개인적으로, OS X에 내장되어 있는 Postfix mailer를 Postfix Enabler 가지고 켜놓고 사용하고 있다.

그런데, 어느날 갑작스런 메일 서버의 통신량 증가로 system.log를 살펴본 결과, 수상한 발자국들이 찍혀있는 다음과 같은 경고 문구들을 발견하게 되었다.

warning: numeric domain name in resource data of MX record for neticks.com: 127.0.1.51
warning: numeric domain name in resource data of MX record for neticks.com: 127.0.1.51
warning: valid_hostname: empty hostname
warning: malformed domain name in resource data of MX record for angelfire.com: 
warning: numeric domain name in resource data of MX record for staa.com: 69.106.54.69
warning: valid_hostname: empty hostname
warning: malformed domain name in resource data of MX record for angelfire.com: 
warning: numeric domain name in resource data of MX record for staa.com: 69.106.54.69
warning: numeric domain name in resource data of MX record for aolloses.com: 127.0.1.51
warning: valid_hostname: empty hostname
warning: malformed domain name in resource data of MX record for angelfire.com: 
warning: valid_hostname: empty hostname
warning: numeric domain name in resource data of MX record for bioteda.com: 211.156.49.6
warning: numeric domain name in resource data of MX record for jaehnsautobody.com: 127.0.0.10
warning: numeric domain name in resource data of MX record for aolloses.com: 127.0.1.51
warning: valid_hostname: empty hostname
.
.
warning: mail2.remoteit.com[67.102.200.130] offered AUTH option multiple times
warning: mail.airewaves.com[216.24.174.202] offered AUTH option multiple times
warning: mail.visual-impct.com[206.80.23.8] offered AUTH option multiple times
warning: mx.rogersdesign.com[209.60.77.50] offered AUTH option multiple times
warning: mail.marketspacefinancial.com[199.227.43.234] offered AUTH option multiple times
warning: mail.ruralfree.net[209.213.15.65] offered AUTH option multiple times
warning: mail.spec.net[205.167.92.100] offered AUTH option multiple times
warning: imail.ipswitch.com[156.21.1.5] offered AUTH option multiple times
warning: mail.snworks.com[63.75.167.9] offered AUTH option multiple times
warning: mail.komo.com[64.83.205.251] offered AUTH option multiple times
warning: ns2.fourway.net[216.223.165.6] offered AUTH option multiple times
warning: sw1.la-lakers.com[66.226.3.253] offered AUTH option multiple times
warning: mail.pxgp.com[207.201.223.114] offered AUTH option multiple times
warning: mail.pageconcepts.com[204.118.3.168] offered AUTH option multiple times
warning: mail.netscape.everyone.net[216.200.145.10] offered AUTH option multiple times

이런! 😯 수시로 알 수 없는 곳에서 계속 나의 메일 서버를 relay 서버 삼아 쓰레기 전자우편들을 보내려고 시도하고 있는 것이 아닌가? 👿

이것을 계기로 아래는 꼭 살펴보아야 할 Postfix의 보안 관련 필수 설정 항목들을 모아 보았다.

– SASLDB를 사용한 SMTP 암호 인증을 사용하지 않는 한 꼭 SSL 암호화 기능을 켜서, 만에 하나 암호가 중간에 가로채어지는 일을 방지할 것.

– /etc/postfix/main.cf:
# 인가된 네트워크에서만 접속을 허용.
smtpd_client_restrictions = permit_mynetworks, reject

# 자신의 hostname을 모르는 메일 시스템한테는 얘기를 안함.
# Postfix 버전이 < 2.3일 경우, reject_unknown_hostname를 지정.
smtpd_helo_restrictions = reject_unknown_helo_hostname

# 존재하지 않는 도메인에서는 전자우편을 받지 않음.
smtpd_sender_restrictions = reject_unknown_sender_domain

# 로컬 클라이언트들은 목적지의 지정이 자유로우나, 그 이외에는 차단.

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

# pipelining 명령을 못 알아드는 엉성한 클라이언트들은 차단.
smtpd_data_restrictions = reject_unauth_pipelining

# relay_domains_reject_code 변수는 SMTP 서버가 메일 전달 지침을 무시하려는
# 클라이언트들에게 어떻게 응답할 것인지를 지정함.
# 이것의 변수는 RFC 821를 따름. 기본값은 554: Transaction failed.
# 550: no access
relay_domains_reject_code = 550

# SMTP 클라이언트들은 SMTP 세션을 시작하기 전에
# 먼저 자신의 정체를 밝히도록 함.
smtpd_helo_required = yes

# 메일 전달 목적지가 Postfix에 의해 인가된 곳이더라도,
# 인가되지 않은 곳으로부터의 어떠한 메일 전달도 허용하지 않도록 함.
# 기본적으로 설정되어 있는 값이지만, 추가해 놓는다고 해가 될 것은 없다.
allow_untrusted_routing = no

➡ Open Relay Database 같은 곳에 자신의 메일 서버가 스펨 메일 서버로 등록되지 않으려면, 주의가 필요하다.

– 추가 참고 글

• Postfix SMTP relay and access control
• Postfix Configuration – UCE Controls
• Fighting malware and spam with Postfix
• AFP548.com’s Anti-spam Measures

MailWidget은 Apple Mail이 사용하고 있는 POP3 우편함에 새로 들어온 전자우편들의 갯수를 표시해주는 widget으로, 새로 받은 (읽지 않은) 전자우편들을 확인하기 위해 일일이 Apple Mail을 열어볼 필요 없이 Dashboard에서 바로 확인할 수 있게 해준다.

개인적으로 주로 사용하고 있는 전자우편들(gMail과 localhost에 postfix를 켜서 운영되는 메일 서버)은 모두 Apple Mail에서 확인 가능하기 때문에, 해당 전자우편 계정을 확인하는 widget을 동시에 두 개만 띄워놓으면 만사 오케이. 1.4 버전부터는 SSL 접속도 지원한다.

뒷판에서는 매 5 분마다 새로 들어온 전자우편들을 확인하게 할 수 있고, 또 새로운 전자우편이 들어왔을때 여성의 음성으로 알려주는 기능을 선택할 수도 있다. (주의할 것은, 새로운 전자우편 계정을 등록할 때에는, 먼저 “Verify” 과정을 거쳐서 초록색 불이 들어와야만 사용할 수 있다.)

Mac OS X 10.4.6부터는, 디스크가 GPT로 분할되어 있다면, 터미널 도구인 diskutil을 사용해서 볼륨 크기를 조절할 수 있게 되었다고 한다.

$ diskutil resizeVolume
Disk Utility Tool
Usage:  diskutil resizeVolume [Mount Point|Disk Identifier|Device Node] size
        <part1Format part1Name part1Size> <part2Format part2Name part2Size> ...
Non-destructively resize a disk. You may increase or decrease its size.
When decreasing size, you may optionally supply a list of new partitions to create.
Ownership of the affected disk is required.
Valid partition sizes are in the format of <number><size>.
Valid sizes are B(ytes), K(ilobytes), M(egabytes), G(igabytes), T(erabytes)
Example: 10G (10 gigabytes), 4.23T (4.23 terabytes), 5M (5 megabytes)
resizeVolume is only supported on GPT media with a Journaled HFS+ filesystem.
A size of "limits" will print the range of valid values for the current filesystem.
Example: diskutil resizeVolume disk1s3  10G
         JHFS+ HDX1 5G MS-DOS HDX2 5G
Valid filesystems: "Case-sensitive HFS+" "Journaled HFS+" "Case-sensitive Journaled HFS+" 
"HFS+" "HFS" "MS-DOS FAT32"  "MS-DOS FAT16" "MS-DOS" "MS-DOS FAT12" "UFS" "Linux" "Swap"

여기서 GPT로 분할된 디스크란, Apple 문서에 의하면, Intel 기반 맥들의 내장 하드 드라이브에 새로 채용되어 사용되는 GUID Partition Table(GTP)을 의미하며, 외장 USB 혹은 FireWire 디스크에서 Intel 기반 맥들을 시동하려면 GPT 디스크 파티션으로 설정되어 있어야 한다고…
참고로, 이전 PowerPC 기반 Mac들에서는 Apple Partition Map(APM)이 사용되었다.

굳이 당장 하드 디스크를 쪼갤 필용성도 못 느끼고 Intel 기반 Mac도 없으면서, 약간의 부러움과 반가움을 동시에 느끼는 이유는 바로,
Intel 기반 Mac들이 소개되면서, 그 동안 금단의 구역으로만 여겨졌던 장벽들이 하나 둘씩 무너지고, 더불어 사용자 만족도도 높아지리라 기대되기 때문이다.

또 한 명의 Mac 열망 고백성사… 😛 + 😥

새벽녘에, 아주 드믈지만 그래도 가끔은, 자아도취의 감동으로 눈을 뜰 때가 있다.

어쩌면 남들에게는 한낱 이해할 수도 없는 뒤죽박죽 영상일지도 모르겠지만, 감동이라고 표현할 수 밖에 없는 이것은, 바로 꿈 속에서 본 (느낀) 상상이 만들어 낸 영상들 때문이다.
나만의 상상과 어떤 무의식으로 만들어낸, 어디에서도 볼 수 없었던, 그런 느낌의 기억을 다시금 되내어 보며, 그 발랄(?)한 상상력들과 생소하면서도 (떄론 흉측하기도 한) 신선한 충격에 나 자신, 그 놀라운 상상을 되도록 오랫동안 되뇌려고 노력하는 내 모습을 발견하곤 한다.

훌륭한 영화 감독이란, 관객들 각자의 무의식 속에 품고있는 상상들을 끄집어내서 화면 위에 그대로 보여 줄 수 있는 능력을 가진 사람이라고 했던가.

만약 그들만의 상상속 영화관에 관객이 될 수만 있다면, 그것은 영광일 것이리라.

대학 시절, 처음 바람에 나부끼는 풍향계를 보았다.

그땐, 저 풍향계를 바라보며 설렌 마음을 키웠었는데…

지금 내 머릿속 풍향계는 어디를 가리키고 있지?

바람은 어디에서 오는지…

다잡은 매듭.

 없음.