준호씨의 블로그

신뢰할 수 없는 IP 에서 발송된 이메일은 스팸으로 판정 받기 쉽다. 그렇다면 IP 의 신뢰도를 높이려면 어떻게 해야 할까? 여러가지 기법이 있는데 여기서는 SPF (Sender Policy Framework) 레코드를 이용 해 볼 것이다. test@junho85.pe.kr 주소로 메일을 발송 할 경우 junho85.pe.kr 이라는 도메인으로 메일을 발송하는 서버의 IP 를 junho85.pe.kr 의 TXT 레코드에 기입 해 두는 것이다. 도메인의 설정 변환 권한은 도메인의 주인만 가지고 있기 때문에 스패머가 함부로 조작하기 어렵다. 그렇기 때문에 도메인에 기록된 IP 정보는 메일수신서버가 신뢰할 수 있는 좋은 근거가 된다. 도메인의 레코드 정보를 수정 하는 방법은 상황에 따라 다르지만 여기서는 가비..

주요 도메인별 MX 를 조회해 보았다. 요런 정보 한번에 보여주는 웹페이지 같은거 하나 만들어 봐야 겠다. 다음메일 daum.net/hanmail.net $ dig mx daum.net +short | sort -g 10 mx1.hanmail.net. 10 mx2.hanmail.net. 10 mx3.hanmail.net. 10 mx4.hanmail.net. $ dig mx hanmail.net +short | sort -g 10 mx1.hanmail.net. 10 mx2.hanmail.net. 10 mx3.hanmail.net. 10 mx4.hanmail.net. 네이버메일 naver.com $ dig mx naver.com +short | sort -g 10 mx1.naver.com. 10 mx2.na..

Tips and Tricks for sendmail Hackers 에 가 보면 STARTTLS 기능을 좀 더 활성화 해 주는 빌드 옵션 정보가 있다. 공식적으로 지원 하는 기능들은 아니지만 기능은 구현 되어 있다. 빌드 옵션 추가 STARTTLS 기능을 좀 더 활성화 하려면 _FFR_TLS_1 를 추가해 주면 된다. .m4 파일에 다음 내용을 추가 해 준다. APPENDDEF(`confENVDEF&#39;, `-D_FFR_TLS_1&#39;)dnl FFR TLS 적용 된 sendmail 인지 확인 하는 방법 strings sendmail | grep CipherList sendmail 버전 정보에서 확인하기 TODO 확인 및 수정 필요 $ sendmail -d0.13 < /dev/null | grep F..

sslscan? Command line util for Gathering TLS (previously SSL) information from specific host using openssl. Protocol and ciphers, vulnerability and so on. Installation brew install sslscan starttls SMTP Test $ sslscan --starttls-smtp mx1.hanmail.net:25 Version: 1.11.11-static OpenSSL 1.0.2f 28 Jan 2016 Connected to 211.231.108.46 Testing SSL server mx1.hanmail.net on port 25 using SNI name mx1.h..

Sometimes you will need TLS support when building sendmail and use it. Add the following lines to the m4 file. APPENDDEF(`conf_sendmail_ENVDEF', `-DSTARTTLS') APPENDDEF(`conf_sendmail_LIBS', `-lssl -lcrypto') If you want to build with a specific version of the openssl library, add confINCDIRS and confLIBDIRS as follows. APPENDDEF(`confINCDIRS', `-I/usr/local/ssl/include') APPENDDEF(`confLIBDIRS'..