mail 서버에 spf, dkim, dmarc 등이 설정되어 있는지 혹은 어떻게 설정되어 있는지 확인해야 할 때가 있다. 그땐 nslookup 을 이용해서 확인해보면 된다. # spf > nslookup -type=text sample.co.kr # dkim > nslookup -type=text selector._domainkey.sample.co.kr # dmarc > nslookup -type=text _dmarc.sample.co.kr dkim 같은 경우에는 selector 를 알고 있어야 해서 dkim 설정파일이나 메일 앞단 보안장비에 설정된 값을 찾아보아야 한다. * 가장 찾기 쉬운 방법은 해당 도메인으로 받은 메일에서 원문보기를 보면 selector 를 금방 알 수 있다. DKIM-Signa..
[MAIL보안] DMARC (Domain-based Message Authentication Reporting Conformance) 메일 보안 - 3
메일서버를 운영하다보면 메일 헤더를 위변조해서 스팸을 발송하거나 내부 메일계정이 탈취되었을때 릴레이로 메일서버를 직접적으로 거치지 않고도 스팸이 발송될 수 있다. 그래서 메일서버 앞단에 스팸보안 장비를 둬서 스팸 송/수신을 걸러내기도 하지만 내부 메일계정이 탈취되어 스팸릴레이에 이용 될 경우 내 도메인이 신뢰도 하락으로 각종 사이트에서 차단 걸릴 수 있다. 계정 유출이 안되게 하는 것도 중요하고 내 메일서버에서 발송된 메일이 정상발송인지도 확인해주면 더 좋다. 이런 점으로 작년에 적용한 메일보안 국제표준 기술 3가지를 간단히 기술해보려고 한다. 그 3가지는 SPF, DKIM, DMARC 인데 이번 포스트는 DMARC 설정 방법을 설명해본다. SPF, DKIM 을 설정하였다면 DMARC를 반드시 적용하기 ..
[MAIL보안] SPF (Sender Policy Framework) 메일 보안 - 1
메일서버를 운영하다보면 메일 헤더를 위변조해서 스팸을 발송하거나 내부 메일계정이 탈취되었을때 릴레이로 메일서버를 직접적으로 거치지 않고도 스팸이 발송될 수 있다. 그래서 메일서버 앞단에 스팸보안 장비를 둬서 스팸 송/수신을 걸러내기도 하지만 내부 메일계정이 탈취되어 스팸릴레이에 이용 될 경우 내 도메인이 신뢰도 하락으로 각종 사이트에서 차단 걸릴 수 있다. 계정 유출이 안되게 하는 것도 중요하고 내 메일서버에서 발송된 메일이 정상발송인지도 확인해주면 더 좋다. 이런 점으로 작년에 적용한 메일보안 국제표준 기술 3가지를 간단히 기술해보려고 한다. 그 3가지는 SPF, DKIM, DMARC 인데 이번 포스트는 SPF 설정 방법을 설명한다. 셋중에 그나마 가장 간단한 방법이다. SPF (Sender Polic..