 두 가지 기능을 추가로 사용합니다.
  • 수신한 메일을 년도별로 구분하여 직원들이 열람할 수 있도록 데이터베이스화
  • 수신한 메일을 인쇄하여 별도로 보관

이 기능들은 EMWAC에서 지원하지 않기 때문에 별도의 커스터마이징 작업을 거쳐 이러한 요구사항을 만족시켜 왔습니다.

하지만, EMWAC 자체의 안정성, 스팸 필터의 불완전함 등으로 인해 메일서버의 교체를 염두에 두고 다양한 메일 서버를 검토한 결과 메라크 메일서버를 선정하여 마이그레이션을 하기로 했습니다.

EMWAC에서 메라크 메일서버로 이전하는 경우에는 다음과 같이 편리한 점이 제공됩니다.

  • 손쉬운 계정 마이그레이션: AD 또는 NTLM 계정의 경우 메라크 메일서버에서 자체 지원함으로 손쉽게 계정 정보를 복제하여 사용할 수 있으며, 당연히 하나의 아이디와 비밀번호로 AD와 메라크 메일서버를 동시에 사용할 수 있습니다.
  • 손쉬운 메일박스 마이그레이션: 메라크 메일 서버 프로그램에서는 제공하지는 않지만 자체 제작한 도구인 POP3 마이그레이션 툴을 사용하여 EMWAC 메일 사용자의 메시지를 모두 메라크 메일서버로 100% 변환하여 제공하므로, 사용자 입장에서는 아무런 불편함을 느끼지 않고 성공적으로 작업을 완료할 수 있습니다.
  • 손쉬운 롤백(rollback): 아무리 프로그램이 안정적이라고 하더라도 다양한 업무 환경에 100% 확실하게 마이그레이션할 수 있다고 감히 장담할 수 는 없습니다. 메라크 메일서버는 약 5분 정도의 과정을 통해 설치를 끝내고 실제 동작하는지 그리고 문제점은 없는지 확인이 가능하며, 만약 알 수 없는 문제 등이 발생하여 마이그레이션 이전의 작업으로 되돌려야할 상황이라고 한다면 서비스 중지만으로 손쉽게 롤백이 가능합니다. 물론, 문제점을 파악하고 해결한 다음에는 서비스 시작으로 마이그레이션 작업을 완료할 수 있습니다.

마이그레이션 작업에 소요된 시간은 모두 1시간 정도로 그 과정을 간략히 소개해 보면,

1. 서비스에서 EMWAC 서비스 중지
2. 메일박스 마이그레이션
3. 메라크 설치
4. 기타 메라크 설정 변경

감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

IETF(Internet Engineering Task Force)는 메일을 주고 받을 때 송신자가 맞는지 확인하는 인증 시스템을 인터넷 표준(RFC)으로 등재하기 위해 검토하고 있습니다.

DKIM(DomainKeys Identified Mail)은 발송하는 메일에 PKI 기반의 암호화된 서명을 추가하여 발송하고, 받는 사람은 이 정보를 토대로 보낸 사람이 맞는지 확인하는 메일 보안 시스템 중의 하나입니다. 쉽게 설명하면, 인터넷에서 사이트를 위장하는 피싱(phishing)과 같은, 메일 전용 피싱 방어 체계라고 할 수 있습니다.

DKIM은 Yahoo!와 Cisco에서 개발되었으며, 이러한 장점에 힘 입어, 현재에는 AOL, Earthlink, Microsoft, PGP Corporation, Sendmail, Verisign 등에서도 참여하고 있습니다. 특히, 마이크로소프트는 Sender ID라는 유사한 시스템을 제공하고 있습니다.

DKIM에 대한 정보는 홈 페이지에서 찾아 볼 수 있으며, 관련된 RFC인 RFC 4781를 참고하시기 바랍니다. Yahoo! 블로그, 그리고 Silicon.com에서 전체적인 개요를 참고하십시오.

참고로, 메라크 메일 서버 8.5 버전까지는 도메인 키를 지원하고, 8.9 버전부터는 DKIM을 공식적으로 지원합니다.


센더 ID, 도메인 키, DKIM에 대한 추가 정보를 아래에서 찾아 보실 수 있습니다.

 http://widelake.net/tag/DKIM
 http://www.ntfaq.co.kr/3601

감사합니다.
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요



메라크 메일서버의 옵션인 안티 스팸에서는 다양한 스팸 차단 기술을 제공하고 있습니다. 메라크 메일 서버 관리자는 이러한 고급 기술을 활용하여 좀더 확실한 스팸 메일 차단 정책을 구현할 수 있습니다.

안티 스팸 기술에는 대표적인 스팸 어새신, 베이시안 필터, RBL, 본문 필터링, 문자셋 필터링, 발송자 필터링, 시도 응답, 그레이 리스트 등이 포함되어 있습니다.

실무에서는 다양한 네트워크와 스팸 차단 정책을 가질 수 있기 때문에 메라크 메일 서버에서 제공하는 안티 스팸의 기술을 효과적으로 사용할 수 있는 장점이 있습니다. 물론, 스팸 기술은 서로 접목하여 사용할 수도 있습니다.

오늘 소개할 기술은 바로 시도 응답(Challenge Response) 기술입니다. 시도 응답 기술에 대해 간략히 설명해 보면 다음과 같습니다.

메일을 수신할 경우에 안티 스팸에서는 위에서 언급한 기술로 스팸 점수를 부여하게 됩니다. 이러한 점수가 기준 점수(스팸으로 분류할 점수)보다 높은 경우에 스팸으로 보내지 아니하고, 발송자에게 확인 과정을 거치는 메일(시도 응답 메일)을 보냅니다. 이 때 메시지는 서버에 임시로 (격리) 보관됩니다.
사용자 삽입 이미지

발송자가 이 시도응답 메일을 읽고, 인증 과정(새로운 웹 페이지에서 영문자와 숫자 8글자를 입력합니다) 정확히 입력한 경우에는 인증을 한 것을 간주하고 이 발송자의 메일 주소를 화이트리스트에 추가합니다. 화이트리스트에 추가된 경우에는 그 이후에 발송하는 메일은 스팸 엔진을 거치지 않고 곧바로 수신됩니다.

만약 인증을 거치지 않은 경우에는 일정 기간(기본은 7日) 격리보관되었다가 서버에서 삭제됩니다.

아래 그림은 네이버에서 메일을 발송하여 당사의 테스트 서버에서 시도응답 메일을 발송한 화면입니다.
사용자 삽입 이미지

그리고, 이 메시지를 클릭하여, 본문을 열면 다음과 같은 형식으로 보여집니다.
사용자 삽입 이미지

인증하기 버튼을 클릭하면 아래와 같은 새창 또는 화면이 바뀝니다. 소스 상에서는 새창으로 뜨게 되어 있지만, 수신자의 메일 환경에 따라 달라질 수 있습니다.
사용자 삽입 이미지

참고로, 메일의 본문은 시도응답 메일 버튼을 클릭하여 HTML 코드로 작성합니다.
사용자 삽입 이미지

스팸 어새신과 시도 응답을 연계하여 사용할 경우에는 발송자가 보낸 메일을 인증함으로써 스팸 기준 점수를 더 낮출 수가 있습니다. 이렇게 되면 실제 스팸 차단률은 99% 이상 가능할 정도로 훌륭한 정책이 됩니다.

  • 점수는 0 점부터 10점까지로 분류.
  • 점수가 3점 이상 7점까지의 메일은 시도응답 기술로 처리.
  • 점수가 7점 이상인 메시지는 모두 스팸으로 처리.

감사합니다.
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


전자 메일이 나오고 스팸이 출현하기 시작하면서, 스패머와 메일 서버 관리자간에는 보이지 않는 전쟁이 수십 년째 지속되고 있다. 스패머가 새로운 기술로 사용자를 농락하면, 메일 서버의 보안 엔지니어들이 그 기술에 대항하여 차단할 수 있는 기술을 만들어 내는 등, 아직도 스팸과 전쟁이 지속되고 있다.

이런 가운데, 우리나라에서 주로 사용되는 스팸 차단 기술은 아주 기본적인 수준에 머물러 있다. 스팸 차단 기술이라 부르기는 좀 뭐하지만, SPF가 작년 하반기에 인프라가 구축되었다.

SPF(Sender Policy Frame)은 발송자(정확히는 발송 서버)의 IP가 실제 도메인 이름과 일치하는지 확인하는 하나의 인증 기술이다. 다시 말하면, SPF, Sender-ID와 같은 기술은 IP주소와 도메인이름의 일치 여부를 검사하여 이를 위반하는 메일에 대해 수신 서버의 스팸 엔진에서 별도의 점수를 부과하여 또는 처리를 하도록 하여 스팸을 막아주는 역할을 수행한다. 하지만, 정확히 말하면 스팸을 검사하는 것이 아니라, 해당 IP로 위조되어 발송한 메일을 구별해 내는 것에 불과하므로, 어느 정도의 효과를 기대할 수 있을 뿐이다. 또한, 국내의 대형 포탈에서는 SPF를 통해 화이트도메인을 등록하는 체계를 이용하여 IP등록제(화이트도메인)를 운영하고 있다.이에 대한 자료는 이 글 마지막 부분을 참고하기 바란다.

이러한 단점에 비하여, 도메인키는 좀더 나은 체계를 가지고 있다. 도메인키는 전자 서명 기술을 이용한다. 원래 도메인키는 Yahoo!가 처음 제시하여 사용된 기술로 지금은 좀더 보완하고 발전한 기술로 도메인키라고 불리우며, 앞으로 널리 사용된 기술은 DKIM(Domain Key Identified Mail)이라고 한다. 차후에 DKIM에 대해서도 자세한 자료를 설명하고, 메라크 메일 서버에 DKIM을 어떻게 적용하여 사용하지는지에 대해서도 다룰 예정이니 기대하기 바란다.


도메인 키의 인증 원리

 
  도메인 키는 전자 서명기술을 사용한다. 발송자가 미리 준비한 공용/사설키 쌍을 가지고 있고, 발송시 개인키와 메일 내용을 가지고 특정한 헤더값을 만든다. 이 값을 발송시에 헤더에 추가하여 보내고, 수신 서버는 발송 서버의 공개키와 메일에 포함된 헤더 값을 비교하여 메일이 올바른지 판단한다. 좀더 자세히 알아 보자.

전자 서명: 전자서명은 전자문서를 작성한 자의 신원과 전자 문서의 변경 여부를 확인할 수 있도록 비대칭 암호화방식을 이용하여 전자서명생성키로 생성한 정보로서 당해 전자문서에 고유한 것을 말한다.

전자서명 기술: 전자서명기술은 공개키와 개인키간 합치성(Correspondence)의 특성을 이용하여 전자문서를 수신한 상대방이 송신자의 신원확인, 전자문서의 위.변조 방지, 전자문서의 송신사실의 부인 방지를 할 수 있는 기술을 말한다.

공개키 암호기술에 기반을 둔 전자서명기술은 개인키/사설키(Private Key)와 공개키(Public Key)라는 두 개의 키를 이용하여 문서를 전자서명하고 이를 검증하는 기술로 공개키암호기술에서 개인키는 사용자 자신만이 알고있는 키를 말하며, 사용자는 이 키를 이용하여 문서에 전자서명을 한다.

공개키는 이 개인키에 대응하는 키로서, 문서를 수신할 상대방은 공개키를 이용하여 전자서명된 문서를 검증한다. 개인키로 전자서명된 문서는 이에 대응하는 공개키를 가진 사람만이 그 서명을 검증할 수 있다. 전자서명된 문서가 A의 공개키로 검증된다면 이 문서는 A의 개인키로 전자서명된 것임을 알 수 있다.


발송 서버의 동작 원리

사용자 삽입 이미지

1. 먼저 DNS 서버에는 selector._domainkeys라고 하는 TXT 레코드를 생성한다. 이 레코드 값 속에는 도메인 이름과 선택자(selector) 그리고 키 길이(바이트)에 맞는 개인키와 공용키가 들어 있다. 개인키는 말 그대로 비밀 키이므로 메일 서버에 보관하고, 공개키는 DNS에 공개한다. 공개키는 나중에 수신 서버가 메일을 받았을 때 참조하게 된다.

2. 메일을 발송할 때 발송서버는 개인키를 이용하여 메시지의 디지털 서명값을 만들어 이 값을 메일 메시지의 헤더 부분에 삽입하여 발송한다.



수신 서버의 동작 원리

3. 수신 서버는 메일을 수신하고, 메일 내에 도메인키가 적용된 즉, 특별한 헤더값이 포함된 경우에는 이를 인증하는 과정을 진행한다.

4. 수신한 메일에서 발송 도메인을 찾아, 이 도메인의 공개키를 조회하여 알아 낸다. 이 공개키와 메일 헤더 내에 삽입되어 있는 디지털 서명값을 통해 개인키로부터 메일이 작성되어 보내졌는지를 확인한다. 이 과정에서 메일 내용뿐만 아니라 헤더의 변조 여부까지도 알 수 있다.

5. 스팸 엔진의 정책 또는 회사 정책에 따라 도메인 키가 확인된 메일에 점수를 부여하거나 하는 등의 추가적인 처리 과정을 거쳐 사용자에게 정상 또는 스팸으로 분류하여 배달한다.

참고: 스팸 어새신의 기본 정책에서는 도메인키 확인시 -0.5점을 부여한다.

앞에서 설명했던 이론으로 중무장하고 이제 실전의 장으로 나가 보자. 메라크 메일 서버에서는 관리자의 편의를 위해 아주 간단한 조작만으로도 손쉽게 도메인키를 구현할 수 있다.


설정

  설정 부분은 메라크 메일서버와 DNS 서버 두 부분으로 나뉜다. 차근차근 살펴 보도록 하자.

1. 도메인 키 사용 및 설정 (메라크 메일 서버에서 설정할 사항)

1) 메라크 관리 콘솔 -> 도메인 & 계정 -> 관리 노드를 선택하고,  여러분의 도메인을 선택하고 오른쪽 세부창에서 도메인키 탭을 클릭한다. 아래 그림과 같이, 사용에 체크 버튼을 클릭할 수 없기 때문에 먼저 이를 활성화해야 한다.
사용자 삽입 이미지

2) 메라크 관리 콘솔 -> 도메인 및 관리 -> 전역설정 노드를 선택하고, 오른쪽 세부창에서 도메인 탭을 클릭한다. 가상 도메인 박스에서 도메인키 사용에 체크를 하고 적용 버튼을 눌러 설정 사항을 저장한다.
사용자 삽입 이미지

3) 첫 번째 단계를 다시 클릭하여 이동한다. 활성화되지 않았던 사용 부분을 선택할 수 있는지 확인한다. 사용 버튼에 체크를 하고, 저장 버튼을 눌러 저장한다.

4) 선택자도메인을 입력한다. 선택자는 관리자 마음대로 입력할 수 있지만, 가급적 버전의 확인을 위해 앞부분에 dk와 같은 단어를 추가하는 방식을 추천한다. 여기 예에서는 dk_primary라고 입력하고, 도메인은 merakdemo.com이라고 입력한다.(당연한 얘기지만, 이 글을 읽으면서 실제 메일서버에 동일하게 입력하는 실수는 하지 않겠죠?) 처리 방식 기본을 선택한다. nofws에 대한 자세한 사항은 사용 설명서를 참고하기 바란다.
사용자 삽입 이미지

5) 사설키 생성 버튼을 클릭하면, 키의 길이를 입력하는 팝업 상자가 나타난다. 512비트 그대로 놔두고 확인 버튼을 누른다. 그러면, 개인키가 자동으로 생성된 것을 볼 수 있다.
사용자 삽입 이미지

사용자 삽입 이미지

참고: 위의 그림에서 사설 키 내의 데이터 첫 부분을 보면 RSA PRIVATE KEY라는 식별 표시가 있다.

6) 선택자와 사설키, 키길이를 토대로 하여 공개키를 만든다. DNS 서버에 등록할 공개키는 선택자 데이터 조회 버튼을 누르면 선택자 데이터 란에 값이 자동으로 산출된다. 저장 버튼을 눌러 변경 사항을 모두 저장한다. 선택자 데이터에 있는 값을 복사하여 안전한 파일로 저장하여 잠시 후에 다룰 DNS 서버에 등록한다.
사용자 삽입 이미지


2. 공개키 등록(DNS에서 설정할 사항)

1) DNS 서버에서 DNS 콘솔을 열고, 해당 도메인을 선택한다. 도메인의 설정 사항은 아래 그림과 별반 다르지 않을 것이다.
사용자 삽입 이미지

2) 오른쪽 세부 창에서, 빈 공간에 마우스 오른쪽 버튼을 클릭하고, 새 도메인을 선택한다.
사용자 삽입 이미지

3) 새 도메인 대화상자에서 _domainkeys를 입력하고 확인 버튼을 클릭한다.
사용자 삽입 이미지

4) 좀 전에 생성한 _domainkeys 도메인을 클릭하여 해당 도메인에 포함된 레코드를 살펴 본다. 지금 생성하였기 때문에 아무것도 포함되어 있다.

5) 오른쪽 세부 창에서 빈 공간에 마우스 오른쪽 버튼을 클릭하고, 다른 새 레코드를 선택한다.
사용자 삽입 이미지

6) 리소스 레코드 종류 대화상자에서 텍스트를 선택하고 레코드 만들기 버튼을 클릭한다.
사용자 삽입 이미지

7) 새 리소스 레코드 대화상자가 나타난다. 레코드 이름은 앞서 메라크 메일 서버에서 입력했던 선택자를 입력한다. 텍스트 부분에는 선택자 데이터 란의 텍스트를 복사한다.

사용자 삽입 이미지

참고: 선택자 데이터는 k=으로 시작하고, ==으로 끝이 난다.

8) 확인 버튼을 누르고, 완료 버튼을 누르고, DNS 콘솔에서 추가된 부분을 한번 더 확인한다. 정확하다고 판단되면 DNS 콘솔도 종료한다.
사용자 삽입 이미지

9) DNS의 변경사항을 곧바로 반영하기 위해 서비스 콘솔에서 DNS Server 서비스를 중지했다가 시작한다.


3. 도메인키 설정 확인

도메인키가 제대로 동작하는 지 확인하는 가장 빠른 방법은 도메인키를 지원하는 메일서버에 메일을 주고 받아 헤더값 또는 스팸어새신이 산출해 내는 결과를 살펴 보면 된다. 메라크 메일서버에서는 안티 스팸 옵션이 켜 있어야 메일 수신시에 도메인키가 동작하는지 쉽게 알 수 있다.

1) 먼저 메라크 메일 서버에서 구글(Gmail.com)으로 메일을 한 통 발송한다.

2) 회신 받을 메라크 메일 서버는 안티 스팸 옵션을 켜고, 동작 중이어야 하며, 안티 스팸 설정사항 중에 도메인 키에 체크가 되어 있어야 한다.
사용자 삽입 이미지

3) 아래 화면은 Gmail에서 수신한 메일의 헤더 중 도메인 키에 대한 부분이다. 안티 스팸 엔진에서 도메인키가 확인되었다는 내용이 어디에 있을까? 한번 찾아 보시라. 정답은 이 글의 맨 마지막에 간단히 적어 놓겠다.
사용자 삽입 이미지

지금까지 도메인키의 동작원리와 이를 메라크 메일서버에 적용하여 사용하는 방법에 대해 살펴 보았다. 추가적인 자료는 아래 링크를 참조하기 바라며, 다음 강좌는 도메인 키가 한층 발전된 기술인 DKIM(DomainKeys Identified Mail)에 대해 다룰 에정이니 많은 기대 바란다.


주의사항: 메라크 메일서버 8.9.1 버전까지는 도메인키 기술을 사용하며, 그 이후 버전에서는 DKIM을 구현하고 있다.




퀴즈 정답: DK_VERIFIED

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요