Sendmail + SSL + SASL, QPopper - WindyHana's Solanara

• Category: 어플리케이션
• Description: Sendmail, QPopper의 설치방법과 실행에 대해 설명 (2011-09-04)
• Location: WindyHana's Solanara: Sendmail + SSL + SASL, QPopper
• @solanara
• Sorry, Korean only.

목차

• 개요
  • 참고
  • 용어설명
  • DKIM, Domainkeys, SPF, SenderID
  • SpamAssasin, SpamPal
  • 메일 전송
• 설치
  • 필요 라이브러리
    • Berkeley DB
    • OpenSSL
    • Cyrus SASL
  • SENDMAIL
    • sendmail 설치
    • sendmail.cf 파일 생성
    • 센드메일 설정
    • 시작
    • 테스트
  • QPOPPER
    • 설치
    • 설정
• 솔라리스에 번들된 SENDMAIL 사용

개요

• SASL, TLS를 이용한 SENDMAIL 설치와 TLS를 이용한 QPOPPER에 대해 설명한다.
• Sendmail은 QMail과 함께 가장 널리 사용되고 있는 MTA이다. 솔라리스 10 에는 Sendmail이 번들되어있으나 SASL과 TLS를 지원하지 않는다. 여기서는 SASL을 이용한 SMTP AUTH 와 TLS(SSL)와 같이 설치할 것이다.
• Qpopper는 메일 클라이언트인 유도라(Eudora)를 만든 퀄컴에서 만든 유닉스용 POP3 데몬이다. (QPOPPER는 퀄컴사의 상표이다) 퀄컴은 CDMA의 원천기술 소유회사기도 하다. QPOPPER는 최초의 범용 유닉스용 POP3 데몬이다.

• 참고

  • 우선 쉽지 않은 작업이다. 필자가 윈디하나의 솔라나라를 만들면서 쉽고 단순하게 설명하려 했지만 sendmail 자체가 쉬운 것이 아니다. 솔직히 말해, 단순히 솔라리스에 이미 설치되어있는 센드메일을 이용해 메일을 주고 받는 것만해도 초보자에겐 쉬운 작업이 아니다. SENDMAIL에 SASL과 TLS를 붙이는 것보다는 이 문서 하단의 [솔라리스의 SENDMAIL 사용]챕터를 먼저 볼 것을 권한다.
  • 메일의 설정과 테스트에는 도메인이 필요하며 외부에서 접속 가능한 IP가 필요하다. (이때문에 메일 관련 세팅이 힘들다. 학생인경우 고정된 Real IP를 얻고 도메인 소유하는 것이 쉽지 않을 것이다. DynamicDNS 를 사용하는 방법도 있지만 이건 더 어렵다)
  • sendmail은 메일관련 작업을 위한 스크립트 엔진과도 같다. sendmail에 대한 내용은 관련 서적이나 http://www.sendmail.org 의 문서를 참고한다.
  • sendmail을 포함한 메일 관련 솔루션은 도메인(DOMAIN)과 많은 관련이 있다. 도메인 및 도메인 서버에 대해서는 Powered by DNS (김승연, 홍릉과학출판사, 1999.8.20, 120p, ISBN: 8972831212)를 참고한다.
  • 메일을 주고 받으려면 /etc/mail/sendmail.cf 설정 뿐만 아니라 domain 설정(특히 MX필드)이 올바르게 되어있어야 한다. 즉 제대로 따라한것 같은데 주고 받는게 안된다면 도메인 설정도 의심해보는 것이 좋다.
  • /var/log/syslog, /var/adm/messages. 이 두개의 로그 파일이 SENDMAIL의 로그파일이다. 뭔가 문제가 있다면 이 두 로그 파일을 읽어보자.

• 용어설명

  • MUA(Mail User Agent): 아웃룩이나 유도라와 같은 메일 클라이언트 소프트웨어를 말한다.
  • MTA(Mail Transfer Agent): SENDMAIL과 같은 메일 전송 데몬을 말한다.
  • SMTP(Simple Mail Transfer Protocol): 각 메일 서버에 설치되어있는 MTA끼리 통신하기 위해 만든 프로트콜 이름이다. 즉 SENDMAIL은 SMTP를 구현한 데몬이다.
  • POP3(Post Office Protocol version 3): SENDMAIL은 받은 메일 내용을 파일로 저장한다. 저장된 파일을 MUA로 가져오기 위한 프로토콜이 POP3이다. MUA는 메일 서버에 떠 있는 POP3데몬과 통신하기 위해 POP3프로토콜을 사용한다.
  • IMAP(Internet Message Access Protocol): POP3의 여러 단점을 보완한 프로토콜. POP3와 호환되지 않는다.

• DKIM, Domainkeys, SPF, SenderID

  각각 이메일 인증 방법중 하나다. DKIM(Domainkeys Identified Mail)은 Domainkeys를 기반으로 구현되며, SPF(Sender Policy Framework)는 DNS기반으로 구현된다. 솔라나라에서는 현재 다루지 않는다. (언젠간 다룰 예정이다)

• SpamAssasin, SpamPal

  각각 스팸 메일 필터다. 솔라나라에서는 현재 다루지 않는다. (언젠간 다룰 예정이다)

• 메일 전송

  메일이 전송되는 과정에 대해 간략하게 설명한다.
  1. MUA(아웃룩)에서 solarisschool.com의 MTA(센드메일 데몬)에 접속해 어느 주소(여기서는 windy@solanara.net)로 메일을 전송할 것인지, 메일의 내용은 무었인지 알려줌.
  2. solarisschool.com의 MTA는 메일 주소의 호스트(solanara.net)를 가지고 IP를 조회. 이때 solanara.net 의 DNS 서버에 직접 접속하며 MX 레코드를 조회하며 공용 DNS 서버(예를 들어 168.126.63.1)에 접속하는게 아님.
  3. solarisschool.com 의 MTA는 조회한 IP의 MTA(solanara.net의 센드메일 데몬)에 접속하고 받는 받는 사람주소와 메일 내용을 알려줌.
  4. solanara.net의 MTA는 서버에서 지정된 위치(보통 /var/mail)에 메일 내용을 저장.
  5. windy@solanara.net 사용자는 자신의 MUA를 사용해 solanara.net의 POP3 데몬 또는 IMAP 데몬에 접속해 /var/mail에 저장된메일을 가져옴.

설치

필요 라이브러리

1. Berkeley DB

   윈디하나의 솔라나라: BerkeleyDB 참조

2. OpenSSL

   윈디하나의 솔라나라: OpenSSL 참조

3. Cyrus SASL

   • SASL(Simple Authentication and Security Layer)은 썬더버드나 아웃룩에서 메일을 보낼때, 이름과 암호를 사용해 메일을 보낼 수 있도록 해준다. SASL라이브러리 중 가장 유명한것이 Cyrus SASL이다. SASL의 기능은 방대하지만 여기서는 그 용도를 '솔라리스의 로컬 계정정보를 이용해 메일 보내기 인증'로 한정해 설명한다.
   • Project Cyrus

   root@wl ~ # wget ftp://ftp.cyrusimap.org/cyrus-sasl/cyrus-sasl-2.1.23.tar.gz
   root@wl ~ # tar xvfz cyrus-sasl-2.1.23.tar.gz
   root@wl ~ # cd cyrus-sasl-2.1.23
   root@wl ~/cyrus-sasl-2.1.23 # cp /usr/include/sys/des.h include/ 1)
   root@wl ~/cyrus-sasl-2.1.23 # ./configure \
     --enable-login \
     --with-pwcheck \
     --disable-digest \
     --disable-srp \
     --disable-krb4 \
     --disable-gssapi \
     --disable-anon
   root@wl ~/cyrus-sasl-2.1.23 # make
   root@wl ~/cyrus-sasl-2.1.23 # make install
   root@wl ~/cyrus-sasl-2.1.23 # ln -s /usr/local/lib/sasl2 /usr/lib/sasl2 2)
   root@wl ~/cyrus-sasl-2.1.23 # mkdir -p /var/state/saslauthd 3)
   root@wl ~/cyrus-sasl-2.1.23 # vi /usr/lib/sasl2/Sendmail.conf
   pwcheck_method: saslauthd
   root@wl ~/cyrus-sasl-2.1.23 # /usr/local/sbin/saslauthd -v 4)
   saslauthd 2.1.21
   authentication mechanisms: getpwent pam rimap shadow
   root@wl ~/cyrus-sasl-2.1.23 # /usr/local/sbin/saslauthd -a pam 5)
   root@wl ~/cyrus-sasl-2.1.23 # vi /etc/init.d/saslauthd 6)
   #!/bin/sh
   case "$1" in
     start)
           /usr/local/sbin/saslauthd -a pam
           ;;
     stop)
           pkill saslauthd
           ;;
     *)
           echo "Usage: saslauthd {start|stop}"
           exit 1
   esac
   exit 0
   root@wl ~/cyrus-sasl-2.1.23 # chmod 744 /etc/init.d/saslauthd
   root@wl ~/cyrus-sasl-2.1.23 # ln -s /etc/init.d/saslauthd /etc/rc2.d/S87saslauthd
   root@wl ~/cyrus-sasl-2.1.23 # ln -s /etc/init.d/saslauthd /etc/rc0.d/K37saslauthd
   root@wl ~/cyrus-sasl-2.1.23 # ln -s /etc/init.d/saslauthd /etc/rc1.d/K37saslauthd
   root@wl ~/cyrus-sasl-2.1.23 # ln -s /etc/init.d/saslauthd /etc/rcS.d/K37saslauthd
   

   1) des.h를 찾지 못하기 때문에 복사해준다.
   2) 간혹 sasl2라이브러리를 /usr/lib/sasl2에서 찾는 프로그램이 있다. 이를 위해 심볼릭 링크를 걸어주었다.
   3) SASL2부터 shadow를 지원하지 않는다. saslauthd 데몬을 이용해 인증해야 한다.
   4) saslauthd이 이용할 수 있는 인증 메카니즘을 확인한다. pam이 반드시 있어야 한다.
   5) pam방식의 인증을 사용할 수 있도록 데몬을 띄운다. SMTP AUTH할때 반드시 이 데몬이 띄워져 있어야 한다.
   

SENDMAIL

1. sendmail 설치

   솔라리스에 설치되어있는 Sendmail을 삭제

   root@wl ~ # svcadm disable sendmail 1)
   root@wl ~ # pkgrm SUNWsndmu 1)
   root@wl ~ # pkgrm SUNWsndmr 1)
   

   계정 생성확인 2)

   root@wl ~ # cat /etc/group | grep smmsp
   smmsp::25:
   root@wl ~ # cat /etc/passwd | grep smmsp
   smmsp:x:25:25:SendMail Message Submission Program:/:
   

   설치

   root@wl ~/src # wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.4.tar.gz
   root@wl ~/src # tar xvfz sendmail.8.14.4.tar.gz
   root@wl ~/src # cd sendmail-8.14.4
   root@wl ~/src/sendmail-8.14.4 # vi ./devtools/Site/site.config.m4 3)
   # DOMAIN(generic)dnl 아래에 붙인다.
   dnl C compiler settings
   define(`confCC', `cc')
   
   dnl makemap 
   APPENDDEF(`confMAPDEF', `-DNEWDB') 
   APPENDDEF(`confLIBDIRS', `-L/usr/local/db/lib')
   APPENDDEF(`confINCDIRS', `-I/usr/local/db/include')
   
   dnl SASLv2 Support
   APPENDDEF(`confENVDEF', `-DSASL=2')
   APPENDDEF(`conf_sendmail_LIBS', `-lsasl2')
   APPENDDEF(`confLIBDIRS', `-L/usr/local/lib/sasl2') 
   APPENDDEF(`confINCDIRS', `-I/usr/local/include/sasl') 
   
   dnl LDAP Support for Solaris 9
   APPENDDEF(`confMAPDEF', `-DLDAPMAP') 
   APPENDDEF(`confENVDEF', `-DSM_CONF_LDAP_MEMFREE') 
   APPENDDEF(`confLIBS', `-lldap') 
   
   dnl OpenSSL Support
   APPENDDEF(`confENVDEF', `-DSTARTTLS')
   APPENDDEF(`confLIBS', `-lssl -lcrypto')
   APPENDDEF(`confLIBDIRS', `-L/usr/local/ssl/lib')
   APPENDDEF(`confINCDIRS', `-I/usr/local/ssl/include')
   
   root@wl ~/sendmail-8.14.4 # ./Build 4)
   root@wl ~/sendmail-8.14.4 # mkdir /usr/share/man/cat1; mkdir /usr/share/man/cat5; mkdir /usr/share/man/cat8 5)
   root@wl ~/sendmail-8.14.4 # ./Build install
   root@wl ~/sendmail-8.14.4 # cp obj.`uname -s`.`uname -r`.`uname -i`/mail.local/mail.local /usr/lib 6)
   root@wl ~/sendmail-8.14.4 # ln -s /usr/local/lib/libsasl2.so.2 /usr/lib/libsasl2.so.2 7)
   root@wl ~/sendmail-8.14.4 # ln -s /usr/local/db/lib/libdb-5.1.so /usr/lib/libdb-5.1.so
   root@wl ~/sendmail-8.14.4 # ln -s /usr/local/ssl/lib/libssl.so.1.0.0 /usr/lib/libssl.so.1.0.0
   root@wl ~/sendmail-8.14.4 # ln -s /usr/local/ssl/lib/libcrypto.so.1.0.0 /usr/lib/libcrypto.so.1.0.0
   root@wl ~/sendmail-8.14.4 # /usr/lib/sendmail -d0 < /dev/null 8)
   
   Version 8.14.4
    Compiled with: DNSMAP LDAPMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8
                   MIME8TO7 NAMED_BIND NDBM NETINET NETINET6 NETUNIX NEWDB NIS
                   NISPLUS PIPELINING SASLv2 SCANF STARTTLS USERDB USE_LDAP_INIT
                   XDEBUG
   
   ============ SYSTEM IDENTITY (after readcf) ============
         (short domain name) $w = wl
     (canonical domain name) $j = wl.local.
            (subdomain name) $m = local.
                 (node name) $k = wl
   ========================================================
   
   Recipient names must be specified
   

   1) 솔라리스10에 번들된 Sendmail을 삭제한다.
   2) smmsp 계정과 그룹을 만든다. 솔라리스 9 이상의 경우 이미 생성되어있으니 할 필요없다.
   3) site.config.m4 파일을 만든다.
   4) 컴파일한다. 일반적인 make명령이 아니다.
   5) 매뉴얼 파일을 복사할 곳을 미리 만들어놓는다. 매뉴얼 파일이 /usr/local/man 아래의 적당한 곳으로 가도록 Build 파일을 수정해도 된다.
   6) mail.local 파일은 복사되지 않는다. (보안문제로) 이 파일이 없으면 메일이 로컬에 저장되지 않는다. 복사해 놓는다.
   7) crle 명령을 사용해도 된다.
   8) SASLv2와 STARTTLS 문자가 보이는지 확인한다.
   

2. sendmail.cf 파일 생성

   root@wl ~/src/sendmail-8.14.4 # cd ./cf/cf 1)
   root@wl ~/src/sendmail-8.14.4/cf/cf # cp generic-solaris.mc sendmail.mc 2)
   root@wl ~/src/sendmail-8.14.4/cf/cf # vi sendmail.mc 3)
   define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')dnl
   define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 PLAIN LOGIN')dnl
   TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 PLAIN LOGIN')dnl
   
   define(`CERT_DIR', `/usr/local/ssl/certs')
   define(`confCACERT', `CERT_DIR/ca.crt')
   define(`confCACERT_PATH', `CERT_DIR')
   define(`confSERVER_CERT', `CERT_DIR/signed-req.pem')
   define(`confSERVER_KEY', `CERT_DIR/req.key')
   define(`confCLIENT_CERT', `CERT_DIR/signed-req.pem')
   define(`confCLIENT_KEY', `CERT_DIR/req.key')
   
   FEATURE(dnsbl, `blackholes.mail-abuse.org', `Rejected ($&{client_addr}) - see http://www.mail-abuse.org/rbl/')dnl
   FEATURE(dnsbl, `spamlist.or.kr',            `Rejected ($&{client_addr}) - see http://www.kisarbl.or.kr/')dnl
   FEATURE(dnsbl, `cbl.abuseat.org',           `Rejected ($&{client_addr}) - see http://cbl.abuseat.org')dnl
   
   
   FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
   FEATURE(`access_db',`hash -o /etc/mail/access.db')dnl
   FEATURE(`smrsh',`/usr/lib/smrsh')dnl
   
   
   FEATURE(use_cw_file)dnl
   FEATURE(use_ct_file)dnl
   FEATURE(`always_add_domain')dnl
   FEATURE(`accept_unqualified_senders')dnl
   FEATURE(`accept_unresolvable_domains')dnl
   FEATURE(`relay_entire_domain')dnl
   root@wl ~/src/sendmail-8.14.4/cf/cf # ./Build sendmail.cf 4)
   root@wl ~/src/sendmail-8.14.4/cf/cf # cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.old 5)
   root@wl ~/src/sendmail-8.14.4/cf/cf # cp /etc/mail/submit.cf /etc/mail/submit.cf.old
   root@wl ~/src/sendmail-8.14.4/cf/cf # ./Build install-cf 6)
   

   1) cf 디렉토리안의 cf 디렉토리로 이동한다.
   2) 설치하려는 운영체제가 솔라리스이므로 generic-solaris.mc 파일을 sendmail.mc로 복사한다.
   3) 복사한 sendmail.mc 을 수정한다. DOMAIN(generic)dnl 아래에 위 내용을 붙이면 된다.
   4) 이 명령이 수행되면 sendmail.cf와 submit.cf가 생성될 것이다.
   5) 기존 파일이 있다면 백업받는다.
   6) 이 명령이 수행되면 sendmail.cf와 submit.cf를 /etc/mail로 복사될 것이다.
   

3. 센드메일 설정

   root@wl /etc/mail # vi trusted-users 1)
   root
   root@wl /etc/mail # vi local-host-names 2)
   mydomain.com
   solanara.net
   root@wl /etc/mail # vi relay-domains 3)
   solanara.net
   root@wl /etc/mail # vi access 4)
   127.0.0.1 RELAY
   192.168.0 RELAY
   spam.com REJECT
   root@wl /etc/mail # makemap hash access < access
   root@wl /etc/mail # vi virtusertable 5)
   admin@solanara.net hana
   admin@solanara2.net hana2
   root@wl /etc/mail # makemap hash virtusertable < virtusertable
   root@wl /etc/mail # vi aliases 6)
   # The program "newaliases" must be run after this file is updated
   # for any changes to show through to sendmail.
   # The following alias is required by the mail protocol, RFC 2821
   # Set it to the address of a HUMAN who deals with this system's mail problems.
   postmaster: root
   
   # Alias for mailer daemon; returned messages from our MAILER-DAEMON
   # should be routed to our local Postmaster.
   MAILER-DAEMON:  postmaster
   # General redirections for pseudo accounts.
   bin:            root
   daemon:         root
   system:         root
   toor:           root
   uucp:           root
   manager:        root
   dumper:         root
   operator:       root
   decode:         root
   nobody: /dev/null
   root@wl /etc/mail # mkdir /var/spool/mqueue/ 7)
   root@wl /etc/mail # chown root:bin /var/spool/mqueue/
   root@wl /etc/mail # chmod 750 /var/spool/mqueue/
   root@wl /etc/mail # newaliases 8)
   

   1) 루트사용자를 지정한다.
   2) 메일을 받을 도메인을 모두 적어준다. SENDMAIL 동작에 있어서 기본적인 {w}클래스(SENDMAIL 문서를 보면 많이 나와있을 것이다)를 정의한다.
   3) 릴레이 도메인을 적어준다. 보통 local-host-names 과 같다.
   4) 릴레이를 허용할 호스트이름을 적어준다. 이 데몬에 접속해 메일을 보낼 클라이언트의 IP를 모두 적어주면 된다. 192.168.0 과 같이 적으면 이 IP로 시작하는 모든 클라이언트에서 릴레이 가능하다.
   5) 한대의 서버에 두개이상의 도메인을 운영할때 필요한 설정이다. 첫번째 필드와 두번째 필드는 반드시 탭으로 구분되어야 한다.
   6) 별명을 정해준다. :과 계정명 사이의 공백은 탭 문자를 사용하며, 여러개의 계정을 지정할때는 ,로 구분한다. 예) admin:[TAB]user1,user2
   6) 필요한 디렉토리를 생성한다.
   6) 별명파일을 생성한다. 이후에도 별명정보가 변경되었을 경우에 newaliases 만 실행시키면 된다. (sendmail을 재시작할 필요 없다)
   

4. 시작

   root@wl /etc/mail # vi /etc/init.d/sendmail
   #!/bin/sh
   # 출처 모름. 윈디하나가 만든건 아님 ^^
   version=`echo \$Z | /usr/lib/sendmail -bt -d0 | grep Version | awk '{print $2}'`
   case "$1" in
     start)
           # Start daemons.
           echo "Starting Sendmail $version"
           # Enable the below line to set serious logging for trouble shooting
           # /usr/lib/sendmail -O LogLevel=14 -L sm-mta -bd -q1h
           /usr/lib/sendmail -L sm-mta -bd -q1h
           /usr/lib/sendmail -L sm-msp-queue -Ac -q30m
           ;;
     stop)
           # Stop daemons.
           echo "Shutting down Sendmail $version"
           kill `cat /var/run/sendmail.pid | head -1`
           kill `cat /var/spool/clientmqueue/sm-client.pid | head -1`
           ;;
     *)
           echo "Usage: sendmail {start|stop}"
           exit 1
   esac
   exit 0
   root@wl /etc/mail # chmod 744 /etc/init.d/sendmail
   root@wl /etc/mail # ln -s /etc/init.d/sendmail /etc/rc0.d/K36sendmail
   root@wl /etc/mail # ln -s /etc/init.d/sendmail /etc/rc1.d/K36sendmail
   root@wl /etc/mail # ln -s /etc/init.d/sendmail /etc/rc2.d/S88sendmail
   root@wl /etc/mail # ln -s /etc/init.d/sendmail /etc/rcS.d/K36sendmail
   root@wl /etc/mail # /etc/init.d/sendmail start
   

5. 테스트

   root@wl ~ # telnet localhost 25
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   220 wl.local. ESMTP Sendmail 8.14.4/8.14.4; Tue, 15 Feb 2011 10:51:21 +0900 (KST)
   EHLO localhost
   250-wl.local. Hello localhost [127.0.0.1], pleased to meet you
   250-ENHANCEDSTATUSCODES
   250-PIPELINING
   250-8BITMIME
   250-SIZE
   250-DSN
   250-ETRN
   250-AUTH CRAM-MD5 PLAIN LOGIN
   250-STARTTLS
   250-DELIVERBY
   250 HELP
   quit
   221 2.0.0 wl.local. closing connection
   Connection to localhost closed by foreign host.
   root@wl ~ # 
   

QPOPPER

• 설치

  root@wl ~/src # wget ftp://ftp.qualcomm.com/eudora/servers/unix/popper/qpopper4.0.19.tar.gz
  root@wl ~/src # tar xvfz qpopper4.0.19.tar.gz
  root@wl ~/src # cd qpopper4.0.19
  root@wl ~/qpopper4.0.19 # ./configure \
    --enable-specialauth \
    --with-openssl=/usr/local/ssl \
    --enable-auto-delete \
    --enable-shy \
    --enable-fast-update \
    --enable-timing \
    --enable-debugging \
    --enable-standalone
  root@wl ~/src/qpopper4.0.19 # make
  root@wl ~/src/qpopper4.0.19 # make install
  

  1) 디버깅 가능하도록 컴파일 했다. 설치시 디버깅을 위해 트레이스 파일을 참고하기 위함이다. 물론 이 문서 내용대로 하면 문제 없다. 트레이싱 파일의 크기가 크기 때문에 필요 없다면 과감히 이 라인을 삭제한다.

• 설정

  root@wl ~ # mkdir /etc/mail/pop
  root@wl ~ # vi /etc/mail/pop/qpopper.config
  set tls-support = alternate-port
  set tls-version = default
  set tls-server-cert-file = /etc/mail/certs/qpopper_cert.pem
  set tls-options = 0x00000800 
  set clear-text-password = tls
  set chunky-writes = tls
  root@wl ~ # mkdir /etc/mail/certs
  root@wl ~ # cat /usr/local/ssl/certs/req.key > /etc/mail/certs/qpopper_cert.pem
  root@wl ~ # cat /usr/local/ssl/certs/signed-req.pem >> /etc/mail/certs/qpopper_cert.pem
  root@wl ~ # chmod 600 /etc/mail/certs/qpopper_cert.pem
  root@wl ~ # vi /etc/init.d/qpopper
  #!/bin/sh
  case "$1" in
    start)
          /usr/local/sbin/popper 995 -S -f /etc/mail/pop/qpopper.config
          /usr/local/sbin/popper -S -f /etc/mail/pop/qpopper.config
          ;;
    stop)
          pkill popper
          ;;
    *)
          echo "Usage: qpopper {start|stop}"
          exit 1
  esac
  exit 0
  root@wl ~ # chmod 744 /etc/init.d/qpopper
  root@wl ~ # ln -s /etc/init.d/qpopper /etc/rc2.d/S99qpopper
  root@wl ~ # /usr/local/sbin/popper 995 -S -d -f /etc/mail/pop/qpopper.config -t /var/log/qpoppertrace 1)
  root@wl ~ # /usr/local/sbin/popper -S -d -f /etc/mail/pop/qpopper.config -t /var/log/qpoppertrace 2)
  

  1) TLS(995번 포트)를 사용했다. -t /var/log/qpoppertrace 옵션과 -d 옵션을 주면 /var/log/qpoppertrace 에 트레이싱 로그가 저장된다. 문제가 발생하면 열어보면 된다. 트레이싱 로그가 꽤 크기 때문에 주의하자.
  2) 일반 포트(110번 포트)를 사용했다.

솔라리스에 번들된 SENDMAIL 사용

• 본 글은 Configuring Sendmail on the Solaris 9 Platform을 참조했다. 내용은 솔라리스 10 기준이다.
• 솔라리스에는 Sendmail 이 번들되어있다. 솔라리스용 sendmail은 여타 다른 유닉스용 SENDMAIL(Berkeley Sendmail)와는 약간 다르다. 하지만 무시할 수 있는 수준이다. 자세한 사항은 Differences between Sun sendmail and Berkeley sendmail 를 참고한다.
• sendmail.cf에 sendmail의 모든 설정이 들어있다. sendmail.cf 는 m4라는 유닉스 매크로 프로세서에 의해 생성하는데, m4에서 사용할 매크로를 정의하는 파일이 .mc 파일이다. 따라서 .mc 파일을 사용해 .cf파일을 만들고 이렇게 만든 파일을 /etc/mail/sendmail.cf 에 덮어씌우고 sendmail을 재시작하면 원하는 설정을 적용 할 수 있다. 아래에 간단한 예제가 있다.

  root@wl ~ # cd /usr/lib/mail/cf
  root@wl /usr/lib/mail/cf # cp sendmail.mc new.mc
  root@wl /usr/lib/mail/cf # vi new.mc # new.mc를 고쳐 원하는 세팅을 한다.
  root@wl /usr/lib/mail/cf # make new.cf
  root@wl /usr/lib/mail/cf # cp new.cf /etc/mail/sendmail.cf
  root@wl /usr/lib/mail/cf # svcadm restart sendmail
  

  ※ 즉 sendmail.mc 를 new.mc 파일로 복사해 수정한 후 m4를 사용해 컴파일 하면 된다. 아래는 new.mc의 내용이다.
• 아래에 몇가지 new.mc의 예제가 있다.

  # 최소화
  OSTYPE(`solaris8')dnl
  DOMAIN(`solaris-generic')dnl
  MAILER(`local')dnl
  MAILER(`smtp')dnl
  

  # 메일 서버
  OSTYPE(`solaris8')dnl
  MAILER(`local')dnl
  MAILER(`smtp')dnl
  # 설치후 sendmail을 재시작한후 vi /etc/mail/local-host-names를 수정. 도메인을 적어줘야 한다.
  

  # 인커밍 릴레이: 메일을 받은 경우, 메일을 로컬에 저장하는 대신 타 서버로 메일을 다시 전송한다.
  # 아래예제에서는 relay.mydomain.com으로 모든 메일을 전송한다. 이후 /etc/mail/relay-domains 을 수정해야 한다.
  OSTYPE(`solaris8')dnl
  DOMAIN(`solaris-antispam')dnl
  define(`SMART_HOST', 'relay.mydomain.com')dnl
  FEATURE(`relay_entire_domain')dnl
  MAILER(`local')dnl
  MAILER(`smtp')dnl
  

• 로컬 전용으로 사용하기

  # 로컬 호스트 전송 전용. 25번 포트를 127.0.0.1에 한정하여 바인드한다.
  OSTYPE(`solaris8')dnl
  DOMAIN(`solaris-generic')dnl
  DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
  MAILER(`local')dnl
  MAILER(`smtp')dnl
  

  솔라리스 10의 경우 아래와같이 해도 된다.

  root@wl ~ # svcadm disable sendmail
  root@wl ~ # svccfg -s sendmail setprop config/local_only = true
  root@wl ~ # svcadm refresh sendmail
  root@wl ~ # svcadm restart sendmail
  

Copyright © 2004-2012 Jo HoSeok. All rights reserved.