첨부파일

교내_독립메일서버_설정_가이드
메일서버설치신청서

1. 개요

Client PC가 Worm-Virus에 감염이 되면 메일을 발송할 수 있는 메일서버역할을 하여 대량메일을 발송합니다. 즉 Worm-Virus 감염된 PC에서 학과 및 연구실 메일서버로 메일을 발송한다면 MailWatcher를 우회하여 메일발송이 가능해집니다.

이러한 문제를 해결하기 위해 학과서버에서 메일 송수신시 MailWatcher를 통과한 메일만을 송수신하고 나머지 내/외부IP에서 올라오는 메일들은 송수신 불가하도록 설정하여 보안을 강화 하려 합니다.

 

2. 설정방법

A. 발송부분 설정

발송 시에는 스마트호스트설정을 통하여 MailWatcher로 메일 발송하도록 합니다.

------------------------------------------------------------------------------

sendmail.cf 의 smart host 설정

# "Smart" relay host (may be null)

DSwatcher.postech.ac.kr

------------------------------------------------------------------------------

B. 수신부분 설정

가) access파일 설정

수신 시에는 MailWatcher에서 오는 메일 외에는 수신하지 않도록 설정합니다.

------------------------------------------------------------------------------

vi /etc/mail/access

==================================

141.223.1.23 RELAY

141.223.1.24 RELAY

141. 550 Please send mail thru mx.postech.ac.kr

==================================

 

 

-----------------

나) 적용 (makemap command 이용)

access의 파일구조는 텍스트 파일이며, sendmail이 가려낼 수(Lookup) 없기 때문에, makemap 이란 프로그램을 사용하여 Sendmail이 인식할 수 있는 DB형태로 만들어 줌

------------------------------------------------------------------------------

makemap dbm /etc/mail/access < /etc/mail/access

makemap hash ./etc/mail/access < /etc/mail/access(버클리 DB일경우)

------------------------------------------------------------------------------

다) 적용확인

------------------------------------------------------------------------------

mx2/root /etc/mail {240} strings access.db

550 Please send mail thru mx.postech.ac.kr

141.

RELAY

141.223.1.24

RELAY

141.223.1.23

------------------------------------------------------------------------------

라) 적용테스트

------------------------------------------------------------------------------

[root@smc root]# telnet xxx.(자신의 주소) 25

Trying 141.223.xx,xx...

Connected to xxx.postech.ac.kr (141.223.xx.xx).

Escape character is '^]'.

220 xxx.postech.ac.kr ESMTP Sendmail 8.12.11/8.12.11; Tue, 21 Sep 2004 13:01:33 +0900 (KST)

helo xxx.postech.ac.kr

250 xxx.postech.ac.kr Hello smc.postech.ac.kr [141.223.xxx.xxx], pleased to meet you

mail from: sdkang@postech.ac.kr(자신의 주소)

250 2.1.0 Sender <sdkang@postech.ac.kr> Ok

위와 같이 메시지가 나오면 access설정이 된 것임

------------------------------------------------------------------------------

위와 같은 스팸릴레이 설정기능(access file 설정)은 8.9.0 이후의 버전부터 완전하게 지원하기 때문에 기존에 설치된 Sendmail의 버전을 확인이 필요하며 최신 Version 8.12.11로 업그레이드를 권고하고 있습니다.

3. 설정완료 후 절차

A. 각 메일서버 담당자 들은 정상적으로 동작을 하는지 테스트

- 메일 수 발신 로그확인

- access list 적용되었는지 확인

 

4. 추가사항

A. 요즘 Worm Virus, 스팸 Relay, 트로이목마, 해킹 등이 메일서버를 경유하여 다량 발생되고 있습니다. 이러한 문제를 해결하기 위한 작업이오니 적극 협조 바랍니다. 특히 스팸 Relay의 대상이 되어 3회 이상 교내 메일 트래픽에 영향을 줄 경우 메일서버운영을 못하도록 강제 조치하겠습니다.

이점 유의하셔서 운영에 각별히 신경 써주시기 바랍니다.

 

B. 1년 단위로 메일 서버 등록 갱신 요구할 것입니다. 이는 내부 메일서버의 관리 최적화를 위함이오니 적극 협조 바라며 관리자가 변경되었을 경우에는 HEMOS에서 변경 바랍니다.

 

C. 문의사항은 sdkang@postech.ac.kr, 279-2520로 문의 바랍니다.

 

#. 참고

A. 여러 도메인이 운용중인 호스팅 서버의 경우, 각 도메인으로 오는 메일을 수신하기 위하여 아래의 파일의 수정을 해주셔야 합니다.

(이 파일은 sendmail.cw가 sendmail 8.10버전에서 변경된 것입니다.)

------------------------------------------------------------------------------

vi /etc/mail/local-host-names

----------------------------------

# local-host-names - include all aliases for your machine here.

HOST_NAME 1

HOST_NAME 2

HOST_NAME 3

...

----------------------------------

------------------------------------------------------------------------------

위의 HOST_NAME 부분에 메일 수신자에 해당하는 도메인을 차례대로 추가 후 sendmail을 restart 해주시기 바랍니다.

 

491 View