본문 바로가기

메일서버10

MS Exchange Server 취약점 임시 조치 방안 MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange.. 2021. 3. 24.
PGP(Pretty Good Privacy) 메일 암호화 프로그램 1. PGP 6.5 소개 PGP 6.5는 사용자가 작성한 이메일의 내용과 첨부되는 파일을 암호화하여 이메일 수신자만이 그 내용을 볼 수 있도록 하는 기밀성을 제공해 주며, 전자서명 기능을 제공하여 송신자라고 주장하는 사용자와 이메일을 실제로 보낸 송신자가 동일인인가를 확인해준다. PGP를 가장 편리하게 사용할 수 있는 방법은 현재 널리 사용되고 있는 이메일 어플리케이션과 PGP를 연계하여 사용하는 plug-in을 이용하는 것이다. 이러한 방법을 사용하면 사용자들은 이메일을 작성하거나 읽을 때 단지 마우스를 클릭하는 것만으로도 암호화/서명, 복호화/서명확인 등의 작업을 수행할 수 있다. plug-in이 지원되지 않는 이메일 어플리케이션을 사용할 때에는 클립보드에서 문서 편집을 하면서 암호화 및 복호화를 할.. 2010. 1. 13.
메일서버(Qmail Server) 구축 기본 내용은 http://coffeenix.net/board_view.php?bd_code=123 의 내용을 바탕으로 설치하였다. 여기에 기록하는 내용 또한 거의 똑같으며, 완전 쌩초보자 겪은 내용을 조금 더 추가하였다. 위 사이트의 내용을 다시 반복하여 작성하는 이유는 자료를 유지하기 위함이다. 1. qmail 이란? 일반적으로 Unix/Linux 기반의 MTA는 Sendmail을 많이 사용하고 있습니다. 그러나 Sendmail은 프로그램이 단일화 되어 보안에 상당히 취약하며 사용함에 있어서도 불편한 점이 많고 또 많은 전문지식을 필요로 합니다. 하지만, qmail은 모듈방식을 채택하여 사용하기 편리하며 그 기능 또한 매우 다양합니다. 2. qmail 의 제작자와 제작 의도 qmail은 D.J.Bern.. 2009. 7. 27.
James / Thunderbird 이용한 메일 환경 구축 개발환경에서 메일 서버를 간단하게 구축하여 사용하기 위해 Apache의 James를 사용해 보았다. http://james.apache.org/ 에 접속한다. 대부분의 프로젝트 개발 장비는 윈도우 xp pro인지라 윈도우에서 사용 가능한 zip 으로 묶은 걸 받았다. 별도의 installer는 없다. 편의상 그냥 C:\ 맨땅에 풀어서 자리를 잡고 bin\run.bat를 실행한다. 홋.. james가 avalon 기반이었구나. 암튼 이걸로 서버는 뜬 셈 서버에 사용자 계정을 생성해야하는지라 telnet 으로 메일 서버에 접속해야한다. 포트는 4555번을 사용한다. 어드민 계정은 root 패스워드도 root 를 입력하면 로그인 성공 뭘 더 할 수 있는지 help를 쳐보면 아래와 같다. 사용자를 추가하기 위해.. 2009. 7. 6.
메일서버(sendmail,saslauthd,dovecot) 구축 // 설치 // 1. yum install sendmail (centos5 설치시 기본설치되어있음) 2. yum install sendmail-cf ( m4 사용, sasl 설정을 위해 깔아야 함) 3. cyrus-sasl 패키지의 설치 확인. 안되어 있으면 설치 4. yum install dovecot ( pop3 서버 설치) // 소스 설치 // # wget http://dovecot.org/releases/1.1/dovecot-1.1.2.tar.gz # tar xvfz dovecot-1.1.2.tar.gz # cd dovecot-1.1.2 # ./configure --prefix=/usr --localstatedir=/var --with-pam --with-gssapi --with-mysql # m.. 2009. 6. 17.