Dovecot 설치 및 설정

Dovecot 이란?

pop3(port:110), imap(port:143) 데몬 관리와 유저 인증을 담당하는 프로그램입니다. 공식홈페이지는 www.dovecot.org 이며 현재 최신버전은 작성일을 기준으로 2.2.25 버전입니다.

​

yum 설치와 소스설치로 나뉜다.

​

Dovecot 설치와 설정 

yum install -y dovecot*

​

vi /etc/dovecot/dovecot.conf

===============================================================================

# protocols = imap pop3 lmtp

Line 24 번의 주석을 해제합니다. Imap, pop3, lmtp 사용을 의미합니다.

​

# listen = *, ::

Line 30 번의 주석을 해제합니다. *는 모든 네트워크에서 편지를 받겠다는 설정입니다.

::은 IPv6 에서의 작동을 의미하며 IPv6 를 사용하지 않을 경우 삭제하셔도 무방합니다.

===============================================================================

​

vi /etc/dovecot/conf.d/10-mail.conf

===============================================================================

#mail_location =

Line 30 번의 주석해제 및 각 계정에 대한 메일데이타 저장소를 다음과 같이 설정합니다.

1. 기본

mail_location = maildir:~/Maildir

2. mbox를 사용하는 방법 /var/mail/하위에 사용자별로 메일함을 생성합니다.

mail_location = mbox:~/mail:INBOX=/var/mail/%u

3. 인덱스를 사용하는 방법 /var/indexes/하위에 도메인과 사용자별로 구분, 메일함을 생성합니다.

mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n

​

전 2번 쓰겠습니다.

 

아래로 추가 변경

mail_access_groups = mail

===============================================================================

​

vi /etc/dovecot/conf.d/10-ssl.conf

===============================================================================

ssl = no

Line 6 번을 확인합니다. 주석을 해제하고 SSL 사용시에는 yes 를 적용합니다.

SSL 미사용시에는 no 로 변경합니다.

(해당 내용을 수정하지 않으면 993/995 번 포트가 자동으로 LISTEN 됩니다.)

​

14,15번째 줄 주석

#ssl_cert = </etc/pki/dovecot/certs/dovecot.pem

#ssl_key = </etc/pki/dovecot/private/dovecot.pem

​

만약 yes인경우

ssl_cert = <crt파일인증서 경로

ssl_key = <개인키파일 인증서 경로

ssl_ca = <체인인증서 파일 경로

​

보통 무료인증서인 let's encrypt를 사용하는데 파일 경로는 다음과 같다.

ssl_cert= </etc/letsencrypt/live/도메인/cert.pem

ssl_key= </etc/letsencrypt/live/도메인/privkey.pem

===============================================================================

​

vi /etc/dovecot/conf.d/10-auth.conf

===============================================================================

일반 텍스트 인증 사용여부

​

disable_plaintext_auth = no

​

disable_plaintext_auth = no 이면 암호화된 텍스트입니다.

disable_plaintext_auth = yes 이면 일반 텍스트이다.

​

ssl = yes --> disable_plaintext_auth = yes,no 둘다 사용 가능.

ssl = no --> disable_plaintext_auth = no(권장사항 보안에 취약.)

​

SSL 미사용시 암호화 설정을 해제하며 주석 해제 후 no 로 변경합니다.

​

SSL 같은 암호화를 사용하려면 yes 로 설정합니다. 그런데 ssl를 사용하고 일반 텍스트 인증을 사용할 수 있다.

===============================================================================

​

방화벽 설정

​

vi /etc/sysconfig/iptables

===============================================================================

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT 

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT 

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT

========================================================================

​

​

부팅시 서비스 등록 및 서비스 시작

service dovecot restart

/etc/init.d/dovecot restart

systemctl restart dovecot 

​

​

chkconfig dovecot on

systemctl enable dovecot

정상적으로 등록이 되었는지 확인합니다.

chkconfig –list | grep dovecot

​

테스트할때 확인

mail from:송신지 주소 (아무렇게나 지정해줘도 상관은 없습니다.)

rcpt to:수신지 주소 (저는 계정에 메일을 발송할 것이기 때문에 )

data : 메일을 보내겠다는 명령어입니다. (점(.)을 찍으면 전송이 됩니다.)

subject : 메일 제목 ( 제목 부분입니다.)

haha : 메일내용입니다. 그냥 적은겁니다.

. : 메일 작성 종료