ISP 메일 서버를 가상 사용자/도메인으로 Centos 5.0에서 Postfix, Dovecot, MySQL, phpMyAdmin, TLS/SSL을 사용하여 구성하는 방법

기여자: Eliufoo C. Mahinda

정신적 노예에서 자신을 해방하라;
오직 우리 자신만이 우리의 마음을 자유롭게 할 수 있다.
-구속의 노래 -Bob Marley

감사의 말씀:

Babaraleem, Centos 4.5에서 가상 사용자/도메인으로 ISP 메일 서버를 구성하는 방법의 원저자.
url: https://www.howtoforge.com/virtual-users-and-domains-postfix-dovecot-mysql-centos4.5

저는 Babaraleem이 온라인에서 찾은 튜토리얼을 업데이트하고 추가 정보를 제공하기로 결정했습니다. Postfix 초보자에게 더 많은 도움을 주기 위해서입니다. 저는 자신의 메일 서버를 설정할 때 오래된 방법을 따르는 데 어려움을 겪었습니다. 저는 오랜 시간 동안 문제를 해결하고, 구글링하고, 다른 튜토리얼과 문서를 읽었습니다. 최종 결과가 이 방법입니다.

온라인에서 찾은 대부분의 튜토리얼/방법은 서버 구성 확인 및 테스트 방법에 대한 정보가 매우 제한적이라는 것을 알게 될 것입니다. 서버를 테스트하는 방법을 알기 위해서는 다른 문서를 찾아야 합니다. 이 방법에서 수집된 정보가 도움이 되기를 바랍니다.

이 방법은 Centos 5에서 Postfix, Dovecot, RoundCube, 가상 사용자/도메인 및 phpAdmin을 사용하여 이메일 서버를 설정하는 방법을 설명합니다. 저는 Fedora Core 6에서도 유사한 설정을 했습니다. 제 최고의 조언은 먼저 워크스테이션에서 설정하고 철저히 테스트한 후 서버에 설정하고 라이브로 전환하는 것입니다!

이 방법은 많은 세부 사항을 다루지 않습니다. 무슨 일이 일어나고 있는지에 대한 전체 설명을 원하신다면 각 프로그램의 문서를 읽으십시오. 이는 단순히 시작하고 실행할 수 있도록 하는 단계별 가이드입니다. 소프트웨어를 설치하려면 apt / yum을 사용할 수 있습니다.

이 방법의 내용은 세 가지 단계로 나뉩니다: 컴파일/설치, 구성 및 구성 확인.

사전 구성 요구 사항:

IP 주소(192.168.49.81)를 eth0에 할당한 hostname mail.example.co.tz. (원하는 IP 주소와 호스트 이름을 할당할 수 있습니다.)
별칭 eth0:0을 생성합니다. IP 주소(192.168.49.81)를 할당합니다. (원하는 IP 주소를 할당할 수 있습니다.)
/etc/hosts에 호스트 이름과 IP를 입력합니다. 제 경우 /etc/hosts 파일은 다음과 같습니다.

127.0.0.1 localhost.localdomain localhost
192.168.49.80 dns.example.co.tz dns
192.168.49.81 mail.example.co.tz mail

필요한 패키지 설치:

다음 패키지를 설치해야 합니다: SMTP AUTH를 위한 Cyrus-sasl

설명: 기본 SMTP 프로토콜은 사용자를 인증하는 메커니즘을 제공하지 않습니다. 이메일 봉투 주소는 쉽게 위조할 수 있기 때문에, 클라이언트를 인증할 수 있는 신뢰할 수 있는 수단이 없다면 누가 서버에 메일을 보내는지 알 수 없습니다. 서버에서 메일 릴레이 권한을 허용하려면 발신자가 주장하는 대로인지 확인해야 하며, 발신자의 이메일 주소를 식별로 신뢰할 수 없습니다. 이 섹션에서는 메일 릴레이를 제어하고 일반적으로 누가 메일 서버를 사용하는지 식별하기 위한 수단으로 Simple Authentication and Security Layer(SASL)의 패키지를 설치하고 확인하는 방법을 살펴봅니다.

yum -y install cyrus*

아래 패키지가 설치됩니다.

rpm -qa | grep cyrus

cyrus-sasl-sql-2.1.22-4  
cyrus-sasl-2.1.22-4  
cyrus-sasl-devel-2.1.22-4  
cyrus-sasl-md5-2.1.22-4  
cyrus-sasl-ntlm-2.1.22-4  
cyrus-sasl-ldap-2.1.22-4  
cyrus-sasl-plain-2.1.22-4  
cyrus-sasl-gssapi-2.1.22-4  
cyrus-sasl-lib-2.1.22-4

Cyrus-SASL과 Postfix가 작동하고 Postfix가 SASL 지원으로 컴파일할 때 필요한 것을 얻기 위해 최소한 다음 패키지를 설치해야 합니다:

cyrus-sasl-2.1.22-4  
cyrus-sasl-authd-2.1.22-4  
cyrus-sasl-devel-2.1.22-4

그런 다음 사용자 인증 시 사용할 다음 메커니즘 중 하나를 선택해야 합니다:

cyrus-sasl-gssapi-2.1.22-4
cyrus-sasl-md5-2.1.22-4
cyrus-sasl-plain-2.1.22-4

TLS 지원을 위한 openssl 설치

설명:

TLS(구 SSL)는 전송 계층 보안을 의미합니다. 이 계층이 설정되면 두 호스트 간의 통신이 암호화됩니다. SMTP AUTH를 사용하고 PLAIN 또는 LOGIN 메커니즘을 사용할 경우 사용자 이름과 비밀번호가 인터넷을 통해 평문으로 전송됩니다. 이는 누구나 통신을 엿보고 비밀번호를 읽을 수 있음을 의미합니다. 이를 원하지 않는다면 - 확실히 원하지 않을 것입니다 - TLS를 사용할 수 있습니다.

yum install -y openssl openssl-devel mod_ssl

필요한 패키지가 설치되었는지 확인합니다.

rpm -qa | grep openssl

openssl097a-0.9.7a-9  
openssl-0.9.8b-15.fc6  
mod_ssl-2.2.6-1.fc6  
openssl-perl-0.9.8b-15.fc6  
openssl-devel-0.9.8b-15.fc6

dovecot 설치

postfix를 dovecot보다 먼저 설치하면 패키지 충돌로 인해 dovecot이 시스템에 설치되지 않습니다.

설명:

Dovecot은 보안을 주로 염두에 두고 작성된 Linux/UNIX 유사 시스템을 위한 오픈 소스 IMAP 및 POP3 서버입니다. 이 명령은 dovecot과 종속성(mysql 및 postgresql)을 설치합니다.

yum install -y dovecot

MySQL, TLS 및 SASL 지원(+LDAP)으로 postfix 다운로드, 컴파일 및 설치.

설명: postfix가 무엇인지 이미 알고 있다고 가정하므로 설명하지 않겠습니다.

postfix 압축 해제:

tar zxvf postfix-2.5.2.tar.gz

postfix 루트 디렉토리로 변경:

cd postfix-2.5.2/

MySQL, TLS, SASL 지원으로 postfix 컴파일:

참고: db4 패키지가 설치되어 있어야 합니다.

make makefiles \  
CCARGS='-DUSE_SASL_AUTH -DHAS_SSL -DHAS_MYSQL -DHAS_LDAP -DUSE_CYRUS \  
-I/usr/include/sasl -I/usr/include/openssl \  
-I/usr/include/mysql -I/usr/include' \  
AUXLIBS='-L/usr/lib -L/usr/lib/openssl/engines \  
-L/usr/lib/mysql -L/usr/lib \  
-lsasl2 -lcrypto -lssl -lmysqlclient -lz -lm -lldap -llber \  
-Wl,-rpath /usr/lib/mysql -Wl,-rpath /usr/lib \  
-Wl,-rpath /usr/lib/openssl/engines'

make install

참고: 컴파일러 인수에 대한 추가 설명은 부록 A를 참조하십시오.

우리는 곧 postfix가 기능이 컴파일되었는지 확인할 것입니다.