sendmail 은 이메일 전송을 위해 SMTP 를 구현한 가장 보편적인 소프트웨어 입니다.
하지만 메일박스를 제공하지 않기 때문에 POP나 IMAP 같은 다른 소프트웨어를 함께 사용해야 합니다.
메일 클라이언트(outlook, iphone, ...)에서 pop3/smtp 등을 설정하려면 sendmail, dovecot, saslauthd 가 작동하고 있어야 합니다.
dovecot 는 IMAP, POP3 데몬을 관리하고 saslauthd(cyrus-sasl)은 SMTP 인증 요청을 담당합니다.
sendmail-cf 패키지는 sendmail.cf 파일의 생성, 수정을 위해 필요합니다.
1. 패키지 설치
# yum install sendmail, dovecot, cyrus-sasl, sendmail-cf
2. dovecot 인증 모듈 수정 (표준 UNIX 인증)
# vi /etc/pam.d/dovecot
auth required pam_unix.so nullok
account required pam_unix.so
3. dovecot 프로토콜/mailbox 디렉토리 설정
# vi /etc/dovecot.conf
protocols = pop3
mail_location = mbox:/var/empty:INBOX=/var/spool/mail/%u:INDEX=MEMORY
4. 메일 도메인 설정
# vi /etc/mail/local-host-names
xxx.com
5. sendmail 설정
# vi /etc/mail/sendmail.mc
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
DAEMON_OPTIONS(`Port=smtp, Addr=0.0.0.0, Name=MTA')dnl
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
메일 발송시 SMTP 인증을 사용하고, 외부 네트워크에서도 smtp가 동작하도록 설정한 것입니다.
SMTP 인증을 사용하도록 설정하면 메일 클라이언트에서 접속시 [보내는 메일서버(SMTP) 인증 필요] 에 반드시 체크해야 합니다.
submission(587port)은 25번 포트가 이용 불가능한 유동ip 사용자를 위해 사용합니다.
6. 데몬 적재 / 부팅시 적재 / 방화벽 포트 확인
# /etc/init.d/dovecot start
# /etc/init.d/saslauthd start
# /etc/init.d/sendmail start
# chkconfig --level 35 dovecot on
# chkconfig --level 35 saslauthd on
# iptables -L
Chain INPUT (policy DROP)
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:smtp state NEW
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:pop3 state NEW
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:submission state NEW
7. 인증 설정 확인
# telnet localhost 25
ehlo localhost
...
250-AUTH LOGIN PLAIN
...
WRITTEN BY
- 손가락귀신
정신 못차리면, 벌 받는다.
