준호씨의 블로그

기본 예제(http://junho85.pe.kr/954) 에 다음과 같이 property 설정을 추가 해 준다. 메일 발송시 STARTTLS 를 지원하는 서버 이면 STARTTLS 를 이용해서 TLS(구 SSL) 암호화를 사용하게 된다. properties.setProperty("mail.smtp.starttls.enable", "true"); 참고 javamail 로 메일 발송 시 SSLv2Hello 이용해서 SSLv3 사용하기. ssl/tls 버전 지정하기. http://junho85.pe.kr/431

Tips and Tricks for sendmail Hackers 에 가 보면 STARTTLS 기능을 좀 더 활성화 해 주는 빌드 옵션 정보가 있다. 공식적으로 지원 하는 기능들은 아니지만 기능은 구현 되어 있다. 빌드 옵션 추가 STARTTLS 기능을 좀 더 활성화 하려면 _FFR_TLS_1 를 추가해 주면 된다. .m4 파일에 다음 내용을 추가 해 준다. APPENDDEF(`confENVDEF&#39;, `-D_FFR_TLS_1&#39;)dnl FFR TLS 적용 된 sendmail 인지 확인 하는 방법 strings sendmail | grep CipherList sendmail 버전 정보에서 확인하기 TODO 확인 및 수정 필요 $ sendmail -d0.13 < /dev/null | grep F..

sslscan? Command line util for Gathering TLS (previously SSL) information from specific host using openssl. Protocol and ciphers, vulnerability and so on. Installation brew install sslscan starttls SMTP Test $ sslscan --starttls-smtp mx1.hanmail.net:25 Version: 1.11.11-static OpenSSL 1.0.2f 28 Jan 2016 Connected to 211.231.108.46 Testing SSL server mx1.hanmail.net on port 25 using SNI name mx1.h..

요지는 mail.smtp.ssl.protocols 에 "SSLv2Hello SSLv3" 를 지정하는 것이다. 아래 처럼 property 에 추가 하면 된다. props.put("mail.smtp.ssl.protocols", "SSLv2Hello SSLv3"); 만약 SSLv2Hello 를 하지 않고 처음부터 SSLv3 를 사용하려면 SSLv3 만 넣으면 된다. 실행 할 때 VM options 에 아래 내용을 추가 하면 Handshake 과정을 찍어 볼 수 있다. -Djavax.net.debug=ssl,handshake SSLv2 client hello message 를 날린 다음 SSLv3 Handshake 를 하고 있다. main, WRITE: SSLv3 Handshake, length = 175 ma..

최근 네이버메일에 몇가지 기능이 추가 된 것을 발견 할 수 있다. (게다가 그것들은 내가 좋아 하는 기능들). 그 기능들에 대해 이야기 해 볼까 한다. 단축키 내가 주로 사용하는 메일서비스는 현재 두가지 (gmail 과 한메일) 인데 마음에 드는 기능 중 하나가 바로 단축키 기능이다. 이로서 단축키를 제공하는 메일 서비스가 하나 더 늘어난 샘이다. 메일을 많이 사용하는 유저에게 마우스를 사용하지 않고 메일 정리를 할 수 있게 해 주는 건 큰 장점이라고 본다. 현재 제공해 주는 단축키들이다. 게다가 설정 기능까지 제공해 준다. 하지만 아직 약간은 좀 미약해 보인다. (내가 아직 잘 쓸 줄 모르는 것일지도 모름) 아쉬운점1 선택기능 일단 메일 정리를 할 때 가장 많이 사용하는 기능은 아무래도 "선택" 기능인..