가상 도메인 및 사용자와 함께하는 전체 메일 서버 솔루션 (Debian Etch, Postfix, Mysql, Dovecot, DSpam, ClamAV, Postgrey, RBL) - 페이지 5

D. 클라이언트 권한

실제 프로덕션 환경에서 이 메일 서버를 사용하려고 하므로, 누가 메일을 보낼 수 있는지를 제한하고자 합니다. 모든 사람에게 메일을 수신/발신하는 오픈 릴레이는 매우 위험하며, 스팸 서버로 낙인 찍히는 좋은 방법입니다.

메일 교환기는 실제로 우리 도메인으로의 메일만 처리하므로, 매우 제한적으로 설정할 것입니다. 다음 명령어는 메일 교환기에 내부 네트워크에서 오는 이메일을 허용하고, 무단 목적지로의 모든 이메일을 거부하도록 지시합니다.

# postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, permit'

E. 간단한 스팸 방지

DSpam이 우리의 스팸 방지 조치를 대부분 처리하겠지만, 메일 교환기에서 사용할 수 있는 몇 가지 간단한 트릭이 있습니다.

1. Postgrey

그레이리스트는 스팸에 대한 꽤 효과적인 대응책이므로, 당연히 메일 교환기에서 이를 활성화하고자 합니다. 우선, Postgrey를 설치해 보겠습니다. 항상 그렇듯이, Debian은 이를 간단하게 만들어 줍니다:

# apt-get install postgrey

Postgrey는 postfix가 메일을 우편 서버로 전송하기 전에 주입되므로, main.cf의 smtp_recipient_restrictions 끝에 추가해야 합니다.

# postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, permit'

좋아하는 편집기로 /etc/default/postgrey를 열고, 옵션 줄을 다음과 같이 변경합니다:

[...]  
POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=55"  
[...]  

그런 다음 postgrey를 재시작하면 수신 메일이 55초 지연됩니다. 이로 인해 얼마나 많은 스팸이 방지될지 놀랄 것입니다…

# invoke-rc.d postgrey restart

2. Postfix RBL 및 기타 규칙

Postgrey는 훌륭하며, 확실히 스팸의 양을 줄여줄 것입니다. 하지만 프로덕션에 들어가기 전에 교환기에 추가할 수 있는 몇 가지 더 제한 사항이 있습니다. postfix 웹사이트와 문서를 확인하여 이러한 모든 명령어가 무엇인지 알아보는 것을 강력히 추천합니다:

# postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_unknown_sender_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rhsbl_sender dsn.fc-ignorant.org, check_policy_service inet:127.0.0.1:60000, permit'

또한 다른 영역을 제한하는 것도 가치가 있습니다:

# postconf -e 'smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit'

F. 메일 교환기에 대한 최종 단어

이 시점에서, 두 개의 메일 교환기 서버(MX-1, MX-2)가 설정되어 있어야 합니다. 이 서버들은 RBL, DNS 및 Postgrey 스팸 방지 기능과 쿼터 보호를 갖추고 있습니다.

여기서 논의할 가치가 있는 한 가지 항목은 전송 테이블입니다. 이 특정 시나리오는 qmail 기반 배달 시스템에서 postfix로 마이그레이션하려는 의도로 처음 작성되었음을 염두에 두어야 합니다. 따라서 DNS에 대해 걱정할 필요 없이 한 번에 하나의 도메인으로 천천히 마이그레이션할 수 있기를 원했습니다. 우리는 모든 수신 메일을 처리하기 위해 두 개의 메일 교환기 서버를 설정했으며, 원래는 smtp 전송 에이전트를 사용하여 메일을 qmail 서버로 전달했습니다(후에 postgrey를 확인한 후). 그런 다음 SQL 전송 쿼리를 사용하여 한 번에 하나의 도메인을 새 형식으로 리디렉션할 수 있었습니다.

따라서 정말로, 처음부터 시작하는 경우 전송 프로세스를 단순화할 수 있습니다. 우리는 그렇지 않았기 때문에, 그렇게 할 수 없었습니다.