우분투 Postfix를 이용한 메일서버 구축

우선 작업하기 쉽게 관리자로 접속을 하자.

 

Shell

$ su

1

$ su

 

 

작업을 시작해보자면 기본적으로 우분투 대부분엔 Postfix가 설치되어 있는데
본인이 설치를 하지 않았다면 수동으로 설치해야 한다.

 

Shell

$ apt-get install postfix

1	$ apt-get install postfix

 

 

다음은 Postfix을 설정 할 것이다. 설치한사람, 설치했었던 사람 모두 따라오도록

 

Shell

$ dpkg-reconfigure postfix # 인터넷 사이트 # 서버는 도메인으로 # Postfix Configuration : server.com mail.server.com localhost.server.com localhost # 동기 업데이트 설정은 원하는 값으로 # 나머지 그냥 엔터 연타

1 2 3 4 5 6 7

$ dpkg-reconfigure postfix   # 인터넷 사이트 # 서버는 도메인으로 # Postfix Configuration : server.com mail.server.com localhost.server.com localhost # 동기 업데이트 설정은 원하는 값으로 # 나머지 그냥 엔터 연타

 

 

여기까지 끝났으면 이제 세부적인 설정이 들어가야한다.

 

Shell

# 메일 폴더 설정 $ postconf -e 'home_mailbox = Maildir/' # procmail 미사용 설정 $ postconf -e "mailbox_command = " # SASL을 이용해 SMTP 인증을 사용하기 위하여 설정할 것들 $ postconf -e 'smtpd_sasl_local_domain =' $ postconf -e 'smtpd_sasl_auth_enable = yes' $ postconf -e 'smtpd_sasl_security_options = noanonymous' $ postconf -e 'broken_sasl_auth_clients = yes' $ postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination' $ postconf -e 'inet_interfaces = all'

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

# 메일 폴더 설정 $ postconf -e 'home_mailbox = Maildir/'   # procmail 미사용 설정 $ postconf -e "mailbox_command = "   # SASL을 이용해 SMTP 인증을 사용하기 위하여 설정할 것들 $ postconf -e 'smtpd_sasl_local_domain ='   $ postconf -e 'smtpd_sasl_auth_enable = yes'   $ postconf -e 'smtpd_sasl_security_options = noanonymous'   $ postconf -e 'broken_sasl_auth_clients = yes'   $ postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'   $ postconf -e 'inet_interfaces = all'

 

 

만약 자신이 인증서를 가지고 있다면 그대로 쓰고, 없다면 덤프로 생성한다.

 

Shell

$ openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024 $ chmod 600 smtpd.key $ openssl req -new -key smtpd.key -out smtpd.csr $ openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt $ openssl rsa -in smtpd.key -out smtpd.key.unencrypted $ mv -f smtpd.key.unencrypted smtpd.key $ openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650 $ mv smtpd.key /etc/ssl/private/ $ mv smtpd.crt /etc/ssl/certs/ $ mv cakey.pem /etc/ssl/private/ $ mv cacert.pem /etc/ssl/certs/

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

$ openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024   $ chmod 600 smtpd.key   $ openssl req -new -key smtpd.key -out smtpd.csr   $ openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt   $ openssl rsa -in smtpd.key -out smtpd.key.unencrypted   $ mv -f smtpd.key.unencrypted smtpd.key   $ openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650   $ mv smtpd.key /etc/ssl/private/   $ mv smtpd.crt /etc/ssl/certs/   $ mv cakey.pem /etc/ssl/private/   $ mv cacert.pem /etc/ssl/certs/

 

 

인증서 생성이 되었으면 관련 TLS인크립션 사용을 위해 설정을 해주어야 한다.
하단의 빨간글씨는 알아서 수정해라.

 

Shell

$ postconf -e 'smtpd_tls_auth_only = no' $ postconf -e 'smtp_use_tls = yes' $ postconf -e 'smtpd_use_tls = yes' $ postconf -e 'smtp_tls_note_starttls_offer = yes' #하단 경로는 자신에게 맞춰 수정 $ postconf -e 'smtpd_tls_key_file = /etc/ssl/private/smtpd.key' $ postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt' $ postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem' $ postconf -e 'smtpd_tls_loglevel = 1' $ postconf -e 'smtpd_tls_received_header = yes' $ postconf -e 'smtpd_tls_session_cache_timeout = 3600s' $ postconf -e 'tls_random_source = dev:/dev/urandom' #이 아래 주소는 알아서 수정 $ postconf -e 'myhostname = server1.example.com'

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

$ postconf -e 'smtpd_tls_auth_only = no'   $ postconf -e 'smtp_use_tls = yes'   $ postconf -e 'smtpd_use_tls = yes'   $ postconf -e 'smtp_tls_note_starttls_offer = yes'   #하단 경로는 자신에게 맞춰 수정 $ postconf -e 'smtpd_tls_key_file = /etc/ssl/private/smtpd.key'   $ postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt'   $ postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'   $ postconf -e 'smtpd_tls_loglevel = 1'   $ postconf -e 'smtpd_tls_received_header = yes'   $ postconf -e 'smtpd_tls_session_cache_timeout = 3600s'   $ postconf -e 'tls_random_source = dev:/dev/urandom'   #이 아래 주소는 알아서 수정 $ postconf -e 'myhostname = server1.example.com'

 

 

smtp인증에 관한 설정

 

$ nano /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login

1 2 3 4 5

$ nano /etc/postfix/sasl/smtpd.conf   pwcheck_method: saslauthd   mech_list: plain login

 

 

이제 데몬을 재시작 할 것이다.

 

Shell

$ service postfix reload

1	$ service postfix reload

 

 

여기까지 작업이 끝났으면 기본적인 Postfix 설정은 완료되었다 볼 수 있다.
그럼 다음 작업으로 sasl2를 설치 할 것이다. 인증 절차를 위한 모듈로 그냥 따라와라.

 

Shell

$ apt-get install libsasl2-2 libsasl2-modules sasl2-bin

1	$ apt-get install libsasl2-2 libsasl2-modules sasl2-bin

 

 

saslauthd를 수정 할 것이다.

 

$ nano /etc/default/saslauthd # START를 yes로 수정하고 PWDIR, PARAMS, PIDFILE를 추가 START=yes PWDIR="/var/spool/postfix/var/run/saslauthd" PARAMS="-m ${PWDIR}" PIDFILE="${PWDIR}/saslauthd.pid" # OPTION 수정 OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

1 2 3 4 5 6 7 8 9 10

$ nano /etc/default/saslauthd   # START를 yes로 수정하고 PWDIR, PARAMS, PIDFILE를 추가 START=yes PWDIR="/var/spool/postfix/var/run/saslauthd" PARAMS="-m ${PWDIR}" PIDFILE="${PWDIR}/saslauthd.pid"   # OPTION 수정 OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

 

 

/var/spool/postfix/var/run/saslauthd 업데이트 그리고 실행

 

Shell

$ dpkg-statoverride --force --update --add root sasl 755 /var/spool/postfix/var/run/saslauthd $ service saslauthd start

1 2 3

$ dpkg-statoverride --force --update --add root sasl 755 /var/spool/postfix/var/run/saslauthd   $ service saslauthd start

 

 

이제 IMAP과 POP3를 설치 할 것이다.

 

Shell

$ apt-get install courier-pop courier-imap

1	$ apt-get install courier-pop courier-imap

 

 

다음 Mail 디렉토리 생성

 

Shell

$ mkdir /etc/skel $ mkdir /etc/skel/Maildir $ maildirmake /etc/skel/Maildir/.Drafts $ maildirmake /etc/skel/Maildir/.Sent $ maildirmake /etc/skel/Maildir/.Trash $ maildirmake /etc/skel/Maildir/.Templates

1 2 3 4 5 6 7

$ mkdir /etc/skel   $ mkdir /etc/skel/Maildir $ maildirmake /etc/skel/Maildir/.Drafts $ maildirmake /etc/skel/Maildir/.Sent $ maildirmake /etc/skel/Maildir/.Trash $ maildirmake /etc/skel/Maildir/.Templates

 

 

사용자에 대해 메일 폴더 생성(user는 메일 사용자이며 우분투 계정이다)

 

Shell

$ cp -r /etc/skel/Maildir /home/myuser/ $ chown -R myuser:usergroup /home/myuser/Maildir $ chmod -R 700 /home/myuser/Maildir

1 2 3 4 5

$ cp -r /etc/skel/Maildir /home/myuser/   $ chown -R myuser:usergroup /home/myuser/Maildir   $ chmod -R 700 /home/myuser/Maildir

 

 

여기까지하면 메일 서버의 설치가 끝났다.
이제 메일이 잘 전송되는지 테스트해보자.

 

Shell

$ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.comingmedia.com ESMTP Postfix (Ubuntu) ehlo yourdomain.com # 타이핑 250-mail.yourdomain.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: root@yourdomain.com # 타이핑 250 2.1.0 Ok rcpt to: jhanglim@yourdomain.com # 타이핑 250 2.1.5 Ok data # 타이핑 354 End data with . Subject: My first mail # 타이핑 Hi, # 타이핑 . (and Enter In a new Line) # 타이핑 250 2.0.0 Ok: queued as C515B863FC quit # 타이핑 221 2.0.0 Bye Connection closed by foreign host.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

$ telnet localhost 25   Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.comingmedia.com ESMTP Postfix (Ubuntu)   ehlo yourdomain.com # 타이핑   250-mail.yourdomain.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN   mail from: root@yourdomain.com # 타이핑   250 2.1.0 Ok   rcpt to: jhanglim@yourdomain.com # 타이핑   250 2.1.5 Ok   data # 타이핑   354 End data with .   Subject: My first mail # 타이핑   Hi, # 타이핑 . (and Enter In a new Line) # 타이핑   250 2.0.0 Ok: queued as C515B863FC   quit # 타이핑 221 2.0.0 Bye Connection closed by foreign host.

 

 

여기까지 하면 발송된다.
메일을 로컬 유저에게 발송 했을 경우 확인해보려면

 

Shell

$ cd /home/user/Maildir/new $ ls

1 2	$ cd /home/user/Maildir/new $ ls