◈ 리턴 메시지Status: 554 5.7.1 Not complied TLS minimum version◇ 「번역」 TLS 최소 버전을 준수하지 않습니다.→ 이게 어떤 상황이냐면 발송자의 메일서버는 최신 「TLSv1.3」이 적용된 업체였습니다. 그럼에도 메일 발송 시 TLS 최소 버전을 준수하지 않습니다라는 리턴메시지를 받은 상태입니다. 알고 보니 수신 측이 발송서버에서 SMTP 통신을 할 때 EHLO요청을 받으면 발송 서버의 TLS 적용되어 있는 모든 버전을 체크하는 것으로 보입니다. 메일서버가 TLS 프로토콜을 강제로 지정을 하지 않았다면 대체로 기본값으로 「TLSv1, TLSv1.1, TLSv1.2, TLSv1.3」 전부 활성화가 되어 있습니다. 현재 권장 프로토콜은 최소 「TLSv1.2」 이상입니..
◆ RBL이란? 국내 KISA 불법스팸대응센터 내용 참고 RBL (Real-time Blocking List) 실시간 블랙리스트의 약자로 이메일 수신 시 간편하게 스팸 여부를 판단하여 차단할 수 있도록 제공되는 스팸 발송에 이용되는 IP 리스트를 말하며, 대체로 DNS Lookup을 통해 확인하는 방식을 이용하므로 DNSBL(DNS-based Blackhole List)이라고도 합니다. RBL은 1997년 Paul Vixie에 의해 최초로 만들어졌으며, 현재는 MAPS RBL, SPEWS, ORBS, Spamhaus Block List, SORBS 등 다양한 유형의 RBL이 전 세계적으로 서비스되고 있다고 합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com..
◆ DMARC란 DMARC(Domain-based Message Authentication, Reporting and Conformance)은 이메일 도메인 소유자가 이메일 스푸핑으로 알려진 무단 사용에서 도메인을 보호할 수 있도록 하는 이메일 인증 프로토콜입니다. DMARC의 목적은 비즈니스 이메일 공격, 피싱 이메일 사이버 위협 행위에 도메인이 이용되지 않도록 보호하는 역할을 합니다. DMARC은 단일로 사용하는 경우는 없으며, 대부분 SPF와 DKIM 두 가지 정책을 확장하여 사용합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com/104 SPF 세팅 : https://foxydog.tistory.com/111 DKIM 세팅 : https://foxyd..
◆ DKIM이란?DKIM(DomainKeys Identified Mail)은 피싱 및 스팸메일(이메일 스푸핑)에서 위조된 발신자 주소를 검사하기 위해 [무결성 검증] 개발된 이메일 인증 방법 중 하나입니다. DKIM을 사용하면 수신자가 특정 도메인에서 온 이메일이 해당 도메인 소유자가 실제로 발송 승인을 했는지 확인할 수 있습니다. OpenDKIM 설치를 진행하다 보면 헤더에 직접 디지털 서명(공개키)을 추가하는 것을 말합니다. 수신자는 네임서버(DNS)에 게시된 보낸 사람의 공개 키를 조회하여 일치하는지를 확인합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com/104이후 Postfix에 SPF 정책을 적용합니다. Linux에서 DKIM서명 및 확인을 수..
◆ 메일서버등록제(SPF : Sender Policy Framework)란?참고 사이트 : KISA 불법스팸대응센터메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술, 대다수 스팸 발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안 → SPF를 이용한 이메일 인증절차 (발신자, 수신자가 동시에 조건이 만족해야 합니다.)발신자자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록수신자이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송 IP와 대조하고 그 결과값에 따라 수신 여부를..
트러블슈팅이란 trouble [문제, 골칫거리] + shooting[발사, 사냥]으로 골칫거리를 사냥하다의 합성어처럼 보이는데 영어사전에는 troubleshooting은 하나의 단어로 문제 해결(고장 수리), 분쟁 조정 등의 의미로 사용되고 있습니다. IT에서는 그런 의미로 문제 원인을 해결하기 위해 논리적이고 체계적으로 찾을 수 있게 순차적인 단계를 밟습니다. 프로그램 개발단계 또는 운영중 발생하는 원인을 찾기 위해 디버깅(Debugging) 또는 디버그(Debug) 로그를 확인하는 것도 이에 포함됩니다. 필자의 경우는 그런 능력까지는 되지 않으므로 잘 알지 못하는 상태에서 옵션 하나하나 수정해서 소거법의 형태로 오류를 찾는 방법을 많이 사용합니다. 시간이 많이 소요되더라도 당장 해결할 기술자가 없다면..
무료 SSL 보안인증서[Let's Encrypt] 발급받기 : https://foxydog.tistory.com/63 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 통해 메일을 주고받을 경우와 POP/IMAP 클라이언트 이용 시에도 SSL로 인증하기 위한 Postfix, Dovecot 설정도 같이 알아보도록 하겠습니다. 메일서버 구축 참고 : https://foxydog.tistory.com/104 ※ 인증서 확인 Let's Encrypt 통해 인증서를 발급받았다면 기본 생성 경로는 아래와 같습니다. [root@localhost ~]# ..
CentOS 8 메일서버 구축 건으로 생각보다 많은 분들이 찾아주시고 댓글에 도움을 요청하신 분들도 있으셨습니다. 제가 첫 작성 날이 2020년도인 만큼 시간이 많이 경과되었기 때문에 Rocky Linux에서도 동일하게 세팅을 했을 시에 작동을 하는지 확인해보도록 하겠습니다. 이번에는 좀 더 꼼꼼하게 확인하오니 스크린샷 압박에 주의해주시기 바랍니다. 달라진 점이나 업데이트해야 하는 부분은 따로 강조하겠습니다. 단순히 [Postfix/Sendmail]를 이용하여 메일을 전달만 하는 게 아닌 상용 메일 솔루션처럼 웹 인터페이스를 통해 메일을 주고받고 할 수 있는 메일서버를 만들어보도록 하겠습니다. 모든 오픈 소스를 동원해 하나의 메일서버처럼 작동을 해야 하므로 매우 복잡한 세팅 과정을 거쳐야 합니다. 최대한..
CentOS 8 - Applying Roundcube Mail Security Certificate (Postfix, Dovecot) 무료 SSL 보안인증서 발급받기 : https://foxydog.tistory.com/39 Roundcube Apache SSL 적용 : https://foxydog.tistory.com/40 ※ 해당 포스팅에서는 이미 사용하고 있는 메일서버에서 인증서만 적용하는 부분으로 중간 과정이 생략되어있으므로 메일 서버 구축 과정부터 순차적으로 보는 것을 권고합니다. 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 ..
CentOS 8 (Real Server) MailServer With Postfix, Dovecot, MariaDB And Roundcube 이전 포스팅에서 가상 서버를 통해 메일서버를 구축하는 연습을 하였습니다. 이제 실제로 도메인을 가지고 어떻게 메일서버가 운영이 되는지 확인해보도록 하겠습니다. 방식은 동일하나 메일서버 구축 중 Postfix 및 dovecot 일부 설정은 수정을 해야 하는 부분이 발생하기 때문에 [메일서버 구축] 포스팅을 먼저 확인 후 진행해 주시기 바랍니다. [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And ..
CentOS 8 MailServer With Postfix, Dovecot, MariaDB And Roundcube Install [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And Roundcube) [리뉴얼] ※ 스압주의 ※ CentOS 8 메일서버 구축 건으로 생각보다 많은 분들이 찾아주시고 댓글에 도움을 요청하신 분들도 있으셨습니다. 제가 첫 작성 날이 2020년도인 만큼 시간이 많이 경과되었기 때문에 Rocky Linux에서 foxydog.tistory.com 단순히 [Postfix/Sendmail]를 이용하여 메일을 전달만..