메뉴 닫기

Ubuntu에서 메일서버 만들기(Postfix)

이 글은 Ubuntu Linux를 기준으로 Postfix+Dovecot을 사용하여 메일서버를 만들어 메일을 주고받는 방법에 대한 설명이다.

1. postfix 데몬을 설치한다.

sudo apt-get install postfix

2. postfix 기본적인 설정을 해준다.

dpkg-reconfigure postfix

1. 인터넷 사이트 (Internet Site)
2. mail1.com (메일서버로 사용할 도메인주소)
3. username (메일 관리자계정)
4. mail1, mail1.com, localhost.localdomain, localhost (default)
5. No (동기업데이트 Yes: 속도가 느림, No: 메일이 손실될 수 있음)
6. 127.0.0.0/8
7. 0
8. +
9. all

아래의 내용은 Postfix 설정파일인 main.cf에서 설정가능하다.

[그림1] 메일서버의 대략적인 형식을 지정
[그림2] 도메인주소 설정 (여기서는 test를 위해 mail1.com을 사용했으나 실제 메일서버의 경우 호스팅업체등에 등록한 DNS를 적으면 된다.)
[그림3] 메일관리자에게 보내지는 메일 수신 계정설정 (빈칸은 계정을 추가하지 않음)
[그림4] 이메일을 수신할 목적지 도메인 설정 (mail1.com이라면 mail1 / mail1.com / localhost.localdomain / localhost 등… Default로 설정해도 추후에 main.cf에서 설정을 변경할 수 있다)
[그림5] 동기 업데이트 설정 (아니요 선택하면 된다)
[그림6] 중계할 네트워크 설정 (일반적으로 로컬호스트만 중계한다. Default를 권장하며 메일 릴레이에 관해서는 추후에 포스팅하도록 하겠다)
[그림7] 편지함 크기 설정 (기본값은 50MB 정도이며 0으로 설정하면 무제한이다)
[그림8] 로컬 주소 확장 설정 (잘 몰라서 Default로 + 설정하면 된다)
[그림9] 인터넷 프로토콜 설정 (postfix에서 사용할 프로토콜을 지정한다)

이렇게 설정을 한 뒤 아래 명령어를 실행하면 postfix 메일 데몬이 실행된다.

# 메일서버 데몬 시작하기
service postfix start

# 메일서버 데몬 포트확인
netstat -ntl | grep 25

추가적으로 Postfix 설정파일인 main.cf 파일을 수정해야한다.
vi /etc/postfix/main.cf 또는 nano /etc/postfix/main.cf 명령어로 설정파일을 열고 맨 아래쪽에 아래에 있는 설정내용을 추가한다.

home_mailbox = Maildir/
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 9
smtpd_tls_received_header = yes

SSL통신을 구현하기 위해 SSL인증서를 만들어야 하는데 openssl을 통해 사설로 발급하여 사용하거나, comodo와 같은 공인CA기관을 통해 인증서를 유료로 구매하거나 혹은 무료로 SSL 인증서를 발급받는 방법이다. 여기서는 Openssl을 통해 인증서를 발급할 것이고 추후 무료 SSL인증서 발급받는법에 대해 포스팅 하도록 하겠다.

#openssl로 서버 개인키 생성하기
openssl genrsa -des3 -out server.key 2048

#인증요청서 생성(사이트 설정에 맞게 국가 및 기관정보등을 입력)
openssl req -new -key server.key -out server.csr
#서버인증서 생성 (유효기간설정 -days(일단위) 필요에따라 기간을 설정한다)
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#서버 개인키에서 패스워드 제거(선택사항)
openssl rsa -in server.key -out server.key.unenc
mv server.key server.key.enc
mv server.key.unenc server.key
#
openssl req -new -x509 -keyout smtp.key -out smtp.pem -days 3650

2 1 vote
Article Rating
구독
Notify of
guest

2 Comments
Inline Feedbacks
View all comments
odark
odark
1 년 전

저렇게 하면 smtp주소가 뭐이며 보내는 메일주소는 뭘로 해야 하나요?

tiger
tiger
10 달 전
Reply to  odark

1 개인도메인이 있다면 dns 셋팅해서 개인 도메으로 설정할 수 있고
2 또는 네이버 같은데에서 smtp 설정을 통해서 대행해서 발송할 수 있습니다.

2
0
Would love your thoughts, please comment.x