점점 스팸 메일이 다양한 방식으로 사용자를 속이기 위해 다양한 기술과 전략을 이용하여 진화하고 있습니다. 이에 따른 구글이 스팸 메일을 효과적으로 막기 위해 「SPF, DKIM, DMARC, PTR, SMTP(TLS)」등의 메일 정책을 2024년 2월부터 일부 사용하지 않을 경우 대부분 차단하는 강제 정책을 펼칠 것으로 보입니다. 특히 대량 메일 솔루션을 이용하여 Gmail 쪽으로 하루에 5000개 이상의 메일을 전송하기 위해서는 이제 선택이 아닌 필수가 되었습니다. ◇ 구글 G메일 공식 가이드 : https://support.google.com/a/answer/81126?hl=ko#zippy= ① SPF 정책 이전 GMAIL 리턴 메시지 참고 : https://foxydog.tistory.com/110..
최근 여러 보안팀 업체에서 「HTTP/2 취약점」 점검으로 확인 요청이 들어와 내용을 확인해 보니 다음과 같습니다. 사용자가 엣지「Edge」나 크롬「Chrome」 같은 브라우저를 이용하여 대다수의 일반적인 「HTTP/1(1.1)」서버에 하나의 요청「Request #1」이 들어오면 1:1로 「Response #1」 응답을 합니다. 하지만 네이버나 구글 같은 대형 포털 사이트의 경우는 클라이언트에서 여러 개의 동시 「Request #1-100」 요청 및 「Response #1-100」 응답을 처리하기 위해 최소 「HTTP/2」 서버 서비스를 이용합니다. 하지만 공격자들은 이런 좋은 기능을 악용하여 하나의 클라이언트에서 여러 요청을 무한정으로 요청하여 DDoS의 형태로 공격하는 「Rapid Reset Atta..
케이스는 원래 Y60으로 뼈를 묻을 생각이었습니다. 하지만 1년 뒤 기존의 Y60의 단점을 보완 및 업그레이드해서 터치 디스플레이까지 달린 「Y70」이 출시되었습니다. 서린씨앤아이에서 일주일 전부터 신상품으로 유통준비로 게시되었고 다른 문의자가 1월 중에 상품 판매 한다는 안내를 받았습니다. 그러나 새해 1월이 아닌 2023-12-29 오전에 바로 기습 판매를 시작했습니다. 저는 원래부터 살 마음으로 가득했기 출근하자마자 오전/점심/저녁 매일 체크를 했었는데 운 좋게 판매를 보고 1초의 고민도 없이 바로 구매를 하게 되었습니다. 그리고 주말 토요일에 빠른 배송까지, HYTE와 서린 그들은 진짜 신입니다. 다시 한번 이런 제품들을 유통시켜 주셔서 감사합니다. 그럼 직접 조립하는 과정을 천천히 구경하시기 바..
문뜩 적당한 미니케이스를 이용한 하이엔드급 PC를 한번 조립하고 싶어 이것저것 알아보다가 원래는 HYTE 「Rebolt 3」 혹은 DarkFlash 「DLH21」등의 직사각형 ITX 케이스를 구입하려고 했었습니다. 하지만 길쭉한 느낌이 싫어서 최종적으로는 정사각형 모양의 「존스보(Jonsbo) T8 Plus 케이스」를 발견하게 되어 구입하게 되었습니다. 결론을 바로 말씀드리면 처음에는 메인 PC의 인텔 「10세대-10850K」를 가져와서 장착했으나 테스트 시 92mm 싱글 타워로는 열을 잡지 못해 하이엔드급은 포기하고 인텔 「10세대-10400F」 CPU와 인텔 「ARC A770」 그래픽 카드를 이용한 감성 PC를 조립하게 되었습니다. 고사양은 아니지만 가정용/사무용으로는 충분하며 게임용으로 대부분의 온..
◇ 리턴 메시지 ▷ 450 4.2.0 : Recipient address rejected: Greylisted (for 300 seconds) ▷ 450 4.2.0 Client host rejected: Greylisted. ▷ 421Your address has been graylisted. Try again later. 뜻 : 451 4.7.500 수신자 주소가 거부, 또는 클라이언트 호스가 거부됨: 그레이리스트에 등록되었습니다. 좀더 친절한 경우는 뒤에 시간이 표시가 됩니다. 300초(5분) 이후에 다시 시도하세요. ▶ 수신 측이 무작위 스팸메일을 막기 위해 그레이리스트「Greylist」 정책을 이용한 경우입니다. 스패머들은 역추적을 막기 위해 좀비 PC나 취약한 네트워크층을 이용하여 다양한 IP ..
◇ 리턴 메시지 ▷ 451 4.7.500 Server busy. Please try again later from [발송IP]. (S77719) [xxx.xxx.prod.outlook.com 또는 xxx.xxx.protection.outlook.com] 의 형태 뜻 : 451 4.7.500 서버가 혼잡합니다. 나중에 다시 시도해 주시기 바랍니다. ※ 수신측 도메인 사용자가 마이크로소프트의 Microsoft 365 또는 Office 365 메일서비스를 이용한다는 것을 알 수 있음 ▶ 내용만으로는 수신 측 메일서버가 장애가 있거나, IP가 적혀 있다 보니 수신 측 SMTP 단계에서 발송 IP를 차단한 것으로 오해를 할 수 있는데, 정확하게는 완전히 차단했다기보다 일시적으로 수신을 받을 수 있는 속도를 제한했..
이전에 CentOS 8 싱글 유저 모드 및 ROOT 패스워드 초기화 포스팅을 진행한 적이 있습니다. 오랜만에 테스트를 위해 만들어 놓은 가상서버 Rocky 9.X 버전 콘솔에 접근을 하니 제가 세팅해 놓은 ROOT 패스워드가 기억나지 않아 초기화를 진행을 해봤는데, 방식은 비슷하지만 약간의 명령어 차이가 있어서 그에 따른 추가 포스팅을 하게 되었습니다. 물론 실제 운영 중인 서버 관리를 하는 사용자들도 포함되오니 참고하시면 좋을 것 같습니다. 8.X 와 9.X 둘다 테스트를 해보았습니다. ◇ 테스트 OS Rokcy Linux release 8.8 (Green Obsidian) Rokcy Linux release 9.2 (Blue Onyx) STEP01→부팅 시 GRUB 메뉴에서 편집 모드로 접근 가만히 ..
최근 유명 유튜버들도 조립 영상으로 많이 올라와 꾸준히 인지도가 높아지고 있는 애즈락(ASRock) 미니 PC 「DeskMini」 시리즈입니다. 그중 이미 가성비로 인증받은 CPU 「AMD 라이젠 4세대 5600G (세잔)」을 지원하는 「X300」을 많이 구입하는 것으로 보입니다. 지인도 2대나 맞출 정도로 좋다고 추천하여 안 그래도 부모님 집에 하나 장만하고자 하나하나 부품을 구입하다 보니 조립할 수 있는 단계가 되었습니다. 부품을 주문할 때 일부 주소를 다른 곳으로 보내버려서 최종 완성품으로 바로 조립하지 못했지만, 덕분에 귀찮더라도 AMD CPU 기본쿨러와 고급쿨러를 비교할 수 있는 계기가 되었습니다. 최대한 세세하게 보여주기 위해 사진을 많이 올려봅니다. 모든 사진은 직접 스마트폰으로 촬영하였습니..
마이크로소프트에서 제공하는 「아웃룩(Outlook)」 프로그램에서 「제로데이(Zero-day)」에 해당되는 취약점이 발견되어 보안 뉴스에서 큰 이슈가 되고 있습니다. 이 취약점「CVE-2023-23397」에 해당되면 아웃룩을 실행하고 특정 스팸성 메일을 수신받기만 해도 권한 상승으로 인한 사용자의 「개인정보 (ID, Password 등)」 해시(Hash)가 노출되어 악용될 소지가 있다는 뜻입니다. 최근의 스팸메일 패턴을 보면 대체로 본문에 악성코드나 랜섬웨어가 포함된 첨부파일이나 URL 등을 실행 또는 클릭하게 유도하는 게 목적이었기 때문에 스팸메일을 수신받더라도 메일을 읽기만 하는 것은 문제가 없었습니다. 하지만 이번 취약점은 아웃룩을 실행 및 메일을 수신받고 읽지 않아도 정보가 탈취당할 수 있습니다...
『2023-03-03 (금요일) ~ 2023-03-05 (일요일)』 작년 10월 이후로 6개월 만에 캠핑을 가게 되었다. 부모님도 이제 연세가 있으시고 한 여름과 겨울은 되도록 피해서 캠핑을 하기로 하다 보니 정말 오랜만에 가는 기분이다. 마침 날씨도 많이 풀리고 휴가로 금요일과 그다음 주 월요일 연차를 써서 좋은 기회를 만들게 되었다. 목요일 퇴근하자마자 집으로 내려오고 금요일 준비후 저번에 가지 못했던 영덕 「사진 3리 방파제」로 출발하였다. 이번에는 고향집에서 출발하다 보니 3시간 내로 도착하였다. 역시 아직 날씨가 추워서 그런지 밤에 노지 캠핑하시는 분은 별로 없는 것 같다. 덕분에 항상 치던 좋은 자리를 선점할 수 있었다. 바람이 많이 불긴 했지만 방파제가 어느 정도 막아주기 때문에 텐트 치기도..
요즘 핫하다는 OpenAI가 개발한 프로토타입 대화형 인공지능 챗봇에 가입하고 사용해 보도록 하겠습니다. 「ChatGPT」는 Chat와 생상적 사전학습 변환기「Generative Pre-trained Transformer(GPT)」의 합성어입니다. 딥 러닝을 이용한 대형 언어 모델이라고도 하는데 다른 챗봇들과 달리 내가 주고받은 대화와 대화의 문맥을 기억을 한다고 합니다. 덕분에 다양한 지식 분야에서 상세한 응답과 정교한 답변이 가능하다고 하네요. OpenAI와의 파트너십을 통해 마이크로소프트는 ChatGPT 기술을 접목한 「The new Bing」 프리뷰를 이미 시작하고 있습니다. 이 기회에 브라우저 Bing이 점유율을 높일 수 있을지 기대가 되네요. 1. ChatGPT 가입하기 접속 URL : htt..
제가 실무 운영을 하면서 자주 사용하는 리눅스 명령어를 나열하려고 합니다. 보시면 리눅스/유닉스 공부를 조금 해보셨다면 에이.. 다 아는 명령어인데라고 하실 텐데, 네 맞습니다. 누구나 다 아는 기본적인 명령어입니다. 명령어와 약간의 옵션을 혼합해서 사용하면 간단한 실무 업무는 초보 관리자라도 운영을 하실 수 있을 겁니다. 저도 시스템 관리 운영을 하고 있지만 간혹 같은 계열(유지보수)에서 일하시는 분들 중에 기본적인 명령어도 몰라서 물어보시는 분이 있다고.. 명령어를 자세히 보면 약자로 쓰이는 경우가 많습니다. 파일을 이동「# mv = move (움직이다)」, 파일을 복사 「# cp = copy (복사하다)」, 목록 「# ls = list (리스트를 순서대로 나열하다)」 같은 형태로 말이죠. 단어와 대..
①증상 발생 ◇ 홈페이지 접속 시 500 Internal Server Error 발생 ② 아파치 실시간 에러로그 확인 [root@]# tail -f error.log [error] [client IP] Response header name 'P3P ' contains invalid characters, aborting request ※ 응답 헤더 이름 'P3P'에 잘못된 문자가 포함되어 요청을 중단하였다는 메시지 확인 ③ P3P header를 사용하는 파일 찾기 [root@]# find /home -type f -exec grep -l p3p {} \; ※ /home 부분은 사이트가 연결된 「홈 디렉터리 경로」를 잡아주면 됩니다. /home/bbs/data/파일.PDF /home/bbs/lib.php [..
□ 리턴 메시지 ▷ 451 DNS resolving error ▷ 512 Bad destination system address ▷ 550 5.4.4 Sorry, I couldn't find any host by that name ▷ DNS type 'mx' lookup of [domain] responded with code NXDOMAIN Domain name not find: [도메인] ▷ 550 Host unknown 뜻 : 수신측의 도메인(DNS) 정보를 찾을 수가 없습니다. ▶ 공통점을 확인해 보면 전부 수신 측의 「도메인(DNS)」 이름을 찾을 수 없거나 잘못된 주소라고 인식하여 실패한 리턴메시지라는 점입니다. 또는 도메인 정보는 살아 있더라도 메일을 수신받을 수 있는 「MX」라는 레코드가 ..
□ 리턴 메시지 ▷ 553 Access Denied. Please Visit http://www.kisarbl.or.kr for details ▷ 550 5.7.1 발송IP has been blocked by KISARBL Giving up on ▷ 554 5.7.1 Servie unavailable; Client host [발송IP] Blocked using spamlist.or.kr, 'www.kisarbl.or.kr' Giving up on ▷ 553 sorry, sender is in total_911 black list (#5.7.1) Giving up on ▷ 421 Your ip is filtered by RBL. (발송IP)(Caues:'www.kisarbl.or.kr') 뜻 : spaml..
안녕하세요. 「폭시독」입니다. 제가 「2020-10」 서울에 처음으로 중기청으로 투룸빌라 전세를 구하고 2년 후에 집주인과 재계약하여 이번에 3번째 겨울을 맞이했습니다. 최근 도시가스 폭탄 고지서에 여기저기 뉴스에 이슈가 되고 있는 상황이라 저희 집도 얼마나 나오나 걱정하고 있었는데 왜 그런 말이 나오는지 단번에 이해가 되었습니다. 「2023-02 요금 = 140,770원」 저는 「1인가구」이며 이사 오고 나서 처음 겨울을 맞이했을 때 외출모드만 해도 괜찮겠지 했다가 따뜻한 물이 나오는 관이 살짝 얼어서 업체를 불러서 뚫은 적이 있는데 그때 묻지도 따지지도 않고 「20만 원」 비용이 발생했습니다. 그래서 보일러가 베란다 복도에 있기 때문에 동파에 취약하다는 것을 알고 한파 안내 문자가 오면 그달은 거의 ..
안녕하세요. 샤니입니다^^ 「다소곳」 역시 추운 겨울날에는 따뜻한 이불속이 최고입니다. 사람들은 이 한겨울에도 열심히 활동을 하네요. 똘망 똘망 [+ _ +] 무엇을 원하는 눈빛 여기서부터는 샤니 패션쇼! 샤니 전용 넥 워머 멋은 있어보이나 답답해 보여서 바로 패스 그럼 이건 어때? 승무원 스타일 리본 모양으로 묶은 게 핀 포인트 샤니도 큰 거부감 없는지 얌전히 있습니다. 이번엔 엄마표 강아지 옷 안 쓰는무릎 담요를 재활용 먼가 늠름한 느낌 ㅋㅋㅋㅋ 엄마표 군복 비옷 나 암컷인데 왜 잘 어울리는거지??? 잘보면 뒤에 모자도 달려있다. 이것이 개팔자 상팔자 허허허 마지막으로 샤니 안 잔다 고개 안 돌리고 눈만 쳐다보는 거 ㅋㅋㅋㅋㅋㅋ 너.. 전생에 사람이었니?
다나와에서 PC부품을 구경하다가 우연히 HYTE업체의 Y60이라는 엄청난 케이스를 발견하게 되었는데요. 가격이 나가는 만큼 구입을 할까 많이 고민을 했습니다. 하지만 기존의 다크플래쉬 케이스도 금방 질려서 구입하는 데까지 걸린 시간은 그렇게 길지는 않았습니다. 또한 이 케이스를 고른 가장 큰 이유는 그래픽 카드를 수직으로 세울 수 있는 PCIE 4.0 라이저 케이블 포함입니다. 크기가 크고 넓은 만큼 여러 가지 방법으로 빌드할 수 있는 수단이 많기 때문에 커스텀으로도 아주 용이합니다. 그럼 직접 조립하는 과정을 천천히 구경하시기 바랍니다. 모든 사진은 직접 스마트폰으로 촬영하였습니다. (※ 스압 주의) ■구입 제품 이름 : HYTE Y60 (WHITE) 판매가(정가) 해외 : 199.99달러 / 국내 :..
안녕하세요. 블로그 주인장 폭시독「FoxyDog」입니다. 벌써 2023년 새해가 시작되었습니다. 방문자 모든 분들 새해 복 많이 받으세요! 다름이 아니라 거의 2달 이상 블로그에 신경을 쓰지 못하였음에도 방문자수가 떨어지지 않고 오히려 조금씩 늘어나고 있는 것이 신기하네요. 전체 글 수가 적어도 질적인 내용이 상위에 많이 노출이 되어 있어 꾸준히 방문이 있는 것으로 보입니다. 최근 방치를 한 이유가 조금? 변명을 하자면 작년 연말까지 일 때문에 바쁘기도 했고 결정적으로 2022년 10월 SK주식회사 C&C 판교 데이터센터 화재가 발생하는 바람에 카카오의 모든 서비스가 중지되는 문제로 카카오 불신에 의욕 상실까지 겹쳐서 시간이 많이 경과되어 버렸네요. 때문에 블로그 이전에 대해서 많은 고민을 했습니다. 그..
2022-09-30 (금요일) ~ 2022-10-02 (일요일) 원래는 추석 연휴 날 놀러 가기로 했으나 당시 태풍 힌남노가 올라와 해안가 피해가 심하기도 했고 어머니께서 코로나에 걸리기도 해서 고향에 내려가지 않고 오랜만에 집에서 푹 쉬 기로 했다. 그리고 3주 뒤에 개천절이 월요일 공휴일이라 마침 좋은 기회인 것 같아서 금요일 저녁 퇴근하자마자 바로 출발을 하였다. 가는 김에 회사 지인 집에 내려드리고 경기도 광주에서 영덕 축산까지 가는데 약 4시간 정도 소요가 되었다. 서울 집에서 출발한 것을 감안하면 약 5시 30분 정도 소요된다. 처음 만날 목적지는 자주 놀았던 「사진 3리 방파제」였으나 이미 캠핑카에 점령되어 이전에 찜해놓은 축산항 안쪽 「축산대게 활어 타운」으로 목적지를 변경하였다. 이미 자..
여기서는 인증서를 무료로 제공하는 기관 LetsEncrypt와 자동으로 발급해주는 Certbot 소프트웨어 도구를 이용하여 짐브라(Zimbra) 메일서버에 인증서를 적용하는 방법을 알아보도록 하겠습니다. 설치환경 및 준비물 마지막 릴리즈 테스트 : [2022-09-28] Zimbra Collaboration Open Source 버전 : 8.8.15 OS : Rocky Linux 8.6 ◇ 짐브라(Zimbra) 메일서버 설치「실서버 구축」 포스팅 참고 참고 문서 ◇ 짐브라(Zimbra) 공식 문서 [Let's Encrypt] SSL 설치 가이드 ◇ SSL 보안 인증서 무료 발급받기 [Let's Encrypt] 포스팅 참고 STEP01 → LetsEncrypt인증서 발급받기 위한 Certbot 패키지 설치..
Zimbra 소개 공식 홈페이지 : https://www.zimbra.com/ Zimbra는 이메일 서버와 웹 클라이언트를 포함하는 협업 소프트웨어입니다. Zimbra는 Zimbra, Inc. 에서 개발되었으며, 2005년에 처음으로 Zimbra Collaboration Suite (ZCS) 릴리스 되었습니다. 하지만 이후 여러 회사를 거처 인수(매각)가 됩니다. [2007] 「야후(Yahoo)」 ▷ [2010] 「VMware」 ▷ [2013] 「텔리전트(Telligent Systems)」 ▶ [2015~2022(현재)] 「시나코(Synacor)」 회사에 최종 인수되어 지금까지 계속 개발을 해오고 있습니다. Zimbra는 여러 버전이 있으며 상업용으로 사용되는 Network Edition과 캘린더 및 연..
이번에 삼성닷컴에서 갤럭시 Z 폴더 4를 구입하고 트레이드인 신청으로 기존 사용한 노트 20 울트라를 반납(판매) 하기 위해 민팃(Mintit)을 사용해 보았습니다. 민팃이란? 사람과의 거래가 아닌 비대면으로 자동화된 ATM 기기를 통해 중고폰 상태를 진단해주고 글로벌 시세 데이터를 통해 자동으로 판매해주는 기계입니다. ATM 기기는 각 통신사 매장 / 대형마트 / 전자마트 등 다양하게 분포하고 있으며, 대부분 매장 내에 설치되어있습니다. 그러면 어떻게 진행하는지 알아보도록 하겠습니다. ※ 무작정 가시면 안 되고 판매하려는 스마트폰에 사전 세팅이 필요합니다. 공식 사이트 https://www.mintit.co.kr ATM 위치 https://www.mintit.co.kr/atmOfUse 시세 조회 htt..
기존에 삼성 갤럭시 노트 20 울트라를 사용하다가 약 2년 사용하기도 했고 이번에 Z 폴더 4가 너무 잘 나왔다고 소문이 나서 고민 끝에 구입을 하게 되었습니다. 또한 삼성에서 프로모션 사전 구매 혜택도 너무 좋았습니다. 덕분에 할인이나 액세서리를 추가로 구입할 필요가 없어서 많이 절약이 되었습니다. 트레이드인 중고폰(민팃) 반납으로 추가 보상까지! 구입에서 사용후기까지 어떻게 진행이 되었는지 설명하도록 하겠습니다. 모든 사진은 직접 스마트폰으로 촬영하였습니다. (※ 스압 주의) ■ 주문 내역 제품이름 Galaxy Z Fold4 자급제 (SM-F936NZAAKOO) 색상 그레이 그린 용량 256GB 판매가 1,998,700원 할인 및 중고보상 (사전 예약 구매) 삼성닷컴 회원 즉시 할인 (약 5%) : ..