Mozilla 한국 커뮤니티

Windows 2003 Server에 IIS를 깔고 SMTP 서비스를 설치해서 인증 모드를 "Windows 통합 인증" 이라는 것으로 설정했습니다. 그리고는 Windwos XP가 설치된 다른 PC에서 천둥새로 2003의 SMTP를 통해서 메일을 보내려고 합니다.

천둥새의 보내는 메일 서버 설정에서 User Name에 사용자 이름을 넣고 Use secure connection에서는 No를 선택했습니다.

이렇게 설정해서 잘 쓰고는 있지만, 이런 인증 방법이 안전한 것인지 불안전한 것인지 잘 몰라서 영 찜찜하네요. 인증과정은 안전한 건가요?

wafe wrote:Windows 2003 Server에 IIS를 깔고 SMTP 서비스를 설치해서 인증 모드를 "Windows 통합 인증" 이라는 것으로 설정했습니다. 그리고는 Windwos XP가 설치된 다른 PC에서 천둥새로 2003의 SMTP를 통해서 메일을 보내려고 합니다.

천둥새의 보내는 메일 서버 설정에서 User Name에 사용자 이름을 넣고 Use secure connection에서는 No를 선택했습니다.

이렇게 설정해서 잘 쓰고는 있지만, 이런 인증 방법이 안전한 것인지 불안전한 것인지 잘 몰라서 영 찜찜하네요. 인증과정은 안전한 건가요?

secure connection을 사용하지 않을 경우 네트웍 Sniffer가 있다면 비밀번호를 알아낼 수 있다는 것을 의미합니다. Web Page의 경우에도 폼으로 입력된 데이터는 암호화 되지 않기 때문에 별도의 SSL 접속을 사용한 서버가 아니라면 보안상 헛점이 있다고 할 수 있습니다. .. 그 이외에 특별히 보안에 위험이 되는 것은 아닌 것으로 알고 있습니다. 물론 프로그램 자체에서 생기는 여러 가지 BoF(Buffer Over Flow)문제는 M$가 어떻게 해주지 않는 이상 어쩔 수 없는 것이니 논외로 하고 말이죠..