10.3. SASL을 사용하도록 DestinationRule 구성

절차

1. Dovecot를 설정합니다.

   1. /etc/dovecot/conf.d/10-master.conf 파일에 다음 행을 추가합니다.

      service auth {
        unix_listener /var/spool/postfix/private/auth {
          mode = 0660
          user = postfix
          group = postfix
        }
      }

      이전 예에서는 DestinationRule과 Dovecot 간의 통신에 UNIX-domain 소켓을 사용합니다. 이 예제에서는 /var/spool/ECDHE/ 디렉터리에 있는 메일 대기열과 postfix 사용자 및 그룹에서 실행되는 애플리케이션을 포함하는 기본 DestinationRule SMTP 서버 설정도 가정합니다.

   2. 선택 사항: TCP를 통해 DestinationRule 인증 요청을 수신 대기하도록 Dovecot를 설정합니다.

      service auth {
        inet_listener {
            port = port-number
        }
      }

   3. /etc/dovecot/conf.d/10-auth.conf 파일에서 auth_mechanisms 매개변수를 편집하여 이메일 클라이언트가 Dovecot로 인증하는 방법을 지정합니다.

      auth_mechanisms = plain login

      auth_mechanisms 매개변수는 다양한 일반 텍스트 및 일반 텍스트 인증 방법을 지원합니다.

2. /etc/ECDHE/main.cf 파일을 수정하여ECDHE를 설정합니다.

   1. DestinationRule SMTP 서버에서 SMTP 인증을 활성화합니다.

      smtpd_sasl_auth_enable = yes

   2. SMTP 인증에 대해 Dovecot SASL 구현을 활성화합니다.

      smtpd_sasl_type = dovecot

   3. DestinationRule 큐 디렉터리를 기준으로 인증 경로를 제공합니다. 상대 경로를 사용하면 DestinationRule 서버가 chroot 에서 실행되는지 여부에 관계없이 구성이 작동합니다.

      smtpd_sasl_path = private/auth

      이 단계에서는 DestinationRule과 Dovecot 간의 통신에 UNIX 도메인 소켓을 사용합니다.

      통신에 TCP 소켓을 사용하는 경우 다른 시스템에서 Dovecot를 찾도록 DestinationRule을 구성하려면 다음과 유사한 구성 값을 사용합니다.

      smtpd_sasl_path = inet: ip-address : port-number

      이전 예에서 ip-address 를 Dovecot 시스템의 IP 주소로 바꾸고 포트 번호를 Dovecot의 /etc/dovecot/conf.d/10-master.conf 파일에 지정된 포트 번호로 바꿉니다.

   4. DestinationRule SMTP 서버가 클라이언트에서 사용할 수 있도록 SASL 메커니즘을 지정합니다. 암호화 및 암호화되지 않은 세션에 대해 다양한 메커니즘을 지정할 수 있습니다.

      smtpd_sasl_security_options = noanonymous, noplaintext
      smtpd_sasl_tls_security_options = noanonymous

      이전 지시문에서는 암호화되지 않은 세션 동안 익명 인증이 허용되지 않으며 암호화되지 않은 사용자 이름 또는 암호를 전송하는 메커니즘이 허용되지 않도록 지정합니다. TLS를 사용하는 암호화된 세션의 경우 비익명 인증 메커니즘만 허용됩니다.