· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
SSL-POP3S_SMTPS-HOWTO

Using POP3, SMTP with SSL


1. 문서의 목적


이 문서는 OpenSSL 을 이용해서 POP3S 와 SMTP 서비스를 시작한 내 경험을 정리하기 위해 만들어졌다.

2. 문서의 소개


이 문서는 OpenSSL 을 이용해 POP3S 와 SMTP 서비스를 사용하는 절차에 대해 설명한다. 레드햇 8.0 을 기준으로 하며 MTA 로는 Sendmail 을 사용한다. POP3S 서비스는 xinetd 하에서 서비스된다. CA 인증은 자체 인증 방식을 사용한다. 모든 작업은 root 로 수행한다. 이 문서는 양정석(dasomoli (at) gmail.com)이 작성하였다. :)

3. 본문


3.1. 인증서 만들기 & 설치

  • CSR 을 만든다.
    # openssl req -new > cert.csr

  • common name 에 도메인 이름 입력(예:jinyangind.com)

  • RSA 키를 만든다.
    # openssl rsa -in privkey.pem -out cert.key

  • CSR 에 자체 서명키로 CA 인증서를 만든다.
    # openssl x509 -in cert.csr -out cacert.crt -req -signkey cert.key -days 365

  • RSA 키와 CA 인증서를 붙여 pem 파일을 생성한다.
    # cat cert.key cacert.crt > cert.pem

  • 생성한 파일을 root 외에 읽을 수 없게 한다.
    # chmod 600 cert.pem cacert.crt cert.key(여기는 cert.pem 빼고는 내 추측)

  • SSL 의 certs 디렉토리에 옮긴다.
    # mv cert.pem /usr/share/ssl/certs

    # mv cacert.crt /usr/share/ssl/certs

    # mv cert.key /usr/share/ssl/certs

  • pop3s 의 pem 파일도 만든 것으로 사용
    # cp /usr/shar/ssl/certs/cert.pem /usr/shar/ssl/certs/ipop3d.pem

  • smtps 의 pem 파일도 만든 것으로 사용
    # cp /usr/shar/ssl/certs/cert.pem /usr/shar/ssl/certs/sendmail.pem

3.2. pop3s 서비스 시작하기.

  • #vi /etc/xinetd.d/pop3s
    service pop3s
    { 
        disable         = no
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/ipop3d
        log_on_success  += USERID
        log_on_failure  += USERID
    }
      
  • # /etc/init.d/xinetd.d restart

3.3. sendmail 설정하고 재시작하기.

  • # vi /etc/mail/sendmail.mc, 다음 내용을 추가한다.
    define(`confCACERT_PATH',`/usr/share/ssl/certs')dnl
    define(`confCACERT',`/usr/share/ssl/certs/cacert.crt')dnl
    define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')dnl
    define(`confSERVER_KEY',`/usr/share/ssl/certs/cert.key')dnl
    DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
    Cwjinyangind.com
    
  • # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
  • # /etc/init.d/sendmail restart

3.4. Client 설정.

  • cacert.crt 배포, 인증기관에 추가.

3.4.1. Outlook

  • 받는 메일 서버, 보내는 메일 서버에 SSL 체크, 보내는 메일서버 포트 : 465, 받는 메일서버 포트 : 995

3.4.2. Thunderbird

  • Outlook 과 거의 같음.



ID
Password
Join
Let him who takes the Plunge remember to return it by Tuesday.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2005-05-04 09:54:11
Processing time 0.0042 sec