최근 SK텔레콤 유심 정보 유출 사고에 이어 KT 고객 무단 소액결제 침해 사고까지 발생하면서 보안 이슈가 잇따르고 있습니다. 이런 이유로 보안 관련 문의가 평소보다 눈에 띄게 늘어난 상황입니다. 사실 서버라는 것은 유지하는 것 자체로도 비용이 많이 발생합니다. 특히 호스팅 서비스를 이용하다 보면 여러 사용자의 편의를 맞추기 위해 보안을 강하게 적용했을 때, 오히려 서비스가 정상적으로 동작하지 않는 경우가 생기기도 합니다. 그래서 보안 조치 요청이 들어와도 바로 적용하지 못하는 경우가 많습니다. 보안을 가장 확실하게 강화하는 방법은 새로운 서버 OS가 출시될 때마다 교체하는 것입니다. 하지만 현실적으로 누군가 대신 투자해 주지 않는 이상 쉽지 않은 방법이죠. 그렇더라도 가능하다면 현재 환경에서 취할 수 ..
iRedMail 인증서 공식 문서 참고 : https://docs.iredmail.org/letsencrypt.html Let's Encrypt 무료 인증서를 적용하는 방법에 대해 진행하고자 합니다.이전 자체 구축(107)에서는 웹 서비스를 Apache로 구성했으나, 이번에는 iRedMail의 기본 웹 구성인 Nginx를 기반으로 진행하였습니다. 또한, 웹뿐만 아니라 SMTP/POP3/IMAP 클라이언트에서도 TLS 연결이 필수이므로, Postfix와 Dovecot에도 인증서를 함께 적용했습니다. 설정에 사용되는 주요 옵션들에 대해서도 최대한 자세히 설명드리겠습니다.◈ STEP① Roundcube Nginx에 보안 인증서 적용ⓐ Let's Encrypt 무료 인증서를 받기 위한 자동화 Certbot 설치..
◈ 리턴 메시지550 5.7.0 encryption too weak 128 less than 256「번역」 암호화가 너무 약합니다. 추가 수신 측 연결 테스트 시[root@]# telnet xxx.xxx.xxx.xxx(hostname 또는 IP) 25Trying xxx.xxx.xxx.xxx...telnet: connect to address xxx.xxx.xxx.xxx: Connection refused (연결 거부) 리턴 사유를 보면 「Encryption too weak」 암호화가 너무 약함이라는 문구가 보이며, SMTP(25) 포트 연결을 거부했습니다. 메일 발송 서버가 「TLS」 암호화 통신이 아닌 평문으로 발송시도가 되어 메일을 받는 것을 거부했다는 것을 추측할 수 있습니다. 실제로 「Broadc..
◈ 리턴 메시지Status: 554 5.7.1 Not complied TLS minimum version◇ 「번역」 TLS 최소 버전을 준수하지 않습니다.→ 이게 어떤 상황이냐면 발송자의 메일서버는 최신 「TLSv1.3」이 적용된 업체였습니다. 그럼에도 메일 발송 시 TLS 최소 버전을 준수하지 않습니다라는 리턴메시지를 받은 상태입니다. 알고 보니 수신 측이 발송서버에서 SMTP 통신을 할 때 EHLO요청을 받으면 발송 서버의 TLS 적용되어 있는 모든 버전을 체크하는 것으로 보입니다. 메일서버가 TLS 프로토콜을 강제로 지정을 하지 않았다면 대체로 기본값으로 「TLSv1, TLSv1.1, TLSv1.2, TLSv1.3」 전부 활성화가 되어 있습니다. 현재 권장 프로토콜은 최소 「TLSv1.2」 이상입니..
점점 스팸 메일이 다양한 방식으로 사용자를 속이기 위해 다양한 기술과 전략을 이용하여 진화하고 있습니다. 이에 따른 구글이 스팸 메일을 효과적으로 막기 위해 「SPF, DKIM, DMARC, PTR, SMTP(TLS)」등의 메일 정책을 2024년 2월부터 일부 사용하지 않을 경우 대부분 차단하는 강제 정책을 펼칠 것으로 보입니다. 특히 대량 메일 솔루션을 이용하여 Gmail 쪽으로 하루에 5000개 이상의 메일을 전송하기 위해서는 이제 선택이 아닌 필수가 되었습니다. ◇ 구글 G메일 공식 가이드 : https://support.google.com/a/answer/81126?hl=ko#zippy= ① SPF 정책 이전 GMAIL 리턴 메시지 참고 : https://foxydog.tistory.com/110..