fail2ban을 통한 postfix + dovecot auth 보안 강화
메일 서버 오픈 이후 불특정 사용자의 접근이 많아지기 시작해서 아래와 같이
차단 방법을 사용해서 차단을 진행함
구성환경 - ubuntu 20.04
fail2ban 설치
# apt install fail2ban
아래와 같은 filter 생성 - /etc/fail2ban/filter.d/postfix-sasl.conf
메일 서버 오픈 이후 불특정 사용자의 접근이 많아지기 시작해서 아래와 같이
차단 방법을 사용해서 차단을 진행함
구성환경 - ubuntu 20.04
fail2ban 설치
# apt install fail2ban
아래와 같은 filter 생성 - /etc/fail2ban/filter.d/postfix-sasl.conf
1. 테스트용 계정 생성
id / password
testemail / testtesttest
id를 base64로 encoding
MacPro:~ $ echo "testemail" |base64
dGVzdGVtYWlsCg==
MacPro:~ $ echo "testtesttest" |base64
dGVzdHRlc3R0ZXN0Cg==
실제로 사용 값은 "==" 값이 빠진 값이다.
이유는 아래와 같이 "/n" 값이 빠진 값을 인증 값으로 넣어야함
MacPro:~ $ echo "dGVzdGVtYWlsCg" |base64 -d
testemail
base64로 인코딩된 ID/PASS 정리
ID / PASS
testemail / testtesttest
dGVzdGVtYWlsCg / dGVzdHRlc3R0ZXN0Cg
아래는 telnet으로 email 전송 테스트 예제이다.
Postfix를 설치 후, imap/pop3을 연동하기 위해서 dovecot를 설치하는 간단한 가이드를 작성한다.
dovecot postfix와 연동하는 방법이다.
1. dovecot 설치
$ sudo apt install dovecot-core dovecot-pop3d dovecot-imapd
2. dovecot 설정
ㅇ. /etc/dovecot/dovecot.conf
protocols = imap pop3
ㅇ. /etc/dovecot/conf.d/10-master.conf
postfix 설치 전에 가능하면 postfix에 사용할 인증서는 구하는 것을 추천한다.
설치 후, 설정 파일을 수정하는 부분이 있는 이 부분에 인증서를 넣는 부분이 있다.
무료로 사용할 수 있는 "Let’s Encrypt 인증서"를 기반으로 설명한다.
1. 서비스 기반 구성
o. DNS의 MX 설정