Mail Server [ Active Directory ]

 

선행 조건 :  도메인 컨트롤러가 따로 있고, 멤버 서버에 메일 서버를 구성하려고 한다.

서로 DNS 등이 잘 작동하는 중이다.

 

 

 

메일서버로 만들 윈도우 서버 머신에

 

인터넷에서 파일을 다운로드 후 설치하기 위해 아래 기능을 먼저 추가해준다.

 

 

필자는 간단하게 아래와 같이 입력하면 되었다.

D:\sources\sxs

 

직접 찾아볼 것이면 아래 파일들이 있는 곳을 지정해 주면 되겠다.

 

 

아래 프로그램을 메일 서버로 쓰기 위해 다운받는다

https://www.hmailserver.com/download

Download - hMailServer - Free open source email server for Microsoft Windows

 

설치가 다 되면 설치 중간에 입력한 패스워드를 친다.

 

도메인을 입력해 준다.

 

 

AD 계정 추가를 해야 한다.

 

먼저 도메인 컨트롤러 머신으로 옮겨가서 aa 계정을 생성해준다.

aa@shrshr.shop 이 풀 이름인 계정이다.

 

그 다음 메일 서버에서 로그인을 반드시 도메인 컨트롤러의 administrator 계정으로 한다.

(기타 사용자 로그인을 눌러 들어가지 않으면 기본 로컬 administrator로 로그인된다)

(현재 로그인 계정을 확인하고 싶다면 cmd 창에 whoami 를 치자)

 

 

비로소 로컬 로그인때는 눌러도 에러 메세지를 띄웠던 add AD account 버튼을 사용할 수 있게 되었다.

 

아까 도메인 컨트롤러 쪽에서 만들어준 aa 계정이 뜬다. 선택해주자.

 

 

Protocols에서는 디폴트로 아래 세 개의 프로토콜이 다 활성화 돼있으나 조정 가능하다.

 

show log를 누르면 접속한 ip와 메일 현황 등을 볼 수 있다.

 

Auto-ban은 계정 접속 입력이 틀릴 경우 벤하는 규칙을 설정할 수 있다.

'5번 틀리면 30분 뒤에야 리셋 가능'을 설정해 보았다.

 

비번에 대한 이유로 막히면 아래 IP Ranges 리스트에 해당 유저가 등록된다.

여기서 관리자가 확인하고 관리해주는 일이 가능하다.

 

 

해당 프로그램은 윈도우에서 직접 만든 프로그램이 아니라 자동으로 방화벽이 열리지 않는다.

써드 파티 솔루션이기 때문에 방화벽을 수동으로 열어줘야 한다.

 

그리고 방화벽을 실습 편의상 꺼놨어도 도메인 멤버가 되면

아래와 같이 도메인으로 접속의 경우가 방화벽이 ON된다. 참고하자.

 

아래와 같이 해주자.

 

DNS 서버에 mx1에 대한 정보를 입력해 준다.

 

 

Windows computer 10 일반 유저로 와서 

썬더버드로 aa@shrshr.shop으로 계정 생성해서 메일을 보내보면 성공!

 

두 개의 계정으로 동시 로그인 해서 테스트 해 본 결과.

메일을 잘 주고 받는것을 확인할 수 있다. (답장도 해보자)