정부 시책에 따라 유동 IP 에서는 25포트로 메일을 보낼 수 없게 되었다. 이유는 스팸을 효과적으로 차단하기 위해서 ....-_-^ - 유동 IP 에서는 TCP/587 포트를 사용하여 메일을 보내야 하며, 고정 IP에서는 25포트를 사용하여 메일을 보내게 된다 ...
- 그러므로 ... 메일 서버에서는 25번 포트와 587포트가 모두 사용되고 있어야 한다 .. ..............
Sendmail
root@localhost # vi +52 /etc/mail/sendmail.mc
52, 53 주석 해제
52 dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
53 dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
root@localhost # vi +116 /etc/mail/sendmail.mc
116 주석 해제 후 Addr 값 수정
116 DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl의 ip 부분을 0.0.0.0 으로 수정
사설 인증서 설치
root@localhost # mkdir /etc/mail/ssl
root@localhost # cd /etc/mail/ssl
root@localhost # openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout sendmail.pem -out sendmail.pem
root@localhost # openssl verify sendmail.pem
root@localhost # chmod 600 sendmail.pem
root@localhost # vi +60 /etc/mail/sendmail.mc
60-66 주석 해제 후 수정
dnl define(`confCACERT_PATH', `/etc/mail/ssl')dnl
dnl define(`confCACERT', `/etc/mail/ssl/sendmail.pem')dnl
dnl define(`confCERT', `/etc/mail/ssl/sendmail.pem')dnl
dnl define(`confCLIENT_CERT', `localCERT')dnl
dnl define(`confCLIENT_KEY', `localCERT')dnl
dnl define(`confSERVER_CERT', `localCERT')dnl
dnl define(`confSERVER_KEY', `localCERT')dnl
TCP/587 포트 추가
root@localhost # vi +124 /etc/mail/sendmail.mc
124 주석 수정
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
/etc/mail/sendmail.mc 파일을 새롭게 빌드
root@localhost # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
root@localhost # /etc/init.d/sendmail start
root@localhost # netstat -nlp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 2060/snmpd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 17237/mysqld
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 13967/sendmail: acc
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 2279/perl
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2250/proftpd: (acce
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 13967/sendmail: acc
tcp 0 0 ::ffff:127.0.0.1:8005 :::* LISTEN 5284/java
tcp 0 0 :::8009 :::* LISTEN 5284/java
tcp 0 0 :::80 :::* LISTEN 11141/httpd
tcp 0 0 :::8080 :::* LISTEN 5284/java
tcp 0 0 :::22 :::* LISTEN 2098/sshd
udp 0 0 0.0.0.0:10000 0.0.0.0:* 2279/perl
udp 0 0 0.0.0.0:161 0.0.0.0:* 2060/snmpd
- 그러므로 ... 메일 서버에서는 25번 포트와 587포트가 모두 사용되고 있어야 한다 .. ..............
Sendmail
root@localhost # vi +52 /etc/mail/sendmail.mc
52, 53 주석 해제
52 dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
53 dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
root@localhost # vi +116 /etc/mail/sendmail.mc
116 주석 해제 후 Addr 값 수정
116 DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl의 ip 부분을 0.0.0.0 으로 수정
사설 인증서 설치
root@localhost # mkdir /etc/mail/ssl
root@localhost # cd /etc/mail/ssl
root@localhost # openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout sendmail.pem -out sendmail.pem
root@localhost # openssl verify sendmail.pem
root@localhost # chmod 600 sendmail.pem
root@localhost # vi +60 /etc/mail/sendmail.mc
60-66 주석 해제 후 수정
dnl define(`confCACERT_PATH', `/etc/mail/ssl')dnl
dnl define(`confCACERT', `/etc/mail/ssl/sendmail.pem')dnl
dnl define(`confCERT', `/etc/mail/ssl/sendmail.pem')dnl
dnl define(`confCLIENT_CERT', `localCERT')dnl
dnl define(`confCLIENT_KEY', `localCERT')dnl
dnl define(`confSERVER_CERT', `localCERT')dnl
dnl define(`confSERVER_KEY', `localCERT')dnl
TCP/587 포트 추가
root@localhost # vi +124 /etc/mail/sendmail.mc
124 주석 수정
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
/etc/mail/sendmail.mc 파일을 새롭게 빌드
root@localhost # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
root@localhost # /etc/init.d/sendmail start
root@localhost # netstat -nlp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 2060/snmpd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 17237/mysqld
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 13967/sendmail: acc
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 2279/perl
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2250/proftpd: (acce
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 13967/sendmail: acc
tcp 0 0 ::ffff:127.0.0.1:8005 :::* LISTEN 5284/java
tcp 0 0 :::8009 :::* LISTEN 5284/java
tcp 0 0 :::80 :::* LISTEN 11141/httpd
tcp 0 0 :::8080 :::* LISTEN 5284/java
tcp 0 0 :::22 :::* LISTEN 2098/sshd
udp 0 0 0.0.0.0:10000 0.0.0.0:* 2279/perl
udp 0 0 0.0.0.0:161 0.0.0.0:* 2060/snmpd