Postfix, Courier, MySQL 및 SquirrelMail을 이용한 가상 사용자 및 도메인 (CentOS 4.8 i386)

버전 1.0
저자: Falko Timme

이 문서는 MySQL 데이터베이스에 있는 사용자 및 도메인 기반의 Postfix 메일 서버를 설치하는 방법을 설명합니다. 또한 Courier(Courier-POP3, Courier-IMAP)의 설치 및 구성을 시연하여 Courier가 Postfix와 동일한 MySQL 데이터베이스에 대해 인증할 수 있도록 합니다.

결과적으로 생성된 Postfix 서버는 SMTP-AUTH 및 TLS 및 쿼터를 지원합니다(쿼터는 기본적으로 Postfix에 내장되어 있지 않으며, 적절하게 Postfix를 패치하는 방법을 보여드리겠습니다). 비밀번호는 데이터베이스에 암호화된 형태로 저장됩니다(내가 찾은 대부분의 문서는 보안 위험이 있는 일반 텍스트 비밀번호를 다루고 있었습니다). 이 튜토리얼은 또한 이메일이 스팸 및 바이러스를 검사하도록 Amavisd, SpamAssassin 및 ClamAV의 설치를 다룹니다. 또한 사용자가 이메일을 읽고 보내고 비밀번호를 변경할 수 있도록 웹메일 인터페이스로 SquirrelMail을 설치하는 방법도 보여드리겠습니다.

이러한 “가상” 설정(가상 사용자 및 도메인을 MySQL 데이터베이스에 두는 것)의 장점은 “실제” 시스템 사용자 기반의 설정보다 훨씬 더 성능이 뛰어나다는 것입니다. 이 가상 설정을 통해 메일 서버는 수천 개의 도메인과 사용자를 처리할 수 있습니다. 또한 새로운 사용자/도메인을 추가하거나 기존의 것을 편집할 때 MySQL 데이터베이스만 다루면 되므로 관리가 더 쉽습니다. 더 이상 db 파일을 생성하기 위한 postmap 명령이나 Postfix를 다시 로드할 필요가 없습니다. MySQL 데이터베이스 관리를 위해 phpMyAdmin과 같은 웹 기반 도구를 사용할 수 있으며, 이 방법서에서도 설치됩니다. 세 번째 장점은 사용자가 사용자 이름으로 이메일 주소를 가지므로(사용자 이름 + 이메일 주소 대신) 이해하고 기억하기가 더 쉽다는 것입니다.

이 방법서는 실용적인 가이드를 목적으로 하며 이론적 배경은 다루지 않습니다. 이론적 배경은 웹의 많은 다른 문서에서 다루어집니다.

이 문서는 어떤 종류의 보증 없이 제공됩니다! 이 시스템을 설정하는 유일한 방법이 아니라는 점을 말씀드리고 싶습니다. 이 목표를 달성하는 방법은 여러 가지가 있지만, 이것이 제가 선택한 방법입니다. 이것이 귀하에게 작동할 것이라는 보증을 제공하지 않습니다!

1 사전 참고

이 튜토리얼은 CentOS 4.8 i386을 기반으로 하므로 이 튜토리얼을 계속 진행하기 전에 기본 CentOS 4.8 서버 설치를 설정해야 합니다(예: The Perfect Server - CentOS 4.8 Server i386 [ISPConfig 2]의 처음 다섯 장에서 보여준 대로). 시스템은 정적 IP 주소를 가져야 합니다. 이 튜토리얼에서는 192.168.0.100을 IP 주소로 사용하고 server1.example.com을 호스트 이름으로 사용합니다.

방화벽이 꺼져 있는지(적어도 지금은) 및 SELinux가 비활성화되어 있는지 확인해야 합니다(이것은 중요합니다!).

이 설정은 i386 시스템에서 테스트되었습니다. 설정은 x86_64 시스템에서도 유사하거나 심지어 동일할 수 있지만, 테스트하지는 않았습니다.

2 소프트웨어 설치

먼저 시스템의 기존 패키지를 업데이트합니다:

yum update

이제 나중에 필요할 소프트웨어를 설치합니다:

yum groupinstall 'Development Tools'

yum groupinstall 'Development Libraries'

3 Apache, MySQL, phpMyAdmin 설치

먼저 CentOS 시스템에서 RPMforge 저장소를 활성화합니다. 이 튜토리얼에서 설치할 많은 패키지가 공식 CentOS 4.8 저장소에 없기 때문입니다:

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

rpm -Uhv http://apt.sw.be/redhat/el4/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el4.rf.i386.rpm

그 후, 필요한 패키지를 한 번의 명령으로 설치할 수 있습니다(여기에는 Courier-IMAP을 빌드하는 데 필요한 패키지도 포함됩니다):

yum install ntp httpd mysql-server php php-mysql php-mbstring rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel phpmyadmin pcre-devel openldap-devel postgresql-devel expect openldap-servers libtool gdbm-devel pam-devel gamin-devel

4 Courier-IMAP, Courier-Authlib 및 Maildrop 설치

불행히도 Courier-IMAP, Courier-Authlib 및 Maildrop에 대한 rpm 패키지가 없으므로, 직접 빌드해야 합니다.

RPM 패키지는 root로 빌드해서는 안 됩니다. courier-imap은 컴파일이 root 사용자로 실행되는 것을 감지하면 컴파일을 거부합니다. 따라서 이제 일반 사용자 계정을 생성하고(이 예에서는 compileuser) 비밀번호를 설정합니다:

useradd -m -s /bin/bash compileuser  
passwd compileuser

나중에 compileuser가 rpm 패키지를 컴파일하고 설치할 수 있도록 sudo 명령이 필요합니다. 하지만 먼저 compileuser가 sudo를 사용하여 모든 명령을 실행할 수 있도록 허용해야 합니다:

visudo

열리는 파일에서 root ALL=(ALL) ALL이라는 줄이 있습니다. 그 줄 바로 아래에 falko에 대한 유사한 줄을 추가합니다:

| [...] root ALL=(ALL) ALL compileuser ALL=(ALL) ALL [...] |

이제 rpm 패키지를 빌드할 준비가 되었습니다. 먼저 compileuser 사용자로 전환합니다:

su compileuser

다음으로 빌드 환경을 생성합니다:

mkdir $HOME/rpm  
mkdir $HOME/rpm/SOURCES  
mkdir $HOME/rpm/SPECS  
mkdir $HOME/rpm/BUILD  
mkdir $HOME/rpm/SRPMS  
mkdir $HOME/rpm/RPMS  
mkdir $HOME/rpm/RPMS/i386  
mkdir $HOME/rpm/RPMS/x86_64

echo "%_topdir $HOME/rpm" >> $HOME/.rpmmacros

이제 http://www.courier-mta.org/download.php에서 소스 파일을 다운로드합니다:

cd /tmp  
wget http://prdownloads.sourceforge.net/courier/courier-authlib-0.62.4.tar.bz2  
wget http://prdownloads.sourceforge.net/courier/courier-imap-4.6.0.tar.bz2  
wget http://prdownloads.sourceforge.net/courier/maildrop-2.2.0.tar.bz2

이제(/tmp에 있는 동안) courier-authlib를 빌드할 수 있습니다:

sudo rpmbuild -ta courier-authlib-0.62.4.tar.bz2

빌드 프로세스 후, rpm 패키지는 $HOME/rpm/RPMS/i386에 있습니다($HOME/rpm/RPMS/x86_64는 x86_64 시스템인 경우):

cd $HOME/rpm/RPMS/i386

명령

ls -l

은 사용 가능한 rpm 패키지를 보여줍니다:

[compileuser@server1 i386]$ ls -l  
total 616  
-rw-r--r--  1 root root 142923 Sep 24 15:50 courier-authlib-0.62.4-1.i386.rpm  
-rw-r--r--  1 root root 346388 Sep 24 15:50 courier-authlib-debuginfo-0.62.4-1.i386.rpm  
-rw-r--r--  1 root root  35075 Sep 24 15:50 courier-authlib-devel-0.62.4-1.i386.rpm  
-rw-r--r--  1 root root  17473 Sep 24 15:50 courier-authlib-ldap-0.62.4-1.i386.rpm  
-rw-r--r--  1 root root  13032 Sep 24 15:50 courier-authlib-mysql-0.62.4-1.i386.rpm  
-rw-r--r--  1 root root  12585 Sep 24 15:50 courier-authlib-pgsql-0.62.4-1.i386.rpm  
-rw-r--r--  1 root root   7457 Sep 24 15:50 courier-authlib-pipe-0.62.4-1.i386.rpm  
-rw-r--r--  1 root root  32403 Sep 24 15:50 courier-authlib-userdb-0.62.4-1.i386.rpm  
[compileuser@server1 i386]$

설치할 패키지를 선택하고 다음과 같이 설치합니다:

sudo rpm -ivh courier-authlib-0.62.4-1.i386.rpm courier-authlib-mysql-0.62.4-1.i386.rpm courier-authlib-devel-0.62.4-1.i386.rpm

이제 /tmp 디렉토리로 돌아갑니다:

cd /tmp

그리고 다시 rpmbuild를 실행합니다. 이번에는 sudo 없이 실행해야 합니다. 그렇지 않으면 컴파일이 root로 실행되었기 때문에 실패합니다:

rpmbuild -ta courier-imap-4.6.0.tar.bz2

빌드 프로세스 후, rpm 패키지는 $HOME/rpm/RPMS/i386에 있습니다($HOME/rpm/RPMS/x86_64는 x86_64 시스템인 경우):

cd $HOME/rpm/RPMS/i386

명령

ls -l

은 사용 가능한 rpm 패키지를 보여줍니다:

[compileuser@server1 i386]$ ls -l  
total 1812  
-rw-r--r--  1 root        root        142923 Sep 24 15:50 courier-authlib-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root        346388 Sep 24 15:50 courier-authlib-debuginfo-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root         35075 Sep 24 15:50 courier-authlib-devel-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root         17473 Sep 24 15:50 courier-authlib-ldap-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root         13032 Sep 24 15:50 courier-authlib-mysql-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root         12585 Sep 24 15:50 courier-authlib-pgsql-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root          7457 Sep 24 15:50 courier-authlib-pipe-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root         32403 Sep 24 15:50 courier-authlib-userdb-0.62.4-1.i386.rpm  
-rw-r--r--  1 compileuser compileuser 357587 Sep 24 16:05 courier-imap-4.6.0-1.i386.rpm  
-rw-r--r--  1 compileuser compileuser 854996 Sep 24 16:05 courier-imap-debuginfo-4.6.0-1.i386.rpm  
[compileuser@server1 i386]$

courier-imap을 다음과 같이 설치할 수 있습니다:

sudo rpm -ivh courier-imap-4.6.0-1.i386.rpm

이제 다시 /tmp 디렉토리로 돌아갑니다:

cd /tmp

그리고 maildrop 패키지를 빌드하기 위해 rpmbuild를 다시 실행합니다:

sudo rpmbuild -ta maildrop-2.2.0.tar.bz2

빌드 프로세스 후, rpm 패키지는 $HOME/rpm/RPMS/i386에 있습니다($HOME/rpm/RPMS/x86_64는 x86_64 시스템인 경우):

cd $HOME/rpm/RPMS/i386

명령

ls -l

은 사용 가능한 rpm 패키지를 보여줍니다:

[compileuser@server1 i386]$ ls -l  
total 3012  
-rw-r--r--  1 root        root        142923 Sep 24 15:50 courier-authlib-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root        346388 Sep 24 15:50 courier-authlib-debuginfo-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root         35075 Sep 24 15:50 courier-authlib-devel-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root         17473 Sep 24 15:50 courier-authlib-ldap-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root         13032 Sep 24 15:50 courier-authlib-mysql-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root         12585 Sep 24 15:50 courier-authlib-pgsql-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root          7457 Sep 24 15:50 courier-authlib-pipe-0.62.4-1.i386.rpm  
-rw-r--r--  1 root        root         32403 Sep 24 15:50 courier-authlib-userdb-0.62.4-1.i386.rpm  
-rw-r--r--  1 compileuser compileuser 357587 Sep 24 16:05 courier-imap-4.6.0-1.i386.rpm  
-rw-r--r--  1 compileuser compileuser 854996 Sep 24 16:05 courier-imap-debuginfo-4.6.0-1.i386.rpm  
-rw-r--r--  1 root        root        283291 Sep 24 16:13 maildrop-2.2.0-1.i386.rpm  
-rw-r--r--  1 root        root        734265 Sep 24 16:13 maildrop-debuginfo-2.2.0-1.i386.rpm  
-rw-r--r--  1 root        root        122406 Sep 24 16:13 maildrop-devel-2.2.0-1.i386.rpm  
-rw-r--r--  1 root        root         63497 Sep 24 16:13 maildrop-man-2.2.0-1.i386.rpm  
[compileuser@server1 i386]$

이제 maildrop을 다음과 같이 설치할 수 있습니다:

sudo rpm -ivh maildrop-2.2.0-1.i386.rpm

필요한 모든 패키지를 컴파일하고 설치한 후, 다음을 입력하여 다시 root가 될 수 있습니다:

exit

5 Postfix에 쿼타 패치 적용

Postfix 소스 rpm을 가져오고, 쿼타 패치로 패치한 후, 새로운 Postfix rpm 패키지를 빌드하고 설치해야 합니다.

cd /usr/src  
wget http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/4.8/os/SRPMS/postfix-2.2.10-1.2.1.el4_7.src.rpm  
rpm -ivh postfix-2.2.10-1.2.1.el4_7.src.rpm

마지막 명령은 무시할 수 있는 몇 가지 경고를 표시합니다:

warning: user mockbuild does not exist - using root  
warning: group mockbuild does not exist - using root

cd /usr/src/redhat/SOURCES  
wget http://vda.sourceforge.net/VDA/postfix-2.2.10-vda.patch.gz  
gunzip postfix-2.2.10-vda.patch.gz  
cd /usr/src/redhat/SPECS/

이제 postfix.spec 파일을 편집해야 합니다:

vi postfix.spec

%define MYSQL 0을 %define MYSQL 1로 변경하고, # Patches 구문에 Patch0: postfix-2.2.10-vda.patch를 추가한 후, 마지막으로 %setup -q 구문에 %patch0 -p1 -b .vda를 추가합니다:

| [...] %define MYSQL 1 [...] # Patches Patch0: postfix-2.2.10-vda.patch Patch1: postfix-2.1.1-config.patch Patch3: postfix-alternatives.patch Patch4: postfix-hostname-fqdn.patch Patch6: postfix-2.1.1-obsolete.patch Patch7: postfix-2.1.5-aliases.patch Patch8: postfix-large-fs.patch Patch9: postfix-2.2.5-cyrus.patch Patch10: postfix-2.2.10-CVE-2008-2936.patch [...] %setup -q # 필수 패치 적용 %patch0 -p1 -b .vda %patch1 -p1 -b .config %patch3 -p1 -b .alternatives %patch4 -p1 -b .postfix-hostname-fqdn %patch6 -p1 -b .obsolete %patch7 -p1 -b .aliases %patch8 -p1 -b .large-fs %patch9 -p1 -b .cyrus %patch10 -p1 -b .CVE-2008-2936 [...] |

그런 다음 쿼타 및 MySQL 지원이 포함된 새로운 Postfix rpm 패키지를 빌드합니다:

rpmbuild -ba postfix.spec

우리의 Postfix rpm 패키지는 /usr/src/redhat/RPMS/i386에 생성되며( x86_64 시스템에서는 /usr/src/redhat/RPMS/x86_64), 그곳으로 이동합니다:

cd /usr/src/redhat/RPMS/i386

명령

ls -l

은 사용 가능한 패키지를 보여줍니다:

[root@server1 i386]# ls -l  
total 10052  
-rw-r--r--  1 root root 3237646 Sep 28 16:49 postfix-2.2.10-1.2.1.i386.rpm  
-rw-r--r--  1 root root 6984691 Sep 28 16:49 postfix-debuginfo-2.2.10-1.2.1.i386.rpm  
-rw-r--r--  1 root root   49047 Sep 28 16:49 postfix-pflogsumm-2.2.10-1.2.1.i386.rpm  
[root@server1 i386]#

Postfix 패키지를 선택하고 다음과 같이 설치합니다:

rpm -ivh postfix-2.2.10-1.2.1.i386.rpm