기록하는 프로그래머

mail 서버에 spf, dkim, dmarc 등이 설정되어 있는지 혹은 어떻게 설정되어 있는지 확인해야 할 때가 있다. 그땐 nslookup 을 이용해서 확인해보면 된다. # spf > nslookup -type=text sample.co.kr # dkim > nslookup -type=text selector._domainkey.sample.co.kr # dmarc > nslookup -type=text _dmarc.sample.co.kr dkim 같은 경우에는 selector 를 알고 있어야 해서 dkim 설정파일이나 메일 앞단 보안장비에 설정된 값을 찾아보아야 한다. * 가장 찾기 쉬운 방법은 해당 도메인으로 받은 메일에서 원문보기를 보면 selector 를 금방 알 수 있다. DKIM-Signa..

웹서버 앞단에 웹방화벽이 있는경우 웹방화벽에도 SSL을 등록해줘야 올바르게 443 포트로 접근이 가능하다. 웹방화벽에 등록을 안하면 아무리 웹서버에서 SSL 적용해놔봤자 접근이 안되거나 보안인증서가 올바르지 않다는 식으로 나온다. 보통 기업에는 이를 관할하는 보안팀이 있어서 요청하면 알아서 해주겠지만 필자는 모든걸 개발부터 인프라까지 모두 관할해야 해서 직접 설정해 주었다. (* 전산팀 같은게 있지만 웹쪽을 관할 안함 ㅡㅡ; ) F5 웹방화벽을 사용하고 있는데 뭐 나름 잘 선방하는 장비인 것 같다. 기본 웹방화벽이 설정되어 있고 SSL 인증서가 있다는 가정하에 진행하도록 하겠습니다. 1. 웹방화벽에 SSL 인증서 등록하기 Import 를 클릭하여 SSL 인증서를 등록해준다. 여기까지 하면 F5 웹방화벽에..

메일서버를 운영하다보면 메일 헤더를 위변조해서 스팸을 발송하거나 내부 메일계정이 탈취되었을때 릴레이로 메일서버를 직접적으로 거치지 않고도 스팸이 발송될 수 있다. 그래서 메일서버 앞단에 스팸보안 장비를 둬서 스팸 송/수신을 걸러내기도 하지만 내부 메일계정이 탈취되어 스팸릴레이에 이용 될 경우 내 도메인이 신뢰도 하락으로 각종 사이트에서 차단 걸릴 수 있다. 계정 유출이 안되게 하는 것도 중요하고 내 메일서버에서 발송된 메일이 정상발송인지도 확인해주면 더 좋다. 이런 점으로 작년에 적용한 메일보안 국제표준 기술 3가지를 간단히 기술해보려고 한다. 그 3가지는 SPF, DKIM, DMARC 인데 이번 포스트는 DMARC 설정 방법을 설명해본다. SPF, DKIM 을 설정하였다면 DMARC를 반드시 적용하기 ..

메일서버를 운영하다보면 메일 헤더를 위변조해서 스팸을 발송하거나 내부 메일계정이 탈취되었을때 릴레이로 메일서버를 직접적으로 거치지 않고도 스팸이 발송될 수 있다. 그래서 메일서버 앞단에 스팸보안 장비를 둬서 스팸 송/수신을 걸러내기도 하지만 내부 메일계정이 탈취되어 스팸릴레이에 이용 될 경우 내 도메인이 신뢰도 하락으로 각종 사이트에서 차단 걸릴 수 있다. 계정 유출이 안되게 하는 것도 중요하고 내 메일서버에서 발송된 메일이 정상발송인지도 확인해주면 더 좋다. 이런 점으로 작년에 적용한 메일보안 국제표준 기술 3가지를 간단히 기술해보려고 한다. 그 3가지는 SPF, DKIM, DMARC 인데 이번 포스트는 DKIM 설정 방법을 설명해본다. 셋중 나름 가장 복잡하다 ㅋㅋㅋ DKIM (Domain Keys ..

메일서버를 운영하다보면 메일 헤더를 위변조해서 스팸을 발송하거나 내부 메일계정이 탈취되었을때 릴레이로 메일서버를 직접적으로 거치지 않고도 스팸이 발송될 수 있다. 그래서 메일서버 앞단에 스팸보안 장비를 둬서 스팸 송/수신을 걸러내기도 하지만 내부 메일계정이 탈취되어 스팸릴레이에 이용 될 경우 내 도메인이 신뢰도 하락으로 각종 사이트에서 차단 걸릴 수 있다. 계정 유출이 안되게 하는 것도 중요하고 내 메일서버에서 발송된 메일이 정상발송인지도 확인해주면 더 좋다. 이런 점으로 작년에 적용한 메일보안 국제표준 기술 3가지를 간단히 기술해보려고 한다. 그 3가지는 SPF, DKIM, DMARC 인데 이번 포스트는 SPF 설정 방법을 설명한다. 셋중에 그나마 가장 간단한 방법이다. SPF (Sender Polic..