qmail 릴레이 설정 (tcp.smtp)

이제 /etc/tcp.smtp를 만들어 봅시다. 메일 서버의 ip 주소는 192.168.1.1 이라고 가정하고, 192.168.1.100의 릴레이를 열어주고, 192.168.2.XXX ip 대역의 릴레이도 열어준다고 가정하면 다음과 같이 될 것입니다.

127.0.0.1:allow,RELAYCLIENT=""
192.168.1.1:allow,RELAYCLIENT=""
192.168.1.100:allow,RELAYCLIENT=""
192.168.2.:allow,RELAYCLIENT=""
:allow

첫번째와 두번째줄은 메일 서버 내부의 릴레이를 열어 준 것입니다. 릴레이를 전혀 허용하지 않으려면 첫번째와 두번째 룰만 있으면 됩니다.192.168.1.100:allow,RELAYCLIENT="" 를 예를 들어 설명하면 tcpserver는 해당 ip (192.168.1.100)로 부터의 접속을 허용하고 (:allow) 해당 ip에서 접속이 있을 경우 RELAYCLIENT 환경 변수를 설정한 후 qmail-smtpd 를 실행하게 되므로 릴레이가 허용되는 원리 입니다.

마지막 줄의 :allow 는 다른 ip에서의 접속을 허용만 하고 RELAYCLIENT 환경 변수는 설정하지 않습니다. 즉, 릴레이는 허용하지 않습니다. (사실 기본값이 allow이므로 이 값은 없어도 마찬가지 입니다).

tcp.smtp를 수정한 후에는 tcpserver가 사용할 수 있는 cdb 형식으로 바꿔주기 위해 다음과 같이 합니다 (이 과정을 빼먹으면 아무런 효과가 없으며 qmail 자체를 재시작 할 필요는 없습니다).

$ tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

메일 서버를 운영하다 보면 특정 주소로 부터의 메일을 막아 버려야 하는 경우(예를 들어 스팸 메일)가 생기는데 이런 경우에는 다음과 같은 룰을 tcp.smtp에 추가해 준 후 cdb파일로 만들어 줍니다.

예를 들어 66.115.47.XXX 대역으로 부터 오는 모든 메일과 216.240.138.237로 부터 오는 메일을 완전히 막으려면:

66.115.47.:deny
216.240.138.237:deny

다시 말씀 드리지만 이것은 메일의 주소와 상관없이 해당 주소로 부터의 SMTP 접속을 아예 거부하는 것입니다.

 

[발췌]  혼자있고 싶습니다 모두 로그아웃해주세요! | 이카루스 (http://blog.naver.com/yxeta?Redirect=Log&logNo=100028299179)