[edit]

Using POP3, SMTP with SSL ¶

[edit]

1. 문서의 목적 ¶

이 문서는 OpenSSL 을 이용해서 POP3S 와 SMTP 서비스를 시작한 내 경험을 정리하기 위해 만들어졌다.

[edit]

2. 문서의 소개 ¶

이 문서는 OpenSSL 을 이용해 POP3S 와 SMTP 서비스를 사용하는 절차에 대해 설명한다. 레드햇 8.0 을 기준으로 하며 MTA 로는 Sendmail 을 사용한다. POP3S 서비스는 xinetd 하에서 서비스된다. CA 인증은 자체 인증 방식을 사용한다. 모든 작업은 root 로 수행한다. 이 문서는 양정석(dasomoli (at) gmail.com)이 작성하였다.

[edit]

3. 본문 ¶

[edit]

3.1. 인증서 만들기 & 설치 ¶

CSR 을 만든다.
# openssl req -new > cert.csr
common name 에 도메인 이름 입력(예:jinyangind.com)
RSA 키를 만든다.
# openssl rsa -in privkey.pem -out cert.key
CSR 에 자체 서명키로 CA 인증서를 만든다.
# openssl x509 -in cert.csr -out cacert.crt -req -signkey cert.key -days 365
RSA 키와 CA 인증서를 붙여 pem 파일을 생성한다.
# cat cert.key cacert.crt > cert.pem
생성한 파일을 root 외에 읽을 수 없게 한다.
# chmod 600 cert.pem cacert.crt cert.key(여기는 cert.pem 빼고는 내 추측)
SSL 의 certs 디렉토리에 옮긴다.
# mv cert.pem /usr/share/ssl/certs

# mv cacert.crt /usr/share/ssl/certs

# mv cert.key /usr/share/ssl/certs
pop3s 의 pem 파일도 만든 것으로 사용
# cp /usr/shar/ssl/certs/cert.pem /usr/shar/ssl/certs/ipop3d.pem
smtps 의 pem 파일도 만든 것으로 사용
# cp /usr/shar/ssl/certs/cert.pem /usr/shar/ssl/certs/sendmail.pem

[edit]

3.2. pop3s 서비스 시작하기. ¶

#vi /etc/xinetd.d/pop3s

service pop3s
{ 
    disable         = no
    socket_type     = stream
    wait            = no
    user            = root
    server          = /usr/sbin/ipop3d
    log_on_success  += USERID
    log_on_failure  += USERID
}

# /etc/init.d/xinetd.d restart

[edit]

3.3. sendmail 설정하고 재시작하기. ¶

# vi /etc/mail/sendmail.mc, 다음 내용을 추가한다.

define(`confCACERT_PATH',`/usr/share/ssl/certs')dnl
define(`confCACERT',`/usr/share/ssl/certs/cacert.crt')dnl
define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')dnl
define(`confSERVER_KEY',`/usr/share/ssl/certs/cert.key')dnl
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
Cwjinyangind.com