웃바네

개요 Synolgy NAS에 접속하려고 했더니 아래 그림과 같이 IP 차단 안내 메시지와 함께 접속이 되지 않았다. 로그인 실패 횟수가 많아서 차단된 것으로 보이는데, 해제하는 방법에 대해 정리한다. 자동 차단 Synology NAS에서 제공하는 자동 차단 기능은 로그인 시도 실패 횟수가 너무 많은 클라이언트의 IP 주소를 차단하여 보안을 향상하는 것을 목적으로 한다. 지정한 시간(분) 내에 지정한 로그인 시도 실패 횟수를 초과하는 경우, 로그인을 시도한 IP를 자동으로 차단하는 방식으로 동작한다. 무차별 공격으로 계정 정보가 유출되는 위험을 줄여준다. 차단 IP 해제 차단된 IP를 해제하는 방법은 아래와 같다. 1. Synology NAS 접속 > 제어판 > 보안으로 이동 만약 제어판 아이콘 목록에서 ..

DMARC(Domain-based Message Authentication Reporting and Conformance)는 스팸이나 피싱메일을 적극적으로 방지하는 인증기술입니다. 도메인에 DMARC 레코드를 설정하면 해당 도메인을 위장하여 발송되는 메일을 효과적으로 차단할 수 있으며, 차단된 메일현황 및 발송자에 대한 보고서를 받아 볼 수 있습니다. * DMARC 레코드는 SPF(Sender Policy Framework) 와 DKIM(DomainKeys Identified Mail)을 기반으로 하기에 DMARC를 사용하기 위해선 먼저 SPF 레코드 및 DKIM을 설정해야 합니다. * DKIM 및 SPF 레코드를 설정한 후, 최소 72시간 이후에 DMARC 레코드를 설정하는것을 권장합니다. 도메인 소유..

DKIM 태그는 발신자가 구성한 DKIM 프로토콜에 대한 특정 정보를 나타내는 DKIM 레코드에 사용되는 메커니즘 또는 명령입니다. DKIM은 암호화된 디지털 서명을 사용하여 작동하는 이메일 인증 프로토콜인 DomainKeys Identified Mail의 줄임말입니다. 또한 이 정보는 이메일 인증 프로토콜인 DMARC 정책. 적절하게 정렬된 DKIM 서명을 사용하면 이메일 서비스 공급업체에서 도메인을 확인할 수 있습니다. Google, Yahoo와 같은 거대 기술 기업에서는 이 프로토콜을 사용하여 피싱 및 스푸핑. DKIM은 어떻게 작동하나요? 수신자의 서버는 이메일 헤더의 데이터와 도메인의 공식 DKIM 레코드를 사용하여 이메일 메시지의 진위 여부를 확인합니다. DKIM 서명 헤더는 이메일 상단에 배..

SPF(Sender Policy Framework)는 일종의 메일 발송 서버 등록 제도로 해당 도메인을 통해 이메일을 보낼 수 있도록 허용된 IP 주소를 지정할 수 있습니다. SPF 레코드를 설정 하면 메일 수신자로 하여금 발신자의 DNS에 등록된 SPF 레코드를 확인하여 SPF 레코드에 등록되지 않은 IP 주소에서 보낸 메일을 스팸메일로 처리할 수 있습니다. 도메인에 SPF 레코드를 설정하면 제3자가 해당 도메인의 메일주소를 사칭하여 스팸이나 피싱메일을 보내는것을 방지할 수 있으며 메일발송 서버의 IP 및 정책을 자기 도메인의 DNS에 설정하는 작업이 필요합니다. 설정이 완료된 이후, 수신측에서 발송측 IP와 대조하여 일치하지 않으면 위조된 메일로 간주하여 스팸 또는 반송으로 처리 할 수 있습니다. 메..

MX 레코드는 ‘메일이 수신될 위치를 결정하는 레코드’입니다. 네이버웍스의 MX 레코드가 설정되어 있어야 수신 메일이 네이버웍스 메일함으로 들어올 수 있습니다. (동작 예시) 1. mydomain.kr의 MX 레코드를 네이버웍스의 MX 레코드 값으로 설정 2. 외부에서 id@mydomain.kr로 메일을 보내는 경우 3. DNS에 네이버웍스의 MX 레코드가 조회되므로 네이버웍스 서버로 메일을 전송 4. 네이버웍스의 메일함에서 수신된 메일 확인 MX 레코드 설정 방법 네이버웍스의 메일 기능을 이용하려면 네임서버에 네이버웍스의 MX레코드를 설정해주셔야 합니다. 네임서버 ‘도메인을 관리하는 서버’를 의미합니다. 기본적으로 도메인을 구매한 호스팅 업체에서 네임서버를 제공하고 있으니 해당 호스팅 업체에 문의하여 ..

1. 메일 시스템 구성 요소 ㅇ 메일 서버 (Mail Server) - 전자메일 기반구조의 중심에 있는 서버 ㅇ MTA (Mail Transfer Agent, 메세지 전송 에이전트) - 메일을 라우팅(전송)하는 역할 . 사용자 에이전트(UA)가 메일서버로 메일 메세지를 보내거나, . 메일 서버 간에 메일을 송수신하는 등 - MTA 관련 프로토콜 : SMTP 등 - MTA S/W 例) sendmail, qmail, MS 익스체인저, Postfix 등 ㅇ MDA (Mail Delivery Agent, 메세지 전달 에이전트) - 메일을 MTA로부터 받아서, - 로컬 서버 내 메일 박스에 분류 저장하거나, - 원하는 필터링 등을 함 ㅇ MAA (Mail Access Agent, 메세지 접근 에이전트) - 메일 ..

IP 변경 및 Hostname 변경 1) 각 DC의 IP를 변경합니다. (기존 DC의 IP는 임시 IP변경 신규 DC의 IP는 기존 DC IP로 변경) 2) 각 DC의 Hostname을 변경합니다. (기존 DC의 Hostname은 임시 Hostname으로 변경 신규 DC의 Hostname은 기존 DC Hostname으로 변경) 3) 변경 방법은 아래와 같습니다. § 변경할 이름을 추가 변경 후 해당 정보가 DNS에 정상적으로 추가되었는지 확인 § 변경할 이름을 주 Hostname으로 설정 § Rebooting § Hostname이 정상적으로 변경되었는지 확인 사용자 및 Computer에 이름이 정상적으로 변경되었는지 확인 § 기존 이름을 삭제 § 사용자 및 Computer와 DNS에 정상적으로 정보가 U..

free는 시스템의 실제메모리와 스왑메모리에 대한 사용현황을 확인 할 수 있는 명령어입니다. 즉, free명령어로 확인 할 수 있는 정보들은 다음과 같습니다. • 실제메모리(RAM)의 전체용량 • 실제메모리 중 유휴메모리의 양 • 실제메모리 중 사용중인 메모리의 양 • 스왑(swap)메모리의 양 • 커널에서 사용되는 공유메모리(shared memory)와 버퍼링(buffering) 메모리양 • 캐시된 메모리의 양 즉, free명령어를 이용하시면 위와 같은 정보들을 확인할 수 있습니다. free명령어로 시스템 메모리 사용현황 확인하기 먼저, 쉘상태에서 “free”라고 하시면 시스템의 메모리 전체용량과 사용중인 메모리양, 비어있는 메모리양, 스왑(swap)메모리용량과 사용량등을 확인할 수 있습니다. 아래의 ..

SWIFT CODE 국민은행 기업은행 농협은행 신한은행 우리은행 우체국 카카오뱅크 KEB 하나은행 스위프트코드 swift code란? 국제금융통신망(swift)에 가입한 은행에 부여되는 고유번호입니다. 은행명, 국가명, 도시명의 영문 약어 8자리와 지점을 표시하는 3자리로 구성되어 있습니다. 제가 알아본 각 은행별 스위프트코드와 영문명, 영문주소를 공유합니다 :) 각 은행사이트에서 제공하는 정보를 취합하여 각 은행별 스위프트코드와 영문명, 영문주소를 공유합니다 :) 스위프트코드를 게시한 순서는 아래와 같지만 ctrl+F 로 검색하시면 편리하게 찾으실 수 있습니다. 스위프트코드순서 : 국민은행 기업은행 농협은행 신한은행 우리은행 우체국 카카오뱅크 KEB 하나은행 국민은행 스위프트코드 국민은행 스위프트코드 ..

DMARC(Domain-based Message Authentication Reporting and Conformance)는 스팸이나 피싱메일을 적극적으로 방지하는 인증기술입니다. 도메인에 DMARC 레코드를 설정하면 해당 도메인을 위장하여 발송되는 메일을 효과적으로 차단할 수 있으며, 차단된 메일현황 및 발송자에 대한 보고서를 받아 볼 수 있습니다. * DMARC 레코드는 SPF(Sender Policy Framework) 와 DKIM(DomainKeys Identified Mail)을 기반으로 하기에 DMARC를 사용하기 위해선 먼저 SPF 레코드 및 DKIM을 설정해야 합니다. * DKIM 및 SPF 레코드를 설정한 후, 최소 72시간 이후에 DMARC 레코드를 설정하는것을 권장합니다. 도메인 소유..