메일 서버는 크게 네 가지 역할을 수행한다.
① 메일 전송 에이전트(MTA, Mail Transfer Agent)는 이메일을 주고받는 서버이다.
② 메일 제출 에이전트(MSA, Mail Submission Agent)는 송신자가 작성한 이메일을 받아서 MTA에 전달하는 에이전트이다.
③ 메일 배달 에이전트(MDA, Mail Delivery Agent)는 MTA에게 이메일을 전달받아서 수신자의 메일함에 저장한다.
④ 메일 사용자 에이전트(MUA, Mail User Agent)는 사용자가 이메일을 읽고 작성하는데 사용하는 메일 클라이언트이다.
메일 서버는 SMTP, POP3/ IMAP과 같은 메일 전용 프로토콜을 사용하는데, 메일 서버의 보안위협은 메일 평문 전송 시 중간에서 메일을 가로챌 수 있는 중간자 공격이나 확인되지 않은 발신자를 위조해 광고, 공격 메일을 발송하는 스팸 메일 공격 등이 있다.
취약한 사용자 계정을 대상으로 한 무차별 대입 공격
Dovecot을 설치한 후 설정 정보 파일에 POP3 프로토콜을 추가한다. 그리고 메일 위치와 인증 방식도 수정한다.
sudo vi /etc/dovecot/dovecot.conf
sudo vi /etc/dovecot/conf.d/10-mail.conf
sudo vi /etc/dovecot/conf.d/10-auth.conf
메일 서버 설치
1. postfix 패키지 설치
SSL/TLS 보안 프로토콜을 적용하면 메일 서버의 보안을 강화할 수 있고, 메일을 주고받을 때 메일에 악성 코드나 스팸 메일 등이 포함되지 않도록 안티바이러스(ClamAV) 및 스팸 메일 필터(Amavis) 패키지를 설치하여 메일 서버의 안전성을 강화할 수 있다.
| Amavis(스팸 메일 필터) | |
| ClamAV(안티바이러스) | |
| Postfix (SMTP MTA) |
Dovecot (IMAP/POP3 서버) |
패키지 설치 전 가상 도메인을 인식할 수 있도록 로컬 hosts 파일 설정
vi /etc/postfix/main.cf
SMTP-인증 관련 설정
2. dovecot 패키지 설치
sudo apt install dovecot-core dovecot-pop3d dovecot-imapd
설정 파일 4개를 수정한다.
메일 송수신이 정상적으로 되는지 확인하기 위해 현자 사용자(metamong)에서 mailuser 사용자에게 메일을 전송
외부 메일로 전송해보면 보안 오류가 나오는 것은 도메인이 가상의 도메인이고 해당 메일(Gmail 등)의 송신자 인증을 통과하지 못했기 때문이다.
메일 서버 보안 설정
SSL/TLS를 적용하려면 postfix와 dovecot의 설정을 수정해야 한다.
안티바이러스 및 스팸 메일 방지 패키지 설치
메일 송수신 시 스팸 메일이나 메일 내용에 바이러스가 있어 트로이 목마나 바이러스 등이 침투할 수 있다. 이러한 보안 공격을 방어하려면 안티바이러스를 설치하고, 스팸 메일 방지 패키지를 설치한 후 postfix와 dovecot에 연계해줘야 한다.
안티바이러스를 위해 사용하는 패키지로는 clamav(Clam Antivirus)가 있고, 스팸 메일을 방지하는 메일 콘텐츠 보호를 위한 오픈 소스 패키지로는 amavis가 있다.
'Study records > Linux server hacking' 카테고리의 다른 글
| 안전한 DNS 서버 구축 (0) | 2024.06.12 |
|---|---|
| 안전한 DHCP 서버 구축 (0) | 2024.06.11 |
| FTP 해킹 분석 (0) | 2024.06.05 |
| 원격 접속 (0) | 2024.06.05 |
| 데이터베이스 해킹과 보안 (0) | 2024.05.27 |
