반응형
작성자 : 김주홍
1. sendmail 설정 (센트OS 4.2기준)
- 먼저 rpm -qa |grep sendmail 명령으로 sendmail이 설치되어 있는지 확인, 없으면 시디로 팩키지를 설치해준다
- 설치할 팩키지 -> sendmail-cf-8.13.1-2
- Pop3를 사용할려면 imap 팩키지가 설치되어 있어야 함(dovecot) -> 기본 imap에 비해 보안향상
**/etc/dovecot.conf 화일 변경
14라인 protocal = pop3 pop3s imap imaps 수정
21라인 imap_listen = [::],pop3_listen = [::] 부분을
imap_listen = *, pop3_listen = * 으로 수정
22라인 imapslisten = [::],pop3s_listen = [::] 부분을
imaps_listen = *, pop3s_listen = * 으로 수정
[::]는 ipv6 프로토콜을 의미하며 우리는 ipv4를 사용하므로 *로 바꿔준다.
30 ssl_disable = no 주석제거
87 login_executable = /usr/libexec/dovecopt/imap_login 주석제거
92 login_user = dovecot 주석제거
132 login_executable = /usr/libexec/dovecopt/pop3_login 주석제거
166 #mail_extra_groups = mail_extra_groups = mail 수정
338 imap_executable = /usr/libexec/dovecot/imap 주석제거
353 pop3_executable = /usr/libexec/dovecot/pop3 주석제거
437 auth_executable = /usr/libexec/dovecot/auth 주석제거
dovecot 구동은 selinux설정되어 있으면 꺼주세요.
2. 설정파일 위치
- /etc/mail/sendmail.cf : 센드메일의 가장 기본적인 설치파일 -> 265라인에 addr 제거
- /etc/mail/access : 릴레이 허용파일,기본적으로 로컬만 허용, 허용할 IP,domain추가 한다.
*엑세스 파일 교체되면 makemap hash /etc/mail/access < /etc/mail/access 실행
- /etc/mail/local-host-names : 메일을 수신할 호스트이름 결정
3. sendmail 데몬 시작 / 확인
- service sendmail start 또는 init/sendmail start
- 마지막으로 telnet localhost 25 로 접속해서 아래와 같은 화면이 나오면 정상적으로 SMTP데몬이 돌고 있다.
[root@test mail]# telnet localhost 25
Trying 127.0.0.1...ㅅㄷ
Connected to localhost.
Escape character is '^]'.
220 localhost.localdomain ESMTP Sendmail 8.12.8/8.12.8; Mon, 12 Apr 2004 14:18:30 +0900
[SMTP-AUTH 인증기능 추가]
* SASL 라이브러리가 설치되어 있어야 함
cyrus-sasl-md5-2.1.19-5.EL4
cyrus-sasl-2.1.19-5.EL4
cyrus-sasl-plain-2.1.19-5.EL4
cyrus-sasl-devel-2.1.19-5.EL4
SMTP 인증 기능을 사용하기 위해서 다음의 라인을 확인한다.
==============================================================================================
TRUST_AUTH_MECH(`LOGIN PLAIN EXTERNAL DIGEST-MD5 CRAM-MD5')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5')dnl
==============================================================================================
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf ->바뀐것을 적용한다.
* 인증확인
[root@hong mail]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 localhost.localdomain ESMTP Sendmail 8.13.1/8.13.1; Fri, 14 Apr 2006 13:22:51 +0900
EHLO localhost
250-localhost.localdomain Hello hong [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
* 현재 인증되는 서버
529 O AuthMechanisms=LOGIN PLAIN EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
1. sendmail 설정 (센트OS 4.2기준)
- 먼저 rpm -qa |grep sendmail 명령으로 sendmail이 설치되어 있는지 확인, 없으면 시디로 팩키지를 설치해준다
- 설치할 팩키지 -> sendmail-cf-8.13.1-2
- Pop3를 사용할려면 imap 팩키지가 설치되어 있어야 함(dovecot) -> 기본 imap에 비해 보안향상
**/etc/dovecot.conf 화일 변경
14라인 protocal = pop3 pop3s imap imaps 수정
21라인 imap_listen = [::],pop3_listen = [::] 부분을
imap_listen = *, pop3_listen = * 으로 수정
22라인 imapslisten = [::],pop3s_listen = [::] 부분을
imaps_listen = *, pop3s_listen = * 으로 수정
[::]는 ipv6 프로토콜을 의미하며 우리는 ipv4를 사용하므로 *로 바꿔준다.
30 ssl_disable = no 주석제거
87 login_executable = /usr/libexec/dovecopt/imap_login 주석제거
92 login_user = dovecot 주석제거
132 login_executable = /usr/libexec/dovecopt/pop3_login 주석제거
166 #mail_extra_groups = mail_extra_groups = mail 수정
338 imap_executable = /usr/libexec/dovecot/imap 주석제거
353 pop3_executable = /usr/libexec/dovecot/pop3 주석제거
437 auth_executable = /usr/libexec/dovecot/auth 주석제거
dovecot 구동은 selinux설정되어 있으면 꺼주세요.
2. 설정파일 위치
- /etc/mail/sendmail.cf : 센드메일의 가장 기본적인 설치파일 -> 265라인에 addr 제거
- /etc/mail/access : 릴레이 허용파일,기본적으로 로컬만 허용, 허용할 IP,domain추가 한다.
*엑세스 파일 교체되면 makemap hash /etc/mail/access < /etc/mail/access 실행
- /etc/mail/local-host-names : 메일을 수신할 호스트이름 결정
3. sendmail 데몬 시작 / 확인
- service sendmail start 또는 init/sendmail start
- 마지막으로 telnet localhost 25 로 접속해서 아래와 같은 화면이 나오면 정상적으로 SMTP데몬이 돌고 있다.
[root@test mail]# telnet localhost 25
Trying 127.0.0.1...ㅅㄷ
Connected to localhost.
Escape character is '^]'.
220 localhost.localdomain ESMTP Sendmail 8.12.8/8.12.8; Mon, 12 Apr 2004 14:18:30 +0900
[SMTP-AUTH 인증기능 추가]
* SASL 라이브러리가 설치되어 있어야 함
cyrus-sasl-md5-2.1.19-5.EL4
cyrus-sasl-2.1.19-5.EL4
cyrus-sasl-plain-2.1.19-5.EL4
cyrus-sasl-devel-2.1.19-5.EL4
SMTP 인증 기능을 사용하기 위해서 다음의 라인을 확인한다.
==============================================================================================
TRUST_AUTH_MECH(`LOGIN PLAIN EXTERNAL DIGEST-MD5 CRAM-MD5')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5')dnl
==============================================================================================
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf ->바뀐것을 적용한다.
* 인증확인
[root@hong mail]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 localhost.localdomain ESMTP Sendmail 8.13.1/8.13.1; Fri, 14 Apr 2006 13:22:51 +0900
EHLO localhost
250-localhost.localdomain Hello hong [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
* 현재 인증되는 서버
529 O AuthMechanisms=LOGIN PLAIN EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
'Operating System > Linux' 카테고리의 다른 글
| DOS Attack을 막기 위한 간단한 방법 (0) | 2006.06.19 |
|---|---|
| 파치2점대 최신 APM연동 -CENT OS 사용- (0) | 2006.05.18 |
| Apache 지원 툴 사용하기 (0) | 2006.05.10 |
| 초보를 위한 DNS 설정 무작정따라하기 (0) | 2006.05.10 |
| php에서 upload file size 조정하기 (0) | 2006.05.10 |
