Access
/etc/mail/access
특정 ip 주소
특정 email
특정 domail
메일에 대하여 sendmail이 승낙/거부할 수 있도록 설정
option
| 옵션 | 설명 |
| From | 보낸 사람 정책 |
| To | 보낼 사람 정책 |
| Connect | 접속하는 클라이언트의 주소, 이름 기반 정책 |
| 옵션 | 설명 |
| OK | (host에서 설정된) 메일의 모든 것을 허용 |
| RELAY | (host에서 설정된) 메일의 수신/발신을 허용 |
| REJECT | (host에서 설정된) 메일의 수신/발신을 거부 |
| DISCARD | /etc/sendmail.cf 에서 설정된 $#discard mailer에 지정된 곳으로 메일을 폐기 |
| 501메시지 | (host에서 설정된) 메일의 Email과 일치된 메일을 받지않음 |
| 502메시지 | 발신 메일주소에 host명이 없을 경우에 메일을 받지않음 |
| 503메시지 | (host에서 설정된) 도메인과 관련된 메일을 받지 않음 |
makemap hash /etc/mail/access < /etc/mail/access
access 파일을 수정할 때마다 해주어야 하며, sendmail을 다시 시작할 필요는 x
2102
- /etc/mail/access
- From:spam.com DISCARD
- makemap hash
- <
local-host-names
/etc/mail/local-host-names
메일 서버에 사용되는 도메인을 설정
한 줄에 하나씩
vi /etc/mail/local-host-names
aaaaaa.org
aaaaaa.co.kr
bbbbb.com
sendmail.mc
/etc/mail/sendmail.mc
sendmail의 매크로 설정
sendmail.cf 파일이 삭제되었거나 복원한 경우에 m4라는 매크로 프로세서를 이용하여 새롭게 생성 가능
sendmail.cf 파일이 삭제되었거나 복원할 경우 m4라는 매크로 프로세서를 이용하여 새롭게 생성할 수 있다.
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
1401
시스템관리자는 sendmail을 이용하여 메일서비스를 운영하고자 한다. 다음 조건에 맞도록sendmail을 적으시오.(9점)
조 건
- 모든 호스트에 대해서 SMTP포트(TCP/25)를 리스닝 하도록 설정한다.
- 192.168.100.xxx 의 모든 ip의 Relay를 허용한다.
vi /etc/mail/( ① )
DAEMON_OPTIONS ('Port=smtp, Name=MTA') dnl /etc/mail/sendmail.cf
# vi /etc/mail/access
localhost RELAY
127.0.0.1 RELAY
( ② ) RELAY
답
1. sendmail.mc
2. 192.168.100
/etc/aliases
특정 계정으로 들어오는 메일을 다른 계정으로 전송되도록 설정하는 파일
보통 동일한 계정으로 들어오는 메일을 여러 사용자에게 전달하는 메일링 리스트가 필요한 경우에 유용
예) 고객지원센터의 이메일 계정이 webmaster인 경우, 해당 계정으로 들어오는 메일을 고객지원센터에 근무하는 다수의 사용자에게 전달할 수 있다.
name: value1, value2
name은 도메인 없이 로컬 시스템의 계정을 기입
콜론(:)으로 구분한 뒤에 전달할 계정을 콤마(,)로 구분해서 나열
name::include:파일명
메일링 리스트 파일을 사용할 경우 :include:파일명 형식으로 지정
vi /etc/aliases
webmaster: user1, user2, user3, user4@kakao.com
admin::include:/etc/mail/admingroup
콜론으로 구분된 2개의 필드
메일링 리스트를 사용하는 경우에는 4개의 필드
newaliases
sendmail -bi
sendmail -I
2101
1. /etc/aliases
2. admin: ihduser, kaituser
3. help::include:/etc/helpdesk
4. newaliases
/etc/mail/virtusertable
하나의 메일 서버에 여러 도메인을 사용하는 환경에서 동일한 메일 계정을 요구할 때, 각각의 도메인으로 도착하는 메일을 전달(포워딩)할 때 사용하는 파일
예) abc.com과 def.com이라는 도메인을 사용 중이고, 각 회사에서 admin이라는 동일한 이메일 계졍을 요구하는 경우에 설정
변경 시에는 makemap hash 명령 필요
vi /etc/mail/virtusertable
admin@abc.com user1
admin@def.com user2
@test.org test@naver.com
admin@abc.com 의 메일은 user1에게
admin@def.com 의 메일은 user2
test.org 의 메일은 test@naver.com 에 전달
makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable
1702
다음 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 넣으시오.
[root@ihd ~]# vi /etc/mail/virtusertable
( ① ) ( ② )
조건 - ihd.or.kr 도메인으로 들어오는 모든 메일을 ihdadmin 계정으로 전달한다.
답
@ihd.or.kr
ihdadmin 또는 ihdadmin@ihd.or.kr
2002
/etc/mail/virtusertable
ceo@ihd.or.kr ihduser
ceo@kait.or.kr kaituser
makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable
1901
/etc/mail/virtusertable
webmaster@linux.com ihduser
webmaster@windows.com kaituser
makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable
forward
~/.forward
각 사용자 개인이 자신에게 들어오는 메일을 다른 메일 주소로 전달할 때 사용하는 파일
홈 디렉토리 안에 직접 파일을 생성
한 줄에 메일 주소 하나씩 입력하면 된다.
.forward 파일의 퍼미션 값
-해당 사용자에게만 쓰기(W) 권한이 설정되어야 한다.
vi ~/.forward
user1@naver.com
user1@gmail.com
퍼미션 변경
chmod 600 ~/.forward
2001
13. 다음은 메일 서버를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 메일 서버에 사용하는 도메인인 ihd.or.kr을 등록한다.
# vi ( 1 )
ihd.or.kr
나. 발신 도메인을 무조건 ihd.or.kr로 설정한다.
# vi ( 2 )
( 3 )
다. 발신지 도메인이 spam.com으로부터 오는 메일을 거부한다.
# vi ( 4 )
( 5 )
조건
1, 2, 4 번은 관련 파일명을 절대 경로로 기입한다
3, 5 번은 관련 설정을 한 줄로 기입한다.
1. /etc/mail/local-host-names
2. /etc/mail/sendmail.cf
3. Djihd.or.kr
4. /etc/mail/access
5. From:spam.com REJECT (또는 DISCARD)
참고
https://starrykss.tistory.com/1768
https://securitymax.tistory.com/22
'리눅스' 카테고리의 다른 글
| [리눅스] DNS 설정 (0) | 2022.11.02 |
|---|---|
| [리눅스] 아파치(apache) 웹 설정, httpd.conf (0) | 2022.11.01 |
| [리눅스] 삼바 (SAMBA) (1) | 2022.10.30 |
| [리눅스] rsync 백업 (0) | 2022.10.30 |
| [리눅스] SELinux, getenforce, setenforce (0) | 2022.10.30 |
댓글