전체 글(27)
-
[IceWarp 메일서버] DNS에서 DMARC 레코드 설정
DMARC는 메일서버에서 이용하는 설정이기는 하지만, DNS 서버에서 TXT 레코드로 등록하여 처리하게 됩니다. 유효한 DMARC 레코드를 설정하기 위해서는 몇가지 DMARC 유효성 체크를 위한 사이트를 통해 검증해 보실 수 있습니다. 예를 들면 다음과 같은 사이트를 통해 검증해 볼 수 있습니다 : - https://dmarcian.com/dmarc-inspector/ - https://mxtoolbox.com/SuperTool.aspx - https://www.dmarcanalyzer.com/dmarc/dmarc-record-check/ DNS 서버에서 설정은 간단합니다 : - TXT 형식으로 추가하고 - 레코드 이름 : _dmarc 으로 입력하면 됩니다. - 텍스트 값은 : v=DMARC1; p=qu..
2021.08.09 -
TLS1.2, DKIM, DMARC 등의 보안정책이 필수인 이메일서버의 필요성
최근에 많은 해외 주요 업체들은 국내 업체와의 이메일 소통을 위하여 보안 기능을 필수적으로 요청하고 있습니다. 이제 구형 메일솔루션에서 보안 기능을 제공하지 않는 문제로 인해, 해외 주요 업체들은 이메일 솔루션의 교체를 요구하고 있는 실정입니다. 이를 위해 국내 기업들의 메일 솔루션의 대대적인 업그레이드가 필요할 것 같습니다. 최근 해외 업체들의 요구사항은 다음과 같은 보안 기능을 갖추도록 하는 것입니다. - SSL/TLS1.2 지원 - SPF - DKIM - DMARC 일부 업체 들이 이와 같은 보안 기능의 탑재를 요구하기 시작하였지만, 이메일 피싱, 사기, 해킹, 랜섬웨어 유포 등을 방지하기 위해 더 많은 업체들이 이를 시행할 것이라고 생각합니다. 당사의 고객 사례에서도 당장 TLS1.2는 물론 DK..
2021.08.08 -
아이스워프 메일 서버 리눅스 마이그레이션 고려사항
아이스워프 메일 서버(IceWarp Server)는 윈도우 서버 운영체제 뿐만 아니라 리눅스 운영체제에서도 손쉽게 설치 및 운영할 수 있는 기능을 제공하고 있습니다. 기존 윈도우 서버에서 운영하고 있던 아이스워프 메일 서버를 리눅스 운영체제로 변경하기 위해서는 다양한 환경 및 조건을 검토해야 합니다. 본 자료에서는 윈도우 서버에서 리눅스 서버로 마이그레이션할 때 필요한 요구사항, 운영체제가 변경되면서 발생할 수 밖에 없는 이슈, 마이그레이션 절차 등에 대해서 설명합니다. 1. 아이스워프 메일 서버 운영체제 간의 비교 아이스워프 메일 서버 - 특징 윈도우 서버용 리눅스용 제품 지원하는 운영체제 Windows 7, 8x, 10 Windows Server 2003, 2008, 2012, 2016 Debian ..
2017.12.08 -
발송메일이 특정(해외)사이트에서 차단되는 경우, 원인과 대응방안
이메일 서버를 회사에서 직접 운영하다보면, 이메일 보안 솔루션을 배치한 일부 수신처에서 메일을 받을 수 없거나 차단한다는 리턴 메일을 종종 받는 경우가 있습니다. 이러한 경우 회사의 메일을 차단하고 있는 스팸 필터 개발사에 화이트리스트를 요청하여 차단되는 메일을 해제하면 되지만, 곧 다른 스팸 필터 개발사에서 회사의 메일서버 또는 특정 계정을 블랙리스트로 등록하여 업무상 중요한 이메일을 주고받지 못해 당혹스러운 경험이 한 번쯤 있을 것입니다. 이러한 경우 이메일 서버의 보안 취약점으로 회사 메일 서버가 이메일 보안 감시 단체에 블랙리스트로 등록되어 나타나는 현상이 대부분입니다. 따라서 평소 이메일 서버의 고유 기능인 커뮤니케이션 환경을 최적화함으로써 원활한 업무가 지속될 수 있도록 이메일 보안 강화에 많..
2017.07.04 -
랜섬웨어 이메일서버와 이메일 데이터를 노려
워너크라이를 비롯하여 오늘 전세계를 강타하고 있는 Petya 랜섬웨어는 이메일 서버의 데이터와 PC에서 운영하는 아웃룩을 노리고 있습니다. 랜섬웨어의 공격은 윈도우 서버나 리눅스 서버에 설치된 종류에 관계없이 각종 메일서버를 노리고 데이터를 암호화하려 몸값을 노리고 있습니다. 서버 상의 메일서버에 보관된 메일 데이터 eml, mail 등의 확장자를 가진 메일 데이터 파일을 암호화하여 기업 전체의 메일 데이터를 볼모로 몸값을 받으려 타겟 공격을 시도할 수도 있으며 윈도우 취약점을 타고 무작위로 공격할 수도 있습니다. 개인의 경우 아웃룩에서 사용하는 PST 파일, EML 파일, MSG 파일 을 암호화 대상으로 하고 있습니다. 다행히 아이스워프 메일서버에서 사용하는 데이터 포맷인 IMAP 확장자는 아직 대상으..
2017.06.28 -
IceWarp 메일서버에서 DKIM 설정하기
IceWarp 메일서버에서의 설정 1. IceWarp 서버 관리자의 왼쪽 탭에서 [도메인과 계정 > 관리 > DKIM을 설정할 도메인]을 선택합니다 2. 오른쪽 메뉴에서 1) "DKIM"탭을 선택한 후 DKIM 사용 체크박스 선택2) "선택자" 빈칸에 식별에 필요한 선택자 이름을 임의로 설정하고 "도메인" 빈칸에는 해당 도메인명을 입력합니다. => 선택자는 mail 호스트로 사용할 호스트명을 선택자로 입력합니다 => 예를 들어 mail.icewarp.co.kr 로 지정하는 경우 mail 을 입력합니다.3) "개인 키 생성" 버튼을 클릭하여 도메인키에서 사용될 개인키 길이 값을 입력합니다. 기본값은 1024로 설정되어 있으나 본 사례에서는 2048을 키값으로 입력하였습니다. 나중에 DKIM 인증이 원활하지..
2017.04.03