SPF, DKIM, DMARC, SSL, TLS 11

[IceWarp 메일서버] DNS에서 SPF 등록

이메일 운영시 가장 주요하게 사용하고 있는 보안 설정으로 SPF를 들 수 있습니다. SPF 등록은 자신의 메일서버가 스팸서버가 아니라는 것을 증명하기 위해 사용하는데 DKIM과 같이 사용할 것을 추천드립니다. SPF는 Sender Policy Framework로 발신자 서버의 DNS에 발신자 IP 주소를 등록하고 이메일을 전송하면 이메일에 표시된 발신자 IP 주소가 실제 발신자 메일서버의 IP 주소와 일치하는지를 확인하여 스팸이 아니라는 것을 증명하기 위해 사용하는 것입니다. 많은 스팸 차단 서버가 수신되는 메일에 대해 SPF를 체크하여 실제 DNS에 등록된 IP주소와 발신자 IP 주소를 확인하여 일치하지 않으면 스팸메일로 처리하거나 차단합니다. SPF 를 DNS 에 등록하는 것은 비교적 같단합니다. -..

[IceWarp 메일서버] DNS에서 DMARC 레코드 설정

DMARC는 메일서버에서 이용하는 설정이기는 하지만, DNS 서버에서 TXT 레코드로 등록하여 처리하게 됩니다. 유효한 DMARC 레코드를 설정하기 위해서는 몇가지 DMARC 유효성 체크를 위한 사이트를 통해 검증해 보실 수 있습니다. 예를 들면 다음과 같은 사이트를 통해 검증해 볼 수 있습니다 : - https://dmarcian.com/dmarc-inspector/ - https://mxtoolbox.com/SuperTool.aspx - https://www.dmarcanalyzer.com/dmarc/dmarc-record-check/ DNS 서버에서 설정은 간단합니다 : - TXT 형식으로 추가하고 - 레코드 이름 : _dmarc 으로 입력하면 됩니다. - 텍스트 값은 : v=DMARC1; p=qu..

TLS1.2, DKIM, DMARC 등의 보안정책이 필수인 이메일서버의 필요성

최근에 많은 해외 주요 업체들은 국내 업체와의 이메일 소통을 위하여 보안 기능을 필수적으로 요청하고 있습니다. 이제 구형 메일솔루션에서 보안 기능을 제공하지 않는 문제로 인해, 해외 주요 업체들은 이메일 솔루션의 교체를 요구하고 있는 실정입니다. 이를 위해 국내 기업들의 메일 솔루션의 대대적인 업그레이드가 필요할 것 같습니다. 최근 해외 업체들의 요구사항은 다음과 같은 보안 기능을 갖추도록 하는 것입니다. - SSL/TLS1.2 지원 - SPF - DKIM - DMARC 일부 업체 들이 이와 같은 보안 기능의 탑재를 요구하기 시작하였지만, 이메일 피싱, 사기, 해킹, 랜섬웨어 유포 등을 방지하기 위해 더 많은 업체들이 이를 시행할 것이라고 생각합니다. 당사의 고객 사례에서도 당장 TLS1.2는 물론 DK..

IceWarp 메일서버에서 DKIM 설정하기

IceWarp 메일서버에서의 설정 1. IceWarp 서버 관리자의 왼쪽 탭에서 [도메인과 계정 > 관리 > DKIM을 설정할 도메인]을 선택합니다 2. 오른쪽 메뉴에서 1) "DKIM"탭을 선택한 후 DKIM 사용 체크박스 선택 2) "선택자" 빈칸에 식별에 필요한 선택자 이름을 임의로 설정하고 "도메인" 빈칸에는 해당 도메인명을 입력합니다. 3) "개인 키 생성" 버튼을 클릭하여 도메인키에서 사용될 개인키 길이 값을 입력합니다. 기본값은 1024로 설정되어 있으나 본 사례에서는 2048을 키값으로 입력하였습니다. 나중에 DKIM 인증이 원활하지 않을 경우 1024 또는 512로 낮추어 키를 다시 생성해 보시기 바랍니다. OK 버튼을 클릭합니다. 3. 개인 키 생성이 아래와 같이 보이고 선택자 데이터 ..

아이스워프(ICEWARP) 메일서버에서 기존 발행된 SSL인증서 설치하기

Icewarp에서 발행한 CSR을 통해 만들어진 SSL 인증서가 아니라 다른 서버에서 발행한 CSR을 통해 만들어진 SSL 인증서는 아래와 같은 방법으로 설치를 진행합니다. 1. 이미 만들어진 SSL 인증서 파일 묶음에 PFX 파일이 있을 경우, PFX 파일로부터 Private key를 추출합니다. 보통 Icewarp 서버를 설치하면 Openssl이 설치됨으로 Openssl 명령어를 통해 Private key를 추출할 수 있습니다. #openssl pkcs12 -in sample.kr.pfx -nocerts -nodes -out sample.kr.key 2. 패스워드를 물어볼 경우에 패스워드 파일이 기입된 txt파일을 열어 패스워드를 입력해 줍니다. 정상적으로 처리될 경우 아래와 같은 메시지가 나타납니다..

아이스워프 11.4.1이상 리눅스 버전에서 멀티도메인 SSL 인증서 설치하기

기존 IceWarp 리눅스 버전(11.4.0 이하)에서는 ssl 설치과정이 다소 복잡하고 까다로웠는데 11.4.1이상 버전에서는 모든 과정이 아주 쉽고 간편해졌습니다. CSR파일 생성은 웹관리자 콘솔에서 생성이 가능하며, 생성된 파일은 서버의 /Icewarp/config/_certstorage 폴더에 해당 Private key와 함께 저장됩니다. 인증기관에서 발행한 인증 파일 .crt는 웹관리자 콘솔에 생성된 해당 CSR 항목의 BIND 버튼을 클릭하여 업로드 시키면 설치가 완료됩니다. 만약 인증서 오류가 발생할 경우, 인증기관에서 발행한 intermediate 파일과 인증파일을 통합한 후 다시 설치합니다. 1) 추가 버튼을 클릭합니다. 2) 인증기관 요청 항목의 버튼을 클릭하여 CSR파일과 Privat..

메일서버 또는 웹서버에서 SSL 인증서 설치 진단 도구

SSL 인증서 사용은 이메일 위협에 대한 보안 필수 구성요소로 자리잡게 되었는데, 아이스워프 메일서버에서 이제는 기본적으로 SSL과 TLS를 사용하도록 구성하는 것이 바람직합니다. 아이스워프 메일서버에 SSL 인증서를 도입하여 구축한 경우 SSL 인증서가 정확히 설치되었는지 확인하려면 디지털서트 웹사이트에서 진단을 통해 확인해 볼 수 있습니다. https://www.digicert.com/help/ 위의 링크를 접속하면 메일서버 주소(URL)을 입력하여 체크해 볼 수 있습니다. 예를들어, 저희 소프트메일의 아이스워프 메일서버 SSL 인증서를 체크해 보면 다음과 같이 나옵니다. 아래와 같이 모든 부분이 확인되어야만 정상적으로 구동되는데 일부 구성이 제대로 설정되지 않는다면 안드로이드 운영체제에서의 SSL ..

SSL 인증서 SHA-1 에서 SHA-2 이전 후 점검

SHA1 기반의 SSL 인증서는 웹브라우저 개발사에서 보안 상의 이유로 더이상 사용하지 않는 것으로 되어 있기 때문에 기존에 SHA-1을 사용하고 있는 업체에서는 반드시 SHA-2로 업그레이드하셔야 합니다. 인증서가 업그레이드되지 않으면 웹브라우저에서 서버 접속에 장애가 발생합니다. 회사의 SSL 인증서가 제대로 구축되어 있는지 체크해 보려면 아래 링크를 클릭하여 점검해 보실 수 있습니다. https://shaaaaaaaaaaaaa.com/

리눅스(센토스)버전 아이스워프 메일서버에 인증서(SSL) 등록하기

웹메일에서 SSL로 암호된 데이터를 사용하거나 액티브싱크로 연결된 아웃룩을 이용하고자 할 경우 아이스워프 메일서버에 공인인증서를 설치해야 합니다. 리눅스에 설치된 아이스워프 메일서버에 공인인증서를 설치하기 위해서는 아래와 같은 4단계 절차를 거쳐야 합니다 1. CSR(Certificate Signing Request)과 Private Key를 생성합니다 리눅스에 아이스워프 메일서버를 설치할 경우 아이스워프 메일서버는 http(80 포트)와 https(445 포트)로 통신할 수 있도록 기본 설정되어 있으며, 메일서버에 적용된 Private key와 CSR파일은 다음 폴더에 생성됩니다. /opt/icewarp/config/_certs/csr 확장자가 .key인 파일이 Private Key이며, 확장자가 .c..

IceWarp 메일서버 보안메일 SSL/TLS 및 s/MIME 서비스 시작

IceWarp 메일서버를 공급하는 (주)소프트메일은 그동안 한국시장에서 별 관심이 없었던 보안메일에 대해서 특수 목적의 사용자들와 보안 메일의 니즈가 있는 기업을 대상으로 보안메일 서비스 사업을 본격 시작하였다. 기업이나 개인 모두 그동안 보안메일에 대해 많은 필요성을 갖고 있으면서도 현실은 보안메일의 사용을 주저해왔다. 하지만 최근 해킹이나 말웨어등의 각종 위협으로 부터 중요한 메일데이터를 보호하기 위하여 메일 자체에 대한 보안을 고려하지 않았던 풍토가 조금씩 변해가고있고 사용자들은 보안메일의 필요성을 인식하고 있다는 것을 현업에서 피부로 느낄 수가 있다. 이에 소프트메일은 IceWarp 메일서버의 기본 기능 중에 타경쟁사가 제공하지 못하거나 지원하지 않는 보안메일 시장에 본격 진출하기로 하고 IceW..