리눅스 보안구축

메일서버

taktaks 2020. 11. 30. 17:42

 

E-Mail의 송수신에서 사용되는 프로토콜

•SMTP(Simple Mail Transfer Protocol) : 클라이언트가 메일을 보내거나, 메일 서버끼리 메일을 주고 받을 때

•POP3(Post Office Protocol) : 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올 때

•IMAP(Internet Mail Access Protocol) : POP3와 같음

 

 

 

 

 

 

 

 

00:0c:29:d6:ab:b6

 

 

 

 

 

MTA(Mail Transfer Agent): 다른 MTA나 메일 사용자에게 메일을 보내거나 받는 역할을 한다. 이 과정을 RELAY 라고 부르며, 바이러스와 스팸 메일에 대한 필터링 기능을 갖고있다. 25번 포트를 사용하는 SMTP(Simple Mail Transfer Protocol)에 의해 이뤄진다.

ex) Sendmail, Postfix, Qmail, Zimbra, Exchange Server 2010 등

 

MSA (Mail Submission Agent): MUA로부터 메일메시지를 받아 메일 전송을 위해 MTA와 협력하는 소프트웨어. 들어오는 메일(incoming)을 관장하는 MTA 가 나가는 메일(outgoing)을 관장하는 MSA의 기능을 수행해 혼용 사용하지만, MTA와 MSA의 기능을 나눈 경우도 있음. 25번 포트를 공용으로 사용하지만. MTA, MSA기능을 나눈 경우에 공식적으로 MTA는 25번, MSA는 587번 포트를 사용25번을 공용으로 사용한다.

 

 

 

MUA(Mail User Agent) : 메일을 다운로드 하거나 MTA로 업로드, 생성,읽기를 위해 사용되는 소프트웨어. 25번 포트를 사용하는 SMTP에 의해 접속이 이뤄지며, 인증과정을 거쳐야 한다.

ex) Thunderbird, Evolution, Outlook 등

 

MDA(Mail Delivery Agent), LDA(Local Delivery Agent) : MTA로부터 메일을 받아 사용자의 메일서버의 저장 디렉토리로 운반하는 역할. 메일서버 디렉토리에 있는 내용을 수신 MUA가 읽어 로컬 PC에 다운로드. IMAP, POP3프로토콜을 사용한다.

ex) Dovecot, Courier, Cyrus 등

 

 

--------------------------------------------

 

system

 

 

vim /etc/hostname

 

 

localhost.localdomain

mail.benmin.com

 

vim /etc/hosts

192.168.111.100 mail.benmin.com 퍼스트에선

192.168.111.200 mail.benmin.com 세컨드에선

 

 

vim /etc/sysconfig/network

HOSTNAME=mail.benmin.com

 

 

vim /etc/mail/local-host-names

mail.benmin.com

 

yum -y install sendmail

 

 

=-------------------퍼스트에서

 

 

 

yum -y install bind bind-chroot

vim /etc/named.conf

 

13 any

14 none

21 any

59 zone "benmin.com" IN{

type master ;

file "benmin.zone" ;

allow-update {none;};

};

zone "tak.com" IN{

type master ;

file "tak.zone" ;

allow-update {none;};

};

 

 

named-checkconf

cd /var/named/

ls

vim benmin.zone

 

 

$TTL 3H

@ SOA @ root. (20201112 1D 1H 1W 1H)

IN NS @

IN A 192.168.111.100

IN MX 10 mail.benmin.com.

 

www IN A 192.168.111.100

mil IN A 192.168.111.100

 

 

 

cd /var/named/

cp benmin.zone tak.zone

vim tak.zone

200 으로 바꾸기

 

 

named-checkzone benmin.com tak.zone

named-checkzone tak.zone benmin.zone

systemctl stop firewalld

systemctl star

 

 

nslookup

이거 www말고 ftp로 하고 mail로 바꿔라.

꼭!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

 

 

 

 

 

 

 

 

 

세컨드는 ㄴㄴ

 

 

-----------------------------------------------------------------------------------------------------------------

 

퍼스트

yum -y install sendmail-cf dovecot

 

 

vim /etc/mail/sendmail.cf/

85 Cwbenmin.com

264

 

systemctl restart sendmail

 

 

vim /etc/mail/access

 

 

benmin.com relay

kimtea.com relay

192.168.111 relay

192.168.0 relay

 

 

makemap hash /etc/mail/access < /etc/mail/access

 

vim /etc/dovecot/conf.d/10-ssl.conf

 

8 ssl = yes

 

vim /etc/dovecot/conf.d/10-mail.conf

 

25 주석풀기

121 주석풀기

166 = mail

175

vim /etc/dovecot/conf.d/10-

 

10 no

 

useradd benmin

passwd benmin

 

systemctl restart sendmail

systemctl restart dovecot

systemctl enable dovecot

systemctl enable sendmail

------------------------------

퍼스트에서

 

썬더버드 메일해보기!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

yum -y install thunderbird

 

 

 

프로그램-Thunderbird

 

centos 퍼스트 프로그램들어가서 키기! 이대로설정

 

 

 

 

커버로스 인증헤제

 

 

 

 

그리고 밴민에서 메일보내보기!!!