분류 전체보기(38)
-
TLS1.2, DKIM, DMARC 등의 보안정책이 필수인 이메일서버의 필요성
최근에 많은 해외 주요 업체들은 국내 업체와의 이메일 소통을 위하여 보안 기능을 필수적으로 요청하고 있습니다. 이제 구형 메일솔루션에서 보안 기능을 제공하지 않는 문제로 인해, 해외 주요 업체들은 이메일 솔루션의 교체를 요구하고 있는 실정입니다. 이를 위해 국내 기업들의 메일 솔루션의 대대적인 업그레이드가 필요할 것 같습니다. 최근 해외 업체들의 요구사항은 다음과 같은 보안 기능을 갖추도록 하는 것입니다. - SSL/TLS1.2 지원 - SPF - DKIM - DMARC 일부 업체 들이 이와 같은 보안 기능의 탑재를 요구하기 시작하였지만, 이메일 피싱, 사기, 해킹, 랜섬웨어 유포 등을 방지하기 위해 더 많은 업체들이 이를 시행할 것이라고 생각합니다. 당사의 고객 사례에서도 당장 TLS1.2는 물론 DK..
2021.08.08 -
아이스워프 메일 서버 리눅스 마이그레이션 고려사항
아이스워프 메일 서버(IceWarp Server)는 윈도우 서버 운영체제 뿐만 아니라 리눅스 운영체제에서도 손쉽게 설치 및 운영할 수 있는 기능을 제공하고 있습니다. 기존 윈도우 서버에서 운영하고 있던 아이스워프 메일 서버를 리눅스 운영체제로 변경하기 위해서는 다양한 환경 및 조건을 검토해야 합니다. 본 자료에서는 윈도우 서버에서 리눅스 서버로 마이그레이션할 때 필요한 요구사항, 운영체제가 변경되면서 발생할 수 밖에 없는 이슈, 마이그레이션 절차 등에 대해서 설명합니다. 1. 아이스워프 메일 서버 운영체제 간의 비교 아이스워프 메일 서버 - 특징 윈도우 서버용 리눅스용 제품 지원하는 운영체제 Windows 7, 8x, 10 Windows Server 2003, 2008, 2012, 2016 Debian ..
2017.12.08 -
발송메일이 특정(해외)사이트에서 차단되는 경우, 원인과 대응방안
이메일 서버를 회사에서 직접 운영하다보면, 이메일 보안 솔루션을 배치한 일부 수신처에서 메일을 받을 수 없거나 차단한다는 리턴 메일을 종종 받는 경우가 있습니다. 이러한 경우 회사의 메일을 차단하고 있는 스팸 필터 개발사에 화이트리스트를 요청하여 차단되는 메일을 해제하면 되지만, 곧 다른 스팸 필터 개발사에서 회사의 메일서버 또는 특정 계정을 블랙리스트로 등록하여 업무상 중요한 이메일을 주고받지 못해 당혹스러운 경험이 한 번쯤 있을 것입니다. 이러한 경우 이메일 서버의 보안 취약점으로 회사 메일 서버가 이메일 보안 감시 단체에 블랙리스트로 등록되어 나타나는 현상이 대부분입니다. 따라서 평소 이메일 서버의 고유 기능인 커뮤니케이션 환경을 최적화함으로써 원활한 업무가 지속될 수 있도록 이메일 보안 강화에 많..
2017.07.04 -
랜섬웨어 이메일서버와 이메일 데이터를 노려
워너크라이를 비롯하여 오늘 전세계를 강타하고 있는 Petya 랜섬웨어는 이메일 서버의 데이터와 PC에서 운영하는 아웃룩을 노리고 있습니다. 랜섬웨어의 공격은 윈도우 서버나 리눅스 서버에 설치된 종류에 관계없이 각종 메일서버를 노리고 데이터를 암호화하려 몸값을 노리고 있습니다. 서버 상의 메일서버에 보관된 메일 데이터 eml, mail 등의 확장자를 가진 메일 데이터 파일을 암호화하여 기업 전체의 메일 데이터를 볼모로 몸값을 받으려 타겟 공격을 시도할 수도 있으며 윈도우 취약점을 타고 무작위로 공격할 수도 있습니다. 개인의 경우 아웃룩에서 사용하는 PST 파일, EML 파일, MSG 파일 을 암호화 대상으로 하고 있습니다. 다행히 아이스워프 메일서버에서 사용하는 데이터 포맷인 IMAP 확장자는 아직 대상으..
2017.06.28 -
IceWarp 메일서버에서 DKIM 설정하기
IceWarp 메일서버에서의 설정 1. IceWarp 서버 관리자의 왼쪽 탭에서 [도메인과 계정 > 관리 > DKIM을 설정할 도메인]을 선택합니다 2. 오른쪽 메뉴에서 1) "DKIM"탭을 선택한 후 DKIM 사용 체크박스 선택2) "선택자" 빈칸에 식별에 필요한 선택자 이름을 임의로 설정하고 "도메인" 빈칸에는 해당 도메인명을 입력합니다. => 선택자는 mail 호스트로 사용할 호스트명을 선택자로 입력합니다 => 예를 들어 mail.icewarp.co.kr 로 지정하는 경우 mail 을 입력합니다.3) "개인 키 생성" 버튼을 클릭하여 도메인키에서 사용될 개인키 길이 값을 입력합니다. 기본값은 1024로 설정되어 있으나 본 사례에서는 2048을 키값으로 입력하였습니다. 나중에 DKIM 인증이 원활하지..
2017.04.03 -
"123456"이 2016년 가장 최악의 비밀번호로 뽑혀
"123456" 과 "password"가 또다시 SplashData의 연간 "최악의 암호"로 뽑혔습니다. 올 해의 위험한 암호 목록에는 "password"의 세 가지 변형이 나타납니다. 수 백만 명의 사용자가 계속해서 위험에 처하게 됩니다.몇 달 전에 이메일 암호가 "password"였기 때문에 민주당 전국위원회 (John Podesta)의 전자 메일 해킹이 더 쉽게 이루어 졌다는 뉴스 보도가있었습니다. 이 보고서가 사실이라면 그는 혼자가 아니었을 것입니다. 6 년 연속으로 "password"는 SplashData의 연간 "최악의 암호"목록에서 가장 일반적으로 사용되는 두 가지 암호인 "123456"과 함께 최악의 비밀번호입니다. 이 목록에 있는 암호를 사용하면 사용자가 로그인 정보 도용에 심각한 위험에..
2017.03.31