서버 보안에는 광범위한 주제가 포함됩니다. 대부분의 기업에서는 허가된 사용자만 서버에 액세스하고, 비밀번호나 아이디의 손상을 방지하며, 사용자가 통신 중에 다른 사람을 나타내지 않도록 하고, 필요 시 비밀리에 통신이 이루어지도록 보장하는 것이 메시징 시스템의 중요한 요구 사항입니다.
서버 통신의 보안이 다양한 방식으로 손상될 수 있기 때문에 보안을 향상시키는 여러 방법이 존재합니다. 이 장에서는 암호화, 인증 및 액세스 제어를 설정하는 방법에 대해 중점적으로 설명합니다. 다음과 같은 Messaging Server의 보안 관련 주제가 이 장에서 다루어집니다.
사용자 아이디 및 비밀번호 로그인: IMAP, POP, HTTP 또는 SMTP에 로그인하려면 사용자 아이디와 비밀번호를 입력해야 하며 보낸 사람 인증을 메일 수신자에게 전송하려면 SMTP 비밀번호 로그인을 사용해야 합니다.
암호화 및 인증: 통신 및 인증 클라이언트를 암호화하기 위해 TLS 및 SSL 프로토콜을 사용하도록 서버를 설정합니다.
관리자 액세스 제어: 콘솔의 액세스 제어 기능을 사용하여 Messaging Server 및 일부 개별 작업에 대한 액세스를 위임합니다.
TCP 클라이언트 액세스 제어: 필터링 기술을 사용하여 서버의 POP, IMAP, HTTP 및 인증된 SMTP 서비스에 연결할 수 있는 클라이언트를 제어합니다.
Messaging Server와 관련된 모든 보안 및 액세스 문제가 이 장에서 설명되지는 않습니다. 다른 곳에서 다루어지는 보안 주제는 다음과 같습니다.
물리적 보안: 서버 시스템의 보안을 물리적으로 유지하기 위한 준비가 없을 경우 소프트웨어 보안은 무의미할 수 있습니다.
메시지 저장소 액세스: Messaging Server에 대한 메일 저장소 관리자 집합을 정의할 수 있습니다. 이러한 관리자는 메일함을 확인 및 모니터하고 메일함에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 18 장, 메일 저장소 관리를 참조하십시오.
최종 사용자 계정 구성: 최종 사용자 계정 정보는 주로 Delegated Administrator 제품을 사용하여 유지 관리할 수 있습니다(Sun LDAP Schema 1에만 해당). 또한 콘솔 인터페이스를 사용하여 최종 사용자 계정을 관리할 수도 있습니다.
원하지 않는 대량 전자 메일 필터링(UBE):17 장, 메일 필터링 및 액세스 제어를 참조하십시오.
S/MIME(Secure Multipurpose Internet Mail Extensions)에 대해서는 20 장, Communications Express Mail용 S/MIME 관리에서 설명합니다.
다양한 보안 주제를 다루는 매우 많은 문서가 존재합니다. 여기서 언급된 주제에 대한 추가 배경 정보와 다른 보안 관련 정보는 http://docs.sun.com의 설명서 웹 사이트를 참조하십시오.