SMTP, IMAP 프로토콜을 이용해 메일을 주고받을 때 평문으로 메일을 전송하기 때문에 공격에 취약하다. 그래서 SSL/TLS를 적용하여 메일 서버의 보안을 강화할 수 있다.
그러나 이 실습을 하기 위해서는 공식 도메인이 있어야 하고 공식 인증서도 필요하다. 이번 실습에서는 이 부분은 생략하고 안티바이러스 및 스팸 메일 방지 패키지를 설치하는 방법으로 대체할 것이다.
패키지 설치
메일 송수신 할때 스팸 메일이나 메일 내용에 바이러스가 있어 트로이 목마나 바이러스 등이 침투할 가능성이 있다. 이것을 방어하기 위해서 안티바이러스를 설치하고 스팸 메일 방지 패키지를 설치한 후 postfix와 dovecot에 연계해줘야 한다.
그래서 안티바이러스를 위해 사용하는 패키지로 clam antivirus(clamav)를 설치할 것이고 스팸 메일을 방지하는 오픈 소스패키지인 amavis를 설치할 것이다.
apt install clamav-daemon amavisd-new
설치가 완료됐다면 amavis, clamav, postfix, dovecot 패키지의 환경설정이 필요하다.
- /etc/amavis/conf.d/15-content_filter_mode
- /etc/amavis/conf.d/05-node_id
- /etc/postfix/main.cf
- /etc/postfix/master.cf
이러면 설정은 끝났다.
이제 amavis와 postfix 서비스를 재시작하자.
테스트
메일 송수신 과정에서 amavis와 clamav 서비스로 악성 바이러스와 스팸 메일을 체크하는지 확인해 보자.
우선 먼저 메일을 보내자.
이 메일을 확인하기 위해 썬더버드를 사용할 것이다.
그럼 우분투 내에 깔려있는 썬더버드를 실행하자.(없다면 apt install thunderbird로 설치하자)
그럼 이렇게 정보를 입력해서 email 계정을 등록하면 된다.
다음으로 넘어가면 이러한 오류가 뜬다..
이 오류가 뜨는 이유는 실제 공인 도메인을 사용하지 않고 가상 도메인을 사용했기 때문이다. 실습에서는 그냥 넘어가 주자.
이제 메일을 확인해 보자.
이렇게 내가 보낸 메일을 확인할 수 있다. 그럼 이 메일이 amavis로 안티바이러스 기능이 정상적으로 작동한 것인지 확인해보자.
이렇게 소스코드를 보면
정상적으로 X-virus-Scanned에서 amavis로 안티바이러스 기능이 정상적으로 작동한 것을 확인할 수 있다!
안전한 메일 서버를 구축하고 운영하기 위해서 허용된 IP만 접속하도록 설정하고 메일 발송 한도를 제한하는 등을 기본으로 적용하는것이 좋다. 추가적으로 스팸메일을 거르기 위한 필터를 적용하거나 메일의 발송지와 도메인이 일치하는지 검증하는 시스템 SPF, 메일 전송 중에 변조되지 않음을 검증하는 시스템 DKIM이나 DMARC 정책을 적용한다면 메일 변조 여부 및 무결성을 보장할 수 있다.