Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.13.3.2. Dovecot 메일 서버 구성

TLS 를 사용하도록 Dovecot 메일 서버의 설치를 구성하려면 /etc/dovecot/conf.d/10-ssl.conf 구성 파일을 수정합니다. /usr/share/doc/dovecot-2.2.10/wiki/SSL.DovecotConfiguration.txt 에서 해당 파일에서 사용할 수 있는 기본 구성 지시문 중 일부에 대한 설명을 찾을 수 있습니다(이 도움말 파일은 Dovet의 표준 설치와 함께 설치됨).

/etc/dovecot/conf.d/10-ssl.conf 구성 파일의 설정을 수정할 때 다음 세 지시문을 최소한으로 고려해야 합니다.

ssl_protocols: 허용하려는 TLS 버전(또는 SSL)을 지정하려면 이 지시문을 사용합니다.
ssl_cipher_list: 이 지시문을 사용하여 선호하는 암호화 제품군을 지정하거나 허용하지 않을 암호화 제품군을 비활성화합니다.
ssl_prefer_server_ciphers: 연결 클라이언트가 지정한 암호 순서를 준수하는지 확인하기 위해 이 지시문의 주석을 제거하고 yes 로 설정합니다.

예를 들어 다음과 같습니다.

ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = HIGH:!aNULL:!MD5
ssl_prefer_server_ciphers = yes

위의 구성은 최소 사양이며, 4.13.1절. “사용할 알고리즘 선택” 에 설명된 권장 사항에 따라 크게 강화할 수 있습니다.

Select Your Language

Red Hat Training

4.13.3.2. Dovecot 메일 서버 구성

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

4.13.3.2. Dovecot 메일 서버 구성

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links