SSL (mail)

 

예전에 구성했던 리눅스 메일 서버를 SSL 적용 버전으로 다시 구축해 본다.

다시 해보는 것인 만큼 설명은 생략한다.

 

 

설치

# yum install -y sendmail-cf dovecot

 

 

 

 

 

sendmail 설정

 

 /etc/mail/sendmail.mc 

 

60줄 아래와 같은 원본 설정을

 

이렇게 바꿔준다.

define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confCACERT', `/etc/pki/tls/certs/ca.crt')dnl
define(`confSERVER_CERT', `/etc/pki/tls/certs/ca.crt')dnl
define(`confSERVER_KEY', `/etc/pki/tls/private/ca.key')dnl
define(`confCLIENT_CERT', `/etc/pki/tls/certs/ca.crt')dnl
define(`confCLIENT_KEY', `/etc/pki/tls/private/ca.key')dnl

120줄 IP 부분 제거

 

127줄 주석 제거

138줄 주석 제거

 

 m4  /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

 

 

# vi /etc/mail/sendmail.cf

39줄의 공백은 오류를 일으킨다는 이슈가 있으니 dd 를 눌러서 지워준다.

91줄 local host 부분에 우리가 사용할 도메인을 넣어주는 곳 위치이다.

 

 

# vi /etc/mail/local-host-names

 

# vi /etc/mail/access

# makemap hash /etc/mail/access < /etc/mail/access

 

# useradd a

useradd b

 

# vi /etc/group

# systemctl start sendmail

 

 

 

 

 

 

 

 

dovecot 설정

# vi /etc/dovecot/dovecot.conf

24,30 주석 제거

 

# vi /etc/dovecot/conf.d/10-auth.conf

 

도브콧 평문 인증 끄기

disable_plaintext_auth = yes

 

# vi /etc/dovecot/conf.d/10-mail.conf

 

25줄 주석 제거

 

# vi /etc/dovecot/conf.d/10-master.conf

 

아이맵 port = 143, 팝3 port =110 주석 제거

SSL 포트는 추가로 43줄 44줄 주석 제거

 

# vi /etc/dovecot/conf.d/10-ssl.conf

 

8줄 확인. 14줄 15줄 위치 수정

 

# service dovecot start

로 도브콧 데몬을 시작한다.

 

# systemctl restart dovecot

 

 

 

 

 

 

 

방화벽

 

firewall-cmd --permanent --add-port=25/tcp

firewall-cmd --permanent --add-port=110/tcp

firewall-cmd --permanent --add-port=143/tcp

firewall-cmd --reload

 

 

 

 

 

 

client : 썬더버드 설정
  

smtp
포트 : 465
보안연결 : SSL/TLS
인증방식 : 암호화된 비밀번호

imap
포트 : 943 or 143
보안연결 : STARTTLS
인증방식 : 암호화된 비밀번호 or 평문비밀번호