◆ Plugin 「Persistent Login」「Persistent login」은 RoundCube 1.6.7 버전에 기본적으로 없는 Plugin입니다. 「autologon」라는 Plugin이 있긴 하나 소스단에 직접 ID/PASSWORD 정보를 적어야 하는 취약점이 있습니다. 그래서 RoundCube 사용 관리자들은 대부분 DB에 직접 「AuthTokens(토큰 기반 인증)」 정보를 저장할 수 있는 「Persistent login」 플러그인을 따로 설치하여 사용한다고 합니다. 「Persistent」 단어는 한국어로 끈질긴, 집요한, 끊임없이 지속되는 것을 의미합니다. 라운드큐브 메일서비스에서는 쿠키초기화나 세션만료에 의해 로그아웃되지 않고 계속 로그인을 유지시켜 주는 기능을 뜻합니다. ※ 로그인 ID..
◆ Plugin 「Managesieve」「Managesieve」은 RoundCube 1.6.7 버전에 기본적으로 설치되어 Plugin입니다. 「Sieve」라는 단어는 한국어로 체(가루/물 등을 거르는 데 쓰는 부엌 도구)를 의미합니다. 즉 라운드큐브 메일서비스에서는 수신받은 메일을 특정 메일함으로 「자동분류」를 해주는 기능을 말합니다. 해당 플러그인을 사용하면 자동분류뿐만 아니라 「자리비움(부재중 응답)」과 「자동전달(다른 이메일주소로 전달)」도 사용이 가능합니다. 웹메일서비스를 제공하는 솔루션이라면 편의상 많이 채용하는 기술입니다. 특히 자동분류는 바이어(Buyer) 업체나 상황에 따라 메일함 분류를 할 수 있어 업무효율을 높일 수 있는 좋은 기능입니다. RoundCube# 플러그인에서는 해당 이름으..
◆ Plugin 「Newmail_notifier」「newmail_notifier」은 RoundCube 1.6.7 버전에 기본적으로 설치되어 Plugin입니다. 이름에서 유추할 수 있듯이 새로운 메일이 수신되면 팝업창이나 소리로 알려주는 기능입니다. 필수 기능은 아니지만 상용 기업메일에서도 은근히 찾는 기능 중 하나입니다. 다른 업무를 하고 있어도 팝업창이나 소리로 새로 수신된 메일을 알려주니 효율적으로 메일을 확인할 수 있는 좋은 기능이라고 생각합니다. RoundCube# 플러그인 검색을 할 때에는 「kitist/html5_notifier」 이름으로 검색해야 합니다. RoundCube에 공식적으로 채용하면서 지금의 이름으로 등록을 한 것으로 보입니다.① newmail_notifier 플러그인 활성화 하..
◆ Plugins 「Composer」플러그인「Plugin」은 프로그램 또는 소프트웨어등 기존에 없는 기능을 더욱 확장하고 사용자 편의성을 높이기 위한 환경을 제공합니다. Roundcube용 Plugins 저장소는 Composer를 기반으로 하여 관리, 설치 및 업데이트를 진행합니다. 사실 이걸 먼저 포스팅했었어야 했는데 반대가 되었네요. 컴포저「Composer」는 PHP의 의존성 관리 도구「A Dependency Manager for PHP」로 프로젝트에서 필요한 라이브러리 및 패키지를 쉽게 설치하고 관리할 수 있게 도와줍니다. 컴포저를 사용하면 프로젝트의 「Composer.json」 파일에 필요한 라이브러리를 정의하고, 해당 라이브러리 및 그 의존성을 자동으로 설치할 수 있습니다. Composer 공식..
◆ Plugins플러그인「Plugin」은 프로그램 또는 소프트웨어등 기존에 없는 기능을 더욱 확장하고 사용자 편의성을 높이기 위한 환경을 제공합니다. 지금 티스토리 에디터에서 글을 작성할 때 더 보기에 있는 「코드블럭」이나 「이전 발행 글 넣기」도 플러그인에 해당됩니다. 오픈소스인 RoundCube에도 사용자 편의성을 위한 웹메일 플러그인을 다양하게 제공하고 있습니다. 그중 사용자가 직접 패스워드를 변경할 수 있도록 만들어주는 「Password」 플러그인이 있습니다. 그냥 적용한다고 해서 바로 되는 게 아닌 사용자 구성에 맞게 커스텀이 필요하므로 이에 대해서 알아보도록 하겠습니다. 필자가 구축한 방식으로 진행하셨다면 기본 설치된 플러그인은 「Filesystem_attachments」, 「jqueryui」..
여기서는 인증서를 무료로 제공하는 기관 LetsEncrypt와 자동으로 발급해주는 Certbot 소프트웨어 도구를 이용하여 짐브라(Zimbra) 메일서버에 인증서를 적용하는 방법을 알아보도록 하겠습니다. 설치환경 및 준비물 마지막 릴리즈 테스트 : [2022-09-28] Zimbra Collaboration Open Source 버전 : 8.8.15 OS : Rocky Linux 8.6 ◇ 짐브라(Zimbra) 메일서버 설치「실서버 구축」 포스팅 참고 참고 문서 ◇ 짐브라(Zimbra) 공식 문서 [Let's Encrypt] SSL 설치 가이드 ◇ SSL 보안 인증서 무료 발급받기 [Let's Encrypt] 포스팅 참고 STEP01 → LetsEncrypt인증서 발급받기 위한 Certbot 패키지 설치..
Zimbra 소개공식 홈페이지 : https://www.zimbra.com/Zimbra는 이메일 서버와 웹 클라이언트를 포함하는 협업 소프트웨어입니다. Zimbra는 Zimbra, Inc. 에서 개발되었으며, 2005년에 처음으로 Zimbra Collaboration Suite (ZCS) 릴리스 되었습니다. 하지만 이후 여러 회사를 거처 인수(매각)가 됩니다. [2007] 「야후(Yahoo)」 ▷ [2010] 「VMware」 ▷ [2013] 「텔리전트(Telligent Systems)」 ▶ [2015~2022(현재)] 「시나코(Synacor)」 회사에 최종 인수되어 지금까지 계속 개발을 해오고 있습니다. Zimbra는 여러 버전이 있으며 상업용으로 사용되는 Network Edition과 캘린더 및 연락처..
Zimbra 소개 공식 홈페이지 : https://www.zimbra.com/ Zimbra는 이메일 서버와 웹 클라이언트를 포함하는 협업 소프트웨어입니다. Zimbra는 Zimbra, Inc. 에서 개발되었으며, 2005년에 처음으로 Zimbra Collaboration Suite (ZCS) 릴리스 되었습니다. 하지만 이후 여러 회사를 거처 인수(매각)가 됩니다. [2007] 「야후(Yahoo)」 ▷ [2010] 「VMware」 ▷ [2013] 「텔리전트(Telligent Systems)」 ▶ [2015~2022(현재)] 「시나코(Synacor)」 회사에 최종 인수되어 지금까지 계속 개발을 해오고 있습니다. Zimbra는 여러 버전이 있으며 상업용으로 사용되는 Network Edition과 캘린더 및 연..
Rhymix란? 라이 믹스는 PHP 기반의 오픈소스 콘텐츠 관리 시스템(CMS) 및 프레임워크입니다. 현재는 개발이 중단된 XE1버전의 가지치기 포크(Frok)로 별도 개발된 프로젝트이며 누구나 무료로 사용 및 개발에 참여할 수 있는 자유 소프트웨어입니다. 라이 믹스는 "시를 짓다, 운을 맞추다"라는 의미의 "rhyme"과 "조합하다, 변주하다"라는 의미의 "remix"를 합친 이름이라고 합니다. 공식 홈페이지 : https://rhymix.org 설치 매뉴얼 : https://rhymix.org/manual 설치환경 및 준비물 릴리즈 설치 테스트 : 2022-07-12 □ VMware Workstation 가상화에서 Rocky Linux 8.6 OS 준비 [포스팅 참고] □ [root@localhost..
◆ RBL이란? 국내 KISA 불법스팸대응센터 내용 참고 RBL (Real-time Blocking List) 실시간 블랙리스트의 약자로 이메일 수신 시 간편하게 스팸 여부를 판단하여 차단할 수 있도록 제공되는 스팸 발송에 이용되는 IP 리스트를 말하며, 대체로 DNS Lookup을 통해 확인하는 방식을 이용하므로 DNSBL(DNS-based Blackhole List)이라고도 합니다. RBL은 1997년 Paul Vixie에 의해 최초로 만들어졌으며, 현재는 MAPS RBL, SPEWS, ORBS, Spamhaus Block List, SORBS 등 다양한 유형의 RBL이 전 세계적으로 서비스되고 있다고 합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com..
◆ DMARC란 DMARC(Domain-based Message Authentication, Reporting and Conformance)은 이메일 도메인 소유자가 이메일 스푸핑으로 알려진 무단 사용에서 도메인을 보호할 수 있도록 하는 이메일 인증 프로토콜입니다. DMARC의 목적은 비즈니스 이메일 공격, 피싱 이메일 사이버 위협 행위에 도메인이 이용되지 않도록 보호하는 역할을 합니다. DMARC은 단일로 사용하는 경우는 없으며, 대부분 SPF와 DKIM 두 가지 정책을 확장하여 사용합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com/104 SPF 세팅 : https://foxydog.tistory.com/111 DKIM 세팅 : https://foxyd..
◆ DKIM이란?DKIM(DomainKeys Identified Mail)은 피싱 및 스팸메일(이메일 스푸핑)에서 위조된 발신자 주소를 검사하기 위해 [무결성 검증] 개발된 이메일 인증 방법 중 하나입니다. DKIM을 사용하면 수신자가 특정 도메인에서 온 이메일이 해당 도메인 소유자가 실제로 발송 승인을 했는지 확인할 수 있습니다. OpenDKIM 설치를 진행하다 보면 헤더에 직접 디지털 서명(공개키)을 추가하는 것을 말합니다. 수신자는 네임서버(DNS)에 게시된 보낸 사람의 공개 키를 조회하여 일치하는지를 확인합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com/104이후 Postfix에 SPF 정책을 적용합니다. Linux에서 DKIM서명 및 확인을 수..
◆ 메일서버등록제(SPF : Sender Policy Framework)란?참고 사이트 : KISA 불법스팸대응센터메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술, 대다수 스팸 발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안 → SPF를 이용한 이메일 인증절차 (발신자, 수신자가 동시에 조건이 만족해야 합니다.)발신자자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록수신자이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송 IP와 대조하고 그 결과값에 따라 수신 여부를..
트러블슈팅이란 trouble [문제, 골칫거리] + shooting[발사, 사냥]으로 골칫거리를 사냥하다의 합성어처럼 보이는데 영어사전에는 troubleshooting은 하나의 단어로 문제 해결(고장 수리), 분쟁 조정 등의 의미로 사용되고 있습니다. IT에서는 그런 의미로 문제 원인을 해결하기 위해 논리적이고 체계적으로 찾을 수 있게 순차적인 단계를 밟습니다. 프로그램 개발단계 또는 운영중 발생하는 원인을 찾기 위해 디버깅(Debugging) 또는 디버그(Debug) 로그를 확인하는 것도 이에 포함됩니다. 필자의 경우는 그런 능력까지는 되지 않으므로 잘 알지 못하는 상태에서 옵션 하나하나 수정해서 소거법의 형태로 오류를 찾는 방법을 많이 사용합니다. 시간이 많이 소요되더라도 당장 해결할 기술자가 없다면..
무료 SSL 보안인증서[Let's Encrypt] 발급받기 : https://foxydog.tistory.com/63 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 통해 메일을 주고받을 경우와 POP/IMAP 클라이언트 이용 시에도 SSL로 인증하기 위한 Postfix, Dovecot 설정도 같이 알아보도록 하겠습니다. 메일서버 구축 참고 : https://foxydog.tistory.com/104 ※ 인증서 확인 Let's Encrypt 통해 인증서를 발급받았다면 기본 생성 경로는 아래와 같습니다. [root@localhost ~]# ..
CentOS 8 메일서버 구축 건으로 생각보다 많은 분들이 찾아주시고 댓글에 도움을 요청하신 분들도 있으셨습니다. 제가 첫 작성 날이 2020년도인 만큼 시간이 많이 경과되었기 때문에 Rocky Linux에서도 동일하게 세팅을 했을 시에 작동을 하는지 확인해보도록 하겠습니다. 이번에는 좀 더 꼼꼼하게 확인하오니 스크린샷 압박에 주의해주시기 바랍니다. 달라진 점이나 업데이트해야 하는 부분은 따로 강조하겠습니다. 단순히 [Postfix/Sendmail]를 이용하여 메일을 전달만 하는 게 아닌 상용 메일 솔루션처럼 웹 인터페이스를 통해 메일을 주고받고 할 수 있는 메일서버를 만들어보도록 하겠습니다. 모든 오픈 소스를 동원해 하나의 메일서버처럼 작동을 해야 하므로 매우 복잡한 세팅 과정을 거쳐야 합니다. 최대한..
WordPress란? 자유 오픈 소스 콘텐츠 관리 시스템(CMS)으로 PHP로 작성되어 있으며, MariaDB(MySQL)을 기반으로 구축되는 소프트웨어입니다. 최초에는 블로그 위주였으나, 전 세계 웹사이트의 40% 이상 사용률이 돌파하면서 멀티 사이트, 소셜 네트워크, 커뮤니티 포럼, 온라인 상점 등 여러 가지 방면으로 이용하고 있습니다. 그만큼 사용자에게 커스텀하기 좋은 유연성 있는 방향으로 발전되어 왔다는 것을 알 수 있습니다. 워드프레스는 일반 공중 라이선스(GPLv2 이상)를 따라가고 있으며 오픈 소스를 다운로드하여 개인 클라우드 서버에 설치하여 운영하거나 공식 사이트에서 무료로 시작하여 성장에 따라 일정 비용을 내고 호스팅 서비스를 받을 수도 있습니다. 공식 홈페이지 https://wordpr..
자빅스(Zabbix) 공식 홈페이지 : https://www.zabbix.com/ 간단하게 말하면 네트워크나 서버(가상)등을 포함한 서비스들을 감시하고 실시간으로 자원을 체크하여 관리자에게 신속히 알리기 위한 네트워크 관리 솔루션 소프트웨어입니다. Zabbix 에이전트를 Unix, Linux, Windows 등의 OS에 설치하여 CPU, 메모리(MEM), 파일 시스템(용량), 특정 TCP 등을 포함한 많은 정보를 포함하여 감시를 할 수 있으며 장애 대비 모니터링으로써도 탁월합니다. 해외 소프트웨어이긴 하지만 무료 모니터링 오픈소스이며 무료라고 해서 기능이 제한적이거나 하지 않습니다. 거의 우리나라 상용 모니터링 솔루션과 비교해도 될 만큼 그 기능이 다양하며 접근성이 용이합니다. 필요하다면 솔루션 업체에 ..
CentOS 8 - Applying Roundcube Mail Security Certificate (Postfix, Dovecot) 무료 SSL 보안인증서 발급받기 : https://foxydog.tistory.com/39 Roundcube Apache SSL 적용 : https://foxydog.tistory.com/40 ※ 해당 포스팅에서는 이미 사용하고 있는 메일서버에서 인증서만 적용하는 부분으로 중간 과정이 생략되어있으므로 메일 서버 구축 과정부터 순차적으로 보는 것을 권고합니다. 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 ..
CentOS 8 - Applying Roundcube Mail Security Certificate (Apache) 무료 SSL 보안인증서 발급받기 : https://foxydog.tistory.com/39 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 통해 메일을 주고받을 경우와 POP/IMAP 클라이언트 이용 시에도 SSL로 인증하기 위한 Postfix, Dovecot 설정도 같이 알아보도록 하겠습니다. ※ 인증서는 [SSL For Free]에서 발급받은 무료 인증서로 실전 테스트합니다. STEP01 → Roundcube Apache..
AWStats 경우는 스트리밍/메일/FTP 다양하게 로그 분석이 가능합니다. 스트리밍은 사용할 일이 없어 제외하고 메일 및 FTP를 추가로 로그 분석해보도록 하겠습니다. 방식은 같습니다. 다만 아파치나 IIS처럼 디폴트가 설정이 없기 때문에 LogFormat을 직접 설정해야 하는 부분이 있습니다. 들어가기 전 ※ 이미 만들어져 있는 AWStats.#.conf 파일 열기(스크린샷 참고) [root@localhost ~]# vim /etc/awstats/awstats.#.conf [정리(번역기)] ※ 숫자 4번 아래부터 "사용자 고유의 로그 형식" = 로그가 FTP, 메일 또는 기타 형식인 경우 다음 키를 사용하여 로그 형식 문자열을 정의해야 합니다. [FTP, 메일 또는 다른 유형의 웹 로그 형식 예제는 ..
GeoIP 공식 웹 사이트 : https://www.maxmind.com/en/home GeoIP는 MaxMind업체에서 제공하는 IP 데이터베이스입니다. 국가나 또는 세분화된 도시에 할당된 네트워크 IP 대역대 정보를 한 곳에 모아둔 집합체라고 생각하시면 됩니다. GeoIP 데이터를 이용하여 인터넷 방문자 및 관련 콘텐츠 광고를 분석하고 인터넷 트래픽을 효율적으로 관리할 수 있습니다. 웹/메일/방화벽등 특정 국가(도시)에서 접근 및 제한을 할 수도 있어 보안적으로도 여러 솔루션 프로그램 플러그인으로 제공되고 있습니다. 현재는 [GeoIP2] 이름으로 서비스를 제공하고 있습니다. ※ 다만 아쉬운 점은 이전까지는 무료로 제공하여 자동 업데이트가 가능했으나 데이터 개인 정보 보호 규정으로 인해 [2019-1..
AWStats 공식 웹 사이트 : https://awstats.sourceforge.io Github : https://github.com/eldy/awstats 로그 분석 오픈소스로 자유롭게 사용 가능하며 무료이지만 상용 프로그램 못지않게 강력한 도구입니다. 웹(Apache, Nginx, Windwos IIS), 스트리밍, FTP, 웹메일서버 등 다양하게 분석이 가능하며 사용자가 직접 보고 분석할 수 있도록 그래픽 웹 페이지(HTML 페이지)에 로그에 포함된 모든 가능한 정보를 확인할 수 있습니다. AWStats는 명령줄에서 작동하지만 CGI로도 작동하므로 Perl, CGI 및 로그 액세스를 허용하는 모든 웹 호스팅 공급자와 함께 사용 가능합니다. □ 설치 환경 및 준비물 릴리즈 설치 테스트 : 202..
CentOS 8 (Real Server) MailServer With Postfix, Dovecot, MariaDB And Roundcube 이전 포스팅에서 가상 서버를 통해 메일서버를 구축하는 연습을 하였습니다. 이제 실제로 도메인을 가지고 어떻게 메일서버가 운영이 되는지 확인해보도록 하겠습니다. 방식은 동일하나 메일서버 구축 중 Postfix 및 dovecot 일부 설정은 수정을 해야 하는 부분이 발생하기 때문에 [메일서버 구축] 포스팅을 먼저 확인 후 진행해 주시기 바랍니다. [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And ..
CentOS 8 MailServer With Postfix, Dovecot, MariaDB And Roundcube Install [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And Roundcube) [리뉴얼] ※ 스압주의 ※ CentOS 8 메일서버 구축 건으로 생각보다 많은 분들이 찾아주시고 댓글에 도움을 요청하신 분들도 있으셨습니다. 제가 첫 작성 날이 2020년도인 만큼 시간이 많이 경과되었기 때문에 Rocky Linux에서 foxydog.tistory.com 단순히 [Postfix/Sendmail]를 이용하여 메일을 전달만..