Postfix, Courier 및 MySQL을 이용한 가상 사용자 및 도메인 (+ SMTP-AUTH, 쿼터, SpamAssassin, ClamAV)

이것은 “복사 & 붙여넣기” HowTo입니다! 이 튜토리얼을 따르는 가장 쉬운 방법은 명령줄 클라이언트/SSH 클라이언트(Windows의 PuTTY와 같은)를 사용하고 명령을 복사하여 붙여넣는 것입니다(자신의 정보(IP 주소, 호스트 이름, 비밀번호 등)를 제공해야 하는 경우를 제외하고). 이는 오타를 방지하는 데 도움이 됩니다.

Postfix, Courier 및 MySQL을 이용한 가상 사용자 및 도메인 (+ SMTP-AUTH, 쿼터, SpamAssassin, ClamAV)

버전 1.0
저자: Falko Timme

이 튜토리얼은 Falko Timme에 의해 저작권(c) 2005로 보호됩니다. 이는 Christoph Haas의 튜토리얼에서 파생된 것으로, http://workaround.org에서 찾을 수 있습니다. 이 튜토리얼은 Creative Commons 라이선스 2.5 또는 이후 버전 하에 자유롭게 사용할 수 있습니다.

이 문서는 MySQL 데이터베이스에 있는 가상 사용자 및 도메인을 기반으로 하는 Postfix 기반 메일 서버를 설치하는 방법을 설명합니다. 또한 Courier(Courier-POP3, Courier-IMAP)의 설치 및 구성을 시연하여 Courier가 Postfix가 사용하는 동일한 MySQL 데이터베이스에 대해 인증할 수 있도록 합니다.

결과적으로 생성된 Postfix 서버는 SMTP-AUTH 및 TLS 및 쿼터를 지원합니다(쿼터는 기본적으로 Postfix에 내장되어 있지 않으며, Postfix를 적절히 패치하는 방법을 보여드리겠습니다). 비밀번호는 데이터베이스에 암호화된 형태로 저장됩니다(내가 찾은 대부분의 문서는 보안 위험이 있는 일반 텍스트 비밀번호를 다루고 있었습니다). 이 튜토리얼은 또한 이메일이 스팸 및 바이러스를 스캔하도록 Amavisd, SpamAssassin 및 ClamAV의 설치를 다룹니다.

이러한 “가상” 설정(가상 사용자 및 도메인이 MySQL 데이터베이스에 있는)의 장점은 “실제” 시스템 사용자 기반의 설정보다 성능이 훨씬 더 뛰어나다는 것입니다. 이 가상 설정을 통해 메일 서버는 수천 개의 도메인과 사용자를 처리할 수 있습니다. 또한 새로운 사용자/도메인을 추가하거나 기존 것을 편집할 때 MySQL 데이터베이스만 처리하면 되므로 관리가 더 쉽습니다. 더 이상 db 파일을 생성하기 위한 postmap 명령이나 Postfix를 다시 로드할 필요가 없습니다. MySQL 데이터베이스 관리를 위해 phpMyAdmin과 같은 웹 기반 도구를 사용할 수 있으며, 이 방법에서도 설치됩니다. 세 번째 장점은 사용자가 사용자 이름으로 이메일 주소를 가지므로(사용자 이름 + 이메일 주소 대신) 이해하고 기억하기가 더 쉽다는 것입니다.

이 튜토리얼은 Debian Sarge(Debian 3.1)를 기반으로 합니다. 여기에서 설명한 대로 기본 Debian 시스템을 이미 설정해야 합니다: https://www.howtoforge.com/perfect_setup_debian_sarge 및 https://www.howtoforge.com/perfect_setup_debian_sarge_p2.

이 방법은 실용적인 가이드를 위한 것이며, 이론적 배경은 다루지 않습니다. 이론적 배경은 웹의 많은 다른 문서에서 다루어집니다.

이 문서는 어떤 종류의 보증 없이 제공됩니다! 이 시스템을 설정하는 유일한 방법이 아니라는 점을 말씀드리고 싶습니다. 이 목표를 달성하는 방법은 여러 가지가 있지만, 이것이 제가 선택한 방법입니다. 이것이 귀하에게 작동할 것이라는 보증을 제공하지 않습니다!

1 Postfix, Courier, Saslauthd, MySQL, phpMyAdmin 설치

모든 것을 한 번의 명령으로 설치할 수 있습니다:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authmysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl postfix-tls libsasl2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl phpmyadmin (1줄!)

몇 가지 질문이 있을 것입니다:

suExec 활성화? <– 예
웹 기반 관리용 디렉토리 생성? <– 아니요
구성의 일반 유형? <– 인터넷 사이트
루트의 메일은 어디로 가야 합니까? <– 없음
메일 이름? <– server1.example.com
메일을 수신할 다른 목적지? (없으면 비워두세요) <– server1.example.com, localhost, localhost.localdomain
메일 큐에서 동기 업데이트 강제 적용? <– 아니요
SSL 인증서 필요 <– 확인
설치 힌트 <– 확인
자동으로 재구성할 웹 서버는 무엇입니까? <– apache, apache2
지금 apache를 재시작하시겠습니까? <– 예

2 Postfix에 쿼타 패치 적용

Postfix 소스를 가져오고, 쿼타 패치로 패치한 후, 새로운 Postfix .deb 패키지를 빌드하고 해당 .deb 패키지를 설치해야 합니다:

apt-get install build-essential dpkg-dev fakeroot debhelper libdb4.2-dev libgdbm-dev libldap2-dev libpcre3-dev libmysqlclient10-dev libssl-dev libsasl2-dev postgresql-dev po-debconf dpatch (1줄!)
cd /usr/src
apt-get source postfix
wget http://web.onda.com.br/nadal/postfix/VDA/postfix-2.1.5-trash.patch.gz
gunzip postfix-2.1.5-trash.patch.gz
cd postfix-2.1.5
patch -p1 < ../postfix-2.1.5-trash.patch
dpkg-buildpackage
cd ..
dpkg -i postfix_2.1.5-9_i386.deb
dpkg -i postfix-mysql_2.1.5-9_i386.deb
dpkg -i postfix-tls_2.1.5-9_i386.deb

3 Postfix/Courier용 MySQL 데이터베이스 생성

기본적으로 MySQL은 루트 비밀번호 없이 설치되며, 즉시 변경합니다(사용할 비밀번호로 yourrootsqlpassword를 교체하십시오):

mysqladmin -u root password yourrootsqlpassword

이제 mail이라는 데이터베이스를 생성합니다:

mysqladmin -u root -p create mail

다음으로 MySQL 셸로 이동합니다:

mysql -u root -p

MySQL 셸에서 mail 데이터베이스에 대해 SELECT,INSERT,UPDATE,DELETE 권한이 있는 사용자 mail_admin을 비밀번호 mail_admin_password로 생성합니다(자신의 비밀번호로 교체하십시오). 이 사용자는 Postfix와 Courier가 mail 데이터베이스에 연결하는 데 사용됩니다:

GRANT SELECT, INSERT, UPDATE, DELETE ON mail. TO ‘mail_admin’@’localhost’ IDENTIFIED BY ‘mail_admin_password’;
GRANT SELECT, INSERT, UPDATE, DELETE ON mail. TO ‘mail_admin’@’localhost.localdomain’ IDENTIFIED BY ‘mail_admin_password’;
FLUSH PRIVILEGES;

여전히 MySQL 셸에서 Postfix와 Courier가 필요한 테이블을 생성합니다:

USE mail;

CREATE TABLE domains (
domain varchar(50) NOT NULL,
PRIMARY KEY (domain) )
TYPE=MyISAM;

CREATE TABLE forwardings (
source varchar(80) NOT NULL,
destination TEXT NOT NULL,
PRIMARY KEY (source) )
TYPE=MyISAM;

CREATE TABLE users (
email varchar(80) NOT NULL,
password varchar(20) NOT NULL,
quota INT(10) DEFAULT ‘10485760’,
PRIMARY KEY (email)
) TYPE=MyISAM;

CREATE TABLE transport (
domain varchar(128) NOT NULL default ‘’,
transport varchar(128) NOT NULL default ‘’,
UNIQUE KEY domain (domain)
) TYPE=MyISAM;

quit;

quit; 명령으로 MySQL 셸을 종료하고 Linux 셸로 돌아왔습니다.

domains 테이블은 Postfix가 이메일을 수신해야 하는 각 가상 도메인을 저장합니다(예: example.com).

forwardings 테이블은 하나의 이메일 주소를 다른 이메일 주소로 별칭하는 데 사용됩니다. 예를 들어, [email protected]의 이메일을 [email protected]로 전달합니다.

users 테이블은 모든 가상 사용자(즉, 이메일 주소, 이메일 주소와 사용자 이름이 동일함)와 비밀번호( 암호화된 형태!) 및 각 메일 박스에 대한 쿼타 값을 저장합니다(이 예제에서는 기본값이 10485760 바이트로, 10MB를 의미합니다).

transport 테이블은 선택 사항이며, 고급 사용자용입니다. 이는 단일 사용자, 전체 도메인 또는 모든 메일을 다른 서버로 전달할 수 있게 해줍니다. 예를 들어,

는 example.com의 모든 이메일을 SMTP 프로토콜을 통해 IP 주소 1.2.3.4를 가진 서버로 전달합니다(대괄호 []는 “MX DNS 레코드를 조회하지 마십시오”를 의미합니다(이는 IP 주소에 대해 의미가 있습니다…). 완전한 도메인 이름(FQDN)을 대신 사용할 경우 대괄호를 사용하지 않습니다.).

참고로, (귀하의 메일 서버 시스템의 IP 주소가 192.168.0.100이라고 가정할 때) 브라우저에서 http://192.168.0.100/phpmyadmin/를 통해 phpMyAdmin에 접근하고 mail_admin으로 로그인할 수 있습니다. 그러면 데이터베이스를 살펴볼 수 있습니다. 나중에 phpMyAdmin을 사용하여 메일 서버를 관리할 수 있습니다.