네트워크: SMTP(Postfix) 서버 구축

SMTP는 이메일을 보내기 위해 사용되는 프로토콜이다. 이는 Postfix를 통해 간단히 서버를 구축할 수 있지만, SASL를 사용하는 경우에 상세한 구축법이 없어 이에 대해 명확히 정리하고 기록해두고자 한다.

 

SMTP?

 SMTP(Simple Mail Transfer Protocol)는 이름 그대로 e-mail 전송에 사용되는 프로토콜이다. HTTP, SIP와 같은 여러 프로토콜의 디자인을 상속하며, 전송 계층으로는 TCP를 상용한다.

 

 특정 메일 서버로 메일을 보낼 경우, SMTP를 사용한다. 하지만 메일 서버와 메일 서버 즉, relay host로 메일을 전달하기 위해서는 SMTP보다는 주로 POP, IMAP, HTTP를 사용하여 메일을 전송한다.  SMTP의 `foramt`은 `Header - Blank Line - Body`로 이루어져 있고, `Header`에는 From, to , Body format 등과 같은 주요 정보가 들어 있으며, `Body`는 메일의 내용이다.

 

Commands

• HELO localhost
  
  • localhost와 handshaking
• MAIL FROM : <test1@test.com>
  • 메일의 보낸 사람의 주소
  • 나의 메일 주소
• RCPT TO : <test2@test.com>
  • 메일 받는 사람의 주소 
• DATA : Start of body
• . : Message End
• QUIT : Close Connection
• NOOP : No operation
• RSET : Reset inputs

 즉, 위와 같은 커맨드를 통해 `MAIL FROM`, `RCPT TO`, `DATA`, `.`을 통해 하나의 메일을 만들 수 있다.

 

Status codes

• 1XX : 정보
• 2XX : 작업 성공과 관련 있다.
• 3XX : 실행 중임을 의미한다.
• 4XX : 일시적인 에러
• 5XX : 명백한 에러

 

Install

아래의 설치 및 테스트 환경은 `ubuntu 16.04`에서 진행하였다. (다른 환경에서는 다소 차이가 있을 수 있다.) 또한, 실제 운영을 위한 설치보다는 Postfix에서 SASL를 사용하는 환경을 단순히 구축하는 것이다. 따라서, `네트워크 접근에 관한 설정`, `메일 내용의 암호화 (TLS)`는 생략하였다.

 

Postfix

$ sudo apt install postfix

 위와 같이 명령어 한 줄로, postfix를 설치할 수 있다. 설치 파일을 받은 후에는 다음과 같이 Configure 창이 뜨게 된다. 이는 아래와 같이 진행하면 된다.

오른쪽 방향키를 누르면 위와 같이 Ok가 선택된다. (엔터)

Internet Site 선택

보통 /etc/hosts에 설정된 값을 지정한다

 위의 설정 값들은 `dpkg-reconfigure postfix`를 통해 재설정할 수 있으므로, 설치 시 완벽히 설정하지 않아도 된다.

 

$ vim /etc/postfix/main.cf

smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes 
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes 
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

 sasl를 위한 설정 값들을 `/etc/postfix/main.cf`의 하단에 추가한다. 파일을 열어 보면 알겠지만, `dpkg-reconfigure postfix`를 통해 설정한 값들이 여기에 저장됨을 알 수 있다. 따라서, 다양한 옵션을 직접 수정해주어도 된다.

 

$ sudo vim /etc/postfix/sasl/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login

  smtpd.conf는 기존에 존재하지 않는 파일이므로 vim을 위의 값들을 저장하여 만들어준다. 2가지 configure 파일의 값을 정상적을 수정하였다면, `sudo service postfix reload`를 통해 반영될 수 있도록 한다.

 

SASL

$ sudo apt install libsasl2-2 libsasl2-modules sasl2-bin

 sasl도 postfix와 마찬가지로 간편하게 install 명령어를 사용하여 설치할 수 있다.

 

$ sudo vim /etc/default/saslauthd

START=yes
PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR}"
PIDFILE="${PWDIR}/saslauthd.pid"

OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

 해당 configure 파일에서, START를 yes로 변경하고 `PWDIR`, `PARAMS`, `PIDFILE`를 추가한다. 또한 기존 옵션을 주석 처리하고 위와 같은 옵션으로 변경한다. 기존 `/var/spool/postfix`에는 `var` 디렉토리가 존재하지 않는다. 따라서 아래와 같이 디렉토리 생성이 필요하다.

 

$ cd /var/spool/postfix
$ sudo mkdir -p var/run/saslauthd
$ sudo dpkg-statoverride --force --update --add root sasl 755 /var/spool/postfix/var/run/saslauthd

 정상적으로 디렉토리를 생성하였다면, `dpkg-statoverride`를 통해 해당 경로를 dpkg로 갱신한다.

 

정상적으로 설치 된 상태라면, 위와 같이 sasl 프로세스 5개와 postfix 프로세스가 실행중이어야 한다.

 경우에 따라, 다른 가상 머신에서 설치하였을 때, sasl를 실행을 하면 `active (exited)` 상태가 되면서 프로세스가 정상적으로 실행되지 않았다. 이 같은 경우는 systemctl을 사용해 `reload`, `stop`, `start`를 하니 위의 그림과 같이 정상적으로 동작 가능한 상태가 되었다.

 

 어떤 이유인지는 모르겠으나 saslauthd를 `/var/spool/postfix/var/run/saslatuhd`로 변경하는 옵션을 지정하지 않으면 정상적으로 인증이 되지 않는다. 이 부분을 잘 몰라서 하루 정도 시간을 보냈다.😅 또한, 해당 옵션을 지정 후 정상적으로 프로세스가 올라오지 않아 한번 더 삽질을 했다...

 

동작 확인

host 정보와, 패스워드 정보는 가려서 빈 부분이 있다.

 정상적으로 설치가 되었다면 `telnet localhost 25`를 통해 sasl를 사용할 수 있는지 테스틀 할 수 있다. AUTH 외에 나머지 테스트는 sasl와 연동되지 않기에 당연히 정상적으로 작동한다면 메일을 받고 보낼 수 있을 것이다.

 

 sasl를 사용하기 위해서는 base64로 인코딩하여야 하는데, 간단히 `echo -ne <Plain Text> | base64`로 실행할 수 있다.