메일 서버 구축하기 dovecot, postfix - (5) mysql + postfix + dovecot 연동
6. Mysql 과 메일 서버 연동 및 최종 연동 확인 : 여기는 연동 과정만 작성하고 outlook 연동은 다음글에 작성하겠습니다.
드디어!! mysql + postfix + dovecot 연동을 마치고 연동하고 실제 메일 수신, 발신까지 연동하는 글을 쓰게 되었습니다.
다만 글을 쓰면서도 걱정스러운 부분은 얕은 지식으로 겨우 연동을 한 것이고, 글을 쓰는 것이기 때문에 분명 중간중간 틀린 부분이 있을 수 있습니다. 또한 사용자의 환경에 따라서 제 설정파일 그대로 쓰더라도 안 되는 경우가 있을 수 있습니다.
무엇보다 설정하시면서, 정말 많은 오류가 나올 것입니다. 제가 그랬거든요ㅠㅠ. 사실 관련 오류를 하나하나 다 적어가면서 여기 해결방법을 쓰고 싶었는데, 너무나 많이 발생해서 솔직히 적어두지는 못하였습니다. 그래도 제가 참고한 사이트를 적어두었으니 추후 오류 발생시 참고 부탁드립니다.
아 그리고 공부하다보니까 알게 된 것인데, mysql + postfix + dovecot 를 묶어서 docker 로 만들어둔 분들이 많이 계십니다. 사실 저처럼 직접 깔아서 만드시는게 아니라면 또한 docker 에 대해서 조금이라도 알고계시다면 docker 방식으로 하시는게 조금 더 빠를 수도 있다고 생각합니다.
여튼 3가지를 연동하게 되면 사실상 기존 메일 서버와는 완전 다른 방식으로 굴러가게 됩니다. 바로 시작하겠습니다.
- MySQL 연동과 virtual_domain, virtual_users, virtual_mailbox 을 통한 메일 서버 동작 방식
mysql 과 연동되는 메일 서버는 기존과는 완전 다른 방식으로 동작합니다. 전부 다 이해할 필요는 없다고 생각합니다. 다만 가상의 유저, 도메인, 메일박스를 만들고(정확히는 DB에 각 테이블을 만들어두고) postfix 와 dovecot 설정 파일에서 이를 찾아가게 한다. 정도라도 알아두시면 좋을 것 같습니다.
또한 다른 곳의 설명에는 alias 를 설정하는 부분들이 있습니다. 저는 mail alias 에 관한 설정은 제외하였습니다. 이 부분이 필요하신 분들은 추가 검색이 필요합니다.
- 기존 postfix + dovecot 동작 방식 : postfix 와 dovecot 두 가지만 사용하여 구동하는 방식일때는 메일을 받는 메일 디렉토리가 home/유저명/Maildir 이런 식으로 잡히게 됩니다. 즉, 리눅스 상에 실제 '유저'를 생성해야 pop3 나 imap 등으로 접속 가능하고, 메일을 보내고 받을 수 있게 됩니다.
당연하게도 이러한 방식에는 엄청난 문제점이 있습니다. 대체로 3가지 문제점이 있는데 하나는 보안적인 이슈와 하나는 메일 관리 이슈, 마지막으로 2개 이상의 메일 도메인 사용 문제 입니다.
첫 번째는 가장 중요한 보안 이슈입니다. 이는 사실 당연한 것인데 메일 서버를 사용하기 위한 '실제 유저 계정' 이 존재하기 때문에 나오는 문제입니다. 메일 서버를 사용하기 위한 실제 유저가 있어야하며, 따라서 유저 계정이 존재하기 때문에 해킹 등의 보안 문제가 발생할 가능성이 큽니다.
두 번째는 메일 관리 이슈 입니다. 각 유저마다 home 디렉토리안에 유저 별 홈이 존재하고 그 안에 Maildir 가 존재한다면 한 두명일때는 사실 크게 상관없을 수 있는데, 유저가 100명, 1000명이 넘어가면...정말 관리하는데 큰 문제가 발생합니다. 단순히 유저별 메일함을 관리한다는 차원을 넘어서 'A' 계정 유저를 삭제한다고 하면 메일함도 지워야하는데 그때마다 유저를 삭제해야하고, 유저 디렉토리를 삭제해야하고...난리가 나게 됩니다.
마지막은 2개 이상의 메일 도메인을 사용할때의 문제입니다. 메일 도메인이 2개 이상이 되는 경우도 관리하기가 힘들게 됩니다. 즉 mail.A.com 으로만 사용하는게 아니라 mail.B.com 도 사용하게 된다면 메일함이 꼬여서 설정이 더욱 힘들어집니다.
- Mysql + postfix + dovecot 동작 방식 : mysql 과 연동하는 순간 이는 가상 도메인과 가상 유저를 사용하면서 모두 사라지게 됩니다(virtual_domain, virtual_users, virtual_mailbox).
먼저 보안 이슈에서 대두되는 실제 유저로 인한 보안 이슈는 DB안에 있는 virtual_users 라는 테이블을 참조하여 가상의 유저를 사용함으로써 보안 이슈가 사라지게 됩니다.
다음으로 메일 관리 부분에서 나오는 문제는 기존의 home/유저명/Maildir 에 메일이 저장되는 것이 아니라 virtual_mailbox 가상의 메일 박스를 참조하여 일정한 곳에 메일을 몰아둠으로써 추후 관리를 편하게 만듭니다(이 부분은 사진으로 보여드리겠습니다)
마지막으로 2개 이상의 메일 도메인을 사용할 때의 문제도 해결 가능합니다. 왜냐하면 virtual_domain 테이블을 통해서 2개 이상의 도메인을 넣어두고 추후 이것을 참조해서 가도록 하면 되거든요ㅎ
- 메일 서버 기본 정보
메일 서버 도메인명 : mail.hjproejct.kro.kr => @ 뒤쪽에 오는 도메인이라고 생각하면 됩니다.
사용 포트 : smtp , smtps , imaps, pop3s
DB : MariaDB(Mysql) => 설치는 mariaDB 로 했으나 추후 편의상 표기는 mysql로 하겠습니다(사실 그만큼 차이가 없습니다)
메일 서버를 위한 패키지 : postfix, dovecot
메일 도착 위치 : /var/mail/메일도메인/각 유저명
1. postfix, dovecot 관리 유저 생성
- 다음 명령어를 사용해 메일 서버 관리 유저를 생성합니다. 이 유저는 dovecot 과 postfix 의 권한을 해당 유저에게 줌으로써 일종의 관리자 역할을 하는 유저입니다. 물론 일반적인 로그인이 되지 않는 유저입니다. 앞으로 메일 서버 관리 유저는 여기서 생성하는 vir_mailbox 를 의미합니다.
## vir_mailbox 라는 유저와 그룹을 5000 id 로 생성
groupadd -g 5000 vir_mailbox
useradd -g vmail -u 5000 vir_mailbox -d /var/mail
- 다음 명령어로 /var/mail 의 권한을 vir_mailbox 로 변경합니다. 이는 메일이 도착할 디렉토리인 /var/mail/ 디렉토리의 권한을 얻어 추후 에러가 없게 하기 위함입니다.
chown -R vmail:vmail /var/mail
- 다음 명령어로 vir_mailbox 에 /etc/dovecot 의 권한을 넣어줍니다.
chown -R vir_mailbox:dovecot /etc/dovecot
설정 확인
2. MySQL 설정 시작
먼저 메일 서버와 관련되어 도메인, 유저를 저장하고 불러올 수 있도록 DB와 테이블을 생성합니다.
SQL 쿼리에 관한 부분은 솔직히 저도 잘 모르기 때문에 설명할 수 있는 부분이 거의 없습니다. 궁금한 부분은 따로 검색 부탁드립니다.
1) Mailbox DB 생성
create database mailbox;
2) 해당 DB 를 사용할 수 있도록 유저에게 권한을 부여합니다.
GRANT SELECT ON mailbox.* TO '[내 유저명]'@'127.0.0.1' IDENTIFIED BY '[유저패스워드]';
flush privileges;
3) virtual_domains , virtual_users : 가상 도메인 테이블, 가상 유저 테이블 생성
- virtaul_domains
id 가 primary key 로 생성됨.
CREATE TABLE `virtual_domains` (
`id` INT(11) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) NOT NULL COLLATE 'utf8_general_ci',
PRIMARY KEY (`id`) USING BTREE
)
COLLATE='utf8_general_ci'
ENGINE=InnoDB
AUTO_INCREMENT=2
;
- domains 테이블에 사용자의 가상 도메인 정보를 넣어둡니다.
참고로 여기서 도메인을 여러개 등록하면 등록한 여러개의 도메인을 모두 사용할 수 있게 됩니다.
INSERT INTO `mailbox`.`virtual_domains`
(`id` ,`name`)
VALUES
('1', '[mail.hjproject.kro.kr(사용자 도메인 주소)]');
- virtaul_users
domains 쪽의 PM인 id 를 dmain_id 로 가져오고, email 과 password 에는 각 유저의 메일과 패스워드가 들어가며, box 는 추후 postfix 와 db 연동 확인을 위해 넣어둔 부분입니다. email에서 user 부분을 사용할 예정입니다.
CREATE TABLE `virtual_users` (
`id` INT(11) NOT NULL AUTO_INCREMENT,
`domain_id` INT(11) NOT NULL,
`password` VARCHAR(255) NOT NULL COLLATE 'utf8_general_ci',
`email` VARCHAR(120) NOT NULL COLLATE 'utf8_general_ci',
`box` VARCHAR(120) NOT NULL COLLATE 'utf8_general_ci',
PRIMARY KEY (`id`) USING BTREE,
UNIQUE INDEX `email` (`email`) USING BTREE,
INDEX `domain_id` (`domain_id`) USING BTREE,
CONSTRAINT `virtual_users_ibfk_1` FOREIGN KEY (`domain_id`) REFERENCES `mailbox`.`virtual_domains` (`id`) ON UPDATE RESTRICT ON DELETE CASCADE
)
COLLATE='utf8_general_ci'
ENGINE=InnoDB
AUTO_INCREMENT=5
;
메일을 사용할 유저 정보를 테이블에 삽입합니다.
여기서 encrypt 부분은 암호화를 위한 부분입니다. 암호화는 SHA 를 통해 암호화되며, 패스워드 + $6$ + 랜덤 숫자 를 합쳐서 암화화 됩니다.
DB 패스워드 암호화는 dovecot 에 관련설정이 있어서 꼭 암호화가 필요합니다. 처음에 귀찮아서 안하니까 나중에 에러가 나더라구요.
INSERT INTO `mailbox`.`virtual_users`
(`id`, `domain_id`, `password` , `email`, `box`)
VALUES
('1', '1[사용할 도메인의 id', ENCRYPT('[패스워드]', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), 'test@mail.hjproject.kro.kr[사용할 이메일 주소]', 'test[이메일에서 유저]');
추가로 DB 유저의 수정이 필요할 때 사용할 수 있는 업데이트문
UPDATE virtual_users SET PASSWORD = ENCRYPT('[패스워드]', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))) WHERE id = [virtual_user id number];
설정 확인
DB 에 접속해서 확인했을 때 virtual_domains, virtual_users 두가지만 확인되면 됩니다. virtual_aliases 는 무시해주세요
다음으로 테이블 내용을 확인해주시면 됩니다.
다음 명령어로 확인하실 수 있습니다.
select * from virtual_domains;
select * from virtual_users;
3. postfix 설정 시작
다음으로 postfix 설정부터 시작하겠습니다. postfix 는 다음 파일들을 수정, 생성합니다.
당연히 수정하시기 전에 백업은 필수입니다.
1) main.cf 수정
# SMTP 접속 시 배너
smtpd_banner = $myhostname ESMTP $mail_name:My_Mailbox
biff = no
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters : TLS 설정 파라미터
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtp_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_ask_ccert = yes
smtpd_tls_loglevel = 4
# SSL 파일 위치 적기
smtpd_tls_cert_file = /etc/postfix/ssl/certificate.crt
smtpd_tls_key_file = /etc/postfix/ssl/private.key
# smtp 인증 시 dovecot 연동한다는 의미
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination
#smtpd_relay_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_tls_security_level = may
#### 매우 중요 ####
# 가상 전송,도메인, 메일박스(유저) 설정하는 내용 #
# transport 에서 lmtp 를 사용한다는 것을 기억해두어야함 #
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
#smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = [메일 도메인]
myorigin = /etc/mailname
mydestination = localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
compatibility_level = 2
relay_domains = $mydestination
2) master.cf 수정
#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (no) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#smtp inet n - y - 1 postscreen
#smtpd pass - - y - - smtpd
#dnsblog unix - - y - 0 dnsblog
#tlsproxy unix - - y - 0 tlsproxy
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_auth_only=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_client_restrictions=$mua_client_restrictions
-o smtpd_helo_restrictions=$mua_helo_restrictions
-o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_client_restrictions=$mua_client_restrictions
-o smtpd_helo_restrictions=$mua_helo_restrictions
-o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
#628 inet n - y - - qmqpd
pickup unix n - y 60 1 pickup
cleanup unix n - y - 0 cleanup
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rewrite unix - - y - - trivial-rewrite
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 bounce
verify unix - - y - 1 verify
flush unix n - y 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
relay unix - - y - - smtp
-o syslog_name=postfix/$service_name
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - y - - showq
error unix - - y - - error
retry unix - - y - - error
discard unix - - y - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - y - - lmtp
anvil unix - - y - 1 anvil
scache unix - - y - 1 scache
postlog unix-dgram n - n - 1 postlogd
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
3) virtual 설정 : query 파일 만들기
설정을 위해 /etc/postfix/ 디렉토리 안에 mysql 디렉토리를 생성합니다.
만약 virtual_mailbox_domains 에서 위치를 다르게 잡았다면 다르게 잡은 위치를 지정해주시면 됩니다.
- virtual_domains_maps.cf
user = [db 접속 유저명]
password = [db 접속 유저 패스워드]
# 아래 hosts 는 DB 서버 위치의 IP를 적어주셔야합니다.
hosts = 127.0.0.1
# DB명
dbname = mailbox
query = SELECT 1 FROM virtual_domains WHERE name='%s'
- virtual_mailbox_maps.cf
user = [db 접속 유저명]
password = [db 접속 유저 패스워드]
# 아래 hosts 는 DB 서버 위치의 IP를 적어주셔야합니다.
hosts = 127.0.0.1
# DB명
dbname = mailbox
query = SELECT box FROM virtual_users WHERE email = '%s'
설정 확인 : 이렇게 파일을 생성하였다면 이제 postfix 와 DB 연동을 확인해야합니다.
다음 명령어를 통해 확인합니다.
postmap -q [사용자 도메인] mysql:/etc/postfix/mysql/virtual_domains_maps.cf
postmap -q [사용자 이메일] mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
요렇게 까지하면 postfix 의 설정은 대체로 마무리 되었으며, 이제 반 정도 끝났습니다.
3. Dovecot 설정하기
이제 제일 어려운 부분에 도착했습니다. 어렵다는 이유가 설정할 파일이 정말 많습니다. 설정되어야하는 부분도 많고요ㅠㅠ
사실 실제로 메일 서버를 구동했을때 문제가 발생하면 80% 로 postfix 의 main.cf 를 보시면 될 것이고, 나머지는 dovecot 쪽 문제입니다. 차라리 postfix 가 더 쉬운게 postfix 는 main 하나만 보면되는데 dovecot은...ㅠㅠ
여튼 시작하겠습니다!
dovecot 에서 설정할 파일은 다음과 같습니다.
당연히 수정하시기 전에 백업은 필수입니다.
1. /etc/dovecot
- dovecot.conf
- dovecot-sql.conf.ext
2. /etc/dovecot/con.f
- 10-auth.conf
- 10-mail.conf
- 10-master.conf
- auth-sql.conf.ext
먼저 다음 dovecot 과 lmtpd, mysql 연동을 위한 추가 패키지를 설치합니다.
다만 저는 혹시나 싶어서 그냥 dovecot 관련 추가 패키지를 모두 설치했습니다(맨 아래)
apt-get install dovecot-lmtpd ## lmtp 관련
apt-get install dovecot-mysql ## mysql 관련
apt-get install dovecot-* ## dovecot 관련 모든 패키지 설치
1) /etc/dovecot/dovecot.conf
- 아래 내용에 사용할 프로토콜 정보를 입력합니다
# Enable installed protocols
#!include_try /usr/share/dovecot/protocols.d/*.protocol
protocols = imap pop3 lmtp
- 파일 내용 중 맨 아래에서 다음 내용의 주석을 해제합니다.
# Most of the actual configuration gets included below. The filenames are
# first sorted by their ASCII value and parsed in that order. The 00-prefixes
# in filenames are intended to make it easier to understand the ordering.
!include conf.d/*.conf
- 마지막으로 맨 아랫줄에 다음 내용을 추가해줍니다.
다만 이 부분은 제가 dovecot 관련 오류가 났을 때 사용했던 설정으로 보통은 빼도 무방하다고 합니다.
service stats {
unix_listener stats-reader {
user = [메일 서버 관리 유저명]
group = [메일 서버 관리 유저명]
mode = 0660
}
unix_listener stats-writer {
user = [메일 서버 관리 유저명]
group = [메일 서버 관리 유저명]
mode = 0660
}
}
2) /etc/dovecot/dovecot-sql.conf.ext
- 본인이 사용하시는 DB 정보를 넣어주시면 됩니다.
# Database driver: mysql, pgsql, sqlite
driver = mysql
- connect 부분에 사용자의 DB 정보를 넣어줍니다. 앞서 postfix virtual 파일에서 설정했던 내용 그대로 넣으면 될 듯 합니다.
connect = host=127.0.0.1 dbname=mailbox[DB이름] user=[DB접속아이디] password=[DB접속패스워드]
- DB 패스워드 기본 암호화 정보를 입력합니다 : SHA512-CRYPT
# List of supported schemes is in
# http://wiki2.dovecot.org/Authentication/PasswordSchemes
#
default_pass_scheme = SHA512-CRYPT
- password_query : virtual_users 에서 유저 정보, 즉 계정명과 패스워드를 찾아오는 쿼리문입니다.
virtual_users 테이블에서 email 을 uesr로하고 password 가져오는데 이때 email = '%u'
여기서 '%u' 값은 'entire user@domain' 라고합니다. 즉 로그인할때 입력되는 이메일 전체(user@domain 전체)를 의미한다고 생각하시면 될 것 같습니다.
password_query = \
SELECT email as user, password \
FROM virtual_users WHERE email='%u'
3) /etc/dovecot/conf.d/10-auth.conf
아래 내용을 각각 주석 해제와 주석 처리해주시면 됩니다.
## 아래 내용은 주석처리 ##
#!include auth-system.conf.ext
### auth-sql 만 주석 해제 ##
!include auth-sql.conf.ext
#!include auth-ldap.conf.ext
#!include auth-passwdfile.conf.ext
#!include auth-checkpassword.conf.ext
#!include auth-vpopmail.conf.ext
#!include auth-static.conf.ext
4) /etc/dovecot/conf.d/10-mail.conf
- mail_location 부분을 추가합니다. 이 부분은 mail 이 도착하는 디렉토리라고 생각하시면 됩니다. 메일은 /var/mail/vhosts/%d/%n 에 저장됩니다.
이때 %d 와 %n 은 각각 메일 도메인, 메일 유저부분이라고 합니다. 즉 test@mail.hjproject.kro.kr 이라면 %d 는 mail.hjproject.kro.kr 이고, %n 은 test가 됩니다.
# See doc/wiki/Variables.txt for full list. Some examples:
#
# mail_location = maildir:~/Maildir
# mail_location = mbox:~/mail:INBOX=/var/mail/%u
# mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n
#
# <doc/wiki/MailLocation.txt>
#
# mail_location 에 아래 내용 추가
mail_location = maildir:/var/mail/vhosts/%d/%n
- 아래 부분은 주석 해제
# Group to enable temporarily for privileged operations. Currently this is
# used only with INBOX when either its initial creation or dotlocking fails.
# Typically this is set to "mail" to give access to /var/mail.
mail_privileged_group = mail
- 여기는 역시나 오류 났을 때 사용했던 추가 설정 입니다. namespace inbox 에서 inbox = yes 로 변경합니다.
namespace inbox {
# Namespace type: private, shared or public
#type = private
# Hierarchy separator to use. You should use the same separator for all
# namespaces or some clients get confused. '/' is usually a good one.
# The default however depends on the underlying mail storage format.
#separator =
inbox = yes
5) /etc/dovecot/conf.d/master.cf
- 전체적으로 파일을 수정합니다.
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
#unix_listener lmtp {
#mode = 0666
#}
}
# Create inet listener only if you can't use the above UNIX socket
#inet_listener lmtp {
# Avoid making LMTP visible for the entire internet
#address =
#port =
#}
}
- 다음 내용도 수정합니다.
unix_listener auth-userdb {
mode = 0666
user = vir_mailbox
#group =
}
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
# Auth process is run as this user.
#user = $default_internal_user
user = dovecot
}
- 마지막으로 한번 더
## 22.01.20 수정됨 ##
service auth-worker {
# Auth worker process is run as root by default, so that it can access
# /etc/shadow. If this isn't necessary, the user should be changed to
# $default_internal_user.
user = [메일 서버 관리 유저]
}
service dict {
# If dict proxy is used, mail processes should have access to its socket.
# For example: mode=0660, group=vmail and global mail_access_groups=vmail
unix_listener dict {
#mode = 0600
#user =
#group =
}
}
6) /etc/dovecot/conf.d/auth-sql.conf.ext
- passdb 부분 수정
passdb {
driver = sql
# Path for SQL configuration file, see example-config/dovecot-sql.conf.ext
args = /etc/dovecot/dovecot-sql.conf.ext
}
- userdb 부분 수정
userdb 즉 메일이 저장되는 장소를 확인하는 듯 합니다. 여기의 %d %n 은 위와 마찬가지로 각각 도메인과 유저를 의미합니다.
userdb {
driver = static
args = uid=[메일서버관리계정] gid=[메일서버관리계정] home=/var/mail/vhosts/%d/%n
}
4. 모든 설정 종료
- 드디어 모든 설정이 끝났습니다. 이제 다음 명령어로 postfix 와 dovecot 을 재시작 후 각각 25, 110 혹은 465, 995 등의 포트로 접속해서 오류가 있는지 확인해주시면 됩니다.
sudo service postfix stop
sudo service postfix start
sudo service dovecot stop
sudo service dovecot start
- 메일 서버 로그가 남는 위치는 /var/log 안에 mail 로 시작하는 파일들입니다.
/var/log/mail.log 혹은 /var/log/mail.info /var/log/mail.err 등의 에러가 발생하는 경우 각 로그를 확인하시면서 트러블슈팅하시면 될 것 같습니다.
- 메일서버를 구동하면서 혹시나 SASL 오류 발생 시 아래 패키지를 설치해주시면 됩니다.
sudo apt-get install sasl2-bin
- 원래는 이 포스팅에 outlook 연동까지 마무리하려고 했는데 아무래도 너무 길어져서 다음 포스팅으로 넘기겠습니다. 다음 글에는 outlook 연동과 메일 수신, 발신 테스트 그리고 제 설정 파일들을 git 에 올려서 공유할 예정입니다.
- 이번에 이렇게 mysql 과 연동해보면서 아직도 배울 게 정말 많구나...라는 생각을 하였습니다. 사실 진짜 계획이었던 웹 사이트 회원과 메일서버를 연동하는 것까지도 못갔는데 여기서 이렇게 해매다니 조금 무섭기도하고 이것만 붙잡고 5일째 정되니까 내가 뭐하는거지 라는 생각도 들더라구요ㅋㅋ 또 한편으로는 에러 로그를 확인하고 그에 맞춰서 검색해보고 공부하고 해결하면서 '진짜 재미있구나' 라는 생각도 들었던 것 같습니다. 참 신기하네요ㅋㅋ
- 이제는 웹 페이지 회원과 메일 서버 연동을 위해 달리겠습니다. 해당 내용으로 다음에 다시 돌아오겠습니다.
긴 글 읽어주셔서 감사합니다.
- Github
-제 dovecot + postfix + mysql 설정 파일과 설정 내용들을 올려둔 git 주소를 남겨두겠습니다.
물론 본인이 직접 설정파일을 만져가면서해야 오류가 적지만, 그래도 바로 해보고 싶으신 분들을 위해서 올려두겠습니다.
https://github.com/SeJonJ/MailServerConfig.git
참고 사이트
아래 모든 분들에게 정말 감사드립니다.
1) dovecot + postfix + mysql 관련된 전반적인 설정파일이 위치한 git 입니다. 여기 발견하고 설정을 통해서 제 모든 문제를 해결했씁니다ㅠㅠ
https://github.com/kirilkirkov/postfix-dovecot-mysql
2) virtual 메일 설정을 위한 전반적인 내용이 나와있습니다.
https://wiki.gentoo.org/wiki/Complete_Virtual_Mail_Server/Postfix_to_Database/ko
3) postfix 쪽 main.cf 관련되어 설정들을 정말 자세하게 잘 적어두셨습니다. 덕분에 어떤 옵션이 어떤것인지 확실하게 알 수 있었습니다.
https://blog.wise-leader.com/003-mailserver/
4) 퍼니오라는 회사 사이트입니다. 정말 자세하게 postfix dovecot mysql 모두 자세하게 설명되어있습니다. 실무자 선생님께 감사드립니다.
http://www.fun25.co.kr/blog/dovecot-postfix-mysql-mail-server
5) postfix restrictions 설정에 대해서 자세히 설명되어있습니다.
6) 여기는 mysql 대신 sqlite 를 사용하여 설정하는 내용이 포함되어있습니다.
http://workspace.onionmixer.net/mediawiki/index.php?title=Gentoo_postfix_dovecot_sqlite#user_query
7) Error: net_connect_unix(/var/run/dovecot/stats-writer) failed 에러가 났을 때 참고했던 내용입니다.
https://forum.iredmail.org/topic15113-error-netconnectunixvarrundovecotstatswriter-failed.html