» 리눅스+맥OS » Postfix: 우분투 SMTP 메일서버 만들기

Postfix: 우분투 SMTP 메일서버 만들기

http://www.atblog.co.kr/?p=4877 를 보고 설정해봄.

(결과는 부분실패… 어디서 오류가 난 건지 모르겠다… 추후 한번 더 도전해볼 예정.)

clip_image001

sudo nano /etc/hostname

clip_image002

mail.archmond.kr

입력.

clip_image003

sudo nano /etc/hosts

clip_image004

192.168.0.10 mail.archmond.kr

위 내용 추가

clip_image005

sudo reboot

(재부팅)

clip_image006

hostname

명령을 내린 뒤 정상적인 호스트명이 나타나는지 확인.

clip_image007

sudo apt-get install postfix

clip_image008

clip_image009

clip_image010

clip_image011

sudo dpkg-reconfigure postfix

(아까 본 화면이 다시 나타나지만, 좀 더 자세한 설정이 가능하다.)

clip_image012

안내문: OK

clip_image013

메일 설정 형식: 인터넷 사이트

clip_image014

시스템 메일 이름: 도메인명

clip_image015

별도의 postmaster를 설정하지 않고 엔터를 누름

clip_image016

이메일을 받아들일 목적지 목록

archmond.kr, mail.archmond.kr, localhost.localdomain, localhost

clip_image017

메일큐(queue) 동기 업데이트 강제 No

clip_image018

로컬 네트워크 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24

clip_image019

편지함 크기 제한 0

clip_image020

로컬 주소 확장용 문자: +

clip_image021

사용할 프로토콜: 모두

clip_image022

sudo nano /etc/postfix/main.cf

[기본값은 아래와 같았다.]

clip_image023

이 맨 아래에 아래 내용 추가.

  • home_mailbox = Maildir/
  • smtpd_sasl_type = dovecot
  • smtpd_sasl_path = private/auth
  • smtpd_sasl_local_domain =
  • smtpd_sasl_security_options = noanonymous
  • broken_sasl_auth_clients = yes
  • smtpd_sasl_auth_enable = yes
  • smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
  • smtp_tls_security_level = may
  • smtpd_tls_security_level = may
  • smtp_tls_note_starttls_offer = yes
  • smtpd_tls_loglevel = 1
  • smtpd_tls_received_header = yes

출처: <http://www.krizna.com/ubuntu/setup-mail-server-ubuntu-14-04/>

clip_image024

이런 식으로…

개인 서명 인증서 설치

clip_image025

Enter pass phrase for server.key 에서는 개인 키의 비밀번호 입력하면 된다.

clip_image026

openssl rsa -in server.key -out server.key.insecure

(위에서 입력한 비밀 번호 재입력)

clip_image027

mv server.key server.key.secure
mv server.key.insecure server.key
openssl req -new -key server.key -out server.csr

을 차례로 입력하고

  • Country Name (2 letter code) [AU]:KR
  • State or Province Name (full name) [Some-State]:Seoul
  • Locality Name (eg, city) []:Seoul
  • Organization Name (eg, company) [Internet Widgits Pty Ltd]:archmond
  • Organizational Unit Name (eg, section) []:IT
  • Common Name (e.g. server FQDN or YOUR name) []:*.archmond.kr
  • Email Address []:archmond@archmond.kr
  • Please enter the following ‘extra’ attributes
  • to be sent with your certificate request
  • A challenge password []:(엔터)
  • An optional company name []:(엔터)

clip_image028

ls -al 명령으로 server.csr 파일을 확인.

clip_image029

FileZilla로 server.csr을 로컬 PC로 복사함.

clip_image030

CSR 파일의 내용을 메모장으로 확인.

clip_image031

GoGetSSL에서 구매했기 때문에, Reissue SSL을 실행.

clip_image032

방금 전 메모장으로 확인한 내용 전체를 붙여 넣음.

clip_image033

clip_image034

계속 진행.

clip_image035

잘 진행된 듯…

clip_image036

메일로 온 zip 파일 다운로드

clip_image037

리눅스 머신으로 붙여넣기.

clip_image038

sudo cp *.crt /etc/ssl/certs/

clip_image039

sudo cp server.key /etc/ssl/private

clip_image040

sudo postconf -e ‘smtpd_tls_key_file = /etc/ssl/private/server.key’

clip_image041

sudo postconf -e ‘smtpd_tls_cert_file = /etc/ssl/certs/STAR_archmond_kr.crt’

clip_image042

sudo nano /etc/postfix/master.cf

[기본값은 아래와 같다]

clip_image043

clip_image044

위와 같은 내용을 주석(#)제거

clip_image045

sudo apt-get install dovecot-common

clip_image046

sudo nano /etc/dovecot/conf.d/10-master.conf

[원래 내용]

clip_image047

clip_image048

위처럼 수정함.

clip_image049

sudo nano /etc/dovecot/conf.d/10-auth.conf

clip_image050

auth_mechanisms = plain을

auth_mechanisms = plain login

으로 변경

clip_image051

sudo service postfix restart
sudo service dovecot restart

(postfix, dovecot 서비스 재시작)

clip_image052

telnet mail.archmond.kr smtp

(아래를 계속 입력)

clip_image053

ehlo mail.archmond.kr

clip_image054

telnet mail.archmond.kr 587

(587 포트에 대해서도 테스트)

dovecot 설치 및 설정

clip_image055

sudo apt-get install dovecot-imapd dovecot-pop3d

clip_image056

sudo nano /etc/dovecot/conf.d/10-mail.conf

[원래내용]

clip_image057

clip_image058

mail_location = maildir:~/Maildir

위와 같이 고침.

clip_image059

sudo nano /etc/dovecot/conf.d/20-pop3.conf

[원래 파일 내용]

clip_image060

clip_image061

코멘트 해제.

clip_image062

sudo nano /etc/dovecot/conf.d/10-ssl.conf

[원래 내용]

clip_image063

clip_image064

ssl = yes

로 고침.

clip_image065

sudo service dovecot restart

clip_image066

telnet mail.archmond.kr 110

(110 포트 오류남..)

(Connection closed가 되는 것이 맞는지 모르겠다.)

같은 방법으로

  • telnet mail.archmond.kr 995
  • telnet mail.archmond.kr 993
  • telnet mail.archmond.kr 143

에 대해서도 테스트

clip_image067

netstat -nl4

LISTENING 포트 확인

clip_image001[4]

SMTP 테스트 메일(telnet 사용) 발송은 성공…

clip_image002[4]

해당 메일의 원본 내용.

(하지만 IMAP 메일을 실패.)

이것도 살펴보세요!

Regenerating OpenSSH host Keys

Raspberry Pi(Debian)의 SSH 키를 재생성함. sudo /bin/rm -v /etc/ssh/ssh_host_* key 파일을 지우고… sudo dpkg-reconfigure openssh-server …

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.