Day-42 Mail

메일서버

 

 

 

 

메일서버 사용되는 프로토콜 3가지

1. SMTP (Simple Mail Transfer Protocol)
 - 클라이언트가 메일 보내거나, 메일 서버끼리 메일을 주고받을 때 사용
2. POP3 (Post Office Protocol)
 - 메일 서버에 도착한 메일을 클라이언트로 가져올때 사용 (메일이 서버에 남아 있지 않음)
3. IMAP (Internet Mail Access Protocol)
 - 메일 서버에 도착한 메일을 클라이언트로 가져올때 사용 (메일이 서버에 남아 있음)

메일 서버 용어

MTA (Mail Transfer Agent)
 - 메일을 사용자가 보내고자 하는 메일 주소로 전달해주는 서버 프로그램
   ex) sendmail, postfix, qmail
MDA (Mail Deilvary Agent)
 - MTA가 받은 메일을 사용자의 메일 박스로 전달해 주는 프로그램 (procmail)
MUA (Mail User Agent)
 - 사용자가 메일을 보내기 위해서 사용하는 메일 프로그램 (Outlook, 썬더버드, 이볼루션)

받는 메일 서버 프로토콜 : POP3, IMAP
데몬 : dovecot
보내는 메일 서버 프로토콜 : SMTP
데몬 : sendmail

메일 서버 설정

Server-A

 

#yum -y install sendmail

 

#vi /etc/resolv.conf
 nameserver 8.8.8.8

 

#vi /etc/hostname
 mail.daum.net
 
#vi /etc/hosts
 mail.daum.net 100.100.100.110
 
# vi /etc/mail/local-host-name
 mail.daum.net

 

# vi /etc/sysconfig/network
 HOSTNAME=mail.daum.net
 
#reboot  // reboot을 하면 Server-A 가 mail로 바뀐다.
#hostname -> mail.daum.net

 

 

메일 서버 설정

Server-B

 

#yum -y install sendmail

 

#vi /etc/resolv.conf
 nameserver 8.8.8.8

 

#vi /etc/hostname
 mail.daum.net
 
#vi /etc/hosts
 mail.daum.net 100.100.100.120
 
# vi /etc/mail/local-host-name
 mail.daum.net

 

# vi /etc/sysconfig/network
 HOSTNAME=mail.daum.net
 
#reboot  // reboot을 하면 Server-A 가 mail로 바뀐다.
#hostname -> mail.daum.net

 

SERVER-A 네임서버 설정

 

#yum -y install bind bind-utils

 

#vi /etc/named.conf

 11         listen-on port 53 { any; };
 12         listen-on-v6 port 53 { none; };
 17         allow-query     { any; };

 

 

 

#vi /var/named/naver.com.db
#cp /var/named/named.empty /var/named/naver.com.db

 

 

 

#named-checkzone mail.naver.com naver.com.db

 

#cp naver.com.db daum.net.db

 

 

 

#chown root:named daum.net.db
#chown root:named naver.com.db

 

#named-checkzone mail.naver.com naver.com.db
#named-checkzone mail.daum.net daum.net.db

 

 

#service named restart

 

#nslookup
>server 100.100.100.110
>mail.naver.com
>mail.daum.net

 

 

 

#vi /etc/sysconfig/network-scripts/ifcfg-eth0
     DNS1=100.100.100.110
#vi /etc/resolv.conf
     nameserver 100.100.100.110
 
Server-B, Clinet-Linux 네임서버 100.100.100.110으로 변경

vi /etc/sysconfig/network-scripts/ifcfg-eth0
 DNS1=100.100.100.110
vi /etc/resolv.conf
 nameserver 100.100.100.110
 

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=100.100.100.130
NETMASK=255.255.255.0
GATEWAY=100.100.100.2
DNS1=100.100.100.110

메일 서버 패키지

sendmail, sendmail-cf, docvecot

 

SERVER-A
 /etc/resolv.conf
 nameserver 8.8.8.8

yum -y install sendmail-cf dovecot

vi /etc/mail/sendmail.cf
:set nu

 

 수정전
 85 Cwlocalhost  
 수정 후
 85 Cwnaver.com
 
 수정 전
 261 O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
 수정 후
 261 O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA
 
 
 Cw도메인이름
 - 도메인 이름을 가진 메일 서버로 사용
 MaxMessageSize=용량
 - 1개 메일의 본문과 첨부파일 합친 용량을 제한
 Mlocal 설정내용
 - 전체메일 공간을 '설정내용' 제한
 O QueueDirectory=/var/spool/mqueue
 - 메일 전송 시 사용하는 임시 저장 디렉토리
 O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA
 - 자기 자신만 메일을 보낸다는 의미. 외부에서도 메일을 보낼 수 있도록 0.0.0.0 으로 설정

 

vi /etc/mail/access
Connect:naver.com  RELAY  //해당 도메인 릴레이 허용
Connect:daum.net  RELAY 
Connect:100.100.100  RELAY  //100.100.100.0 네트워크 릴레이 허용

 

릴레이
- 다른 네트워크 혹은 호스트가 해당 메일 서버를 경유하여 메일 전송하는 것
- REJECT, DISCARD <- 거부
 
ex) @naver.com  REJECT
             192.168   REJECT  거부 메시지를 보냄
             babo@   DISCARD  거부 메시지를 보내지 않음
             @nate.com  DISCARD

 

#/etc/mail/access 파일 수정 후 적용 명령어
#makemap hash /etc/mail/access < /etc/mail/access 
 
vi /etc/dovecot/dovecot.conf

 20 protocols = imap pop3 lmtp         //사용할 프로토콜
 26 listen = *, ::                                 //모든 * IPv4 :: IPv6 허용
 29 base_dir = /var/run/dovecot/    //기본 디렉토리
 
vi /etc/dovecot/conf.d/10-ssl.conf

 6 ssl = yes      //ssl 암호화 방식 사용
 
vi /etc/dovecot/conf.d/10-mail.conf
 
  25 mail_location = mbox:~/mail:INBOX=/var/mail/%u
 122 mail_access_groups = mail
 158 lock_method = fcntl
 
vi /etc/dovecot/conf.d/10-auth.conf
  9 주석 해제 후 설정 변경 no

 
Server-A

server-A 계정 생성
useradd parkdongsam
passwd 암호 123

 

service named restart
service sendmail restart
service dovecot restart
service saslauthd restart

 

netstat -nlp | grep 25
netstat -nlp | grep sendmail
 

 

 

 
#yum -y install lrzsz

#chown apache.apache -R /usr/share/squirrelmail/
#chown apache.apache -R /var/lib/squirrelmail/
#chown apache.apache -R /var/spool/squirrelmail/
#chown apache.apache -R /etc/squirrelmail/config.php

 

#cd /usr/share/squirrelmail/config/ ./conf.pl

 

#yum -y install httpd
#vi /etc/httpd/conf/httpd.conf

 

Alias /webmail/ "/usr/share/squirrelmail"
<Directory "/usr/share/squirrelmail">
 Options Indexs FollowSymLinks
 RewriteEngine On
 AllowOverride All
 DirectoryIndex index.php
 Order allow,deny
 Allow from all
</Directory>

 

http://naver.com/webmail/ -> 형식으로 접속 위한 설정

#service httpd restart

www.naver.com 접근을 위해 name서버 수정
vi /var/named/naver.com.db

#cd /usr/share/squirrelmail/config
#./conf.pl

 

2번 Server Settings -> 1번 Domain naver.com
A번 Update IMAP Setting -> 4번 [IMAP SERVER] -> mail.naver.com
8번 SERVER Softwarte 설정 -> other
S번 저장 -> R번 메인메뉴

10번 Languages -> 1번 Default Languages : ko_KR
                  2번 Default Charset : euc-kr
S번 저장 -> R번 메인메뉴

메인메뉴 - > S 저장 Q 종료