POP3/IMAP과 함께 이메일 핵심 프로토콜 중 하나인 SMTP (Simple Mail Transfer Protocol)에 대한 글을 정리하였다. [목차] 1. SMTP (Simple Mail Transfer Protocol) 2. SMTP의 작동 원리 3. SMTP 포트 4. SMTP의 구성 요소 5. 보안: SMTP와 관련된 보안 이슈 6. SMTP를 대체할 기술 7. SMTP의 미래 1. SMTP (Simple Mail Transfer Protocol) SMTP의 정의 SMTP (Simple Mail Transfer Protocol)는 인터넷을 통해 이메일을 전송하기 위한 표준 프로토콜이다. SMTP을 사용하면 서로 다른 이메일 서비스 사이에서도 메시지를 교환할 수 있다. SMTP는 1982년 처..

메일 시스템은 인터넷이 등장하면서 초기부터 꾸준하게 사용되어 오는 시스템이며 현재 까지도 활발하게 사용된다. 여러 가지 구조적 문제와 취약점들도 꾸준히 발견되고 있으나, 인터넷 비즈니스에서 메일 서비스의 비중이 상당하기 때문에 앞으로도 계속 사용될 가능성이 매우 높다. 메일 서버 운영자나 인프라 관리자들은 메일 시스템이 어떤 방식으로 동작하는지 이해가 필요하며 이를 통해 시스템 운영과, 보안 관리를 깊이 있게 할 수 있을 것이다. [목차] 1. 메일 서버 개념과 기본 구조 1.1. 메일 서버의 주요 구성 요소 1.2. IMAP/POP3 (Internet Message Access protocol / Post Office Protocol) 1.3 메일 전송 프로세스 2. 메일 서버의 악용 사례와 보안 방법..

Postfix는 여러 기능을 제공하는 오픈 소스 메일 서버로 내장된 기능 중 여러 가지 기능을 제공한다 특이 메일 필터링을 하는 기능이 뛰어난데 그중 header_checks 기능은 메일 서버운영의 최대 난제인 스팸, 바이러스 메일로 부터 시스템을 보호하는 기능 중 하나다. header_checks는 이메일 헤더를 검사해 특정 패턴을 가진 메일발송을 수락, 거부, 보류할 수 있다. 검사하는 메일은 postfix queue에서 검사되어 처리된다. Postfix에서 제공되는 필터 기능 중 header_checks 외에 mime_header_checks, body_checks 등 다양한 필터 기능이 있는데 그중 실무에서 가장 활용도 높게 사용하는 header_checks 기능에 대해서 소개한다. [목차] 1...

qmail에서 alert: cannot start: unable to open mutex 에러가 발생되는 경우가 있다. qmail-smtpd 또는 qmail-send 프로세스가 비정상 동작 중이거나 파일 권한에 문제가 있을 때 보통 발생된다. 조치 방법 1. 파일 퍼미션에 문제가 없는지 먼저 확인한다. # chown qmails.qmail /var/qmail/queue/lock/sendmutex # chmod 750 /var/qmail/queue/lock/sendmutex 조치 방법 2 . queue-fix를 설치해 본다. # /etc/init.d/qmail stop # mv /var/qmail/queue /var/qmail/queue_bakup # wget http://www.netmeridian.co..

- 목차 1. 설치방법 2. 서비스 체크 3. 서비스 등록 4. mailutils 설치 5. 메일 발송 테스트 6. 결과 확인 1. 설치 방법 apt update apt install postfix 2. 서비스 체크 root@gbminnote:/var/log# systemctl status postfix ● postfix.service - Postfix Mail Transport Agent Loaded: loaded (/lib/systemd/system/postfix.service; enabled; vendor preset: enabled) Active: active (exited) since Sun 2023-04-23 20:53:38 KST; 30min ago Docs: man:postfix(1) Ma..

OpenDKIM (DomainKeys Identified Mail)은 전자 메일의 인증 및 보안을 강화하기 위한 오픈 소스 소프트웨어로 도메인 인증 기술의 일종으로, 전자 메일이 도착한 송신자가 실제로 그들이 주장하는 도메인의 소유자임을 인증한다. OpenDKIM은 전자 메일 서버에 설치되어 메일의 헤더와 본문을 디지털 서명하여 도메인 소유자가 전자 메일을 보낸 것임을 확인하게 처리한다. 서명은 메일 서버에서 검증하고 받는 수신자는 이메일이 실제로 인증된 송신자에 의해 보내졌음을 확인할 수 있습니다. 스팸 메일, 피싱 공격 및 기타 전자 메일 보안 위협을 방지할 수 있는 수단 중 하나다. OpenDKIM은 BSD 라이선스로 배포되며 자유롭게 사용가능하다. DKIM과 DMARC의 개념은 이전 작성글에서 확..

- 목차 1. DMARC, 도메인기반 이메일 인증 2. DMARC 작동 원리 3. DMARC Tag 1. DMARC, 도메인기반 이메일 인증 DMARC (Domain-based Message Authentication, Reporting & Conformance)은 도메인기반이메일인증 시스템으로, 이메일 도메인의 위조를 방지하고 이메일의 인증 및 전달을 개선하는 데 사용된다. 이를 통해 스팸 및 악성코드를 방지하고 이메일 통신의 신뢰성을 높일 수 있다. DMARC는 SPF(Sender Policy Framework)와 DKIM(DomainKeys Identified Mail)의 단점을 보완하여, 이메일 도메인의 위조를 방지하고 이메일의 인증 및 전달을 개선하는 데 사용된다. DMARC는 이메일 발송자의 ..

- 목차 1. 도메인키 인증메일(DKIM) 2. DKIM 작동방식 3. DKIM-Signature Tag 4. DKIM의 장단점 5. 결론 1. 도메인키 인증 메일(DKIM) DKIM은 SPF(Sender Policy Framework)와 유사하게 메일 발신자가 발송 정보를 위장할 수 없도록 하는 기술 표준이다. SPF는 메일의 발신자가 정상적으로 등록된 서버인지 확인해 주는 반면, DKIM은 메일이 실제 도메인으로부터 발송되었는지 확인하여 이메일 위변조 여부를 판별한다. DKIM은 메일을 보내는 메일 서버에서 메일이 발송된 시점부터 메일 내용이 변경되지 않았음을 보증하는 방식으로 작동한다. 스팸 필터링 기술을 적용하고 있는 업체들은 메일 처리 프로세스에 DKIM 인증을 사용하여 스팸, 피싱, 이메일 스..