5주-2일차 (메일서버)

(참조- http://se-sik.tistory.com/7)

메일에 문제가 생기면 로그를 본다

메일서버에 접근하지도 못하면 로그가 남지않는다

3번 로그인이 틀리면

IP밴기능이 실행되어 (Auto - ban)

IP Ranges에 빨간색으로 IP가 등록됨 

이것을 지워야 로그인 가능

OSINT - nslookup에서 중요 정보만을 가져오는 것

메일교환기 생성시 IP를 주지 못하므로 

1. 메일교환기를 위한 DNS 호스트를 만든다

2.

w7클라이언트

보내는 서버 정보에 인증 필요 체크 - 다른 서버에서 메일서버로 가장하여 스팸메일을 대량 발송 할 수 있음

받는메일에 - IP를 직접입력해줄 수도 있다.

*보조 dns 서버가 있으면 작동 오류가 날 수 있다.

#MTA(SMTP) 메일전달자

#MDA - 메일을 읽어오는 놈

#MUA - 

*과정(DNS에 의존)

MUA -> MDA -> MTA -> MDA -> MUA

POP프로토콜 - 사용자측에 메일이 저장된다

IMAP프로토콜 - 서버측에 메일이 저장된다

1. 사용자 A가 SMTP를 이용하여 메일 서버로 메일을 보냄(DNS에 mail.jjy.com 메일서버 도메인이 존재 해야한다.)

2. 메일서버가 이메일의 도메인부분을 읽어 자신의 DNS서버에 등록되어있는 사이트 인지 파악하여 

    MAIL서버가 동작중이면 MAIL서버로 메일을 보내준다(DNS에 jjy.com 즉, 도메인 부분이 존재 해야한다.)

3. 사용자 B가 POP을 이용하여 이메일을 수신한다

*보안상의 이유로 요새는 모두 DNS를 통해서 오게끔 되어있다.

*추가

1. 기능에서 .NET frame SERVER 3.5.1 확장해서 추가

2. 서버는 HmailServer 설치

3. 클라이언트는 LiveMail 설치

조별실습

 1. 조원 DHCP, DNS, IIS , FTP , MAIL 되게

1. 설치

yum install -y sendmail 

yum install -y sendmail-cf

yum install -y dovecot

sendmail - 보내는 메일 서버

dovecot - 받는 메일 서버

2. 설정

보내는 메일

/etc/mail/

 sendmail.mc - 52, 53 : 인증 관련 

(dnl은 주석 지운다)

   116

 m4 sendmail.mc > sendmail.cf

sendmail.cf - 39번째 줄 날린다(알 수 없는 오류 때문에)

 88번째 주석처리 (Cwlocalhost)

266번째줄 127.0.0.1 => 0.0.0.0으로 변경

외부의 메일을 수신하기위해 (127.0.0.1로 되어있으면 local내의 메일만 수신가능)

netstat -nat 를 한다 25번 포트가 127.0.0.1만 열려있다 <= 재부팅으로만 해결 됨 **

tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN  

reboot 하기전에 계속해서 실행이 되어야 하는 프로그램들을 자동 실행되게 해야함

=> chkconfig --list로 확인

     chkconfig --level 35 서비스명 on

vi local-host-names - 수신 도메인 설정 (dovecot 서버 도메인)

   - *** sendmail서버의 입장에서 수신도메인이란 송신자의 도메인을 말한다

다시말해 송신자의 도메인이 sendmail서버의 local-host-names에 적혀있는 도메인과 일치하면

수신한뒤 그것을 올바른 곳으로 송신한다

# local-host-names - include all aliases for your machine here.

mail.jjy.com

jjy.com

access ( 참고 - http://is119.chonnam.ac.kr/security/document/mail/mail_sendmail.html)

access 디비 테이블에 작성된 ip들만이 smtp를 이용하여 메일을 보낼 수 있다

Connect:localhost.localdomain      RELAY

Connect:localhost                       RELAY

Connect:127.0.0.1                       RELAY

Connect:1.0.0.0/255.255.255.0       RELAY

Connect:mail.jjy.com                   RELAY

Connect:보내는 PC의 IP를 적어주어야함

makemap hash access < access

service sendmail start 실제 서비스

받는 메일 서버 

/etc/dovecot

dovecot.conf - 20 주석제거

  26 주석제거

conf.d디렉토리로 이동(인증에 관련된 파일들 모여있음)

10-auth.conf : 9번째 줄 disable_plaintext_auth = no

10-mail.conf : 25번째 줄 주석제거 (메일함 위치)

10-master.conf : 19 주석제거 (imap 사용)

40 주석제거 (pop3 사용)

service dovecot start 

service saslauthd start 인증 서비스

방화벽(iptables) : 25 110 143 열기

iptables 재시작

/etc/group 에서 메일 사용자 추가 

mail : 사용자 추가

dovecot : 사용자 추가

접속

윈도우랑 달리 리눅스는 도메인을 적지 않는다