IceWarp 이메일 서버 자세히보기

아이스워프 메일서버

IceWarp S/MIME을 이용한 개인간의 메일 암호화 통신

소프트메일 2014. 1. 28. 16:40

안녕하세요?

 

IceWarp 메일서버는 웹메일과 아웃룩 클라이언트를 통해 개인간 이메일 내용을 암호화하여 통신하는 암호화 보안 메일 기능을 제공합니다.

 

암호화 메일은 메일을 송수신하고자 하는 두 사람이 각각 S/MIME (EMAIL 암호화용 인증키) 암호화 키를 각각 자신의 이메일 주소로 등록하여 서로 암호화 파일을 주고 받아 서로를 등록한 이후에 사용이 가능합니다.

 

IceWarp 웹메일에서 사용자가 로그인 한 후에 옵션->계정에서 개인 인증서를 클릭하여 저장된 암호화키를 업로드합니다.

 

S/MIME 암호화 키를 신청하기 :

 

1) http://www.symantec.com/verisign/digital-id 에서 우측에 있는 Buy Online 버튼을 클릭

2) Email 주소 : 자신의 이메일 주소를 입력하고 25일 평가판 또는 1년 정식구매($22.95)를 선택하고 Next 버튼 클릭

3) 사용자 약관 부분에서 Yes를 선택하고 사용자 약관 ACCEPT를 눌러 동의합니다.

4) Submit 버튼을 눌러 신청을 완료합니다.

 

S/MIME 신청후 등록하기 :

 

1) 2개의 이메일을 수신하는데 먼저 첫번째 approved 메일에서 시만텍 디지털 아이디로 연결된 URL 링크를 클릭합니다.

2) IE 웹브라우저에서 Password 메일에 있는 비밀번호를 복사하여 1)에서 열려진 페이지에서 Access Code(이미 적용)와 Password를 붙여넣기하여 입력하고 Login 버튼을 누릅니다.

3) 로그인 후에 Your Certfication에 있는 Install certification 버튼을 클릭하여 인증키를 설치합니다.

4) 설치가 완료돠면 웹브라우저의 상단에서 인증서 보기(View)를 누르면 인증서 창이 나타납니다.

5) 인증서의 자세히 탭을 눌러 파일에 복사... 버튼을 누르고 예 개인키를 내보냅니다를 누르고 다음으로 진행합니다.

6) 개인정보교환 - PKCS 라디오 버튼을 누르고 다음 페이지에서 암호 체크박스를 선택 후에 비밀번호를 2번 입력합니다.

7) 다음 버튼을 눌러 찾아보기 버튼을 누르고 저장하고자 하는 폴더를 찾은 후 자신이 정한 파일명(확장자 pfx)으로 PC에 저장합니다.

 

IceWarp 웹메일에서 등록하기 :

 

1) 자신의 메일로 로그인합니다.

2) 로그인 후 옵션->계정->개인 인증서로 가서 업로드 버튼을 눌러 방금 저장한 암호화 키 파일을 업로드하고 등록한 암호를 눌러 업로드를 완료합니다.

 

 

3) 암호화 통신을 하기 위한 상대방도 이와 동일한 방법으로 S/MIME 키를 신청하고 등록합니다.

4) 웹메일에서 암호화통신을 하고자 하는 상대방을 연락처에 등록하고 인증서 탭에서 상대방에게 받은 인증서를 업로드합니다. 이 때 상대방이 등록한 암호를 입력하여 업로드하고 확인 버튼을 눌러 상대방의 인증키를 등록합니다.

5) 마찬가지로 자신이 등록한 인증파일과 암호를 상대방에게 제공하여야 합니다.

 

IceWarp에서 보안 메일 송수신하기 :

 

1) 편지 작성을 누르고 받는 사람 메일주소를 연락처에서 선택하거나 바로 입력하고 제목과 본문 등을 작성합니다.

2) 화면 하단에 있는 옵션 메뉴를 누르고 메시지 암호화 체크박스를 선택하고 메일 입력이 완료되었으며 보내기 버튼을 눌러 메일을 발송합니다. 만약 상대방이 암호화 등록키가 없거나 상대방의 암호키를 등록하지 않았다면 암호화 메일을 발송할 수 없습니다.

 

 

 

3) 만약, 상대방을 등록하지 않은 상태에서 메시지 디지털 서명만 체크한 상태로 메일을 발송한다면 메일 내용을 암호화되지 않은 평문 상태로 발송되지만 해당 메일을 위변조되지 않았다는 시만텍 인증 메일로 발송되어 원본과 동일함을 증명할 수 있습니다.

4) 암호화되어 발송된 메일은 암호화키를 통해 암호화되고 base64로 인코딩되어 상대방에게 발송됩니다. 이 메일은 메일서버 관리자나 누구 든 메일 원본을 확인할 수 없으며 지정된 수신자만이 메일 내용을 확인할 수 있습니다.

 

본 암호화 S/MIME 메일은 IceWarp v11에서 작성 구현되었습니다.

 

아래 이미지는 암호화 메일을 정상수신한 경우이며 우측 메일은 인증키가 없는 경우 메일원문을 복호화하지 못해 읽을 수 없는 사례입니다.