Dovecot 서버

Dovecot 은 보안 우선을 염두에 두고 쓰여진 Mail Delivery Agent 입니다. 이것은 mbox 와 Maildir 같은 주요 메일박스 형식을 지원 합니다. 이 영역은 imap 또는 pop3 서버로서 Dovecot을 어떻게 설정하는 지를 설명 합니다.

설치

dovecot 설치하기 위하여, 명령 프롬프트에서 다음 명령을 실행 합니다:

sudo apt-get install dovecot-common dovecot-imapd dovecot-pop3d

설정

dovecot을 설정하기 위하여, /etc/dovecot/dovecot.conf 파일을 편집할 수 있습니다. 여러분이 사용하고자 하는 프로토콜을 선택할 수 있고, 그것은 pop3, pop3s (pop3 secure), imap 그리고 imaps (imap secure)이 될 수 있습니다. 이 프로토콜에 대한 설명은 이 안내서의 범위 밖 입니다. 더 많은 정보는, wikipedia의 다음 글을, POP3IMAP, 참고 하십시오.

IMAPS와 POP3S는 연결 시에 SSL 암호화를 사용하므로 일반 IMAP과 POP3 보다 안전합니다. 일단 이 프로토콜들을 선택했다면 /etc/dovecot/dovecot.conf 파일 내의 다음 줄을 수정하세요:

protocols = pop3 pop3s imap imaps

그러면 dovecot이 실행될 때 이 프로토콜들을 활성화 할 것입니다. 다음으로, /etc/dovecot/dovecot.conf 파일의 pop3 부분에 다음을 추가하세요:

pop3_uidl_format = %08Xu%08Xv

다음은, 여러분이 사용하는 메일박스를 선택하세요. Dovecotmaildirmbox 형식을 지원합니다. 이것은 가장 널리 이용되는 메일박스 형식입니다. 이들은 각자 고유한 장점들을 가지며 이에 대해서는 dovecot 웹 사이트에서 찾아볼 수 있습니다.

여러분의 메일박스 종류를 선택한 후, /etc/dovecot/dovecot.conf 파일을 편집하기 위하여 열고 다음 줄을 변경 합니다:

default_mail_env = maildir:~/Maildir # (for maildir)
또는
default_mail_env = mbox:~/mail:INBOX=/var/spool/mail/%u # (for mbox)
[참고]

만약 이전에 설정한 것과 메일박스 형식이 다르다면 여러분은 이 형식으로 수신된 메일을 전달하기 위해 Mail Transport Agent (MTA)를 설정해야 합니다.

dovecot을 설정하고 난 후, 설정을 확인하기 위해 dovecot 대몬을 실행시킵니다:

          
            sudo /etc/init.d/dovecot start
          
        

만약 imap이나 pop3를 활성화 시켜 두었다면 telnet localhost pop3 혹은 telnet localhost imap2 명령을 사용하여 로그인을 시도해 볼 수도 있습니다. 만약 다음과 같은 내용이 보인다면, 설치가 성공적으로 이루어진 것입니다:

bhuvan@rainbow:~$ telnet localhost pop3
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
+OK Dovecot ready.

Dovecot SSL 설정

SSL을 사용하도록 dovecot을 설정하기 위하여, /etc/dovecot/dovecot.conf 파일을 편집하기 위해 열고 다음 줄을 수정 합니다:

ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
ssl_disable = no
disable_plaintext_auth = no

certkey 파일은 설치될 때 dovecot에 의하여 자동적으로 만들어 집니다. 이 키는 사인되지 않았고 클라이언트에서 연결을 할 때 "bad signature" 에러를 주게 되는 것을 주의 하십시오. 이 것을 피하려면, 상업용 인증서를 사용할 수 있고, 또는 보다 낫게, 여러분 스스로의 SSL 인증서를 사용할 수 있습니다.

이메일 서버를 위한 방화벽 설정

다른 컴퓨터에서 메일 서버를 접근하려면, 필요한 포트로 서버로의 접속을 허용하도록 방화벽을 반드시 설정해야만 합니다.

  • IMAP - 143

  • IMAPS - 993

  • POP3 - 110

  • POP3S - 995