Dovecot 설치 및 설정

| 2018년 9월 30일 | 0 Comments

1-1. Dovecot 이란

DovecotLinux/Unix 계열 시스템 용 IMAPPOP3 전자메일 서버입니다.

주로 사용되는 목적은 메일을 저장하는 용도로 사용되며, 메일 프록시 서버로 작동하거나, 다른 메일서비스 서버에 전달하거나, 메일마이그레이션과 같은 원격서버에서 메일을 검색하고 조작하기 위해 사용할 수 있습니다.

Dovecot 공식 홈페이지 : https://www.dovecot.org/

현재 기준으로 dovecot2.3.2까지 나와있습니다.

2-1. 설치

설치 환경 : CentOS 7.5

dovecot이 설치되어있는지 확인합니다.

[root@techsmile-31000 ~]# rpm -qa | grep dovecot

설치가 되어있지 않으면 설치를 진행합니다.

[root@techsmile-31000 ~]# yum -y install dovecot

2-2. 설정파일 수정

yum으로 설치시에는 conf파일은 /etc/dovecot 밑에 존재합니다.

[dovecot.conf 설정파일]

[root@techsmile-31000 ~]# vi /etc/dovecot/dovecot.conf

아래 내용 주석 해제

# 사용할 서비스들을 기재합니다.

protocols = imap pop3 lmtp

# 모든 네트워크에서 메일을 받는다는 것을 뜻합니다.

# IPv6에서 사용하지 않는다면 ::를 지워도 됩니다.

listen = *, ::

[각 메일계정 메일함 설정]

[root@techsmile-31000 ~]# vi /etc/dovecot/conf.d/10-mail.conf

기본적으로 Maildir를 사용하면 아래와 같이 설정합니다.

mail_location = maildir:~/Maildir

[다른 예시]

mbox를 사용하는 방법으로 /var/mail/밑에 사용자별로 메일함을 생성합니다.

mail_location = mbox:~/mail:INBOX=/var/mail/%u

인덱스를 사용하는 방법으로, /var/indexes/ 밑에 도메인과 사용자별로 구분해서 메일함을 생성합니다.

mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n

[SSL 설정]

[root@techsmile-31000 conf.d]# vi /etc/dovecot/conf.d/10-ssl.conf

SSL를 사용하는 경우에는 yes로 변경하며, 993,995번 포트가 Listen 상태가 됩니다.

사용하지 않는 경우에는 no로 변경합니다.

ssl = no

ssl를 사용할 경우, 인증서가 서버에 있어야 합니다.

ssl = yes

ssl_cert = <crt파일인증서 경로

ssl_key = <개인키파일 인증서 경로

ssl_ca = <체인인증서 파일 경로

ex) let’s encrypt의 경우

ssl_cert= </etc/letsencrypt/live/도메인/cert.pem

ssl_key= </etc/letsencrypt/live/도메인/privkey.pem

[인증 설정]

[root@techsmile-31000 conf.d]# vi /etc/dovecot/conf.d/10-auth.conf

일반 텍스트 인증을 사용할 건지 여부를 확인하는 부분입니다.

SSL를 사용하지 않는다면 no로 설정합니다.

disable_plaintext_auth = no

위에서 /etc/dovecot/conf.d/10-ssl.conf 파일에서 ssl = yes로 설정해놓은 뒤,

disable_plaintext_auth = no로 설정할 경우, 클라이언트측에서 ssl이 활성화되어있지 않아도, 일반 텍스트 인증을 사용하여 로그인할 수 있습니다.

disable_plaintext_auth = yes로 설정할 경우, 클라이언트측에서 일반텍스트 인증을 사용할 수 없습니다.

2-3 방화벽 확인 및 설치 확인

[방화벽 확인]

[root@techsmile-31000 ~]# vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 110 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 143 -j ACCEPT

[root@techsmile-31000 ~]# service iptables restart

[설치 확인]

[root@techsmile-31000 var]# service dovecot start

[root@techsmile-31000 var]# netstat -nltp | grep dovecot

tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 558/dovecot

tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 558/dovecot

 

 

Category: LINUX

About the Author ()