 |
|
|
 |
|
|
- 1. Sendmail 설치하기
(1) 먼저 sendmail 설치유무부터 확인합니다.
[root@asadal ~]# rpm -qa | grep sendmail
sendmail-8.13.1-2
기본적으로 CentOS를 설치하면 위와 같이 하나의 패키지만 설치가 기본적으로 됩니다.
sendmail을 정상적으로 사용하려면 sendmail-cf-8.13.1-2 를 설치하여야 합니다.
(2) sendmail-cf-8.13.1-2설치
[root@asadal ~]# wget
ftp://ftp.nluug.nl/pub/os/Linux/distr/startcom/ML-4.0.4/os/i386/StartCom/RPMS/sendmail-cf-8.13.1-2.i386.rpm
[root@asadal ~]# ls
anaconda-ks.cfg install.log install.log.syslog sendmail-cf-8.13.1-2.i386.rpm
위와 같이 wget로 패키지 다운받고 다운받은 패키지를 확인하고 아래와 같이 설치합니다.
(3) sendmaill rpm 설치 확인
[root@asadal ~]# rpm -ivh sendmail-cf-8.13.1-2.i386.rpm
경고: sendmail-cf-8.13.1-2.i386.rpm: V3 DSA signature: NOKEY, key ID 443e1821
준비 중... ########################################### [100%]
1:sendmail-cf ########################################### [100%]
[root@asadal ~]#
sendmail-8.13.1-2
sendmail-cf-8.13.1-2
- 2. 설치 후 설정파일 다루기
(1) Sendmail 인증부분 설정
/etc/mail/sendmail.mc 파일을 편집기(vi, pico 등)를 이용하여 엽니다.
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN
PLAIN')dnl
위의 두 줄을 주석을 풀어줍니다.
이는 smtp 인증 기능 사용을 위해서입니다.
이 smtpd 인증기능을 사용하는 이유는 open relay라는것을 이용해 스패머들이 스팸메일을
뿌리는것을 막기위해 인가된 사용자의 메일만 relay(중계)하는 방법을 사용하기 위함입니다.
(2) ralay 설정
senmail은 로컬(서버)에서 보내는 메일만 relay(전달)하였습니다. 하지만, 스패머들한테 relay서버로
이용 당하지 않을려면 이 설정을 지워야 합니다.
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl 이 부분을 아래와 같이
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl 이렇게 편집함
적용은 아래와 같이 방금 수정한 sendmail.mc 파일로 sendmail.cf 파일을 만들고 Sendmail 재
시작하여 수정된 설정파일을 restart 하면 적용되는 것입니다.
[root@asadal ~]# cd /etc/mail
[root@asadal mail]# m4 sendmail.mc > sendmail.cf
[root@asadal mail]#
[root@asadal mail]# /etc/rc.d/init.d/sendmail restart
sendmail를 종료하고 있습니다: [ 확인 ]
sm-client을 종료하고 있습니다: [ 확인 ]
sendmail (을)를 시작합니다: [ 확인 ]
sm-client을 시작하고 있습니다: [ 확인 ]
(3) access, local-host-names, virtusertable 파일 설정
/etc/mail/access 파일 : Relay(허용할 도메인)제한 설정 파일
/etc/mail/local-host-names 파일 : 최종수신지 설정파일
/etc/mail/virtusertable 파일 :가상메일 설정파일
- 3. 메일 계정 추가
(1) 일반사용자이면서 메일도 사용하는 계정 추가
[root@asadal mail]# useradd asadal
[root@asadal mail]# passwd asadal
Changing password for user asadal
New UNIX password:
(2) 메일만 사용할 수 있게 홈디렉토리와 쉘권한을 빼고 계정과 패스워드만 추가
[root@asadal mail]# useradd -M -s /bin/false -c asadal asadal1234
(3) vi /etc/mail/access(아래와 같이 허용도메인을 RELAY한다. 공백은 탭으로 띄움)
localhost RELAY
127.0.0.1 RELAY
firewolf.co.kr RELAY
(4) vi /etc/mail/local-host-names
asadal.com(도메인 추가)
(5) vi /etc/mail/virtusertable
webmaster@firewolf.co.kr asadal(가상 유저 추가)
(6) 위에서 설정한 모든 설정을 적용
[root@asadal mail]# makemap hash virtusertable < virtusertable
[root@asadal mail]# makemap hash mailertable < mailertable
[root@asadal mail]# makemap hash domaintable < domaintable
[root@asadal mail]# makemap hash access < access
[root@asadal mail]# /etc/rc.d/init.d/sendmail restart
sendmail를 종료하고 있습니다: [ 확인 ]
sm-client을 종료하고 있습니다: [ 확인 ]
sendmail (을)를 시작합니다: [ 확인 ]
sm-client을 시작하고 있습니다: [ 확인 ]
- 4. POP3 설치 및 확인
[root@asadal ~]# rpm -Uvh http://ftp.suidc.com/pub/fedora/core1/RPMS/imap-2002d-3.i386.rpm
http://ftp.suidc.com/pub/fedora/core1/RPMS/imap-2002d-3.i386.rpm(을)를 복구합니다.
경고: /var/tmp/rpm-xfer.yXrvDR: V3 DSA signature: NOKEY, key ID 4f2a6fd2
준비 중... ########################################### [100] 1:imap
########################################### [100%]
[root@asadal ~]# rpm -Uvh imap-devel-2002d-3.i386.rpm
http://ftp.suidc.com/pub/fedora/core1/RPMS/imap-devel-2002d-3.i386.rpm
http://ftp.suidc.com/pub/fedora/core1/RPMS/imap-devel-2002d-3.i386.rpm(을)를 복구합니다.
경고: /var/tmp/rpm-xfer.n2zLLt: V3 DSA signature: NOKEY, key ID 4f2a6fd2
준비 중... ########################################### [100%]
1:imap-devel ########################################### [100%]
[root@asadal ~]# rpm -qa | grep imap (잘 설치되었는지 확인
imap-devel-2002d-3
imap-2002d-3
[root@asadal xinetd.d]# cd /etc/xinetd.d
[root@asadal xinetd.d]# cd
[root@asadal ~]# cd /etc/xinetd.d
[root@asadal xinetd.d]# vi ipop3
service pop3
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/ipop3d
log_on_success += HOST DURATION
log_on_failure += HOST
disable = no(이 부분을 yes -> no로 변경합니다.)
}
[root@asadal xinetd.d]# /etc/rc.d/init.d/xinetd restart
xinetd 를 정지함: [ 확인 ]
xinetd (을)를 시작합니다: [ 확인 ]
[root@asadal xinetd.d]# netstat -anp | grep LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 30238/xinetd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1732/portmap
tcp 0 0 0.0.0.0:661 0.0.0.0:* LISTEN 1751/rpc.statd
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 2793/cupsd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 30181/sendmail: acc
tcp 0 0 :::22 :::* LISTEN 1921/sshd
여기까지 다 되었다면 pop3 설치를 다 한 것이 됩니다.
|
|
|
|
|
