1.6. LMTP 소켓 및 LMTPS 리스너 구성

프로세스

1. LMTP 프로토콜이 활성화되었는지 확인합니다.

   # doveconf -a | grep -E "^protocols"
   protocols = imap pop3 lmtp

   Copy to Clipboard Toggle word wrap

   출력에 lmtp 가 포함된 경우 프로토콜이 활성화됩니다.

2. lmtp 프로토콜이 비활성화된 경우 /etc/dovecot/dovecot.conf 파일을 편집하고 lmtp 를 protocols 매개변수의 값에 추가합니다.

   protocols = ... lmtp

   Copy to Clipboard Toggle word wrap

3. LMTP 소켓 또는 서비스가 필요한지 여부에 따라 /etc/dovecot/conf.d/10-master.conf 파일의 서비스 lmtp 섹션을 다음과 같이 변경합니다.

   • LMTP 소켓: 기본적으로 Dovecot는 /var/run/dovecot/lmtp 소켓을 자동으로 생성합니다.

     선택 사항: 소유권 및 권한을 사용자 지정합니다.

     service lmtp {
       ...
       unix_listener lmtp {
         mode = 0600
         user = postfix
         group = postfix
       }
       ...
     }

     Copy to Clipboard Toggle word wrap

   • LMTP 서비스: inet_listener 하위 섹션을 추가합니다.

     service lmtp {
       ...
       inet_listener lmtp {
         port = 24
       }
       ...
     }

     Copy to Clipboard Toggle word wrap

4. SMTP 서버만 LMTP 포트에 액세스할 수 있도록 firewalld 규칙을 구성합니다. 예를 들면 다음과 같습니다.

   # firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.0.2.1/32" port protocol="tcp" port="24" accept"
   # firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv6" source address="2001:db8:2::1/128" port protocol="tcp" port="24" accept"
   # firewall-cmd --reload

   Copy to Clipboard Toggle word wrap

   IPv6 주소의 IPv4 및 /128 의 서브넷 마스크는 지정된 주소에 대한 액세스를 제한합니다.

5. Dovecot 다시 로드:

   # systemctl reload dovecot

   Copy to Clipboard Toggle word wrap

검증

1. LMTP 소켓을 구성한 경우 Dovecot에서 소켓을 생성했으며 권한이 올바른지 확인합니다.

   # ls -l /var/run/dovecot/lmtp
   srw-------. 1 postfix postfix 0 Nov 22 17:17 /var/run/dovecot/lmtp

   Copy to Clipboard Toggle word wrap

2. LMTP 소켓 또는 서비스를 사용하여 Dovecot에 이메일을 제출하도록 SMTP 서버를 구성합니다.

   LMTP 서비스를 사용하는 경우 SMTP 서버가 LMTPS 프로토콜을 사용하거나 STARTTLS 명령을 전송하여 암호화된 연결을 사용해야 합니다.