이러면서 메일을 수신을 하지 못함.
유독 Gmail에서만..
해결점은 역시..
http://blog.netchk.net/?p=945
이것은 받는 메일서버에 tls 세팅이 제대로 되지 않은경우이다.
qmail 의 경우 아래와 같이 해결한다.
1. 모듈확인
#ldd /var/qmail/bin/qmail-smtpd (명령으로 ssl 모듈이 추가되어 있는지 확인후 )
2. 키를 생성한다.
#openssl req -newkey rsa:1024 -x509 -nodes -days 3650 -out /var/qmail/control/servercert.pem -keyout /var/qmail/control/servercert.pem
키 생성시 Common Name 은 도메인명을 정확히 기록한다.
#위의 명령어 실행시 나오는 내용
Country Name (2 letter code) [GB]:KR
State or Province Name (full name) [Berkshire]:Changwon
Locality Name (eg, city) [Newbury]:ChungGi
Organization Name (eg, company) [My Company Ltd]:MASAN
Organizational Unit Name (eg, section) []:Linux Server
Common Name (eg, your name or your server's hostname) []:momtouch.kr
Email Address []:pster@momtouch.kr
3. 권한변경
#chmod 640 /var/qmail/control/servercert.pem
4. 소유자/그룹변경
#chown vpopmail.vchkpw /var/qmail/control/servercert.pem => 혹은 (qmaild.qmail)
5. 복사
#ln -s /var/qmail/control/servercert.pem /var/qmail/control/clientcert.pem
6. ciphers 만들어주기...
#openssl ciphers > /var/qmail/control/tlsclientciphers
#openssl ciphers > /var/qmail/control/tlsserverciphers
pem 파일 내용 확인은 아래와 같다.
#openssl x509 -text -noout -in servercert.pem
메일서버를 테스트는...
#openssl s_client -crlf -starttls smtp -connect localhost:25
에러 없으면 된다...
아래도 해보자.
#telnet localhost 25
ehlo localhost
starttls
'컴퓨터 > Linux System and Server' 카테고리의 다른 글
| 해킹대처을 위한 쉡스크립트 및 crond 이용 - ip차단 스크립트 (0) | 2018.05.25 |
|---|---|
| Qmail 로그 정상시간으로 보기 (Qmail log 확인) (0) | 2018.05.14 |
| /var/qmail/bin/qmail-smtpd: error while loading shared libraries: libvpopmail.so: cannot open shared object file: No such file or directory (0) | 2018.05.13 |
| MYSQLADMIN 사용법 , 백업 및 복구 (0) | 2018.05.11 |
| [Linux] 리눅스 rsync 설정 방법 (0) | 2018.05.10 |
