주의사항

본문서는 postfix 이메일서버와 인증서를 처음 접해보는 사용자들에게 적합한 문서입니다. 전문가는 무시하셔도 될정도로 정보의 수준이 낮습니다.

인증서 문제

Postfix이메일을 설정해서 사용하면 아웃룩에서 인증서 문제가 나올때가 있다. 본인의 경우 이메일서버와 설정된 서버 네임이 맞지 않았는데 재부팅을 해야 하는 것을 모르고 잘못설정해서 상당히 애를 먹었다. 하지만 이번에 제대로 해서 이제는 인증서 관련 문제가 없다.

사용자 삽입 이미지

정상적으로 생성된 인증서

해결방법

인증서와 이메일 서버의 이름이 동일해야 한다. 한마디로 dovecot는 자동으로 이메일에서 사용할 인증서를 만드는데 이메일 서버 이름이 다음과 같이 CN 에 등록되어 있어야 한다. 본인의 경우 도메인 http://lvlost.com이 개인서버 주소가 아니기 때문에 조금 보기 싫더라도 다음과 같이 설정된 인증서를 사용하도록 하였다.

주의사항

인증서를 제대로 이해하는데 상당한 시간이 걸렸다 서버 인증서 생성시 직접 생성해였지만 이메일 관련해서는 모두 자동으로 생성하기 때문에 아무런 영향이 없엇지만 거기에 신경쓰는 실수를 하게되었다. 가장중요한것은 이메일 인증서는 dovecot-common 설치시 모두 자동으로 생성 된다는 것이다.

상세한 내용

먼저 서버의 이름을 메일서버와 동일하게 설정하여 접속시 동일한 인증서와 동일한 서버에 접속하여 확인 하도록한다. 인증서의 내용은 lvlost.com인데 메일서버의 이름이 mail.lvlost.com 이면 오류를 보내기 때문이다.
다음 명령으로 설정을 통해서 메일서버의 이름과 서버의 이름을 맞춘다
> sudo vi /etc/hostname

이미 dovecot-common이 설치 되어 있다면 다음의 경로에 있는 파일을 삭제하도록 한다. 이미만들어진 인증서 들이다. 이미 인증서들이 있으면 설치시 새로 생성을 하지 않는다 참고로 키파일은 10년 갱신이고 공개키는 1년 갱신이라고 한다.

> /etc/ssl/private/ssl-mail.key
> /etc/ssl/certs/ssl.mail.pem

이후 dovecot-common을 재설치한다. 설정등은 [우분투 도움말][1]을 참고한다. 재설치후 dovecot-postfix를 설치하도록한다. 이미 모든설정이 되어 있는 상황이기 때문에 별다른 설정 없이 설치만으로 정상작동이 되는 것이 정상이지만, dovecot를 재시작하여야 정상으로 작동이 된다. 정상작동을 확인하기 위해서 netstat -ntl명령으로 포트가 열려 있는지 확인한다. 본인의 경우 995와 587포트를 통해서 메일을 이용한다

사용자 삽입 이미지

netstat -ntl

이렇게해서 서버가 준비가 되면 이메일 클라이언트를 실행하고 서버에 접속을 하게되면 새로운 인증서의 설치를 해야 한다. 인증서는 신뢰할수 있는 루트 인증기관에 설치를 하게 되면 다음과 같이 목록에서 확인이 가능하다.

사용자 삽입 이미지

IE옵션->내용->게시자

요약하면 다음과 같다

  • 서버이름변경
  • dovecot-common삭제를 통해 인증서 제거
  • dovecot-common설치를 통해 인증서 재생성
  • dovecot-postfix설치를 통해 설정및 메일서버 구성
  • 아웃룩을 통해서 신뢰된 루트인증서 설치

추가사항

이렇게 하지 않고 인증서를 새로 만들어 postfix와 연결도 가능하다. 하지만 암호없는 cdkey를 사용해야 하며 실제적으로 위와 동일한 결과이다. 인증서 만들때 주용한 것은 CN이며 이곳에 설정된 서버도메인이 서버도메인과 일치 해야 오류없이 안전한 연결로 인식이 된다.

[1]: https://help.ubuntu.com/10.04/serverguide/C/postfix.html “우분투서버가이드 10.04 LTS”

Tagged on:

답글 남기기

이메일은 공개되지 않습니다.

Comment moderation is enabled. Your comment may take some time to appear.