티스토리 뷰
개요
ipTIME 공유기의 시스템로그들을 밖으로 빼낼 방법은 긁어서 붙여넣든가 하는 방법 외에는 거의 없다고 봐도 무방하다. 내 공유기만 그런지 모르겠으나 대체로 ipTIME의 SMTP 메일 보내는 기능은 비보안 SMTP를 사용하고 있는 것으로 보인다. 비교적 오래전부터 공개 메일링서비스들은 TLS/SSL 보안 기능들이 사용되어왔기 때문에 이 기능은 이제 쓸모가 없어졌다.
SSL 인증서가 비싸기 때문일까? 이해는 한다만 다르게 생각하면 이는 고객들이 시스템로그를 안전하지 않은 방식으로 보내도록 유인하는 꼴이다. 왜냐하면 이 SMTP라는게 정말 쌩으로 데이터를 전송하기 때문이다. 예컨대 악의적인 공격자가 패킷을 가로채서 들여다보면 데이터가 그대로 보인다. 시스템 로그는 민감한 정보가 있을 수 있기 때문에 아무리 저가의 공유기라도 매우 거시기하다. 그런 점에서 가성비가 좋은 ipTIME에 큰 아쉬움이 남는 점이기도 하다.
내부망에 SMTP 서버를 만들어 로그를 수집하자
공개 메일링 서비스에서 비보안 SMTP를 쓰는 곳은 이제 거의 없다. 있다고 하더라도 안전하게 데이터를 보내는게 아니기 때문에 권장하고 싶지 않다. 이제 ipTIME의 SMTP 전송방식이 안전하지 않다는 점을 이해했는가? 그렇다면 바꿔 생각해보자. 이 데이터가 외부로 안나가면 되는 거 아닌가? 그렇다. 바로 내부망에서 데이터가 이동하는 것이라면 걱정거리는 덜게 될 것이다. 바로 내부망에 연결되어있는 PC에 SMTP 서비스를 만드는 것이다.
MailHog 사용
나의 경우 메일호그라는 간단한 SMTP 테스트용 서비스를 이용했다. 항상 켜놓는 PC가 있으므로 거기에 서비스를 설치했다. MailHog는 설정과 UI가 매우 심플해서 어떤 고민도 안해도 된다. 아래는 도커에 메일호그 이미지를 설치하는 방법이다.
도커를 쓸 경우 주의할 점은 나의 경우 도커의 호스트 외부포트를 25로 설정해야 했다는 것이다. 왜냐하면 내 공유기에서는 SMTP 호스트의 기본 포트가 25로 고정되어있고 설정할 수 없었기 때문이었다. 또 하나는 기본 스토리지가 메모리로 되어 있어 컨테이너가 꺼졌을 경우 데이터가 사라질 수 있으므로 Environment에서 MH_STORAGE를 "maildir"로 적용해야한다. 자세한 Environment 설정방법은 도커 설정을 참고할 것.
공유기 설정방법
이제 공유기에서 설정하는 방법이다. 고급 설정>시스템관리>관리자 설정 으로 들어가서 아래와 같이 설정한다.
- 관리자 E-Mail : 아무렇게나 써도 된다. 퍼블릭 서비스가 아니기 때문에 상관없다. 나는 a@test.com 이렇게 썼다.
- 보내는 E-Mail : 역시 아무렇게나. 나는 b@test.com 이렇게 썼다.
- 메일서버(SMTP) : 본인이 메일호그를 설치한 PC의 내부망 아이피를 쓰면 된다. 예를 들어 설치한 PC의 내부 IP가 192.168.0.2라면 192.168.0.2를 작성하면 된다. 모르겠으면 윈도우키+r 입력>cmd 엔터>ipconfig 명령어 치기 를 통해 알아보자.
- 메일 서버 인증 : 사용하지 않음 체크
결과
이제 수집이 된다.
끝
'ETC > IT' 카테고리의 다른 글
| 노션 AI 사용해보기 (0) | 2023.02.26 |
|---|---|
| 클립보드에서 엔터를 제거해주는 프로그램 (0) | 2022.09.01 |
| 대칭절 탐색기 제작 (0) | 2021.12.12 |
| Mendeley 모바일앱 서비스 종료 (0) | 2021.06.05 |
| 플레이어 재생목록 설정 (0) | 2021.05.31 |