Postfix 서버에서 이메일 릴레이하는 방법

작성자: Stephan Jau
개정판: v1.0
최종 변경: 2009년 12월 07일

소개

두 개의 소규모 비즈니스를 위해 “홈” DSL 연결에 Debian Lenny 설치를 설정했습니다. 문제는 그들이 동적 IP 주소를 가지고 있으며 대부분의 메일 서버는 동적 IP 주소의 서버에서 들어오는 메일을 수락하지 않는다는 것입니다. 해결책은 꽤 간단합니다. 실제 ISP를 통해 나가는 이메일을 릴레이하도록 Postfix를 설정합니다. 이 짧은 방법서에서는 그렇게 하는 방법을 보여드리겠습니다.

1. 전제 조건

작동하는 Postfix 서버를 이미 설정했으며, ISP에서 액세스할 수 있는 이메일 계정이 있다고 가정합니다. 따라서 ISP의 이메일 계정에 대한 로그인 정보가 필요합니다.

2. Postfix 구성 편집

먼저 Postfix 구성을 편집해야 합니다…

nano /etc/postfix/main.cf

… 그리고 구성의 끝에 다음 코드를 추가합니다:

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
smtp_always_send_ehlo = yes
relayhost = smtp.yourisp.com

물론 smtp.yourisp.com을 실제 ISP의 SMTP 서버로 교체해야 합니다. 또한 SASL이 작동해야 합니다. Falko가 제공한 서버 설정에 대한 완벽한 방법서를 따랐다면 걱정할 필요가 없습니다. 그런 다음 파일을 저장하고 닫습니다.

ISP에서 이메일을 보내기 위해 특별한 포트를 사용해야 하는 경우, 대신 다음과 같은 줄을 사용하십시오:

relayhost = [smtp.yourisp.com]:PORT

제가 사용했던 경우 중 하나에서는 다음과 같이 입력해야 했습니다:

relayhost = [smtpauth.bluewin.ch]:587

3. /etc/postfix/saslpasswd 편집

Postfix 구성을 확장한 후에는 ISP에서 인증할 수 있도록 /etc/postfix/saslpasswd 파일에 자격 증명을 추가해야 합니다.

nano /etc/postfix/saslpasswd

그런 다음 다음을 추가합니다:

smtp.yourisp.com     yourlogin:yourpassword

물론 yourlogin / yourpassword를 ISP에서 제공한 실제 사용자 이름과 비밀번호로 교체해야 합니다. 거기에는 포트를 추가할 필요가 없습니다.

4. /etc/postfix/saslpasswd 해시

Postfix가 해당 파일을 사용하기 전에 postmap으로 해시해야 합니다:

postmap /etc/postfix/saslpasswd

5. Postfix 재시작

마지막으로 새 구성을 사용하기 위해 Postfix를 재시작해야 합니다:

/etc/init.d/postfix restart

6. 테스트

이제 이메일 서버를 사용하여 자신에게 이메일을 보내면(예: Gmail 계정으로) 해당 이메일의 전체 헤더를 확인하면 이메일이 ISP를 통해 릴레이되었음을 알 수 있습니다. 즉, 이제 작동합니다. ISP가 블랙리스트에 올라 있지 않는 한, 동적 IP가 이메일 전송을 방해하지 않을 것입니다.