· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
SSL-POP3S_SMTPS-HOWTO

Using POP3, SMTP with SSL


1. 문서의 목적


이 문서는 OpenSSL 을 이용해서 POP3S 와 SMTP 서비스를 시작한 내 경험을 정리하기 위해 만들어졌다.

2. 문서의 소개


이 문서는 OpenSSL 을 이용해 POP3S 와 SMTP 서비스를 사용하는 절차에 대해 설명한다. 레드햇 8.0 을 기준으로 하며 MTA 로는 Sendmail 을 사용한다. POP3S 서비스는 xinetd 하에서 서비스된다. CA 인증은 자체 인증 방식을 사용한다. 모든 작업은 root 로 수행한다. 이 문서는 양정석(dasomoli (at) gmail.com)이 작성하였다. :)

3. 본문


3.1. 인증서 만들기 & 설치

  • CSR 을 만든다.
    # openssl req -new > cert.csr

  • common name 에 도메인 이름 입력(예:jinyangind.com)

  • RSA 키를 만든다.
    # openssl rsa -in privkey.pem -out cert.key

  • CSR 에 자체 서명키로 CA 인증서를 만든다.
    # openssl x509 -in cert.csr -out cacert.crt -req -signkey cert.key -days 365

  • RSA 키와 CA 인증서를 붙여 pem 파일을 생성한다.
    # cat cert.key cacert.crt > cert.pem

  • 생성한 파일을 root 외에 읽을 수 없게 한다.
    # chmod 600 cert.pem cacert.crt cert.key(여기는 cert.pem 빼고는 내 추측)

  • SSL 의 certs 디렉토리에 옮긴다.
    # mv cert.pem /usr/share/ssl/certs

    # mv cacert.crt /usr/share/ssl/certs

    # mv cert.key /usr/share/ssl/certs

  • pop3s 의 pem 파일도 만든 것으로 사용
    # cp /usr/shar/ssl/certs/cert.pem /usr/shar/ssl/certs/ipop3d.pem

  • smtps 의 pem 파일도 만든 것으로 사용
    # cp /usr/shar/ssl/certs/cert.pem /usr/shar/ssl/certs/sendmail.pem

3.2. pop3s 서비스 시작하기.

  • #vi /etc/xinetd.d/pop3s
    service pop3s
    { 
        disable         = no
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/ipop3d
        log_on_success  += USERID
        log_on_failure  += USERID
    }
      
  • # /etc/init.d/xinetd.d restart

3.3. sendmail 설정하고 재시작하기.

  • # vi /etc/mail/sendmail.mc, 다음 내용을 추가한다.
    define(`confCACERT_PATH',`/usr/share/ssl/certs')dnl
    define(`confCACERT',`/usr/share/ssl/certs/cacert.crt')dnl
    define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')dnl
    define(`confSERVER_KEY',`/usr/share/ssl/certs/cert.key')dnl
    DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
    Cwjinyangind.com
    
  • # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
  • # /etc/init.d/sendmail restart

3.4. Client 설정.

  • cacert.crt 배포, 인증기관에 추가.

3.4.1. Outlook

  • 받는 메일 서버, 보내는 메일 서버에 SSL 체크, 보내는 메일서버 포트 : 465, 받는 메일서버 포트 : 995

3.4.2. Thunderbird

  • Outlook 과 거의 같음.





sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2005-05-04 09:54:11
Processing time 0.0050 sec