Presentation is loading. Please wait.

Presentation is loading. Please wait.

메일서버 구축 10131228 김현지.

Similar presentations


Presentation on theme: "메일서버 구축 10131228 김현지."— Presentation transcript:

1 메일서버 구축 김현지

2 Sendmail 설치 Sendmail 관련 패키지 설치 유무 확인 rpm -qa | grep sendmail*
yum -y install sendmail sendmail-cf

3 Sendmail.mc 설정 Sendmail.mc 파일 수정 smtp 사용자 인증 사용 설정 dnl 주석 제거

4 Sendmail.mc 설정 Sendmail.mc 파일 수정 smtp 포트 접속 제한 범위 설정
내부에서만 사용 → 외부에서 접속 불가 dnl 주석처리 릴레이 허용/거부 목록 /etc/mail/access 파일에 기재 Sendmail.cf 파일 재 생성 m4 sendmail.mc > sendmail.cf

5 Sendmail.cf 설정 메일 서버 대표 도메인명 Sendmail 버전 표시 → 보안 위해 주석 처리 Dj도메인명
/etc/access 파일, /etc/mail/local-host-names 파일에도 도메인 명 기재 Sendmail 버전 표시 → 보안 위해 주석 처리

6 Sendmail.cf 설정 최대 발송 사이즈 포트 접속 시 초기 로그인 환영 메시지 설정 적용
$j : 도메인 이름 $v, $Z : sendmail 버전 $b : 접속 시간 설정 적용 service sendmail restart

7 방화벽 설정 /etc/sysconfig/iptables 방화벽 설정 파일 service iptables restart
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT 추가 service iptables restart

8 Sendmail 접속 telnet localhost 25

9 Sendmail 접속

10 수신한 메일 확인 /var/spool/mail/사용자계정 경로에 저장 된 메일 목록을 콘솔상에서 보여줌

11 로그 확인 메일 송수신 로그 확인 파일 /var/log/maillog

12 587번 포트 사용 스팸 메일을 없애기 위해 유동 ip 에서 25번 포트를 제한
/etc/mail/sendmail.cf 파일 수정 → 주석 제거 m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf service sendmail restart netstat -nlpt → 587번 포트가 열린 것 확인 가능

13 스팸 메일 방지 /etc/mail/access 파일 설정 DB 파일 (access.db) 생성
  RELAY  -> 네트워크에 속하는 IP주소에 대해서는 메일을 보내고 받을 수 있지만 다른 IP주소에서는 메일을 받을 수만 있음   ysu.ac.kr   REJECT  -> ysu.ac.kr 도메인에 속한 모든 호스트에서 오는 메일 거부 DB 파일 (access.db) 생성 makemap hash /etc/mail/access < /etc/mail/access


Download ppt "메일서버 구축 10131228 김현지."

Similar presentations


Ads by Google