세이박스

다음 메일 용량이 어느세 1G 에서 10G로 늘어 났습니다.

기타
사용자 삽입 이미지

다음 메일은 용량이 작아서 몇년 전부터 그의 사용을 하지 않았습니다.
주로 대용량 첨부 파일을 보낼때에만 이용했었는데 단점은 기간 제한이 있다는 것이지만, 장점은 받는 분의 이메일 용량과 그의 상관없이 전달 할 수 있어 이용했었습니다.
하지만 이젠 용량이 10G 이기에 어떠한 메일을 받더라도 넉넉할 것 같습니다.
10G면 그의 무제한이라고 생각 합니다.
그리고, 메일 용량이 초단위로 0.006KB씩 증가 하고 있군요.
저의 현재 사용가능 용량은 10,494,053.972KB 이수치는 지금도 계속 증가 중이군요.
이메일 서버를 증설해 나가는 것을 감안한 수치일까요? 아님 그냥 호기심 자극용으로?
어찌 되었던 10G면 맘놓고 이용할 수 있을 듯 합니다.
랭키 순위는 네이버에 밀려 2위 이지만 메일하면 다음(한메일)이 가장 먼저 머리속에 상기 되는군요.
앞으로 메일 관련해서 많은 발전이 있기를 기대 해 봅니다.

리눅스 메일 삭제 명령어 옵션, linux mail command

서버,보안
리눅스(linux) 에서 기본적으로 사용하는 메일 명령어는 mail 이다.
리눅스 서버에서 오류 메시지 등을 해당 mail로 전송하곤 하는데 잘못된 오류로 인해 지속적으로 쌓인 로그가 양이 어마어마 한 경우가 간혹 있다.

이와 같이 쌓인 메일을 지우기 위한 명령어와 그외 mail 관련 명령어를 설명 해드리겠습니다.

1. mail 삭제

# mail 명령어 실행

"/var/spool/mail/root": 3 messages 3 new
>N 1
 N 2
 n 3

처럼 메일 갯수와 메일 리스트 항목이 쭉 나타 날겁니다.
위 3건 모두를 지우고 싶다면

& d 1-3
& q

d는 삭제 명령이며 1-3 은 첫번째 메일부터 3번까지의 메일을 삭제하라고 하는 명령입니다.
q는 좀전 실행한 명령을 저장하고 나가기 입니다.
q를 하지 않고 x또는 exit로 mail을 종료할 경우 처음으로 초기화 한 후 종료 됩니다.

[기타 mail 명령어 설명]

명령어 옵션을 볼려면 mail 실행후 help 또는 ? 를 입력하면 됩니다.

mail -u 유저명
선택한 유저의 메일 박스에 있는 메일 리스트가 출력되고 mail 명령어 모드 상태가 되며 실행

t 메일번호 : 지정된 메일의 내용을 출력
예) t 1 : 1번 리스트의 메일 내용을 출력

n : 다음 메일의 내용을 출력

e 메일번호 : ex 명령 모드를 이용해 메일을 편집

f 메일번호 : 지정된 리스트를 출력
예) f 1-10 : 1번 부터 10번까지 메일 리스트 출력

d 메일번호 : 지정된 메일 삭제 (위 설명 중복)
예) d 1-10 : 1번 부터 10번까지 메일을 삭제

s 메일번호 : 지정된 메일을 파일로 저장
예) s 1 mail.txt : 1번 메일을 mail.txt 파일로 저장

u 메일번호 : 삭제한 메일을 복구
예) u 1 : 삭제되었던 1번 메일 복구 (q를 실행해서 종료 하기전 가능)

R 메일번호 : 해당 번호 메일 보낸사람에게 답방 메일 보내기

r 메일번호 : 지정된 메일에 대해 모든 참조자를 포함하여 답변 보냄

pre 메일번호 : make messages go back to /usr/spool/mail

m 유저 리스트 : 원하는 유저에게 메일을 보냄

q : mail 모드에서 모든 상태를 저장후 종료
mail 모드에서 한번 읽었던 메일은 q 명령로 바져나갈 경우 메일방스에서 삭제되고 mbox 파일로 저장됨

x : mail 초기 상태로 돌려 놓고 바져나감
mail  모드에서 읽거나 삭제한 메일도 x 명령으로 빠져나가면 초기 상태로 복구 된다.

h : 메세지 리스트를 출력함.
예) h : 메일박스 첫 리스트를 출력, h 2 : 2번 메일 부터 리스트 출력

! : 쉘 명령을 실행
예) !pwd  pwd 명령을 실행 (현재 디렉토리 출력)

cd 디렉토리 : 입력한 디렉토리로 이동
예) cd /home/users

비밀번호 변경시 임의 문자와 숫자 조합으로 생성후 회원에게 이메일 전송 (비번 암호화 원리 팁)

웹프로그램
회원가입후 비밀번호를 잊은 경우 기존 비번이 암호화 처리 되어 있어(개인정보 보호법에 의해 비밀번호 암호화 의무화) 비번을 임의로 생성후 메일로 발송해야 합니다.
문자 조합을 간단하게 해 버릴 경우 해킹 시도시 비번찾기를 이용해서 이메일로 수신된 비번을 보지 않아서 추측해서 알아 낼 수 가 있습니다.
예로 "aa1234bb" 라는 임시 비번으로 생성해서 회원에게 발송하는데, 항상 숫자 부분만 변동해서 보내 준다면 해커는 역으로 0000~9999까지 조합해서 임의로 접속 시도를 해볼수 있게 됩니다.

간혹 보안 적용이 허술한 사이트의 경우 위와 같이 비번을 발송해주는 곳이 더러 있더군요.
개인정보 유출 사고는 위와 같이 개발자의 부주의가 매우 크다고 보면 됩니다.

문자 조합을 복잡하게 하는게 복잡하지도 않습니다.
아래처럼만 처리 해주셔도 랜덤한 값이 되므로 효과 적입니다.

<?
$pw = "0123456789abcdefghijklmnopqrstuvwxyz";
$temp_pw = "";
for($i=0;$i<10;$i++) {
 $temp_pw .= $ipwd[rand(0,35)];
}
echo $temp_pw;
?>

위와 같이 적용시 10자리의 랜덤한 문자 조함 결과가 나옵니다.
더욱 복잡하게 하고 싶으시면 $pw에 문자를 더 추가한 다음 rand(0,35) 값을 더 늘려 주시면 됩니다.
비밀번호 길이 또한 좀더 보안 하고 싶으시면 for() 문에서 10을 더 올려 주시면 더 복잡한 비번이 되는 것입니다.


[추가팁]

간혹 비번을 암호화 하는 방법에 대해 궁금해 하시는 분들을 위한 팁

1. 회원이 입력한 비번을 저장시 간단하게 적용하는방법
- mysql을 이용한다면 insert 경우 저장할 변수에 password() 함수를 이용해서 넣는다.
예) insert member into (passwd) values (password('비번'));

2. 로그인시 입력한 비번이 맞는지 확인
select * from member where id='아이디' and passwd = password('입력한 비번')
값이 있으면 본인, 아니면 로그인 실패처리

3. 비번 찾기시 임의 비번 발송
select * form member where '기타 회원정보로 본인 확인'
- 값이 있으면 위 임의 조합 비번으로 기존 비번 변경
예) update member set password = password('임의 문자 조합 비번') where '본인';
- 변경된 임의 문자 조합 비번 회원의 이메일로 발송

비밀번호 변경시 임의 문자와 숫자 조합으로 생성후 회원에게 이메일 전송 (비번 암호화 원리 팁)

웹프로그램
회원가입후 비밀번호를 잊은 경우 기존 비번이 암호화 처리 되어 있어(개인정보 보호법에 의해 비밀번호 암호화 의무화) 비번을 임의로 생성후 메일로 발송해야 합니다.
문자 조합을 간단하게 해 버릴 경우 해킹 시도시 비번찾기를 이용해서 이메일로 수신된 비번을 보지 않아서 추측해서 알아 낼 수 가 있습니다.
예로 "aa1234bb" 라는 임시 비번으로 생성해서 회원에게 발송하는데, 항상 숫자 부분만 변동해서 보내 준다면 해커는 역으로 0000~9999까지 조합해서 임의로 접속 시도를 해볼수 있게 됩니다.

간혹 보안 적용이 허술한 사이트의 경우 위와 같이 비번을 발송해주는 곳이 더러 있더군요.
개인정보 유출 사고는 위와 같이 개발자의 부주의가 매우 크다고 보면 됩니다.

문자 조합을 복잡하게 하는게 복잡하지도 않습니다.
아래처럼만 처리 해주셔도 랜덤한 값이 되므로 효과 적입니다.

<?
$pw = "0123456789abcdefghijklmnopqrstuvwxyz";
$temp_pw = "";
for($i=0;$i<10;$i++) {
 $temp_pw .= $ipwd[rand(0,35)];
}
echo $temp_pw;
?>

위와 같이 적용시 10자리의 랜덤한 문자 조함 결과가 나옵니다.
더욱 복잡하게 하고 싶으시면 $pw에 문자를 더 추가한 다음 rand(0,35) 값을 더 늘려 주시면 됩니다.
비밀번호 길이 또한 좀더 보안 하고 싶으시면 for() 문에서 10을 더 올려 주시면 더 복잡한 비번이 되는 것입니다.


[추가팁]

간혹 비번을 암호화 하는 방법에 대해 궁금해 하시는 분들을 위한 팁

1. 회원이 입력한 비번을 저장시 간단하게 적용하는방법
- mysql을 이용한다면 insert 경우 저장할 변수에 password() 함수를 이용해서 넣는다.
예) insert member into (passwd) values (password('비번'));

2. 로그인시 입력한 비번이 맞는지 확인
select * from member where id='아이디' and passwd = password('입력한 비번')
값이 있으면 본인, 아니면 로그인 실패처리

3. 비번 찾기시 임의 비번 발송
select * form member where '기타 회원정보로 본인 확인'
- 값이 있으면 위 임의 조합 비번으로 기존 비번 변경
예) update member set password = password('임의 문자 조합 비번') where '본인';
- 변경된 임의 문자 조합 비번 회원의 이메일로 발송

[PHP] 보안서버(ssl)에서 메일 발송 하기

웹프로그램
보안 서버로 ssl 적용 후 부터 php 메일 발송시 발송이 안되기 시작하였다.

원인을 확인 해보니 보안 smtp 로 발송해야 한다는 사실을 알게 되었다.

그래서, 이래저래 알아보니 메일 서버가 별도로 있는경우 보안 릴레이 방식으로 발송을 하면 된다는것을 알게되어 적용 하였다.

먼저, 메일서버의 릴레이 발송할 개정이 하나 있어야 한다.

다음 함수에 메일서버 ip 및 릴레이 개정 정보를 입력하시면 됩니다.

function sendmail($name, $from, $to, $subject, $body, $html, $charset ) {
 $smtp_server   = "아이피"; //stmp ip를 입력
 $smtp_user = "아이디"; //smtp id 입력
 $smtp_passwd = "비밀번호"; //smtp 비밀번호 입력

 if(!$smtp_sock = fsockopen("$smtp_server", 25)) {
  return false;
 }
 fputs($smtp_sock, "AUTH LOGIN\n");
 fputs($smtp_sock, base64_encode($smtp_user)."\n");
 fputs($smtp_sock, base64_encode($smtp_passwd)."\n");
 fputs($smtp_sock, "HELO $smtp_server\n");
 fputs($smtp_sock, "VRFY $stmp_user\n");
 fputs($smtp_sock, "MAIL FROM:$from\n");
 fputs($smtp_sock, "RCPT TO:$to\n");
 fputs($smtp_sock, "DATA\n");
 fputs($smtp_sock, "From: $name<$from>\n");
 fputs($smtp_sock, "X-Mailer: miplus\n");  
 if($html) fputs($smtp_sock, "Content-Type: text/html;");
 else fputs($smtp_sock, "Content-Type: text/plain;");  
 fputs($smtp_sock, "charset=$charser\n");
 fputs($smtp_sock, "MIME-Version: 1.0\n");
 fputs($smtp_sock, "Subject: $subject\n");
 fputs($smtp_sock, "To: $to\n");
 fputs($smtp_sock, "$body");
 fputs($smtp_sock, "\n.\nQUIT\n");
 fclose($smtp_sock);
 return true;
}

$text = "<html><body>test</body></html>"; //html 방식으로 발송 가능
$subject = "메일제목";
$from = "
custom@test.co.kr"; //발송자 이메일 주소
$from_name = "이름"; //발송자 이름
$to =
member@test.co.kr" //수신자 이메일 주소
$html = 1; //HTML 테그 1:사용, 0:사용안함
$charset = "UTF-8"; //언어 EUC-KR, UTF-8

if(sendmail($from_name,$from,$to,$subject,$text,$html,$charset)) {
   echo "발송완료";
} else {
   echo "발송실패";
}

빨간색으로 표시한 부분만 설정에 맞게 고쳐서 이용하시면 됩니다.

SPF Record (메일 차단을 막기 위한 등록)

서버,보안
damong.co.kr 의 구성된 SPF레코드는 다음과 같습니다.
   "v=spf1 mx a ip4:222.122.39.44 include:cafe24.com ~all"
 
아래 예시값을 참고하여 DNS ZONE 파일이 입력하여 주십시요. ( 최종 )
예)zone 파일의 마지막에 도메인, IN, TXT, 밑의 예시값을 넣으시고 DNS를 재 시작합니다.
예)kisarbl.or.kr. IN TXT "v=spf1 ip4:61.251.112.142 -all"
윈도우 DNS 서버를 운영할 경우 다음을 참조하십시요. → 윈도우 SPF 설정
리눅스계열의 경우 밑의 주황색 권고안중에서 하나만 하셔야 합니다
damong.co.kr.  IN   TXT   "v=spf1 ip4:222.122.39.44 ip4:222.122.39.128 -all"
의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라.
damong.co.kr.  IN   TXT  "v=spf1 ip4:222.122.39.44 ip4:222.122.39.128 ~all"
의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라
DNS ZONE파일을 변경시킨후, 하루이상이 지난후 확인을 하셔야 모든 DNS에 올바른 설정값이 나타납니다.
DNS의 특성상, 모든 DNS가 Refresh가 되는 시간이 필요합니다.
만약, 당장 확인을 원하신다면 다음과 같이 해주시기 바랍니다.
 

PHP 메일 보내기 함수

웹프로그램
function sendmail_ctrl($from_mail, $from_name, $to_mail, $to_name, $subject, $body, $headers)
{
$fp = popen( '/usr/sbin/sendmail -f'.$from_mail.' '.$to_mail,"w");
if(!$fp) return false;

if($to_name){
fputs($fp, "To: $to_name <$to_mail>\n");
}else{
fputs($fp, "To: $to_mail\n");
}

fputs($fp, "From: $from_name <$from_mail>\n");
fputs($fp, "Subject: $subject\n");
fputs($fp, $headers."\n\n");
fputs($fp, $body);
fputs($fp, "\n");
pclose($fp);
return true;
}

PHP mailto() header 값 정의

웹프로그램

$xMailer="PHP/".phpversion();
$headers="MIME-Version: 1.0\r\n";
$headers.="Content-Type:text/html;charset=EUC-KR \n";
$headers.="Content-type: text/html; charset=iso-8859-1\r\n";
$headers.="Content-type: text/html; charset=ks_c_5601-1987\r\n";
$headers.="From: $from_name <".$from_mail.">\r\n";
$headers.="Reply-To: <".$from_mail."> \r\n";
$headers.="X-Mailer : $xMailer \n";

[아웃룩] 새 메일 바탕화면 알림 표시

컴활용
다음과 같이 따라 하면 됩니다.
 
아웃룩 메뉴 > 도구 > 옵션 > 기본설정 > 전자메일옵션 > 전자메일고급옵션 >
 
아래 그림처럼 '소리내기'와 '바탕화면 알림' 옵션 설정을 선택하십시오.
 
 
 
 
 
시작 > 실행
 
regedit 라고 입력하고 [엔터]를 누릅니다. 레지스트리편집기에서 아래 위치로 이동합니다.
 
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Preferences
 
오른쪽 창에서 마우스 오른버튼을 눌러 새로만들기로, Min To Tray 라는 D_WORD값을 만듭니다. 그리고 값 데이터를 1 로 설정합니다.
 
 
 
이렇게 설정하고 아웃룩2003을 실행한 후,  이 버튼을 누르면 아웃룩은 바탕화면과 작업표시줄에서 사라지며, 트레이에 숨게 됩니다. 
 
이 상태에서 메일이 도착한 것을 자동으로 알려줍니다. 메일 체크 간격은 위의 전자메일옵션에서 설정할 수 있습니다.

[아웃룩] 오는 메일을 자동으로 원하는 폴더로 이동 시키는 방법

컴활용
MS-Outlook을 기준으로 설명드릴께요

아웃룩에는 규칙 마법사라는 것이 있습니다. 이것은 조착하는 메일을 여러가지 조건에 대해서 특정 행위를 할 수 있도록 해주는 도구입니다. 예를 들자면
abc@domain.com이라는 사람이 메일을 보낸것은 abc라는 폴더로 이동시키는 방법은 규칙마법사를 이용하여 도착시 메세지확인후 >> 보낸사람주소 체크하시고 보낸사람을 지정합니다. 그리고 조건을 선택하시고 지정폴더로 이동을 선택합니다.

위와 같은 방법을 이용하시면 됩니다.

그리고 전직원에게 이같은 똑같은 설정을 하시려면 규칙 가져오기 및 내보내기 기능을 이용하여 파일로 한뒤 직원들에게 유포하시면 되겠습니다. 그러면 직원들은 가져오기 기능을 하여 똑같은 규칙을 적용할 수 있을 것입니다.

메일 발송을 위한 화이트 도메인 등록

서버,보안
포탈 사이트에 메일 발송을 하니 왠만한 사이트 모두 아예 수신이 되지 않았다 즉, 스팸처리도 아닌 아예 수신이 안되었다. 그래서 인터넷을 검색해보니 화이트도메인이라는걸 알게 되었다.
다름 아닌 기관을 통해서 도메인에 대한 신뢰성을 인증 받고 발송하게 되는것이다.
등록과정이 다소 까다로울수도 있다. DNS 설정은 물론 접수 후 처리되기 까지 다소 시간이 걸린다.
뿐만아니라 화이트 도메인 등록후에도 포탈마다의 정책에 맞게 메일을 발송해야하며 수신안될경우 화이트 도메인이고 회원에게 발송하는 메일이니 수신해달라고 수차례 독촉을 해야 허용해준다는 결론을 가지게 되었습니다.
아울러, 아래 정보를 통해 많은 도움 되길 바라며 저처럼 해매이지 않으시길 바랍니다.
 
* White Domain 등록
Kisa RBl 실시간 스팸차단 관리
http://www.kisarbl.or.kr
홈 > KISA-RBL소개 > FAQ > SPF Record
게시판 10번 내용 - 절차안내
화이트리스트 내용 참조해서 접수!
(온라인접수)
화이트 도메인에 등록하기 위해서는 SPF RECORD 출판이 선행되어야 합니다.
Step1) [사 용 자] 귀사의 메일발송 DNS서버에 SPF레코드 출판 [윈도우][유닉스•리눅스]
Step2) [사 용 자] KISARBL홈페이지의 화이트 도메인 등록신청
Step3) [KISA-RBL] 정상 등록시 ‘통합 화이트 도메인’ 등록 안내메일 발송
Step4) [KISA-RBL] 자체 검증을 통한 뒤 1~2일 뒤에 화이트도메인을 사용하고 있는 사이트에 전달
 
 
* 화이트도메인 관리
도메인 신뢰도가 “0”이상이 되면 자동으로 화이트 도메인에 재등록이 되지만, 메일발송서버 관리소홀로 인한 문제 발생 시 즉각 화이트 도메인에서 제외되어 보호를 받으실 수 없습니다.
화이트도메인점수가 하락한 경우, 하락한 원인을 홈페이지 로그인을 통해서 면밀히 파악을 하는것이 중요합니다.
https://www.kisarbl.or.kr
홈 > White Domain 등록 > 등록확인및수정

도메인신뢰도 | 0.3 [이력] <- 이력 클릭
이력에 스팸 메일 발송시 감점이 기록되어 0 이하가 될 경우 블랙 도메인이 됨.
따라서, 가끔씩 관리 필요!
 
 
* 다음에 메일 발송시 주의 사항
광고 수신에 동의를 받은 이메일 전송자의 경우, 동법 시행령에 의거 하여 "(광고)" 및 "@"표시를 하지 않거나 "(동의)"문구로
대신할 수 있는데, 전혀 표시를 않는 경우 광고 표기 의무를 준수하지 않는 스팸과 구별되지 않아 불이익을 보는 사례가 많기
때문에 "(동의)"표기 하는 것을 권장함.

다음 메일 운영 정책으로 메일 수신 안될 때 확인하세요

서버,보안
다음 개정을 가진 사용자에게 DM발송을 할 경우 하이트 도메인으로 등록이 되어 있어도 수신이 안되는 경우가 있습니다. 이는 자체 운영 정책 기준을 두고 있기 때문입니다. 이에 맞게 메일 제목 내용을 갖추어 발송 하셔야 합니다.
 
ㅇ 다음은 정책에 따라 스팸 처리 함 따라서 회원 동의 메일인 경우 (동의)라고 표시후 발송처리해야함.
 
ㅇ 다음 차단 시스템 구조는 다음과 같다
http://hmm.daum.net/policy/index.html?goIndex=6

당연히 하이트 도메인 등록은 기본이겠죠!
하이트 도메인 관련 내용도 올리겠습니다.