15.5. 메일 사용자 에이전트

원격 서버에서 이메일을 확인하도록 설계된 대부분의 Linux MUA는 SSL 암호화를 지원합니다. 이메일을 검색할 때 SSL을 사용하려면 이메일 클라이언트와 서버 모두에서 이 SSL을 활성화해야 합니다.

SSL은 클라이언트 측에서 쉽게 사용할 수 있으며 MUA 구성 창에서 버튼을 클릭하거나 MUA 구성 파일의 옵션을 통해 수행합니다. MUA가 메시지를 인증하고 다운로드하는 데 사용하는 알려진 포트 번호(993 및 995)가 각각 있습니다.

이메일 서버에서 redfish 및 POP 사용자에게 SSL 암호화를 제공하는 것은 간단한 문제입니다.

먼저 SSL 인증서를 생성합니다. 이 작업은 SSL 인증서에 대해CA( 인증 기관) 에 적용하거나 자체 서명된 인증서를 생성하여 두 가지 방법으로 수행할 수 있습니다.

gRPC 또는 POP 에 대한 자체 서명된 SSL 인증서를 생성하려면 /etc/pki/dovecot/ 디렉터리로 변경하고, 선호하는 대로 /etc/pki/dovecot/dovecot-openssl.cnf 구성 파일의 인증서 매개 변수를 편집하고 다음 명령을 root 로 입력합니다.

dovecot]# rm -f certs/dovecot.pem private/dovecot.pem
dovecot]# /usr/libexec/dovecot/mkcert.sh

완료되면 /etc/dovecot/conf.d/10-ssl.conf 파일에 다음 구성이 있는지 확인합니다.

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

다음 명령을 실행하여 dovecot 데몬을 다시 시작합니다.

~]# systemctl restart dovecot

또는 stunnel 명령을 DomainMapping 또는 POP 서비스에 대한 표준 비보안 연결에 대한 암호화 래퍼로 사용할 수 있습니다.

stunnel 유틸리티는 Red Hat Enterprise Linux에 포함된 외부 OpenSSL 라이브러리를 사용하여 강력한 암호화 기능을 제공하고 네트워크 연결을 보호합니다. SSL 인증서를 받기 위해 CA에 적용하는 것이 좋지만 자체 서명된 인증서를 만들 수도 있습니다.

stunnel 을 설치하고 기본 설정을 생성하는 방법에 대한 지침은 Red Hat Enterprise Linux 7 보안 가이드에서 stunnel 사용을 참조하십시오. SMT S 및 POP3S 에 대한 래퍼로 stunnel 을 구성하려면 /etc/stunnel/stunnel.conf 구성 파일에 다음 행을 추가합니다.

[pop3s]
accept = 995
connect = 110

[imaps]
accept = 993
connect = 143

보안 가이드에서는 stunnel 을 시작하고 중지하는 방법도 설명합니다. 일단 시작하면, pxe 또는 POP 이메일 클라이언트를 사용하고 SSL 암호화를 사용하여 이메일 서버에 연결할 수 있습니다.