Postfix는 여러 기능을 제공하는 오픈 소스 메일 서버로 내장된 기능 중 여러 가지 기능을 제공한다 특이 메일 필터링을 하는 기능이 뛰어난데 그중 header_checks 기능은 메일 서버운영의 최대 난제인 스팸, 바이러스 메일로 부터 시스템을 보호하는 기능 중 하나다. header_checks는 이메일 헤더를 검사해 특정 패턴을 가진 메일발송을 수락, 거부, 보류할 수 있다. 검사하는 메일은 postfix queue에서 검사되어 처리된다. Postfix에서 제공되는 필터 기능 중 header_checks 외에 mime_header_checks, body_checks 등 다양한 필터 기능이 있는데 그중 실무에서 가장 활용도 높게 사용하는 header_checks 기능에 대해서 소개한다. [목차] 1...

OpenDKIM (DomainKeys Identified Mail)은 전자 메일의 인증 및 보안을 강화하기 위한 오픈 소스 소프트웨어로 도메인 인증 기술의 일종으로, 전자 메일이 도착한 송신자가 실제로 그들이 주장하는 도메인의 소유자임을 인증한다. OpenDKIM은 전자 메일 서버에 설치되어 메일의 헤더와 본문을 디지털 서명하여 도메인 소유자가 전자 메일을 보낸 것임을 확인하게 처리한다. 서명은 메일 서버에서 검증하고 받는 수신자는 이메일이 실제로 인증된 송신자에 의해 보내졌음을 확인할 수 있습니다. 스팸 메일, 피싱 공격 및 기타 전자 메일 보안 위협을 방지할 수 있는 수단 중 하나다. OpenDKIM은 BSD 라이선스로 배포되며 자유롭게 사용가능하다. DKIM과 DMARC의 개념은 이전 작성글에서 확..

- 목차 1. DMARC, 도메인기반 이메일 인증 2. DMARC 작동 원리 3. DMARC Tag 1. DMARC, 도메인기반 이메일 인증 DMARC (Domain-based Message Authentication, Reporting & Conformance)은 도메인기반이메일인증 시스템으로, 이메일 도메인의 위조를 방지하고 이메일의 인증 및 전달을 개선하는 데 사용된다. 이를 통해 스팸 및 악성코드를 방지하고 이메일 통신의 신뢰성을 높일 수 있다. DMARC는 SPF(Sender Policy Framework)와 DKIM(DomainKeys Identified Mail)의 단점을 보완하여, 이메일 도메인의 위조를 방지하고 이메일의 인증 및 전달을 개선하는 데 사용된다. DMARC는 이메일 발송자의 ..

- 목차 1. 도메인키 인증메일(DKIM) 2. DKIM 작동방식 3. DKIM-Signature Tag 4. DKIM의 장단점 5. 결론 1. 도메인키 인증 메일(DKIM) DKIM은 SPF(Sender Policy Framework)와 유사하게 메일 발신자가 발송 정보를 위장할 수 없도록 하는 기술 표준이다. SPF는 메일의 발신자가 정상적으로 등록된 서버인지 확인해 주는 반면, DKIM은 메일이 실제 도메인으로부터 발송되었는지 확인하여 이메일 위변조 여부를 판별한다. DKIM은 메일을 보내는 메일 서버에서 메일이 발송된 시점부터 메일 내용이 변경되지 않았음을 보증하는 방식으로 작동한다. 스팸 필터링 기술을 적용하고 있는 업체들은 메일 처리 프로세스에 DKIM 인증을 사용하여 스팸, 피싱, 이메일 스..