Yearly Archives: 2006

수퍼유저(root)의 사용자 제한 설정

Posted on by
Reply

vi /etc/pam.d/su

auth required /lib/security/pam_wheel.so allow group=wheel

위의 내용을 추가한다.

vi /etc/group

wheel:x:10:roo,해당사용자

위의 내용을 추가한다. – 해당 사용자만 su 명령어 사용의 권한을 갖을 수 있다.

chown root:wheel /bin/su

chmod 4750 /bin/su

chattr +i /bin/su

su 명령에 대한 변경권한 자체를 없애는 명령 (chown, chmod 실행해도 권한변경 안됨.)

화이트 도메인…

Posted on by
Reply

우리나라 주요 포털 사이트(ex. 네이버, 다음, 네이트….등등) 로 사업자 및 개인이 메일을 발송하기 위해서는 사전에 화이트 도메인을 등록해야 한다.

White-Domain 등록을 위해서는 한국정보보호진흥원에서 제공하는 실시간 스팸차단리스트               ( http://www.kisarbl.or.kr ) 에 접속하여 해당 메일서버 및 IP 주소를 등록해야 한다.

등록하는 자세한 방법은 본 블로그 메일서버 게시판에 기재해 놓았으니 참고할 것.

그리고….White-Domain 등록을 완료했다고 모든 포털사이트에 메일을 보낼 수 있는것이 아니며 자격이 주어진다고 생각하면 맞을듯 싶다.

White-Domain 등록 후에도 해당 포털사이트로 메일을 발송하기 위해서는 해당 사이트의 메일 운영 정책을 따라야 한다.

[메일서버] 메일서버등록제(SPF: Sender Policy Framework)

Posted on by
Reply
메일서버등록제(SPF: Sender Policy Framework)
메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술

* 대다수 스팸발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안
SPF를 이용한 이메일 인증절차:
발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록
수신자 : 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과값에 따라 수신여부를 결정
(메일서버나 스팸차단솔루션에 SPF 확인기능이 설치되어 있어야 함)
SPF 개발 및 도입현황:
1998년 Paul Vixie의 ‘Repudiating Mail From’에서 처음으로 아이디어가 제안된 이후 Pobox.com의 Meng Weng Wong에 의해 SPF가 개발됨
2004년 2월 IETF(Internet Engineering Task Force)에 공식 RFC(Request For Comments)로 제안되었으며, 2004년 12월 SPF의 모든 기술적 내용들이 최종 완성됨
SPF는 타 인증기술에 비해 적용이 용이하고 호환성이 좋으며 오픈소스를 기반으로 하므로 전 세계적으로 폭넓은 지지기반을 확보하고 있음
한국을 비롯한 미국, 캐나다, 일본 등 여러 국가들이 정부차원에서 사업자들을 대상으로 SPF 레코드 출판 및 확인기능 도입을 통한 스팸차단 활용을 적극 권고하고 있음