이메일 운영시 가장 주요하게 사용하고 있는 보안 설정으로 SPF를 들 수 있습니다. SPF 등록은 자신의 메일서버가 스팸서버가 아니라는 것을 증명하기 위해 사용하는데 DKIM과 같이 사용할 것을 추천드립니다. SPF는 Sender Policy Framework로 발신자 서버의 DNS에 발신자 IP 주소를 등록하고 이메일을 전송하면 이메일에 표시된 발신자 IP 주소가 실제 발신자 메일서버의 IP 주소와 일치하는지를 확인하여 스팸이 아니라는 것을 증명하기 위해 사용하는 것입니다. 많은 스팸 차단 서버가 수신되는 메일에 대해 SPF를 체크하여 실제 DNS에 등록된 IP주소와 발신자 IP 주소를 확인하여 일치하지 않으면 스팸메일로 처리하거나 차단합니다. SPF 를 DNS 에 등록하는 것은 비교적 같단합니다. -..

DMARC는 메일서버에서 이용하는 설정이기는 하지만, DNS 서버에서 TXT 레코드로 등록하여 처리하게 됩니다. 유효한 DMARC 레코드를 설정하기 위해서는 몇가지 DMARC 유효성 체크를 위한 사이트를 통해 검증해 보실 수 있습니다. 예를 들면 다음과 같은 사이트를 통해 검증해 볼 수 있습니다 : - https://dmarcian.com/dmarc-inspector/ - https://mxtoolbox.com/SuperTool.aspx - https://www.dmarcanalyzer.com/dmarc/dmarc-record-check/ DNS 서버에서 설정은 간단합니다 : - TXT 형식으로 추가하고 - 레코드 이름 : _dmarc 으로 입력하면 됩니다. - 텍스트 값은 : v=DMARC1; p=qu..

최근에 많은 해외 주요 업체들은 국내 업체와의 이메일 소통을 위하여 보안 기능을 필수적으로 요청하고 있습니다. 이제 구형 메일솔루션에서 보안 기능을 제공하지 않는 문제로 인해, 해외 주요 업체들은 이메일 솔루션의 교체를 요구하고 있는 실정입니다. 이를 위해 국내 기업들의 메일 솔루션의 대대적인 업그레이드가 필요할 것 같습니다. 최근 해외 업체들의 요구사항은 다음과 같은 보안 기능을 갖추도록 하는 것입니다. - SSL/TLS1.2 지원 - SPF - DKIM - DMARC 일부 업체 들이 이와 같은 보안 기능의 탑재를 요구하기 시작하였지만, 이메일 피싱, 사기, 해킹, 랜섬웨어 유포 등을 방지하기 위해 더 많은 업체들이 이를 시행할 것이라고 생각합니다. 당사의 고객 사례에서도 당장 TLS1.2는 물론 DK..

IceWarp 메일서버에서의 설정 1. IceWarp 서버 관리자의 왼쪽 탭에서 [도메인과 계정 > 관리 > DKIM을 설정할 도메인]을 선택합니다 2. 오른쪽 메뉴에서 1) "DKIM"탭을 선택한 후 DKIM 사용 체크박스 선택 2) "선택자" 빈칸에 식별에 필요한 선택자 이름을 임의로 설정하고 "도메인" 빈칸에는 해당 도메인명을 입력합니다. 3) "개인 키 생성" 버튼을 클릭하여 도메인키에서 사용될 개인키 길이 값을 입력합니다. 기본값은 1024로 설정되어 있으나 본 사례에서는 2048을 키값으로 입력하였습니다. 나중에 DKIM 인증이 원활하지 않을 경우 1024 또는 512로 낮추어 키를 다시 생성해 보시기 바랍니다. OK 버튼을 클릭합니다. 3. 개인 키 생성이 아래와 같이 보이고 선택자 데이터 ..