1. 메일 서버의 역할과 구성 요소
메일 서버는 MTA, MDA, MUA로 구성되며, 각 요소는 특정 역할을 담당한다.
🔹 MTA (Mail Transfer Agent, 메일 전송 에이전트)
- 이메일을 송수신하는 핵심 기능을 담당한다.
- **SMTP(Simple Mail Transfer Protocol)**를 사용하여 메일을 전송한다.
- 대표적인 MTA: Postfix, Sendmail, Exim
🔹 MDA (Mail Delivery Agent, 메일 배달 에이전트)
- 메일을 사용자 메일박스에 저장하는 역할을 한다.
- 대표적인 MDA: Dovecot, Procmail
🔹 MUA (Mail User Agent, 메일 클라이언트)
- 사용자가 이메일을 작성, 전송, 수신하는 프로그램이다.
- POP3, IMAP 프로토콜을 사용하여 메일을 가져온다.
- 대표적인 MUA: Thunderbird, Outlook, Gmail
1. 시스템 준비
1.1 Rocky Linux 업데이트 및 필요한 패키지 설치
sudo dnf update -y
sudo dnf install -y postfix dovecot sendmail
dnf -y install named
1.2 방화벽 설정
firewall-cmd --add-service=imap
firewall-cmd --add-service=smtp
firewall-cmd --add-service=pop3
firewall-cmd --add-service=imaps
firewall-cmd --add-service=smtps
firewall-cmd --add-service=pop3s
firewall-cmd --add-service=dns
firewall-cmd --runtime-to-permanent1.3 메일서버 수정
vi /etc/mail/local-host-names #메일용 서버 호스트 지정
mail.naver.com
hostnamectl set-hostname mail.naver.com : 실제 호스트변경
vi /etc/mail/sendmail.cf 268행
O DaemonPortOptions=Port=smtp, Name=MTA #address 수정
vi /etc/mail/access 수정
naver.com RELAY #도메인 주소 접근으로 수정
--메일서버 수정
vi /etc/dovecot/dovecot.conf
protocols = iap ~ #24행 주석제거 사용 프로토콜 지정
30행 주석 제거
33행 주석 제거
vi /etc/dovecot/conf.d/10-ssl.conf
8행 ssl = yes
vi /etc/dovecot/conf.d/10-mail.conf
25행 주석 제거
121행 mail_access_groups = mail1.4 DNS 설정
vi /etc/named.rfc1912.zones #rfc zone 파일 수정
zone "naver.com" IN {
type master;
file "naver.com.zone";
allow-update { none; };
}; #naver.com 으로 도메인 설정
cd /var/named #zone 파일 생성 준비
cp -p named.empty naver.com.zone
$TTL 3H
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
MX 10 mail.naver.com.
mail IN A 10.0.1.163 #사용 할 도메인 지정Named -Zone 파일 생성시 권한: named 설정
2. 설정
📌 /etc/mail/sendmail.cf 설정
설정 항목기능 및 설명예제
| Cw | 해당 서버에서 수신할 도메인을 지정 | Cwlocalhost |
| Fw | /etc/mail/local-host-names 파일에서 수신할 도메인 목록을 로드 | Fw/etc/mail/local-host-names |
| Kvirtuser | 가상 사용자(Virtual User) 테이블을 사용하여 메일 주소 매핑 | Kvirtuser hash /etc/mail/virtusertable |
| Kaccess | 접근 제어 테이블을 사용하여 스팸 및 릴레이 제한 설정 | Kaccess hash /etc/mail/access |
| AliasFile | /etc/aliases 파일을 사용하여 메일 별칭(Alias) 정의 | AliasFile=/etc/aliases |
| DaemonPortOptions | 메일 서버가 수신할 포트 및 IP 주소를 지정 | DaemonPortOptions=Port=smtp,Addr=0.0.0.0 |
| DS | 외부 릴레이 서버(SMTP 스마트 호스트) 지정 | DSsmtp.example.com |
| O Timeout.queuereturn | 메일이 배달되지 않을 경우 대기 후 반송하는 시간 | O Timeout.queuereturn=5d |
| O Timeout.connect | 원격 SMTP 서버 연결 대기 시간 설정 | O Timeout.connect=1m |
| O PrivacyOptions | 메일 서버의 보안 정책 설정 | O PrivacyOptions=noexpn,novrfy |
더보기
- 📌 (중요 내용 표시)
- ✅ (완료, 체크 포인트)
- ⚡ (빠른 팁, 성능 관련 강조)
- 🔥 (핫한 기술, 인기 있는 주제)
- 💡 (아이디어, 팁, 개념 설명)
- 🚀 (신기술, 빠른 성능, 배포)
- 🎯 (목표, 핵심 포인트)
- ⚠️ (주의할 점, 경고)
- 🛠️ (설정, 구성, 튜닝)
📊 데이터 & 분석
- 📊 (데이터 분석, 시각화)
- 📈 (성능 향상, 증가)
- 📉 (성능 저하, 감소)
- 🔍 (분석, 조사, 디버깅)
- 🔢 (숫자, 통계 관련)
- 🧮 (연산, 알고리즘)
🖥️ 개발 & 프로그래밍
- 💻 (프로그래밍, 개발 일반)
- 🖥️ (컴퓨터, 시스템)
- 📝 (코딩, 문서화)
- 📦 (패키지, 라이브러리)
- 🔗 (API, 네트워크 연결)
- 🌐 (웹 개발, 네트워크)
- 📡 (서버, 통신)
- 🛠️ (설정, 튜닝)
- 🔧 (수정, 최적화)
- 🔑 (보안, 인증, 암호화)
⚙️ 네트워크 & 서버
- 🌍 (인터넷, 네트워크)
- 🛰️ (위성, 원격 연결)
- 🛜 (무선 네트워크, Wi-Fi)
- 🔌 (유선 연결, 포트)
- 📶 (신호 강도, 무선 통신)
- 🛠️ (서버 설정, 구성)
- 📡 (데이터 전송)
- 🔐 (보안, 암호화)
- ⚙️ (시스템 운영)
🛡️ 보안 & 해킹
- 🛡️ (보안 강화)
- 🔒 (암호화, 인증)
- ⚠️ (취약점, 주의)
- 🕵️♂️ (해킹, 탐지)
- 🐛 (버그, 취약점)
- 🔓 (해킹, 해제)
- 🛑 (공격 차단)
- 🧑💻 (화이트 해커, 연구)
'네트워크 > Linux' 카테고리의 다른 글
| [Linux] DHCP 설정 (0) | 2025.03.04 |
|---|---|
| [Network] offset List (0) | 2025.02.25 |
| [Linux] NFS,Samba,웹 클라우드 실습 문제 (0) | 2025.02.14 |
| [linux]Web server 구축 (0) | 2025.02.13 |
| [Linux] SAMBA 서버 구성 (0) | 2025.02.10 |