SMTP 수신부 TLS 설정

윈도우 서버의 자체 서명된 인증서를 이용해 탭스 메일러 SMTP 수신부에 TLS 통신을 지원할 수 있습니다. SMTP 클라이언트 프로그램에서 STARTTLS 명령을 지원할 경우 SMTP 통신은 TLS에 의해 보호됩니다.

  Note

이 기능은 탭스 메일러 4.7.5 버전부터 지원됩니다.

자체 서명된 인증서 생성

IIS 관리자에서 자체 서명된 인증서를 생성할 수 있습니다.

  1. IIS(인터넷 정보 서비스) 관리자를 실행합니다.

  2. 홈에 있는 항목 중 서버 인증서를 선택해 진입합니다.

  3. 작업 메뉴에서 [자체 서명된 인증서 만들기...]를 실행합니다.

  4. 인증서 이름에는 selfsigned를 입력하고 저장소는 웹 호스팅을 선택한 후 확인 버튼을 클릭해 생성합니다.

    인증서 이름에 사용한 selfsigned는 예제로 임의의 다른 이름을 사용할 수 있습니다.

PEM 인증서로 변환

윈도우에서 생성한 인증서를 탭스 메일러에서 사용하기 위해 pem 인증서 파일로 변환해야 합니다.

  1. 위에서 생성한 selfsigned 인증서를 선택한 후 작업 메뉴에서 [내보내기...]를 실행합니다.

  2. 저장 파일 이름에 설치폴더\Cert\selfsigned.pfx를 지정하고 내보내기 암호를 입력합니다.

  3. 확인 버튼을 클릭하면 selfsigned.pfx 파일이 생성됩니다.

  4. 명령 프롬프트 창을 실행해 탭스 메일러 설치 폴더로 이동한 후 아래와 같이 openssl 명령을 실행합니다.

    내보내기 시 입력한 암호를 지정하면 pem 파일이 생성됩니다.

    명령 프롬프트
    C:\Program Files\TABS\TABS Mailer\4.0>openssl pkcs12 -in Cert\selfsigned.pfx -out Cert\selfsigned.pem -nodes
Enter Import Password:****
MAC verified OK

PEM 인증서 등록과 서비스 적용

  1. SQL Server Management Studio를 실행한 후 탭스 메일러 데이터베이스에 연결합니다.

  2. 쿼리 실행창에서 아래 쿼리를 실행합니다.

    SQL Server
    UPDATE dbo.SmtpConfig SET s_attr_value='true' WHERE s_attr_name='SupportStartTLS'
GO
UPDATE dbo.SmtpConfig SET s_attr_value='selfsigned.pem' WHERE s_attr_name='TlsCertName'
GO

  3. 윈도우 서비스 관리 도구에서 TABS Mailer 4 Service를 재시작시킵니다.

    PEM 인증서가 올바르게 로딩되면 아래와 같은 로그가 기록됩니다.

    SMTPR 로그
    11:34:35 99,99,The certificate(selfsigned.pem) has been loaded.
11:34:35 1,1,SMTP Receiving Service started.

  4. 탭스 메일러로 메일을 전달하는 SMTP 프로그램에서 TLS를 지원하면 아래와 같이 STARTTLS 명령이 실행되고 보안 채널이 생성(TLS enabled)됩니다.

    SMTPR 로그
    11:38:22 2,1,45182e71-5b5d-42b3-8474-3089763011da,Connected from 192.168.1.3.
11:38:22 3,1,45182e71-5b5d-42b3-8474-3089763011da,EHLO command successful(tabslab.com).
11:38:22 3,1,45182e71-5b5d-42b3-8474-3089763011da,STARTTLS command successful.
11:38:22 2,4,45182e71-5b5d-42b3-8474-3089763011da,TLS enabled from 192.168.1.3.
11:38:22 3,1,45182e71-5b5d-42b3-8474-3089763011da,EHLO command successful(tabslab.com).
11:38:22 99,99,45182e71-5b5d-42b3-8474-3089763011da,Processing AUTH LOGIN 
11:38:22 3,1,45182e71-5b5d-42b3-8474-3089763011da,Authentication successful(tabsmailerauth).
11:38:22 3,1,45182e71-5b5d-42b3-8474-3089763011da,MAIL command successful( <noreply@tabslab.com>).
11:38:22 3,1,45182e71-5b5d-42b3-8474-3089763011da,RCPT command successful( <khkim@tabslab.com>).
11:38:22 3,1,45182e71-5b5d-42b3-8474-3089763011da,DATA command successful.
11:38:22 3,1,45182e71-5b5d-42b3-8474-3089763011da,DATA received(1067 bytes).
11:38:22 3,1,45182e71-5b5d-42b3-8474-3089763011da,QUIT command successful.
11:38:24 3,1,45182e71-5b5d-42b3-8474-3089763011da,Added into the queue(khkim@tabslab.com, mid:4faee53c-8af3-4d59-8925-2d5a639837dd).

  Note

TABS.Mailer3 오브젝트는 TLS 통신을 지원하지 않습니다.

TABSMailer4.SecurePdfMail 오브젝트(윈도우용)는 TLS 통신을 지원합니다. 자바 클래스는 TLS 통신을 지원하지 않습니다.