[MAIL보안] DMARC (Domain-based Message Authentication Reporting Conformance) 메일 보안 - 3
메일서버를 운영하다보면 메일 헤더를 위변조해서 스팸을 발송하거나 내부 메일계정이 탈취되었을때 릴레이로 메일서버를 직접적으로 거치지 않고도 스팸이 발송될 수 있다. 그래서 메일서버 앞단에 스팸보안 장비를 둬서 스팸 송/수신을 걸러내기도 하지만 내부 메일계정이 탈취되어 스팸릴레이에 이용 될 경우 내 도메인이 신뢰도 하락으로 각종 사이트에서 차단 걸릴 수 있다. 계정 유출이 안되게 하는 것도 중요하고 내 메일서버에서 발송된 메일이 정상발송인지도 확인해주면 더 좋다. 이런 점으로 작년에 적용한 메일보안 국제표준 기술 3가지를 간단히 기술해보려고 한다. 그 3가지는 SPF, DKIM, DMARC 인데 이번 포스트는 DMARC 설정 방법을 설명해본다. SPF, DKIM 을 설정하였다면 DMARC를 반드시 적용하기 ..
[QueryDSL] Q클래스 생성하기 : annotationProcessor 방식 (feat.intelliJ)
지난번 STS (이클립스) 에서 QueryDSL을 설정했었다. [SpringBoot] QueryDSL Q클래스 생성하기 : 플러그인 방식 (feat.STS) [SpringBoot] QueryDSL Q클래스 생성하기(feat.STS) JPA JPQL 을 사용하던 도중 QueryDSL 로 쿼리를 짜보고 싶어 셋팅해봄. SPRING DATA JPA 레퍼런스에 queryDSL이 언급은 되는데 설정하는 방법 같은 건 딱히 없어서 블로그들 참고하여 셋팅해봄. 먼저 build. jong-bae.tistory.com 이번에 인텔리J로 같은 프로젝트 import 해서 진행하다보니 gradle 설정을 약간 조정해줘야 했다. 그래서 간단히 그 부분만 작성하도록 한다. 위 링크에 있는 이클립스 설정대로 IntelliJ 에..
[Git] Branch 덮어쓰기 (feat.merge)
브랜치끼리 머지하다 보면 충돌이 나서 해당 부분을 해결해야 하는데가끔 브랜치의 내용을 유지하면서 특정 브랜치의 내용을 전부 엎어버릴때?아니면 test 브랜치의 경우 특정 브랜치 것을 그대로 가져오고 싶을 때가 있을때가 있는데...(보통은 그 특정 브랜치에서 다시 테스트 브랜치를 따서 시작하겠죠?) 위의 여러 상황에 따라 머지해야하는 경우,너무 버전차이가 나버리면 충돌파일이 너무 많아서 해결을 할 수가 없기 때문에두 브랜치 중 한쪽을 선택하라고 알려주면 덮어쓸 수 있게 된다. 그 깃 명령어는 다음과 같다.git checkout testgit merge -Xtheirs dev test 브랜치를 dev 브랜치로 병합하면서 충돌내용을 dev로 덮어써라 !위 명령어를 사용하면 충돌되는 내용을 dev 내용으..
[Apache] SSL PassPhraseDialog 사용시 주의점.
관리하는 서버 중 Apache-Tomcat 으로 연동된 사이트가 하나 있는데 매년 SSL 인증서 갱신 중에 누락하는 부분이 있어서 남겨본다. SSL을 적용시키면 SSL인증서 비밀번호를 입력해야하는데, apache 서버를 재기동 할때마다 SSL 비밀번호를 물어보기 때문에 보통 자동으로 넘어가게끔 SSLPassPhraseDialog 를 설정해놓게 된다. 필자같은 경우는 httpd-ssl.conf 에 SSLPassPhraseDialog 설정을 아래와 같이 했다. SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl/2023/pass.sh 그리고 pass.sh 파일엔 아래와 같이 비밀번호를 기입했다. #!/bin/sh echo "sslpassword" 이제 SSL 인증서를..
[MAIL보안] DKIM (Domain Keys Identified Mail) 메일 보안 - 2
메일서버를 운영하다보면 메일 헤더를 위변조해서 스팸을 발송하거나 내부 메일계정이 탈취되었을때 릴레이로 메일서버를 직접적으로 거치지 않고도 스팸이 발송될 수 있다. 그래서 메일서버 앞단에 스팸보안 장비를 둬서 스팸 송/수신을 걸러내기도 하지만 내부 메일계정이 탈취되어 스팸릴레이에 이용 될 경우 내 도메인이 신뢰도 하락으로 각종 사이트에서 차단 걸릴 수 있다. 계정 유출이 안되게 하는 것도 중요하고 내 메일서버에서 발송된 메일이 정상발송인지도 확인해주면 더 좋다. 이런 점으로 작년에 적용한 메일보안 국제표준 기술 3가지를 간단히 기술해보려고 한다. 그 3가지는 SPF, DKIM, DMARC 인데 이번 포스트는 DKIM 설정 방법을 설명해본다. 셋중 나름 가장 복잡하다 ㅋㅋㅋ DKIM (Domain Keys ..
[MAIL보안] SPF (Sender Policy Framework) 메일 보안 - 1
메일서버를 운영하다보면 메일 헤더를 위변조해서 스팸을 발송하거나 내부 메일계정이 탈취되었을때 릴레이로 메일서버를 직접적으로 거치지 않고도 스팸이 발송될 수 있다. 그래서 메일서버 앞단에 스팸보안 장비를 둬서 스팸 송/수신을 걸러내기도 하지만 내부 메일계정이 탈취되어 스팸릴레이에 이용 될 경우 내 도메인이 신뢰도 하락으로 각종 사이트에서 차단 걸릴 수 있다. 계정 유출이 안되게 하는 것도 중요하고 내 메일서버에서 발송된 메일이 정상발송인지도 확인해주면 더 좋다. 이런 점으로 작년에 적용한 메일보안 국제표준 기술 3가지를 간단히 기술해보려고 한다. 그 3가지는 SPF, DKIM, DMARC 인데 이번 포스트는 SPF 설정 방법을 설명한다. 셋중에 그나마 가장 간단한 방법이다. SPF (Sender Polic..