1. 구성도
2. 윈도우 Mail 서버 구축 : W2K22-MEM1-1
2.1. 가상환경 Storage 설정 : Machine → settings → Expert → Storage → Devices CD 모양 클릭 → Optical Drive CD 모양 클릭 → 윈도우 서버 2022 선택 → OK
* 윈도우 서버 설치 드라이브를 활용하기 위함
2.2. .NET Framework 기능 추가 : 관리 → 역할 및 추가 → 기능에서 .NET Framework 3.5 체크 → 확인에서 "대체 원본 경로 지정" 클릭 → 대체 경로 입력 → 설치
* 대체 원본 경로 지정을 하는 이유는 윈도우 CD 드라이브를 활용하여 설치 과정을 간소화 하기 위함
2.3. hmailserver 설처 : https://www.hmailserver.com/download
2.4. 가상머신 공유 폴더 설정 : Machine → Settings → Expert → Shared Folders → add → 다운로드 경로 설정 → "Auto-mount" 체크 → OK
* 드래그 앤 드랍이 정상 작동하지 않아 파일 공유를 설정하여 설치 파일을 옮기기 위함
2.5. hmailserver 설치 파일 옮기고 설치 (기본값)
2.6. hmailserver 설정
step1) Connect 클릭
step2) 비밀번호 입력
step3) 도메인 설정 : General → Domain 입력 → Save
step4) AD 계정 추가 : Accounts (마우스 오른쪽 클릭) → Add AD account → a, b 추가
step5) 로그 설정 : Settings → Logging → 필요한 로그 체크 → "Keep files open" 체크 → Save
step6) 로그인 제한 설정 : Settings → Advanced → Auto-ban → Max invalid logon attempts (최대 로그인 횟수) 5
2.7. AD 서버 DNS 관리자 설정
step1) W2K22-AD → 서버 관리자 → 도구 → DNS → 정방향 조회 영역 → 도메인 폴더 (마우스 오른쪽 클릭) → 새 호스트 → 이름 : mx1, IP주소 : 20.20.20.11 → 호스트 추가
step2) 도메인 폴더 (마우스 오른쪽 클릭) → 새 MX → 호스트 : mx1, 메일 서버의 FQDN (찾아보기) : mx1 호스트 → 확인
3. 리눅스 Mail 서버 구축 : Rocky9-2-1
3.1. sendmail 서비스 설치 : yum install -y sendmail sendmail-cf dovecot
3.2. 사용자 추가
| # useradd aa # useradd bb # echo "It1" | passwd --stdin aa # echo "It1" | passwd --stdin bb |
3.3. sendmail 설정 및 제어
step1) vi /etc/mail/sendmail.mc
step2) 21번째행 dnl 주석 제거 (로그 활용)
step3) 21번째행 confLOG_LEVEL을 '9'에서 '14'로 변경 (자세한 정보를 얻기 위해)
step4) 57번째행 dnl 주석 제거 (보안 SMTP, TLS 기반 인증, Kerberos 인증 지원)
step5) 121번째행 addr 변수 제거 (모든 네트워크 인터페이스 수신 대기)
step6) 저장
3.4. sendmail 설정 컴파일 : m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
3.5. 로컬 호스트 네임 설정 : vi /etc/mail/local-host-names
| behwang.local # 본인의 도메인 주소 mx2.behwang.local |
3.6. 메일 액세스 제어 목록 추가 : vi /etc/mail/access
| Connect:behwang.local RELAY Connect:behwang.local RELAY Connect:mx2.behwang.local RELAY Connect:10.10.10. RELAY Connect:20.20.20. RELAY Connect:10.10.34. RELAY Connect:61.108.60. RELAY |
3.6. 액세스 제어 목록을 데이터베이스 형식으로 변환 (빠르게 조회 가능) : makemap hash /etc/mail/access < /etc/mail/access
3.7. 그룹 추가
step1) vi /etc/group
step2) mail 그룹에 aa, bb 추가
step3) 저장
3.8. sendmail 서비스 구동 (부팅시에도) : systemctl enable --now sendmail
3.9. saslauthd 서비스 수동 (부팅시에도) : systemctl enable --now saslauthd
3.10. 메일 수신 서비스 제어 설정
step1) vi /etc/dovecot/dovecot.conf
step2) 24번째행 protocols 주석 제거 (프로토콜 활성화)
step3) 30번째행 listen 주석 제거 (모든 IP 주소 수신)
3.11. 클라이언트 인증 설정
step1) vi /etc/dovecot/conf.d/10-auth.conf
step2) 10번째행 ''yes" 를 "no로" 변경 (평문 가능)
step3) 저장
3.12. mail 저장소 설정
step1) vi /etc/dovecot/conf.d/10-mail.conf
step2) 25번째행 mail_location 주석 삭제 (메일 저장 경로 설정)
step3) 저장
3.13. 메일 계정 확인 : ls /var/mail
3.14. 메일 서버 마스터 프로세스 설정
step1) vi /etc/dovecot/conf.d/10-master.conf
step2) 19번째행 port 주석 삭제 (143번 포트를 통해 로그인 수신)
step3) 40번째행 port 주석 삭제 (110번 포트를 통해 로그인 수신)
step4) 저장
3.15. ssl 설정
step1) vi /etc/dovecot/conf.d/10-ssl.conf
step2) 8번째행 ssl 주석 삭제 (ssl 사용 안함)
step3) 저장
3.16. dovecot 서비스 구동 (부팅시 포함) : systemctl enable --now dovecot
3.17. 방화벽 설정
step1) mail 포트 열기 : firewall-cmd --permanent --add-port={25,110,143}/tcp
step2) 방화벽 설정 저장 : firewall-cmd --reload
step3) 방화벽 설정 확인 : firewall-cmd --list-all
3.18. AD 서버 DNS 관리자 설정
step1) W2K22-AD → 서버 관리자 → 도구 → DNS → 정방향 조회 영역 → 도메인 폴더 (마우스 오른쪽 클릭) → 새 호스트 → 이름 : mx2, IP주소 : 20.20.20.1 → 호스트 추가
step2) 도메인 폴더 (마우스 오른쪽 클릭) → 새 MX → 호스트 : mx2, 메일 서버의 FQDN (찾아보기) : mx2 호스트 → 확인
4. Mail 클라이언트 구축 : W10-1, W11-1
4.1. 썬더버드 설치 : https://www.thunderbird.net/ko/thunderbird/all/
4.2. 썬더버드 로그인 (윈도우 계정 2, 리눅스 계정 2)
4.3. 썬더보드 로그인 설정 (윈도우 계정 2, 리눅스 계정 2)
4.4. 메일 발송 (윈도우 계정 2, 리눅스 계정 2)
4.5. 메일 확인 (윈도우 계정 2, 리눅스 계정 2)
'가상화' 카테고리의 다른 글
| WEB 서버 로드밸런싱 (0) | 2024.12.10 |
|---|---|
| 7. NFS 서비스 구축 (윈도우, 리눅스) (0) | 2024.12.10 |
| 5. WEB 서비스 구축 (윈도우, 리눅스) (1) | 2024.12.10 |
| 4. DNS 서비스 구축 (주 : 윈도우, 보조 : 리눅스) (0) | 2024.12.10 |
| 3. FTP 및 Active Directory 서비스 구축 (0) | 2024.12.10 |