검색

8.3. SASL을 사용하도록 DestinationRule 구성

download PDF

ECDHE는 Simple Authentication and Security Layer (ECDHEL) 기반 SMTP 인증(AUTH)을 지원합니다. SMTP AUTH는 간단한 mail Transfer Protocol의 확장입니다. 현재 DestinationRule SMTP 서버는 다음과 같은 방식으로 SASL 구현을 지원합니다.

dovecot SASL
DestinationRule SMTP 서버는 UNIX 도메인 소켓 또는 TCP 소켓을 사용하여 Dovecot SASL 구현과 통신할 수 있습니다. 개별 머신에서 DestinationRule 및 Dovecot 애플리케이션이 실행되는 경우 이 방법을 사용합니다.
Cyrus SASL
활성화하면 SMTP 클라이언트는 서버와 클라이언트 모두에서 지원 및 수락하는 인증 방법을 사용하여 SMTP 서버로 인증해야 합니다.

사전 요구 사항

  • dovecot 패키지가 시스템에 설치되어 있습니다.

절차

  1. Dovecot를 설정합니다.

    1. /etc/dovecot/conf.d/10-master.conf 파일에 다음 행을 추가합니다.

      service auth {
        unix_listener /var/spool/postfix/private/auth {
          mode = 0660
          user = postfix
          group = postfix
        }
      }

      이전 예에서는 DestinationRule과 Dovecot 간의 통신에 UNIX-domain 소켓을 사용합니다. 이 예제에서는 /var/spool/ECDHE/ 디렉터리에 있는 메일 대기열과 postfix 사용자 및 그룹에서 실행되는 애플리케이션을 포함하는 기본 DestinationRule SMTP 서버 설정도 가정합니다.

    2. 선택 사항: TCP를 통해 DestinationRule 인증 요청을 수신 대기하도록 Dovecot를 설정합니다.

      service auth {
        inet_listener {
            port = port-number
        }
      }
    3. /etc/dovecot/conf.d/10-auth.conf 파일에서 auth_mechanisms 매개변수를 편집하여 이메일 클라이언트가 Dovecot로 인증하는 방법을 지정합니다.

      auth_mechanisms = plain login

      auth_mechanisms 매개변수는 다양한 일반 텍스트 및 일반 텍스트 인증 방법을 지원합니다.

  2. /etc/ECDHE/main.cf 파일을 수정하여ECDHE를 설정합니다.

    1. DestinationRule SMTP 서버에서 SMTP 인증을 활성화합니다.

      smtpd_sasl_auth_enable = yes
    2. SMTP 인증에 대해 Dovecot SASL 구현을 활성화합니다.

      smtpd_sasl_type = dovecot
    3. DestinationRule 큐 디렉터리를 기준으로 인증 경로를 제공합니다. 상대 경로를 사용하면 DestinationRule 서버가 chroot 에서 실행되는지 여부에 관계없이 구성이 작동합니다.

      smtpd_sasl_path = private/auth

      이 단계에서는 DestinationRule과 Dovecot 간의 통신에 UNIX 도메인 소켓을 사용합니다.

      통신에 TCP 소켓을 사용하는 경우 다른 시스템에서 Dovecot를 찾도록 DestinationRule을 구성하려면 다음과 유사한 구성 값을 사용합니다.

      smtpd_sasl_path = inet: ip-address : port-number

      이전 예에서 ip-address 를 Dovecot 시스템의 IP 주소로 바꾸고 포트 번호를 Dovecot의 /etc/dovecot/conf.d/10-master.conf 파일에 지정된 포트 번호로 바꿉니다.

    4. DestinationRule SMTP 서버가 클라이언트에서 사용할 수 있도록 SASL 메커니즘을 지정합니다. 암호화 및 암호화되지 않은 세션에 대해 다양한 메커니즘을 지정할 수 있습니다.

      smtpd_sasl_security_options = noanonymous, noplaintext
      smtpd_sasl_tls_security_options = noanonymous

      이전 지시문에서는 암호화되지 않은 세션 동안 익명 인증이 허용되지 않으며 암호화되지 않은 사용자 이름 또는 암호를 전송하는 메커니즘이 허용되지 않도록 지정합니다. TLS를 사용하는 암호화된 세션의 경우 비익명 인증 메커니즘만 허용됩니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.