소식

썸네일이 있는 카드형태와 썸네일이 없는 카드형태가 혼합되어 보이는 소식게시판입니다.

필터
support로 보낸 이메일이 root로 포워딩되는 현상

개요 Code for Korea의 이메일 서버는 Amazon SES를 활용하고 있다. 발신: Amazon SES with postfix on EC2 수신: dovecot on EC2 정말 잘 사용하고 있었는데 2021–03–02 저녁, support@example.com으로 보내진 이메일이 수신되지 않는 문제를 발견했다. 문제의 파악 로그 확인 postfix/local[29515]: DD532671A6: to=<root@example.com>, orig_to=<support@example.com>, relay=local, delay=0.02, delays=0.01/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir) 다른 계정에서도 동일한 문제가 발생하는가? => No. 다른 계정은 모두 정상적으로 작동했다. 그렇다면 왜 이런 문제가 발생했는가.. 문제의 해결 /etc/aliases를 확인 해보니 support가 postmaster로 alias 되어 있고, postmaster는 root로 alias 되어 있음을 확인할 수 있었다. 즉, support->postmaster->root로 설정된 alias 때문에 support@example.com으로 보내진 이메일이 root@example.com으로 전달된 것. support -> postmaster alias를 주석 처리함으로써 문제를 해결할 수 있었다. 이는 리눅스 기본 설정이지만 미처 숙지하지 못한 부분이었으며, 이 외에도 기본적인 alias가 많이 존재하는 것으로 보인다. 이후에는 이러한 이슈가 재발하지 않도록 기록을 남긴다.   진태양. 20210320.

발행일 2023.05.03.
RainLoop의 poppassd-change-password 플러그인이 정상적으로 작동하지 않는 문제

개요얼마 전 코드포코리아의 이메일 서버를 구축하면서 Webmail client로 RainLoop 최신 릴리즈(게시일 기준 v1.15.0)를 설치하게 되었다.SES로 relay 하는 postfix 세팅과 자체 서버로 이메일을 수신하는 dovecot 세팅까지 모두 마친 상황이었다.이제 사람들에게 계정을 나눠주면 되는데… 비밀번호는 어떻게 관리해야 하지?초기 비밀번호를 세팅해주고, 사용자가 직접 변경하게 해주면 되겠지? 라는 생각으로 관련 플러그인을 찾아보게 되었다.그러던 중 RainLoop의 plugin 중 poppassd를 이용해 암호 변경을 지원하는 poppassd-change-password(v1.1)를 발견하고 설치하게 되었다.그런데 여기서 문제가 발생한다.문제의 시작poppassd를 설치하는 것은 전혀 문제가 없었다. (참고 링크: Install Poppassd in CentOS 7)telnet을 이용해 테스트해봐도 정상 작동한다.telnet localhost 106 user <..> pass <..> newpass <..>그런데, 아래와 같은 에러 메시지가 발생한다.분석왜..? 우선 해당 요청에 주요하게 작용하는 파일은 아래와 같았다. rainloop/v/1.15.0/app/libraries/MailSo/Poppassd/PoppassdClient.php data/_data_/_default_/plugins/poppassd-change-password/ChangePasswordPoppassdDrive.php 코드를 추적해본 결과 2번 파일의 112번 라인에 존재하는 try ~ catch 문에서 Exception이 발생하여 결과가 false로 반환되는 것을 확인했다.try { $oPoppassdClient = \MailSo\Poppassd\PoppassdClient::NewInstance(); if ($this->oLogger instanceof \MailSo\Log\Logger) { $oPoppassdC...

발행일 2023.05.03.
한국형 Civic Hacking을 찾아서

개인안심번호 프로젝트가 마무리 되고, 다른 프로젝트의 논의도 뜨겁게 진행 중인 Code for Korea의 Slack. 개인의 건강을 위해서 알림 시간 설정은 필수. 그렇지 않을 경우, 관심있는 주제로 사람들과 의견을 나누다가 잠을 못자고 출근 해야 될 수도 있습니다.재미있는 주제도 있고, 하지 않으면 안된다는 사명감을 주는 주제도 있고, 도통 무슨 말인지 알 수 없는 주제들도 있고. 그 뜨거운 시민들의열기를 바라보며 마음 속 깊은 곳으로부터 서서히 밀려드는 염려. “이 활동이 계속 이렇게 뜨겁게 지속 될 수 있을까?”이러한 염려는, Code for Korea에 새롭게 가입하여 사회 문제 해결에 동참하고자 한다는 많은 시민들의 관심에 감동하면서도, 동시에 이를 사회 문제 해결의 실현까지 잘 이어지도록 하는 방법을 저 스스로 모르기 때문인 것 같아요. 물론, 그런 고민을 저보고 하라고 시킨 사람은 아무도 없고, 약간 오지라퍼적이면서도 여러가지 강박을 가진 개인적인 성향의 문제이기도 하였죠. 그리하여, 전능하신 “구글님”께 이 문제를 아뢰어 보았습니다.구글님, civic hacking을 잘 하는 방법을 알고 싶습니다.외국 civic hacker 선배님이 쓰신 글 URL을 하나 줄테니 잘 꼽씹어 보도록 하여라. “5 Tips for Civic Hacking”애초에 번역을 해서 공유 해 보자는 의견이 있었으나, 영어 실력도 so so… 행여나 엉뚱한 번역을 할 수도 있으니, 원문은 관심있는 분들께서 직접 읽어보시길 바라며, 친절한 번역기의 번역 또한 원작자의 뜻을 잘 살려주시는 것 같으니 안심하고 떠들어 보겠습니다. 일종의 독후감?? 그러나, 그소중한 깨우침만은 온전히 공유되면 좋겠습니다.원문은 Civic Hacking의 성공 사례로 시작합니다만, 그것을 제가 온전히 이해하고 증명 할 능력도 안될 뿐더러, 가까이에 공적마스크 사례와 최근의 개인안심번호 사례라는 실현 된 사례가 있으니 Civic Hacking의 유익함은 따로 증명 할 필요가 없을 것 같아요. 물론...

발행일 2023.04.28.
정부에 재능 기부한 썰~ Feat. 코로나19 개인 안심번호

컴퓨터 공학을 전공하는 대학생, Aaron 진태양입니다. 2020년 초에 유행하기 시작한 요놈의 바이러스는 아직도 기승을 부리고 있죠. 그러다 보니 코로나19 전파 초기 감염병 예방 및 감염 전파의 차단을 위해 전자출입명부(QR)와 수기출입명부가 도입되어 사용되고 있는데요. 여러분도 식당이나 카페 같은 다중이용 시설에서 사용해보신 적 있으시죠? 이번 게시글에서는 수기출입명부와 관련된 저의 이야기를 풀어보고자 합니다. 수기출입명부 초기 수기출입명부는 이름과 휴대전화번호, 주소를 적게 되어 있었습니다. 그러나 사생활 침해가 심하다는 이유로 지난해 9월 이름을 제외하고 휴대전화 번호와 주소지 시·군·구까지만 기재하도록 방역수칙이 변경되었습니다. 그럼에도 휴대전화 번호 유출에 따른 개인정보 오·남용 사례는 끊이지 않았습니다. 대표적인 사례로는 수기명부에 휴대전화 번호를 적었다가 모르는 사람한테 연락을 받거나 홍보성 문자메시지(스팸)가 급증하는 등의 문제가 있었습니다. 수기명부 악용 사례(문자 메시지)더군다나 전국 다중이용시설 3만2여천 개 중 전자출입 명부와 수기명부를 함께 사용하는 곳이 56.3% 수기명부만 사용하는 곳이 42.5% 아예 사용하지 않는 곳은 1.2% 무려 40%가 넘는 업소에서 전화번호를 적어야 하는 상황이었습니다. 정부 개인정보보호위원회는 지난해부터 수기출입명부를 통한 개인정보 유출 문제를 해결하기 위해 고민해왔으나 마땅한 답을 찾지 못하고 있었죠. 개인안심번호 그러던 지난해 12월, 저희 ‘코드포코리아’에 이러한 연락이 오게 됩니다. 코로나19 확산에 대비한 수기입장 방식 개선 방법이 있을까요? 저희는 회의를 통해 총 9개의 아이디어를 정리하여 제공했고, 개인정보보호위원회는 그 중 ‘QR 코드 아래 한글과 숫자 조합의 문자 발급’ 방식에 흥미를 표출했습니다. 그 후 여러 이야기가 오가며 개인 안심번호의 윤곽이 만들어졌고, 처음 아이디어를 낸 저희가 개발도 맡게 됩니다. 실제 개발 과정에서는 몇 가지 주요 논의 사항이 존재했습니다. ...

발행일 2023.04.28.