메일과 인터넷
-
메일 서버
- SMTP, POP3, IMAP
-
인터넷 서버
- Web, FTP
- 공통: DNS, Proxy, SSL
메일 서버
-
SMTP (Simple Mail Transfer Protocol)
-
메일을 보내는 서버
-
SMTP 메일에 보내면 SMTP 서버는
@뒤에 적혀 있는 도메인명을 확인해서 DNS 서버에 IP 주소를 문의한 뒤, IP 주소를 확인했으면 메일 데이터를 보낸다. -
SMTP AUTH
-
-
POP3 (Post Office Protocol Version 3)
-
메일을 받는 서버
-
SMTP 서버 간의 통신에 의해 메일 데이터가 도달
-
받는 쪽 기업의 SMTP, 서버에 사용자가 자기 앞으로 온 메일을 가지러 갈 때 POP3 서버를 이용
-
메일 수신 설정에서 중요한 것은 메일을 요청하는 간격과 서버에서 메일을 삭제하는 타이밍
-
-
IMAP (Internet Messaging Access Protocol)
-
외부에서 메일을 보고 싶을 때 이용된다.
-
회사 내부에서는 SMTP/ POP3 기능으로 메일을 주고 받을 수 있지만 이후 회사 밖에서도 확인하고 싶을 때는 IMAP 서비스를 추가한다.
-
POP3 서버의 메일을 보여 주기만 할 뿐으로, IMAP으로 보는 한 메일 데이터는 서버 쪽에 있다.
- IMAP 은 외부에서 메일을 볼 수 있도록 사용자를 인증하는 기능을 갖춘 것
-
웹 서버
-
웹 사이트의 콘텐츠를 제공하는 것이 웹 서버
-
클라이언트 단말의 브라우저에서 직접 웹 서버로 연결되는 것이 아니다.
- 브라우저의 데이터나 처리 요청에 대해서 HTTP(HyperText Transfer Protoco)에 따라 대응한다.
-
FTP (File Transfer Protocol)
-
외부와 파일을 인터넷상에서 공유하고, 웹 서버에 파일을 업로드하기 위한 프로토콜
-
내부 파일 서버일 땐느 디렉터리를 지정해서 저장할 수 있지만, 외부 파일 서버일 때는 대상 컴퓨터의 IP 주소와 URL을 지정해서 접속한 후 인증을 받고 산서 전송을 시작
-
DNS (Domain Name System)
-
도메인명과 IP 주소를 연결해 주는 기능
-
DNS를 이용하는 상황
-
메일 주소
@뒤의 도메인 명을 IP 주소로 변환 -
브라우저에서 입력된 도메인명을 IP 주소로 변환
-
-
종류
-
DNS 캐시 서버
- 클라이언트의 요청에 대응
-
DNS 콘텐츠 서버
- 대응표를 가지고 있어 외부 DNS에도 대응
-
-
사용자 수와 네트워크 시스템의 규모에 따라서 존재 자체가 바뀐다.
-
소규모 조직은 DNS 서버를 설치하는 게 아니라 메일이나 웹 서버 안에 기능으로써 들어간다.
-
대기업의 경우 메일이나 웹 사이트로의 접속량이 방대하므로 DNS 서버를 설치하며, 메일용과 웹용을 구분하고 더해 다중화하는 경우도 있다.
-
도메인명의 계층 구조와 동일하게 나누는 구성도 있다.
-
SSL (Secure Sockets Layer)
-
인터넷상에서의 통신을 암호화하는 프로토콜
-
악의를 가진 제 3자에 의한 도청이나 변조 등을 방지하는 것을 목적으로 한다.
-
SSL의 흐름
-
SSL로 통신한다는 것을 서버, 클라이언트에서 확인
-
서버에서 인증서와 암호화에 필요한 키를 보내 통신하는 양쪽에 고유한 암호와 복호화가 준비되면 데이터 통신 진행
-
https://: SSL이 실행되고 있다.
-
Proxy
-
대리를 의미한다.
-
클라이언트 입장에서는 Proxy는 인터넷 통신을 대행한다.
- 복수의 클라이언트가 같은 사이트를 보러 가는 경우 2대째 이후로는 Proxy에 있는 캐시 데이터를 보여줌으로 효율화도 더한다.
-
내부에서의 차단
-
관리자의 설정에 따라, 열람이 바람직하지 않은 사이트나 보안 측면에서 문제가 있을 수 있는 사이트를 차단한다.
-
이른바 방화벽의 역할
-
