인터넷에서 널리 이용되고 있는 공용 DNS 서비스로는 구글(8.8.8.8/8.8.4.4), 클라우드 플레어(1.1.1.1) 등이 자주 이용됩니다.

 

최근 국내 ISP 단에서 해당 DNS 주소를 차단하는 사례가 나타나고 있습니다.

 

따라서, IceWarp Server에서 DNS 주소를 구글/클라우드플레어로 지정한 경우에는 메일 송신 오류가 발생할 가능성이 있으므로, 국내 ISP에서 제공하는 DNS 주소로 변경하시기 바랍니다.

 

KT olleh

  기본 DNS 서버 주소 : 168.126.63.1

  보조 DNS 서버 주소 : 168.126.63.2

 

SK Broadband

  기본 DNS 서버 주소 : 210.220.163.82

  보조 DNS 서버 주소 : 219.250.36.130

 

LG U+

  기본 DNS 서버 주소 : 164.124.101.2

  보조 DNS 서버 주소 : 203.248.252.2

 

IceWarp Server에서는 다음 항목에서 변경하십시오. "DNS 쿼리 케쉬 사용"에 체크되어 있는 경우에는 반드시 체크해지하십시오.

 

 

 

고맙습니다.

블로그 이미지

문스랩닷컴

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

  • 검열반대 2018.05.10 20:39  댓글주소  수정/삭제  댓글쓰기

    지금은 시작단계고 3달안에 dns 변경이라던지 vpn도 막는다고 합니다.

    https://m.fmkorea.com/best/1045278079


    앞으로 확대되면 성인사이트와 p2p기본이고 중국처럼 영화나 드라마 저작권 보호를 명분으로 중국처럼 (ex.유튜브,트위터,페이스북,인스타그램,구글)들도 차단될지도 모릅니다.

    문체부가 추진하는 https 사이트 차단 계획의 철회를 요청합니다.

    https://www1.president.go.kr/petitions/219367

2009-02-10,  경기도 화성에 소재한 임베라대덕(주)에 메라크 메일서버 및 스팸차단 시스템인 SX-50 장비를 메일서버와 스팸차단 시스템으로 공급하였습니다. 임베라대덕의 무궁한 발전을 기원합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2008년도 2사분기에 출시 예정인 메라크 메일서버 v9.2 버전에서 추가되거나 향상된 기능들을 간략히 소개합니다.
 

메일 프로

l        개인화 기능 단일 계정에서 여러 개의 보조 계정 사용 가능

l        SIP 호출 전화 연결, 기록 보관, SIP 사용할 없는 동안에는 보이지 않음

l        EML(Embedded email), HTML, RFC822, S/MINE 포함된 첨부 이미지 보기 지원

l        메일 메시지를 새로운 창으로

l        메시지 작성 – HTML 소스 보기/편집 지원

l        지운 편지함 자동 삭제 기능

l        대용량 첨부 파일 지원(200MB 이상)

l        로컬 그룹웨어와 원격 VFREEVUSY 조회 약속 없음/약속 있음 지원

l        메일을 통해 일정, 행사, 작업, 메모, 업무일지 항목 전송

l        RSS/Atom 리더 지원

l        회신시 HTML 들여쓰기 지원(HTML + >>)

l        와이드스크린 모드 지원

l        CSV 내보내기 지원

l        사파리 브라우저 v3 지원

l        오페라 브라우저 9.26 지원

l        IE – 첨부 파일 이름의 길이가 21글자 이상인 경우 끊지 않고 보여

l        iMIP/iTIP – 아웃룩, 라이트닝과 같은 행사 초대 행사 예약 시스템과 호환, 행사 주최자 역할, 수락/거부, 행사, 작업, 업무일지 항목을 참석자에게 이메일로 보내는 기능

l        TNEF 파싱 지원 아웃룩에서 작성한 메시지를 winmail.dat 첨부 파일로 보이는 문제 해결

l        속도 최적화 일부 버그 수정

l        업그레이드 작업 이후 캐시 컨트롤을 리셋

l        PHP 5.25 버전으로 업그레이드

 

메일 서버 엔진

l        로드 밸런싱 슬레이브 모드(서버가 슬레이브 모드인 경우, 마스터 모드에서 이미 처리한 작업은 생략함 외부 서버 와치도그, 백업, AD 동기화, 안티스팸 보고서, 메일 아카이브 백업, 베이시안 색인 작업)

l        분산 도메인 확인 로그 지원

l        메일링 리스트/그룹 계정 상위 계정에서 객체, 그룹, 도메인 등의 모든 권한을 상속

l        메일링 리스트 로컬 메시지 릴레이 옵션, 최근 메시지가 사용자에게 중복될 경우 자동 삭제

l        IMAP UID 자동 복구 기능 – UID 번호가 실제 메시지의 개수와 확인하여 오류 방지

l        IMAP 외부 계정에서 메시지 본문을 가져오기 위해 발생하는 오류 메시지 수신 가능

l        IMAP 마이그레이션할 때에 BODY.PEEK[] 메소드를 사용하여 플래그를 수정하지 않음.

l        IMAP ACL - 공유 폴더 내의 하위 폴더 별로 권한을 부여할 있음. Bynari Insight Connector에서 테스트.

l        서버 마이그레이션 모드 원격 계정 조회 이후에 마이그레이션 진행

l        디렉터리 서버 동기화 – OpenLDAP 같은 일반적인 LDAP 서버 지원. 새로운 XML 설정 지원(inetOrgPerson, User, Group 객체)

l        LDAP 자체 지원. 윈도우 라이브러리를 사용하지 않고 자체 지원. Bind v2 지원, 문자셋 제거

l        규칙 사용자/도메인/서버 수준 별로 메시지의 헤더 편집 기능 지원

l        규칙 메일링 리스트/그룹의 구성원인 경우 발송자/수신자 확인

l        규칙 – SMTP 로그에서 규칙 적용시 규칙 이름 표시

l        규칙 스팸 폴더로 이동, 받은 편지함(INBOX) 변환 기능 추가(리눅스에서 대소문자 구분시)

l        서비스 와치도그 /컨트롤 서비스 모니터링, SMTP 서비스는 /컨트롤 서비스를 확인하고 중지시에 다시 시작

l        외부 서버 와치도그 – RSS 로컬 캐싱(외부 RSS html/rss/myrss.rss 저장, 상대 경로 지원 추가) 사용

l        설치시에 php.ini 파일에 php.user.ini 파일 추가. 업그레이드를 하는 동안에 php.ini 영향을 미치지 않음

l        DAT, MCB, IDP에서 PKZIP 지원, IDP 압축기 업데이트

l        XML-RPC 업데이트, 컨트롤 서비스에서 동작(리눅스 버전에서 사용 가능)

l        IPv6 지원 향상(바이패스 파일, 필터, FTP 등등), IPv6 서브네팅 구현

l        SSL 기능 향상 로컬 CA 지문을 확인할 없더라도 대상 CA 인증된 경우 SSL 지원

l        XMPP 파일 전송을 위한 바이트스트림 지원 – SOCKS 프록시 서버

l        서버 트래픽 테스트 도구 – UDP 스트림 추가, 명령행 매개변수

l        IA64(Intel 64비트 운영체제)에서 지원하는 파일 데이터 형식 지원

l        SNMP – MID OID 1.3.6.1.4.1.23736 업데이트

l        SQLite v3.5.3 지원

l        OpenSSL-0.98g 엔진 지원

 

안티 스팸

l        Commtouch RPD(Recurrent Pattern Detection) 실시간 필터 제공,

l        스팸어새신, 컴터치 기타 설정에서 포함된 모든 정보를 있는 세부 안티 스팸 통계 정보 제공

l        스팸 보고서에서 URL 방식 채용(기존 POST 방식에 비해 이메일 클라이언트 호환성 향상)

l        도메인 수준에서 화이트리스트/블랙 리스트 지원

l        새로운 스팸어새신 제공

 

메신저 서버

l        ICQ 프로토콜 – v9 업데이트, UTF8 유니코드 지원, 서버 연락처 목록 제공

l        MSN 게이트웨이 일부 버그 수정, UTF-8 지원 추가

l        AOL 게이트웨이 친구 목록 버그 수정

l        야후 게이트웨이 친구 목록 업데이트 지원

l        클라이언트 간에 SOCKS 서버 연결을 이용하여 파일을 송수신할 있도록 바이트스트림 프로토콜 지원

l        메신저 서비스 접속(방화벽 기능) 구현

l        동일한 리소스로 연결한 이후에 접속 로그 유지

l        기본 접속한 개인 목록의 동작 변경, 기본은 로그온한 이후에 접속한 사용자에게만 적용, 접속한 개인 목록에서는 세션 중에 현재 변경할 있음

l        다시 연결 지원 게이트웨이 세션이 로그온하지 않은 상태이지만 최근 연결이 1 이후에 진행될 경우

 

FTP 서버

l        IPv6 지원

l        XMD5 무결성 확인 명령어 지원

l        FXP(File Exchange Protocol – 서버 전송 지원 기능) 지원. PROT Private/Clear, MODE Stream/Zlib, SSL 구현.

l        목록 보기, 권한 처리 기능 향상

l        상태 세션 노드 현재 접속한 사용자, FTP 디렉터리 목록, 업로드/다운로드 상태 모니터링

 

서버

l        URL Rewrite 기능 향상

l        POST 요청 처리 방식 향상, ISAPI, FastCGI 지원

l        URL 인코딩된 경로를 처리할 있도록 URLDecode 제공 – URL 공백이 포함되는 경우 문제점 해결

l        404, 403 오류 코드 대신에 ERROR_ACCESS_DENIED EACCESS(다중 플랫폼) 변수 반환

l        서버에서 독립적으로 최대 연결 옵션 처리

l        사이트를 사용하지 않게 하는 체크박스 추가

 

SIP 서버

l        게이트웨이 설정에서 즉시 등록하도록 변경

l        외부 호스트 IP 조회 문제 해결. Whatismyip.com으로 업데이트

l        호출 로그(전화건 사람, 받는 사람), 통계(전체 호출, 최대 호출 )기능 구현

l        연락처에 expires=header 지원하도록 변경

 

SMS 서버

l        대량 SMS 메시지를 송수신할 있도록 SMS 게이트웨이 지원

l        로컬에 연결된 GSM 모뎀(USB 또는 RS232)으로 메시지 발송 가능

l        여러 대의 로컬 GSM 모뎀 또는 외부 HTTP 게이트웨이 지원

l        다양한 규칙을 이용하여 수신 메시지 처리

l        메시지, 이진, 유니코드, 8비트 메시지, GSM 0338 문자셋 지원

l        실행 계정(. sms => sms:%%extensionnosep%%)으로 전달하는 방법을 이용하여 이메일 클라이언트/웹메일에서 SMS 발송 가능

l        서버에서 다양하게 사용할 있도록 새로운 URL 프로토콜 스펙 지원(계정 규칙, 컨텐트 필터, 와치도그, 그룹웨어 통지, 메신저 트랜스포트 등등)

l        외부 메라크 메일서버, 애플리케이션을 위한 게이트웨이로 사용할 있도록 HTTP 게이트웨이 기능 제공 /sms/?number=&data=&sender=&binary=&udh=&pid=&dcs=&user=&pass=&maxmsgs=

l        메라크 9.3 버전에서는 정산/쿼터 시스템에서 사용할 있도록 통합될 예정

 

그룹웨어 서버

l        공유 폴더 내의 하위 폴더를 사용자 계정 별로 권한을 부여할 있도록 그룹웨어 ACL 기능(웹메일과 통합될 예정)

l        일일 메일 보고서의 상단에 공휴일 표시

l        시간대, 서머타임 처리를 위한 VIMEZONE versit 지원

l        미리 알림 시에 예외 항목 고려

l        새로운 Versit/SIF 객체, 클래스, 속성 지원

l        URL 자동으로 생성하고 보유할 있도록 커넥터 업데이트

 

SyncML 서버

l        Sony-Ericson, Synthesis 클라이언트 지원

l        Funambol에서 DES 암호화 지원

l        Nokia에서 행사 되풀이를 위한 versit PRULE 지원, VALARM 문제 해결

l        필터 지원 향상

l        새로운 동기화 형태: 백업, URL 매개변수를 통한 복원 가능

l        SyncML SMS 푸시 서버 이벤트에서 SMS 통한 무인 동기화 지원, TCP/IP 푸시 지원

 

CalDAV 서버

l        iCal3(OS X 레오파드), eMClient과의 호환성 추가. 모든 클라이언트에서 URL 형식의 변경 기능 제공

l        시간대, 표준시간 시간에 대한 적절한 처리, VTIMEZONE versit 지원

l        모질라 썬더버드 주소록의 연락처와 동기화 하기 위한 SoGo 커넥터 지원

 

아웃룩 커넥터

l        메일을 마우스 오른쪽 버튼으로 클릭하여 B&W 리스트에 등록 가능

l        서버에서 동기화하는 항목 표시

l        윈도우 SID 인증, 커넥터에 구성한 계정정보와 윈도우 도메인 사용자 계정 비교, DC에서 가져온 SID 정보로 확인,

l        자동 업데이트 – html/update 폴더에 connector.dat 파일 저장. 커넥터는 새로운 버전을 사용할 있고 업그레이드하려고 하는 경우에는 그룹웨어 서버에 조회. 아웃룩을 종료하고 최신 커넥터를 설치하고 아웃룩을 자동으로 재실행

 

관리 도구

l        인증서 서명 요청 대화상자 지원

l        IMAP 공유 계정 통합할 메일박스를 선택할 있도록 폴더 선택 대화상자 제공

l        계정 통계 메일박스 쿼터에서 현재 사용량 표시

l        DB 대화상자 드라이버에 맞는 문법을 자동으로 설정.

l        다른 사용자 설정이 남아 있는 동안에 그룹웨어를 리셋할 있도록 사용자 계정 삭제 버튼 제공

l        상태 메시지 – SMS 메시지 , MDA 추가

l        상태 로그 – LDAP 로그 추가

l        SMTP – 라우팅 라우팅 대화상자에서 플래그 제어 가능

l        웹메일 사용 버튼 추가

l        로그 – SMS 게이트웨이, SyncML 푸시, PHP 에러 로그 추가

l        편집기의 단축키 추가 지원– Ctrl+G(바로가기), Ctrl+R(다시 불러오기), F3(다음 찾기). 원격 콘솔에서도 지원

l        원격 연결 버전 확인 원격 서버가 최신 버전인 경우에는 경고 메시지 표시

l        FTP, GW, 메신저 세션을 더블클릭하면 해당 세션의 로그 보기 기능 지원

 

유니코드 지원

l        LDAP에서 UTF8 완벽하게 지원

l        관리도구, 컨텐트 필터, 규칙에서 유니코드를 완벽하게 지원

l        계정 도메인 만료 문자열을 커스터마이징하는 strings.dat 지원 추가

l        Dnsquery.exe 유틸리티에서 유니코드로 변환 지원

l        FTP에서 UTF8 완벽하게 지원. 모든 파일 디렉터리를 기본적으로 UTF8 관리

l        메신저 서버에서 ICQ MSN 게이트웨이는 UTF8 지원

l        메시지 발송 대화상자가 유니코드를 지원하도록 업데이트, 그룹 설명에서도 UTF8 지원 추가

l        SMS 메시지는 유니코드로 인코딩되어 전송할 있음

 

 메라크 메일서버 v9.2 버전이 정식 출시되는 시점에서 고객사로 안내 메일을 발송할 예정입니다.


감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

(주) 강신산업은 원자재(고무, 플라스틱, 식/의학, 전기전자재료) 등을 전문으로 하는 무역 전문 기업입니다. 국내에서도 서울 부산 등의 지역 사무소도 운영하고 있는 우량한 기업입니다. 또한, 인천에 자체 공장을 운영하므로써 기존의 쌓은 노하우를 바탕으로 다양한 테이프류, 전자 제품 류를 생산 공급하고 있습니다.

(주)강신산업에서 기존에 사용하고 있던 메일서버는 NT 기반의 무료 메일서버 제품인 EMWAC으로 (주)강신산업에서는 기본적인 메일 송수신 기능이외에 다음과 같이 두 가지 기능을 추가로 사용합니다.
  • 수신한 메일을 년도별로 구분하여 직원들이 열람할 수 있도록 데이터베이스화
  • 수신한 메일을 인쇄하여 별도로 보관

이 기능들은 EMWAC에서 지원하지 않기 때문에 별도의 커스터마이징 작업을 거쳐 이러한 요구사항을 만족시켜 왔습니다.

하지만, EMWAC 자체의 안정성, 스팸 필터의 불완전함 등으로 인해 메일서버의 교체를 염두에 두고 다양한 메일 서버를 검토한 결과 메라크 메일서버를 선정하여 마이그레이션을 하기로 했습니다.

EMWAC에서 메라크 메일서버로 이전하는 경우에는 다음과 같이 편리한 점이 제공됩니다.

  • 손쉬운 계정 마이그레이션: AD 또는 NTLM 계정의 경우 메라크 메일서버에서 자체 지원함으로 손쉽게 계정 정보를 복제하여 사용할 수 있으며, 당연히 하나의 아이디와 비밀번호로 AD와 메라크 메일서버를 동시에 사용할 수 있습니다.
  • 손쉬운 메일박스 마이그레이션: 메라크 메일 서버 프로그램에서는 제공하지는 않지만 자체 제작한 도구인 POP3 마이그레이션 툴을 사용하여 EMWAC 메일 사용자의 메시지를 모두 메라크 메일서버로 100% 변환하여 제공하므로, 사용자 입장에서는 아무런 불편함을 느끼지 않고 성공적으로 작업을 완료할 수 있습니다.
  • 손쉬운 롤백(rollback): 아무리 프로그램이 안정적이라고 하더라도 다양한 업무 환경에 100% 확실하게 마이그레이션할 수 있다고 감히 장담할 수 는 없습니다. 메라크 메일서버는 약 5분 정도의 과정을 통해 설치를 끝내고 실제 동작하는지 그리고 문제점은 없는지 확인이 가능하며, 만약 알 수 없는 문제 등이 발생하여 마이그레이션 이전의 작업으로 되돌려야할 상황이라고 한다면 서비스 중지만으로 손쉽게 롤백이 가능합니다. 물론, 문제점을 파악하고 해결한 다음에는 서비스 시작으로 마이그레이션 작업을 완료할 수 있습니다.

마이그레이션 작업에 소요된 시간은 모두 1시간 정도로 그 과정을 간략히 소개해 보면,

1. 서비스에서 EMWAC 서비스 중지
2. 메일박스 마이그레이션
3. 메라크 설치
4. 기타 메라크 설정 변경

감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

얼마전(2007년 4월 1일) securityspace.com에서 메일서버 설문 조사를 실시했습니다. 메일서버를 선택하는데 도움이 되었으면 합니다.

보고서  개요

이 조사는 인터넷 상에서 사용되고 있는 알 수 있는 모든 메일서버에 관한 조사이고 웹을 통해 수신 메일서버로 사용된 메일서버(MX레코드에 등록된)에 관하여 조사된 것입니다. 소프트웨어를 통해 자동으로 매월 한번만 유일하게 메일서버에 접속해서 "220-" 메시지를 보여주는 서버에 대한 통계 결과입니다.

기본 응답 통계

DNS에 MX레코드에 등록된 메일서버에 접속할 때 메일서버들은 각기 다른 응답을 하게 됩니다. 원격지 서버가 운영되지 않거나 접속이 거부된 경우는 "220 " 응답을 보여주지 않으며 일부 메일서버는 자신의 메일서버가 어떤 종류인지를 보여주지 않는 경우를 포함하였습니다.

Description> Number of Servers Percent
Total Number of MX Servers Queried 1,701,203    100.0%
Number of Servers that didn't respond 244,655 14.38%
    Server didn't open socket 235,838 13.86%
    Server didn't provide banner 8,817 0.52%
Server provided banner 1,456,548 85.62%
Server banner identifies software in use 904,142 53.15%

전체 1,701,203개의 서버를 조사했으며 이 중 소프트웨어 식별된 응답은 904.142개의 서버입니다. 식별된 메일서버 들에 대한 쿼리 결과는 다음과 같습니다. 전체 메일서버 중 상위 15개만 표시했으며 전체 내용은 http://www.securityspace.com/s_survey/data/man.200703/mxsurvey.html 에서 확인해 볼 수 있습니다.

Server Type Number of Servers Percent
Sendmail 281,497 31.13%
Microsoft 193,319 21.38%
Exim 170,543 18.86%
Postfix 125,311 13.86%
IMail 34,339 3.80%
MDaemon 21,766 2.41%
MailEnable 19,866 2.20%
Merak 8,645 0.96%
Lotus Domino 8,096 0.90%
CommuniGate Pro 5,180 0.57%
Trend Micro 4,842 0.54%
WinWebMail 4,368 0.48%
Kerio 4,324 0.48%
GroupWise 4,054 0.45%
ArGoSoft


메라크 버전별 통계

Merak (8,645 servers) 
- 8.0.3 : 1 ,930 (22.33%)
- 8.9.1 : 1,776 (20.54%)
- 8.5.0 : 1,008 (11.66%)
- 8.3.8 : 445 (5.15%)
- 7.4.5 : 403 (4.66%)
- 7.5.2 : 327 (3.78%)
- 7.6.4 : 312 (3.61%)
- 8.9.0 : 245 (2.83%)
- 7.4.2 : 195 (2.26%)
- 8.2.4 : 178 (2.06%)
- 7.2.0 : 173 (2.00%)
- 6.2.1 : 126 (1.46%)
- 8.3.0 : 110 (1.27%)
- 7.4.0 : 102 (1.18%)
- 7.6.1 : 94 (1.09%)
- 기타 : 1,221 (14.12% )



메라크는 전체 조사 대상 가운데 0.96%를 차지하여 8위의 위치에 있습니다. 실제 전세계에 인터넷의 메일서버로 사용되는 메일서버를 전수조사한 것이 아니기 때문에 전체를 의미하지는 않습니다. 하지만 백만대 이상의 표본을 갖고 있기 때문에 현실을 반영하고 있다고 생각하셔도 무방합니다.

국내에서도 이미 1,000여 고객사가 메라크 메일서버를 사용하고 있으며 다른 국내 경쟁 제품들은 안타깝게 보이지 않고 있습니다.

감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요



메라크 메일서버의 옵션인 안티 스팸에서는 다양한 스팸 차단 기술을 제공하고 있습니다. 메라크 메일 서버 관리자는 이러한 고급 기술을 활용하여 좀더 확실한 스팸 메일 차단 정책을 구현할 수 있습니다.

안티 스팸 기술에는 대표적인 스팸 어새신, 베이시안 필터, RBL, 본문 필터링, 문자셋 필터링, 발송자 필터링, 시도 응답, 그레이 리스트 등이 포함되어 있습니다.

실무에서는 다양한 네트워크와 스팸 차단 정책을 가질 수 있기 때문에 메라크 메일 서버에서 제공하는 안티 스팸의 기술을 효과적으로 사용할 수 있는 장점이 있습니다. 물론, 스팸 기술은 서로 접목하여 사용할 수도 있습니다.

오늘 소개할 기술은 바로 시도 응답(Challenge Response) 기술입니다. 시도 응답 기술에 대해 간략히 설명해 보면 다음과 같습니다.

메일을 수신할 경우에 안티 스팸에서는 위에서 언급한 기술로 스팸 점수를 부여하게 됩니다. 이러한 점수가 기준 점수(스팸으로 분류할 점수)보다 높은 경우에 스팸으로 보내지 아니하고, 발송자에게 확인 과정을 거치는 메일(시도 응답 메일)을 보냅니다. 이 때 메시지는 서버에 임시로 (격리) 보관됩니다.
사용자 삽입 이미지

발송자가 이 시도응답 메일을 읽고, 인증 과정(새로운 웹 페이지에서 영문자와 숫자 8글자를 입력합니다) 정확히 입력한 경우에는 인증을 한 것을 간주하고 이 발송자의 메일 주소를 화이트리스트에 추가합니다. 화이트리스트에 추가된 경우에는 그 이후에 발송하는 메일은 스팸 엔진을 거치지 않고 곧바로 수신됩니다.

만약 인증을 거치지 않은 경우에는 일정 기간(기본은 7日) 격리보관되었다가 서버에서 삭제됩니다.

아래 그림은 네이버에서 메일을 발송하여 당사의 테스트 서버에서 시도응답 메일을 발송한 화면입니다.
사용자 삽입 이미지

그리고, 이 메시지를 클릭하여, 본문을 열면 다음과 같은 형식으로 보여집니다.
사용자 삽입 이미지

인증하기 버튼을 클릭하면 아래와 같은 새창 또는 화면이 바뀝니다. 소스 상에서는 새창으로 뜨게 되어 있지만, 수신자의 메일 환경에 따라 달라질 수 있습니다.
사용자 삽입 이미지

참고로, 메일의 본문은 시도응답 메일 버튼을 클릭하여 HTML 코드로 작성합니다.
사용자 삽입 이미지

스팸 어새신과 시도 응답을 연계하여 사용할 경우에는 발송자가 보낸 메일을 인증함으로써 스팸 기준 점수를 더 낮출 수가 있습니다. 이렇게 되면 실제 스팸 차단률은 99% 이상 가능할 정도로 훌륭한 정책이 됩니다.

  • 점수는 0 점부터 10점까지로 분류.
  • 점수가 3점 이상 7점까지의 메일은 시도응답 기술로 처리.
  • 점수가 7점 이상인 메시지는 모두 스팸으로 처리.

감사합니다.
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


전자 메일이 나오고 스팸이 출현하기 시작하면서, 스패머와 메일 서버 관리자간에는 보이지 않는 전쟁이 수십 년째 지속되고 있다. 스패머가 새로운 기술로 사용자를 농락하면, 메일 서버의 보안 엔지니어들이 그 기술에 대항하여 차단할 수 있는 기술을 만들어 내는 등, 아직도 스팸과 전쟁이 지속되고 있다.

이런 가운데, 우리나라에서 주로 사용되는 스팸 차단 기술은 아주 기본적인 수준에 머물러 있다. 스팸 차단 기술이라 부르기는 좀 뭐하지만, SPF가 작년 하반기에 인프라가 구축되었다.

SPF(Sender Policy Frame)은 발송자(정확히는 발송 서버)의 IP가 실제 도메인 이름과 일치하는지 확인하는 하나의 인증 기술이다. 다시 말하면, SPF, Sender-ID와 같은 기술은 IP주소와 도메인이름의 일치 여부를 검사하여 이를 위반하는 메일에 대해 수신 서버의 스팸 엔진에서 별도의 점수를 부과하여 또는 처리를 하도록 하여 스팸을 막아주는 역할을 수행한다. 하지만, 정확히 말하면 스팸을 검사하는 것이 아니라, 해당 IP로 위조되어 발송한 메일을 구별해 내는 것에 불과하므로, 어느 정도의 효과를 기대할 수 있을 뿐이다. 또한, 국내의 대형 포탈에서는 SPF를 통해 화이트도메인을 등록하는 체계를 이용하여 IP등록제(화이트도메인)를 운영하고 있다.이에 대한 자료는 이 글 마지막 부분을 참고하기 바란다.

이러한 단점에 비하여, 도메인키는 좀더 나은 체계를 가지고 있다. 도메인키는 전자 서명 기술을 이용한다. 원래 도메인키는 Yahoo!가 처음 제시하여 사용된 기술로 지금은 좀더 보완하고 발전한 기술로 도메인키라고 불리우며, 앞으로 널리 사용된 기술은 DKIM(Domain Key Identified Mail)이라고 한다. 차후에 DKIM에 대해서도 자세한 자료를 설명하고, 메라크 메일 서버에 DKIM을 어떻게 적용하여 사용하지는지에 대해서도 다룰 예정이니 기대하기 바란다.


도메인 키의 인증 원리

 
  도메인 키는 전자 서명기술을 사용한다. 발송자가 미리 준비한 공용/사설키 쌍을 가지고 있고, 발송시 개인키와 메일 내용을 가지고 특정한 헤더값을 만든다. 이 값을 발송시에 헤더에 추가하여 보내고, 수신 서버는 발송 서버의 공개키와 메일에 포함된 헤더 값을 비교하여 메일이 올바른지 판단한다. 좀더 자세히 알아 보자.

전자 서명: 전자서명은 전자문서를 작성한 자의 신원과 전자 문서의 변경 여부를 확인할 수 있도록 비대칭 암호화방식을 이용하여 전자서명생성키로 생성한 정보로서 당해 전자문서에 고유한 것을 말한다.

전자서명 기술: 전자서명기술은 공개키와 개인키간 합치성(Correspondence)의 특성을 이용하여 전자문서를 수신한 상대방이 송신자의 신원확인, 전자문서의 위.변조 방지, 전자문서의 송신사실의 부인 방지를 할 수 있는 기술을 말한다.

공개키 암호기술에 기반을 둔 전자서명기술은 개인키/사설키(Private Key)와 공개키(Public Key)라는 두 개의 키를 이용하여 문서를 전자서명하고 이를 검증하는 기술로 공개키암호기술에서 개인키는 사용자 자신만이 알고있는 키를 말하며, 사용자는 이 키를 이용하여 문서에 전자서명을 한다.

공개키는 이 개인키에 대응하는 키로서, 문서를 수신할 상대방은 공개키를 이용하여 전자서명된 문서를 검증한다. 개인키로 전자서명된 문서는 이에 대응하는 공개키를 가진 사람만이 그 서명을 검증할 수 있다. 전자서명된 문서가 A의 공개키로 검증된다면 이 문서는 A의 개인키로 전자서명된 것임을 알 수 있다.


발송 서버의 동작 원리

사용자 삽입 이미지

1. 먼저 DNS 서버에는 selector._domainkeys라고 하는 TXT 레코드를 생성한다. 이 레코드 값 속에는 도메인 이름과 선택자(selector) 그리고 키 길이(바이트)에 맞는 개인키와 공용키가 들어 있다. 개인키는 말 그대로 비밀 키이므로 메일 서버에 보관하고, 공개키는 DNS에 공개한다. 공개키는 나중에 수신 서버가 메일을 받았을 때 참조하게 된다.

2. 메일을 발송할 때 발송서버는 개인키를 이용하여 메시지의 디지털 서명값을 만들어 이 값을 메일 메시지의 헤더 부분에 삽입하여 발송한다.



수신 서버의 동작 원리

3. 수신 서버는 메일을 수신하고, 메일 내에 도메인키가 적용된 즉, 특별한 헤더값이 포함된 경우에는 이를 인증하는 과정을 진행한다.

4. 수신한 메일에서 발송 도메인을 찾아, 이 도메인의 공개키를 조회하여 알아 낸다. 이 공개키와 메일 헤더 내에 삽입되어 있는 디지털 서명값을 통해 개인키로부터 메일이 작성되어 보내졌는지를 확인한다. 이 과정에서 메일 내용뿐만 아니라 헤더의 변조 여부까지도 알 수 있다.

5. 스팸 엔진의 정책 또는 회사 정책에 따라 도메인 키가 확인된 메일에 점수를 부여하거나 하는 등의 추가적인 처리 과정을 거쳐 사용자에게 정상 또는 스팸으로 분류하여 배달한다.

참고: 스팸 어새신의 기본 정책에서는 도메인키 확인시 -0.5점을 부여한다.

앞에서 설명했던 이론으로 중무장하고 이제 실전의 장으로 나가 보자. 메라크 메일 서버에서는 관리자의 편의를 위해 아주 간단한 조작만으로도 손쉽게 도메인키를 구현할 수 있다.


설정

  설정 부분은 메라크 메일서버와 DNS 서버 두 부분으로 나뉜다. 차근차근 살펴 보도록 하자.

1. 도메인 키 사용 및 설정 (메라크 메일 서버에서 설정할 사항)

1) 메라크 관리 콘솔 -> 도메인 & 계정 -> 관리 노드를 선택하고,  여러분의 도메인을 선택하고 오른쪽 세부창에서 도메인키 탭을 클릭한다. 아래 그림과 같이, 사용에 체크 버튼을 클릭할 수 없기 때문에 먼저 이를 활성화해야 한다.
사용자 삽입 이미지

2) 메라크 관리 콘솔 -> 도메인 및 관리 -> 전역설정 노드를 선택하고, 오른쪽 세부창에서 도메인 탭을 클릭한다. 가상 도메인 박스에서 도메인키 사용에 체크를 하고 적용 버튼을 눌러 설정 사항을 저장한다.
사용자 삽입 이미지

3) 첫 번째 단계를 다시 클릭하여 이동한다. 활성화되지 않았던 사용 부분을 선택할 수 있는지 확인한다. 사용 버튼에 체크를 하고, 저장 버튼을 눌러 저장한다.

4) 선택자도메인을 입력한다. 선택자는 관리자 마음대로 입력할 수 있지만, 가급적 버전의 확인을 위해 앞부분에 dk와 같은 단어를 추가하는 방식을 추천한다. 여기 예에서는 dk_primary라고 입력하고, 도메인은 merakdemo.com이라고 입력한다.(당연한 얘기지만, 이 글을 읽으면서 실제 메일서버에 동일하게 입력하는 실수는 하지 않겠죠?) 처리 방식 기본을 선택한다. nofws에 대한 자세한 사항은 사용 설명서를 참고하기 바란다.
사용자 삽입 이미지

5) 사설키 생성 버튼을 클릭하면, 키의 길이를 입력하는 팝업 상자가 나타난다. 512비트 그대로 놔두고 확인 버튼을 누른다. 그러면, 개인키가 자동으로 생성된 것을 볼 수 있다.
사용자 삽입 이미지

사용자 삽입 이미지

참고: 위의 그림에서 사설 키 내의 데이터 첫 부분을 보면 RSA PRIVATE KEY라는 식별 표시가 있다.

6) 선택자와 사설키, 키길이를 토대로 하여 공개키를 만든다. DNS 서버에 등록할 공개키는 선택자 데이터 조회 버튼을 누르면 선택자 데이터 란에 값이 자동으로 산출된다. 저장 버튼을 눌러 변경 사항을 모두 저장한다. 선택자 데이터에 있는 값을 복사하여 안전한 파일로 저장하여 잠시 후에 다룰 DNS 서버에 등록한다.
사용자 삽입 이미지


2. 공개키 등록(DNS에서 설정할 사항)

1) DNS 서버에서 DNS 콘솔을 열고, 해당 도메인을 선택한다. 도메인의 설정 사항은 아래 그림과 별반 다르지 않을 것이다.
사용자 삽입 이미지

2) 오른쪽 세부 창에서, 빈 공간에 마우스 오른쪽 버튼을 클릭하고, 새 도메인을 선택한다.
사용자 삽입 이미지

3) 새 도메인 대화상자에서 _domainkeys를 입력하고 확인 버튼을 클릭한다.
사용자 삽입 이미지

4) 좀 전에 생성한 _domainkeys 도메인을 클릭하여 해당 도메인에 포함된 레코드를 살펴 본다. 지금 생성하였기 때문에 아무것도 포함되어 있다.

5) 오른쪽 세부 창에서 빈 공간에 마우스 오른쪽 버튼을 클릭하고, 다른 새 레코드를 선택한다.
사용자 삽입 이미지

6) 리소스 레코드 종류 대화상자에서 텍스트를 선택하고 레코드 만들기 버튼을 클릭한다.
사용자 삽입 이미지

7) 새 리소스 레코드 대화상자가 나타난다. 레코드 이름은 앞서 메라크 메일 서버에서 입력했던 선택자를 입력한다. 텍스트 부분에는 선택자 데이터 란의 텍스트를 복사한다.

사용자 삽입 이미지

참고: 선택자 데이터는 k=으로 시작하고, ==으로 끝이 난다.

8) 확인 버튼을 누르고, 완료 버튼을 누르고, DNS 콘솔에서 추가된 부분을 한번 더 확인한다. 정확하다고 판단되면 DNS 콘솔도 종료한다.
사용자 삽입 이미지

9) DNS의 변경사항을 곧바로 반영하기 위해 서비스 콘솔에서 DNS Server 서비스를 중지했다가 시작한다.


3. 도메인키 설정 확인

도메인키가 제대로 동작하는 지 확인하는 가장 빠른 방법은 도메인키를 지원하는 메일서버에 메일을 주고 받아 헤더값 또는 스팸어새신이 산출해 내는 결과를 살펴 보면 된다. 메라크 메일서버에서는 안티 스팸 옵션이 켜 있어야 메일 수신시에 도메인키가 동작하는지 쉽게 알 수 있다.

1) 먼저 메라크 메일 서버에서 구글(Gmail.com)으로 메일을 한 통 발송한다.

2) 회신 받을 메라크 메일 서버는 안티 스팸 옵션을 켜고, 동작 중이어야 하며, 안티 스팸 설정사항 중에 도메인 키에 체크가 되어 있어야 한다.
사용자 삽입 이미지

3) 아래 화면은 Gmail에서 수신한 메일의 헤더 중 도메인 키에 대한 부분이다. 안티 스팸 엔진에서 도메인키가 확인되었다는 내용이 어디에 있을까? 한번 찾아 보시라. 정답은 이 글의 맨 마지막에 간단히 적어 놓겠다.
사용자 삽입 이미지

지금까지 도메인키의 동작원리와 이를 메라크 메일서버에 적용하여 사용하는 방법에 대해 살펴 보았다. 추가적인 자료는 아래 링크를 참조하기 바라며, 다음 강좌는 도메인 키가 한층 발전된 기술인 DKIM(DomainKeys Identified Mail)에 대해 다룰 에정이니 많은 기대 바란다.


주의사항: 메라크 메일서버 8.9.1 버전까지는 도메인키 기술을 사용하며, 그 이후 버전에서는 DKIM을 구현하고 있다.




퀴즈 정답: DK_VERIFIED

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요