NS LFCE (Linux Foundation 인증 엔지니어)은 Linux 시스템에서 네트워크 서비스를 설치, 관리 및 문제 해결하는 기술을 보유한 숙련된 전문가입니다. 시스템 아키텍처 및 사용자의 설계, 구현 및 지속적인 유지 관리를 담당합니다. 관리.
Linux Foundation 인증 프로그램을 소개합니다.
이전 자습서에서 메일 서비스의 필수 구성 요소를 설치하는 방법에 대해 설명했습니다. 설치하지 않은 경우 접미사 그리고 비둘기장 그러나 계속하기 전에 지침에 대해서는 이 시리즈의 파트 1을 참조하십시오.
이 게시물에서는 메일 서버를 구성하는 방법과 다음 작업을 수행하는 방법을 보여줍니다.
메모: 우리의 설정은 기계가 같은 도메인에 속하는 근거리 통신망을 위한 메일 서버만 다룰 것입니다. 다른 도메인으로 이메일 메시지를 보내려면 LFCE 인증 범위를 벗어나는 도메인 이름 확인 기능을 포함하여 더 복잡한 설정이 필요합니다.
그러나 먼저 몇 가지 정의부터 시작하겠습니다.
다음 이미지는 메시지가 받는 사람의 받은 편지함에 도달할 때까지 보낸 사람부터 시작하여 전자 메일 전송 프로세스를 보여줍니다.
이를 가능하게 하기 위해 몇 가지 일이 뒤에서 발생합니다. 클라이언트 응용 프로그램(Thunderbird, Outlook 또는 Gmail 또는 Yahoo! 메일)을 자신의 메일 서버로 보내고 거기에서 대상 서버로, 마지막으로 대상 서버로 보내기 위해서는 각 서버에 SMTP(Simple Mail Transfer Protocol) 서비스가 있어야 합니다.
이메일 서비스에 대해 이야기할 때 다음과 같은 용어가 자주 언급되는 것을 볼 수 있습니다.
MTA (줄여서 우편 또는 메시지 전송 에이전트), 일명 메일 릴레이는 서버에서 클라이언트로 이메일 메시지를 전송하는 역할을 하는 소프트웨어입니다. 이 시리즈에서 Postfix는 MTA 역할을 합니다.
무아, 또는 메일 사용자 에이전트은 사용자의 이메일 받은 편지함에 액세스하고 관리하는 데 사용되는 컴퓨터 프로그램입니다. MUA의 예에는 Thunderbird, Outlook 및 Gmail, Outlook.com과 같은 웹메일 인터페이스가 포함되지만 이에 국한되지 않습니다. 이 시리즈에서는 예제에서 Thunderbird를 사용할 것입니다.
MDA (줄여서 메세지 또는 메일 배달 에이전트)는 실제로 사용자의 받은 편지함으로 이메일 메시지를 전달하는 소프트웨어 부분입니다. 이 튜토리얼에서는 Dovecot을 MDA로 사용할 것입니다. Dovecot은 사용자 인증도 처리합니다.
이러한 구성 요소가 "말하다" 서로에게 "말하다" 똑같다 "언어"(또는 프로토콜), 즉 SMTP (단순 메일 전송 프로토콜)에 정의된 대로 RFC 2821. 대부분의 경우 메일 서버 환경을 설정하는 동안 해당 RFC를 참조해야 합니다.
고려해야 할 다른 프로토콜은 다음과 같습니다. IMAP4 (인터넷 메시지 액세스 프로토콜), 이메일 메시지를 클라이언트의 하드 드라이브에 다운로드하지 않고 서버에서 직접 관리할 수 있습니다. 팝3 (우체국 프로토콜), 메시지와 폴더를 사용자의 컴퓨터로 다운로드할 수 있습니다.
테스트 환경은 다음과 같습니다.
메일 서버 OS: Debian Wheezy 7.5 IP 주소: 192.168.0.15. 로컬 도메인: example.com.ar. 사용자 별칭: [이메일 보호됨] 에 별칭이 지정되어 있습니다. [이메일 보호됨] 그리고 [이메일 보호됨]
메일 클라이언트 OS: Ubuntu 12.04. IP 주소: 192.168.0.103.
우리의 고객, 다음 줄을 추가하여 기본 DNS 확인을 설정했습니다. /etc/hosts 파일.
192.168.0.15 example.com.ar 메일 서버.
기본적으로 특정 사용자에게 보낸 메시지는 해당 사용자에게만 전달되어야 합니다. 그러나 사용자 그룹이나 다른 사용자에게도 전달하려면 메일 별칭을 만들거나 기존 별칭 중 하나를 사용할 수 있습니다. /etc/postfix/aliases, 다음 구문을 따릅니다.
사용자1: 사용자1, 사용자2.
따라서 다음으로 전송된 이메일 사용자1 에도 배달됩니다 사용자2. 단어를 생략하면 사용자1 다음과 같이 결장 뒤에
사용자1: 사용자2.
에게 보낸 메시지 사용자1 에게만 전송됩니다. 사용자2, 그리고 하지 않는다 사용자1.
위의 예에서, 사용자1 그리고 사용자2 시스템에 이미 존재해야 합니다. 다음을 참조할 수 있습니다. 8부 새로운 사용자를 추가하기 전에 메모리를 새로고침해야 하는 경우 LFCS 시리즈의
우리의 특정한 경우에는 앞에서 설명한 대로 다음 별칭을 사용합니다(다음 줄을 /etc/aliases).
시스템 관리자: gacanepa, jdoe.
그리고 다음 명령을 실행하여 별칭 조회 테이블을 생성하거나 새로 고칩니다.
postalias /etc/postfix/aliases.
그래서 보낸 메시지는 [이메일 보호됨] 위에 나열된 사용자의 받은 편지함으로 전달됩니다.
에 대한 기본 구성 파일 접미사 ~이다 /etc/postfix/main.cf. 메일 서비스를 사용하려면 몇 가지 매개변수만 설정하면 됩니다. 그러나 전체 구성 매개변수(다음과 함께 나열될 수 있음 남자 5 postconf) 안전하고 완벽하게 사용자 정의된 메일 서버를 설정하기 위해.
메모: 이 자습서는 해당 프로세스를 시작하는 데만 사용되며 Linux에서 이메일 서비스에 대한 포괄적인 가이드를 나타내지는 않습니다.
열려있는 /etc/postfix/main.cf 선택한 편집기로 파일을 만들고 설명된 대로 다음 변경을 수행합니다.
# vi /etc/postfix/main.cf.
1. 근원 서버에서 보낸 메시지에 나타나는 도메인을 지정합니다. 당신은 볼 수 있습니다 /etc/mailname 이 매개변수와 함께 사용되는 파일입니다. 필요한 경우 자유롭게 편집하십시오.
myorigin = /etc/mailname.conf
위의 값을 사용하면 메일이 다음과 같이 전송됩니다. [이메일 보호됨], 여기서 user는 메시지를 보내는 사용자입니다.
2. 목적지 이 시스템이 다른 시스템(릴레이 시스템으로 작동)으로 전달하는 대신 로컬로 이메일 메시지를 전달할 도메인을 나열합니다. 이 경우 기본 설정으로 충분합니다(사용자 환경에 맞게 파일을 편집해야 함).
어디 /etc/postfix/transport 파일은 도메인과 메일 메시지가 전달되어야 하는 다음 서버 간의 관계를 정의합니다. 우리의 경우 로컬 영역 네트워크에만 메시지를 전달할 것이므로(따라서 외부 DNS 확인을 우회) 다음 구성으로 충분합니다.
example.com.ar 로컬: .example.com.ar 로컬:
다음으로 이 일반 텍스트 파일을 다음으로 변환해야 합니다. .db Postfix가 실제로 수신 및 발신 메일을 처리하는 데 사용할 조회 테이블을 생성하는 형식입니다.
# 포스트맵 /etc/postfix/transport.conf
해당 텍스트 파일에 항목을 더 추가하는 경우 이 테이블을 다시 생성해야 합니다.
3. 마이 네트워크 Postfix가 메시지를 전달할 승인된 네트워크를 정의합니다. 기본값인 서브넷은 로컬 시스템과 동일한 IP 하위 네트워크에 있는 SMTP 클라이언트의 메일만 전달하도록 Postfix에 지시합니다.
mynetworks = 서브넷.
4. 릴레이 도메인 이메일을 보내야 하는 대상을 지정합니다. mydestination을 가리키는 기본값은 그대로 둡니다. LAN용 메일 서버를 설정하고 있음을 기억하십시오.
relay_domains = $mydestination.
사용할 수 있습니다. $mydestination 실제 내용을 나열하는 대신.
5. inet_interfaces 메일 서비스가 수신 대기해야 하는 네트워크 인터페이스를 정의합니다. 기본값인 all은 Postfix에게 모든 네트워크 인터페이스를 사용하도록 지시합니다.
inet_interfaces = 모두.
6. 마침내, 사서함 크기 제한 그리고 message_size_limit 각 사용자의 사서함 크기와 개별 메시지의 최대 허용 크기를 각각 바이트 단위로 설정하는 데 사용됩니다.
사서함 크기 제한 = 51200000. message_size_limit = 5120000.
NS 접미사 SMTP 서버는 각 클라이언트 연결 요청에 특정 제한을 적용할 수 있습니다. 모든 클라이언트가 smtp를 사용하여 메일 서버에 자신을 식별하도록 허용해서는 안 됩니다. 헬리콥터 명령이며 확실히 그들 모두에게 메시지를 보내거나 받을 수 있는 액세스 권한이 부여되어서는 안 됩니다.
이러한 제한을 구현하기 위해 다음 지시문을 사용합니다. 메인.cf 파일. 자명하지만 설명을 위해 주석이 추가되었습니다.
# EHLO 협상이 필요한 MAIL 명령 또는 기타 명령을 보내기 전에 원격 SMTP 클라이언트가 HELO 또는 EHLO 명령으로 자신을 소개하도록 요구합니다. smtpd_helo_required = 예 # 클라이언트 IP 주소가 $mynetworks에 나열된 네트워크 또는 네트워크 주소와 일치하면 요청을 허용합니다. # 클라이언트 HELO 및 EHLO 명령에 잘못된 호스트 이름 구문이 있는 경우 요청을 거부합니다. smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname # Postfix가 보낸 사람 주소의 최종 목적지를 나타내지 않으면 요청을 거부합니다. smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain # 1) Postfix가 메일 전달자 역할을 하거나 2) 최종 목적지가 아닌 경우 요청을 거부합니다. smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
Postfix 구성 매개변수 postconf 페이지 사용 가능한 옵션을 추가로 탐색하는 데 유용할 수 있습니다.
dovecot을 설치한 직후에 즉시 사용할 수 있도록 지원합니다. 팝3 그리고 IMAP 프로토콜과 보안 버전, POP3S 그리고 IMAPS, 각각.
에 다음 줄을 추가하십시오. /etc/dovecot/conf.d/10-mail.conf 파일.
# %u는 로그인하는 사용자 계정을 나타냅니다. # 사서함은 mbox 형식입니다. mail_location = mbox:~/메일: 받은 편지함=/var/mail/%u# 메일 그룹이 소유한 디렉토리 및 그룹 쓰기 가능으로 설정된 디렉토리(mode=0770, group=mail) # postfix가 시스템에서 다른 사용자/그룹을 실행하는 경우 이 설정을 변경해야 할 수도 있습니다.mail_privileged_group = 메일
홈 디렉토리를 확인하면 다음과 같은 내용의 메일 하위 디렉토리가 있음을 알 수 있습니다.
또한, /var/mail/%u 파일은 대부분의 시스템에서 사용자의 메일이 저장되는 위치입니다.
에 다음 지시문을 추가하십시오. /etc/dovecot/dovecot.conf (imap 및 pop3은 imap과 pop3도 의미합니다).
프로토콜 = imap pop3.
그리고 확인 /etc/conf.d/10-ssl.conf 다음 행을 포함합니다(그렇지 않으면 추가).
SSL_인증서 =이제 다시 시작하자 비둘기장 imap, imaps, pop3 및 pop3와 관련된 포트에서 수신 대기하는지 확인합니다.
# netstat -npltu | 그렙 비둘기장.메일 클라이언트 설정 및 메일 보내기/받기
클라이언트 컴퓨터에서 다음을 엽니다. 천둥새 그리고 클릭 파일 → 새로운 → 기존 메일 계정. 계정 이름과 관련 이메일 주소, 비밀번호를 입력하라는 메시지가 표시됩니다. 클릭할 때 계속하다, Thunderbird는 설정을 확인하기 위해 메일 서버에 연결을 시도합니다.
다음 계정([이메일 보호됨]) 및 다음 두 개의 받은 편지함이 Thunderbird의 왼쪽 창에 나타나야 합니다.
우리 서버에서 이메일 메시지를 작성합니다. 시스템 관리자, 별칭이 있는 짜다 그리고 가카네파.
메일 로그(/var/log/mail.log)은(는) 다음으로 전송된 이메일을 나타내는 것 같습니다. 시스템 관리자 에게 중계되었다 [이메일 보호됨] 그리고 [이메일 보호됨], 다음 이미지에서 볼 수 있듯이.
메일이 실제로 Thunderbird에서 IMAP 계정이 구성된 클라이언트로 배달되었는지 확인할 수 있습니다.
마지막으로 다음에서 메시지를 보내 보겠습니다. [이메일 보호됨] NS [이메일 보호됨].
시험에서는 명령줄 유틸리티로만 작업해야 합니다. 즉, 다음과 같은 데스크톱 클라이언트 응용 프로그램을 설치할 수 없습니다. 천둥새, 그러나 대신 메일을 사용해야 합니다. 이 장에서는 설명의 목적으로만 Thunderbird를 사용했습니다.
결론
이 포스트에서는 설정 방법을 설명했습니다. IMAP 로컬 영역 네트워크용 메일 서버 및 액세스를 제한하는 방법 SMTP 섬기는 사람. 테스트 환경에서 유사한 설정을 구현하는 동안 문제가 발생하면 온라인 설명서를 확인하는 것이 좋습니다. 접미사 그리고 비둘기장 (특히 주요 구성 파일에 대한 페이지, /etc/postfix/main.cf 그리고 /etc/dovecot/dovecot.conf, 각각), 그러나 어떤 경우에도 주저하지 말고 아래의 의견 양식을 사용하여 저에게 연락하십시오. 기꺼이 도와드리겠습니다.
Linux 인증 엔지니어 되기