[NginX] SSL 인증서 적용하기.
저는 기존에 사용하는 도메인에 대한 ssl 을 가지고 있다는 전제하에 nginx 에 ssl 적용하는 포스팅하려고 합니다. *.abc.com 이란 도메인을 가지고 있고 비밀번호가 설정 되어있습니다.보통 도메인에 대한 ssl 을 구매하시면 웹서버 종류별로 SSL 파일을 제공해줍니다. pem, p7b, pfx, keystore 등등의 파일들 nginx 는 cert.pem, key.pem 이 두 파일을 가지고 있으면 됩니다. key.pem 은 개인키가 설정되어 있는 파일입니다.그리고 cert.pem 파일을 열어보면발급받은 도메인 인증서와 체인인증서의 내용이 합쳐져 있는 것을 확인 할 수 있습니다.(* 만약 cert.pem 이 제공되지 않았다면 도메인인증서와 체인인증서를 합쳐서 만들어줘야하는 작업이 필..
[MAIL보안] DKIM (Domain Keys Identified Mail) 메일 보안 - 2
메일서버를 운영하다보면 메일 헤더를 위변조해서 스팸을 발송하거나 내부 메일계정이 탈취되었을때 릴레이로 메일서버를 직접적으로 거치지 않고도 스팸이 발송될 수 있다. 그래서 메일서버 앞단에 스팸보안 장비를 둬서 스팸 송/수신을 걸러내기도 하지만 내부 메일계정이 탈취되어 스팸릴레이에 이용 될 경우 내 도메인이 신뢰도 하락으로 각종 사이트에서 차단 걸릴 수 있다. 계정 유출이 안되게 하는 것도 중요하고 내 메일서버에서 발송된 메일이 정상발송인지도 확인해주면 더 좋다. 이런 점으로 작년에 적용한 메일보안 국제표준 기술 3가지를 간단히 기술해보려고 한다. 그 3가지는 SPF, DKIM, DMARC 인데 이번 포스트는 DKIM 설정 방법을 설명해본다. 셋중 나름 가장 복잡하다 ㅋㅋㅋ DKIM (Domain Keys ..
[MAIL보안] SPF (Sender Policy Framework) 메일 보안 - 1
메일서버를 운영하다보면 메일 헤더를 위변조해서 스팸을 발송하거나 내부 메일계정이 탈취되었을때 릴레이로 메일서버를 직접적으로 거치지 않고도 스팸이 발송될 수 있다. 그래서 메일서버 앞단에 스팸보안 장비를 둬서 스팸 송/수신을 걸러내기도 하지만 내부 메일계정이 탈취되어 스팸릴레이에 이용 될 경우 내 도메인이 신뢰도 하락으로 각종 사이트에서 차단 걸릴 수 있다. 계정 유출이 안되게 하는 것도 중요하고 내 메일서버에서 발송된 메일이 정상발송인지도 확인해주면 더 좋다. 이런 점으로 작년에 적용한 메일보안 국제표준 기술 3가지를 간단히 기술해보려고 한다. 그 3가지는 SPF, DKIM, DMARC 인데 이번 포스트는 SPF 설정 방법을 설명한다. 셋중에 그나마 가장 간단한 방법이다. SPF (Sender Polic..