Report domain: example.com Submitter: google.com Report-ID: 164300000xxx 와 같은 이메일이 오는 이유는?

Report domain: example.com Submitter: google.com Report-ID: 164300000xxx 와 같은 이메일이 오는 이유는?

Report domain noreply-dmarc-support@google.com

결론부터 간단히 말하자면
아무 문제 없고 정상적인 동작에 의한 이메일이다.
DMARC 설정시 REPORT 받도록 이메일주소를 설정했기 때문.

 

In short: it’s all good.

Here’s the explanation for this:

DMARC stands for Domain-based Message Authentication, Reporting, and Conformance.
It is in fact a ruleset made for reporting back to you on the quality of the email messages received from your domain.

You are receiving those XML reports because it’s what you asked with the rua=mailto:email@example.com; part of your dmarc TXT record.

Note you didn’t set any processing rule for failing messages: p=none means you only want to see the results of the checks.

As you can read in the specification (RFC 7489), RUA stands for “Reporting URI of Aggregate Reports”. Using it you are telling every DMARC-compliant recipient server to send you a (daily) aggregate report for the emails it receives by you or sent on your behalf.

Have a look at dmarc.org where you can find a nice overview of the system.

What does this specific report from Google tells you?

<date_range> This is the time range this report refers to (in your case, may 12 – may 13)
<policy_published> It’s the parsed content of the dmarc record Google found in your DNS zone
<source_ip> The IP the emails were sent from
<policy_evaluated> The result of the DKIM and SPF checks are good (the two messages passed both tests).

Meaning:

The two messages sent by an email address @yoursite.ru and received by Google mail servers between may12 and may13 were correctly signed (DKIM) and were sent from authorized IPs (SPF). Based on this, we can reasonably say that Google has only received legitimate messages from your domain.

출처
https://stackoverflow.com/questions/30342550/why-do-i-receive-a-dmarc-report-everyday

Continue Reading

우분투 로그인메세지 표시

로그인후 메세지에 용량 ip등 표시 원하면 아래 패키지를 설치해야한다.

apt-get install landscape-common
landscape-sysinfo

sudo service ssh reload

그리고 다시 로그인 하면 용량등 정보가 표시된다.

 

이걸 없애거나 수정하고자 한다면 아래 링크 참고
https://askubuntu.com/questions/318592/how-can-i-remove-the-landscape-canonical-com-greeting-from-motd

 

motd 란 = message of the day 의 줄임말이다.

 

vim /etc/motd

문구 적고 저장

sudo vim /etc/ssh/sshd_config
PrintMotd yes
PrintLastLog no

Continue Reading

윈도우7 새로설치후 빠른업데이트를 위한 업데이트 패치

Windows 7의 경우 필수 업데이트가 많기 때문에 Windows Update 설치 시 시간이 오래 걸립니다.
먼저 아래의 핫픽스를 PC에 다운로드한 다음 설치하고, Windows Update를 실행하시기 바랍니다.
본인의 PC에 맞게 32bit 또는 64bit를 확인한 후 다운로드하여 이용하세요~
Windows Update 클라이언트 핫픽스:
64bit: 다운로드
http://www.microsoft.com/ko-KR/download/details.aspx?id=47351
32bit: 다운로드
http://www.microsoft.com/ko-KR/download/details.aspx?id=47352
업데이트 검색 속도 개선 핫픽스:
64bit: 다운로드
http://www.microsoft.com/ko-KR/download/details.aspx?id=49540
32bit: 다운로드
http://www.microsoft.com/ko-KR/download/details.aspx?id=49542

 

이 업데이트 패치를 하지 않으면 윈도우7 새로설치 후에 윈도우업데이트시

시간이 오래 걸릴 수 있습니다.

 

윈도우 업데이트 와 백신 설치 및 업데이트는 자동으로 설정하여 보안에 신경씁시다~

Continue Reading

eAccelerator 설치 방법

CENTOS에서 eAccelerator 설치하면서 정리해보았습니다.

확인사항
php.ini 보니 확장설치 경로는 아래와 같습니다.

extension_dir=”/usr/local/php/extensions”

다운로드 http://eaccelerator.net/
/usr/local/php/bin/phpize

(만약 command not found 라면 경로가 달라서입니다.
/usr/local/bin/phpize 여기 아니면
/usr/local/php/bin/phpize 여기 )

컴파일
./configure \
–enable-shared \
–with-php-config=/usr/local/php/bin/php-config

make
make install

make install 끝나면 모듈이 어디에 저장되었는지 알려준다.

모듈복사
cd /usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/
mv eaccelerator.so /usr/local/php/extensions/

vi php.ini

 

mkdir /tmp/eaccelerator
chmod 0777 /tmp/eaccelerator

아파치 재시작

phpinfo() 확인

Continue Reading

LXLE 듀얼부팅 파티션 지정방법

듀얼부팅 파티션 지정방법

LXLE를 설치하면서 해보았던것을 정리했습니다.

  1. 윈도우 설치
    그러면 시스템 파티션과 윈도우 파티션, 즉 주 파티션 2개가 생성됩니다.
  2. LXLE 설치시 ext4 주 파티션 하나만 생성해서 설치 완료
  3. LXLE 부팅해서 gparted를 실행한후 남은 공간을 extended 로 지정합니다.
    그래서 125.86GB는 NTFS로 지정합니다. (즉, D 드라이브를 생성)
    90.82GB는 EXT4로 Backup 파티션 만들고
    RAM의 2배인 6.84GB를 linux-swap으로 지정합니다.

첨부된 스크린샷 참고

LXLE 리눅스 듀얼부팅 파티션

 

Continue Reading

리눅스 미도리, 시몽키, 파이어폭스 등에서 플래시 플레이어 업데이트 방법

리눅스 미도리, 시몽키, 파이어폭스 등에서 플래시 플레이어 업데이트 방법

 

LXLE 설치 후 시몽키 브라우저를 실행하니 플래시 플레이어가 취약한 버전이니
업데이트 하라는 문구가 나옵니다.

업데이트 클릭하면 Adobe의 업데이트 사이트를 보여주는데
LXLE는 tar.gz으로 압축된 버전을 다운로드 받아서 설치해주면 됩니다.

다운로드 받은 파일을 압축을 풀고 아래와 같이 실행하여 줍니다.

sudo ln -s /usr/lib/mozilla/plugins/flashplugin-alternative.so /usr/lib/mozilla/plugins/libflashplayer.so

sudo apt-get install nspluginwrapper

nspluginwrapper -v -a -n -i

플래시 플레이어 버전 확인방법
https://www.adobe.com/kr/software/flash/about/

플레시플레이어 업그레이드 LXLE

Continue Reading

리눅스 LXLE 에서 한글 설정방법

리눅스OS  LXLE 에서 한글 설정방법입니다.

(navi가 아닌 벼류로 설정하는 방법)

Language Support(언어지원)을 실행하여 업데이트 실행을 합니다.
업데이트가  완료된 후에

터미널 실행하여 아래와 같이 입력

sudo apt install language-selector-gnome uim uim-byeoru

Language Support(언어지원) 언어 입력기 UIM으로 변경.

LXLE 벼루 한글

 

설치가 끝난후 “기본설정” 에서 입력기 실행(파란아이콘)

LXLE 한글설정

Continue Reading

Fail2Ban 차단해제 방법

의도치 않게 내가 사용하는 IP가 블록된 경우 해제하는 방법입니다.

1) Fail2Ban 차단해제하는 방법
iptables -L 차단되었나 확인

fail2ban-client status 로 JAILNAME을 알아낸후 해당 IP 해제하기.

fail2ban-client set {제일네임} unbanip {아이피}

예제) fail2ban-client set vsftpd-iptables unbanip 218.123.456.789

2) White IP 리스트 등록
vim jail.conf에 추가
http://www.fail2ban.org/wiki/index.php/Whitelist

Continue Reading

자동등록방지를 위해 보안절차를 거치고 있습니다. 라고 나올때

외부IP로 스크립트 실행 혹은 크론을 통한 작업시 HTTP STATUS는 200인데
결과물이 없을때는 스팸방지나 차단 등의 문제로 인한 것이다.

Crond 로그를 확인하거나 스크립트 출력해보면 확인 가능하다.
grep CRON /var/log/syslog

200으로 리턴된 HTML의 결과물이 아래 내용을 포함한다면 그런 문제인데
“자동등록방지를 위해 보안절차를 거치고 있습니다”
카페24 호스팅의 경우 이러한 경우가 있었다

문제해결방법은 카페24 호스팅 로그인해서 웹 방화벽과 스팸쉴드를 끄면된다.
(스팸쉴드만 꺼도 되는 경우도 있다)

 

Continue Reading

우분투 기본편집기 변경법

우분투에서 사용하는 기본편집기를 다시 변경하고 싶을때 설정하는 방법입니다~

 

위처럼 해서도 안바뀌면

 

참고: https://www.howtogeek.com/howto/ubuntu/change-the-default-editor-from-nano-on-ubuntu-linux/

Continue Reading

MySQL logrotate 후 새로운 파일에 로그 기록이 안되는 경우

logrotate 이후에 로그가 새로운 파일에 기록이 되지 않고 기존 파일에 계속 기록이 되는 문제
해결방법:
– env HOME=/root/ 이 중요하다.
아래 코드로 다시 Log Rotate 파일을 만들어주자.

cd /etc/logrotate.d/
vim mysql

 

참고: MySQL doesn’t logs error to new file after rotating?
http://serverfault.com/questions/415774/mysql-doesnt-logs-error-to-new-file-after-rotating

Continue Reading

에디트플러스 암호화 알고리듬 일치안됨

AWS접속을 SFTP 로 에디트플러스에 연결하려고 하는 과정에서 발생하였다.

다른PC에서는 괜찮았는데 “암호화 알고리듬 일치안됨” 안된다  에러 메세지가 나오는 상태.

먼저 에디트플러스 버전을 확인 후 최신 버전 4.1 으로 업데이트한 후 다시 확인하니 접속OK

버전업후 FTP 설정쪽을 확인하니 약간변경된 부분이 보였고 또한 개발자분이 해당문제를 수정한듯하다.

만약 버전업후에도 문제가 발생한다면 아래방법을 시도해볼필요가 있다.

서버의 sshd 설정파일을 열어서

sudo vi /etc/ssh/sshd_config

맨아래에 아래의 코드를 추가해준다. 그리고 sshd 데몬을 재시작한 후 확인해보자.

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc

sudo service sshd restart

Continue Reading

우분투 chkconfig command not found

sysv-rc-conf 는 우분투에서 대체해서 쓸수 있는 옵션이다~

사용법은 chkconfig랑 거의 유사하다.

설치

sudo apt-get install sysv-rc-conf

아파치를 서버시작시 자동실행 하려면

sysv-rc-conf apache2 on

이것은 chkconfig 명령으로 하면 아래와 같은것이다.

chkconfig apache2 enable

아파치의 런레벨을 확인하려면

sysv-rc-conf –list apache2

이렇게 하면 된다~ 참 쉽다~

Continue Reading

우분투에서 AWS CLI 설치방법

우분투 리눅스에서 아마존AWS CLI 설치방법입니다.

(Ubuntu – Installing the AWS Command Line Interface)

AMI에는 AWS CLI가 기본설치되어 있지만 다른 스택에는 별도로 설치를 해야합니다.

우분투의 경우는 다음과 같이 진행합니다.

 

파이썬 확인
python –version

python 없으면 설치.
sudo apt-get install python

PIP 확인
pip –version
pip 없으면 설치
sudo apt-get install python-pip

AWS CLI 설치
sudo pip install awscli

설치확인
aws –version

CloudWatch 생성 테스트
aws cloudwatch put-metric-data –namespace “Hello” –metric-name “World” –value 10
참고자료:
http://docs.aws.amazon.com/ko_kr/cli/latest/userguide/installing.html
http://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_aws_CLI_%EC%84%A4%EC%B9%98,_%EC%84%A4%EC%A0%95

Continue Reading

PHP pdo_mysql 모듈 추가방법

pdo_mysql.so 모듈 추가방법

1. PHP 소스 폴더 이동

PHP 설치시 사용하였던 PHP 폴더로 이동하여 작업.

cd /usr/local/src/php-5.5.37

cd /ext/pdo_mysql

2. phpize 실행

※ phpize 는 PHP에서 extension 모듈을 추가 하는데 사용하는 유틸.
command not found 나오면 yum install php-devel 로 설치 후 다시 진행

phpize

or

/usr/local/php/bin/phpize

3. configure and make

./configure –with-php-config=/usr/local/php/bin/php-config –with-pdo-mysql
(mysql RPM 설치버전)

make

4. 모듈 복사

cp -arp modules/pdo_mysql.so /usr/local/php/lib/php/extensions

5. php 설정 파일에 추가

php.ini 파일을 열어 아래의 구문 추가

extension_dir = “/usr/local/php/lib/php/extensions”

extension =pdo_mysql.so
6. 확인

아파치를 재시작 후 phpinfo 에서 확인

Continue Reading

리눅스 root 메일관리 및 mutt 에서 메일 삭제방법

root 메일 관리

방법1: 포워드하기
.forward 파일생성
/dev/null 로 보내기
방법2:  access 사용
/etc/mail/access에 추가
root@도메인 reject
방법3: crontab 이용
30 1 * * * /usr/bin/mv /dev/null /var/spool/mail/root
방법4: root 메일 내용만 지울때
cat /dev/null > var/spool/mail/root

방법5:mutt 에서 메일 삭제
mutt -f /var/mail/root

모든 메일 삭제
쉬프트+D 입력창 나오면 ~A를 입력하면 모든 메일에 삭제표시되고
quit하면 모든 메일을 삭제할지 다시 물어본다.

방법6:root로 오는 메일은 다른 메일주소로 포워딩
vi /etc/aliases
root: root 를 root: domain@mail.com

 수정후 newaliases 명령을 내려주면 됩니다.

참고 : https://major.io/2009/06/19/deleting-all-e-mail-messages-in-your-inbox-with-mutt/

Continue Reading

자주쓰는 iptable 명령어

자주쓰는 iptable 명령어

1) 특정ip의 21포트 차단
iptables -A INPUT -p tcp –dport 21 -m state –state NEW -s 아이피 -j REJECT

모든 포트 차단
iptables -I INPUT -p all -m iprange –src-range 60.166.0.0-60.175.255.255 -j DROP

SSH 포트 차단
iptables -I INPUT -p all -m iprange –src-range 210.211.96.0-210.211.127.255 –dport 22 -j DROP

2) iptable 확인 – 룰번호 확인가능
iptables status

3) 룰 삭제
iptables -D {Chain 이름} 번호
iptables -D INPUT 32
iptables -D fail2ban-VSFTPD 1 하면 지워진다.

예제)

iptable 차단여부 확인방법
/etc/init.d/iptables status

iptable에 차단된 것을 지우려면
/etc/init.d/iptables status 로 규칙명과 룰번호를 확인한다.

iptables -D fail2ban-VSFTPD 1 하면 지워진다.

iptables REJECT와 DROP의 차이.

REJECT 타겟
REJECT와 DROP의 차이
DROP : 무시
REJECT : 응답을 해줌 (에러 메시지 발송)

iptables -A INPUT -p tcp –dport 21 -s $block_ip -j DROP
iptables -A INPUT -p tcp –dport 21 -j REJECT
※리눅스 iptables 사용법
http://blog.blueweb.co.kr/185

iptables 사용법 정리 (usage of iptables)
http://k1rha.tistory.com/entry/%ED%8E%8C-iptables-%EC%82%AC%EC%9A%A9%EB%B2%95-%EC%A0%95%EB%A6%AC-usage-of-iptables

Continue Reading

우분투 아파치 html파일에 php코드 그대로 나올때

우분투 리눅스환경에 APM 구축후
html 파일의 php 코드가 그대로 출력될때는 설정이 안되어서 그렇다.

를 열어서 안에 내용을 통째로 아래 내용으로 바꾼다.

 

Continue Reading

usb로 우분투 설치방법

USB로 빠르게 우분투 PC 설치하는 방법~ 어렵지 않아요~
설치과정
  1. 우분투 Live CD로 들어간다.
  2. Try without any change to Computer로 들어간다.
  3. 바탕화면의 Install을 클릭.
  4. 파티션 설정이 나오면 USB drive를 다 쓰도록 설정  (Use whole hard disk에서 사용할 USB 선택)
  5. 설치 중에 부트로더 관련부분 나오면 선택한 USB에 부트로더를 설치 (주의!: 하드디스크나 하드디스크 파티션에 설치하지 않도록 주의)
  6. 설치가 끝난후 재시작한다.
  7. 바이오스 설정에 들어가서 USB로 부팅하도록 설정후 재시작하면 된다.
Continue Reading

RSA server certificate CommonName (CN) does NOT match server name 해결방법

아파치를 설치하고 SSL 연동한 후 아래와 같은 로그가 보인다면

RSA server certificate CommonName (CN) does NOT domain.com match server name 해결방법

vi conf/extra/httpd-ssl.conf 파일을 열어서 수정해주자.

나 같은 경우 SSL연동된 사이트가 여러개였고 그래서 예제의 경우 2nd 사이트여서 446포트로 지정한 것이다.

에러가 발생했던 원인은 인증서에는 domain.com으로 등록되어 있는데 SSL.conf의 가상호스트에는

ServerName www.domain.com:446만 넣어두어서 발생한 것이다. …

참고: https://www.grahl.ch/blog/quick-tip-fixing-common-name-server-name-warning-messages

Continue Reading
1 2 3 5