본문 바로가기
공부/서버운영관리

ICT보안실무_Mail서버

by kyoung-ho 2017. 6. 11.
반응형

[1. 조건부 전달자 만들기]

-> 조건부 전달자란? 도메인을 물어볼때 루트 도메인을 거치지 않고

   바로 정의된 도메인에게 물어보고 알아오는 것.

 

  1. 조건부 전달자 생성 캡쳐화면

 

-> 2008_C에서 2008_B에 대한 조건부 전달자 생성

 

-> 도메인 이름에 2008_B에대한 도메인 Name을 기술 [ictsec.com],

    ip는 해당 도메인 아이피 기술.

 

-> 확인해보면 기존 루트 도메인을 거치지 않고 바로 알아 오는 과정이다.

 

 

 

 

 

==================================================================

## Mail Server 구축 실습 ##

 

1. 각 조직의 DNS 서버에 상대방 Domain에 대한

   ‘ 조건부 전달자’를 설정한다.

-> 실습에서 사용하는 Domain Name이 정식으로

                등록된 Domain이 아니기 때문이다.

-> 즉, 실제 INTERNET 환경에서 등록된 Domain이 경우에는

      ‘ 조건부 전달자 ‘ 를 설정할 필요가 없다.

2. 각 Domain의 DNS 서버에 Mail Server에 대한 a 레코드와

   MX 레코드를 생성한다.

-> ictsec.com-> smtp.ictsec.com(10.10.250.1)

-> netsec.com-> mail.netsec.com(2.2.2.250)

 

3. 각 Domain의 Mail 서버와 DNS 주소를 자신이 포함된

   Domain의 Local DNS로 설정한다.

 

4. 각 Domain의 Mail 서버에 ‘ hamil 서버’를 설치한다.

   그 후 자신의 Domain을 등록하고, 사용자 계정을

   생성한다. (오타 주의!!!)

 

5. 각 Domain의 Mail 서버의 ‘ 방화벽’에서 SMTP와 POP3의

    inbound 접근을 허용해준다.

->SMTP: TCP 25 / POP3 : TCP 110번

 

6. 각 Client PC에 Mail Client 소프트웨어인 ‘썬더버드’fmf

   설치하고, ‘ 보내는 서버(SMTP)’와 ‘받는 서버(POP3)’를

   정상적으로 구성한다.

 

==================================================================

** 구축 후 Mail 전송 실패시 확인 Step **

 

1. 각 서버의 방화벽에서 Test를 위해 ICMPv4 인바운드

   정책을 임시로 허용하자.

   그 후 메일이 전송되는 경로를 따라서 Domain Name으로

    Ping test를 수행하자.

  1. win7_1 : ping smtp.ictsec.com

  2. 2008_A : ping mail.netsec.com

  3. 2008_C : ping smtp.ictsec.com

  4. win7_2 : ping mail.netsec.com

 

-> DNS 동작과 통신 도달성(Routing, Switching)을 동시에

   확인할 수 있다.

-> 만약 Ping test가 실패하는 경우 ‘ nslookup’ 으로 DNS

   조회를 해보고, DNS 조회가 실패하는 경우 DNS 설정을

   확인해보자.

-> DNS 조회가 성공하는데 Ping test가 실패하는 경우는

   Routing Table, NAT등 Network 설정 및 환경을 확인.

 

2. 위의 Ping test가 성공하지만 Mail 전송 및 수신의 실패하는

   경우 다음과 같은 내용을 확인하자.

  1. Mail 서버의 방화벽에서 TCP 25번/110번 포트가 허용

   되었는지 확인.

  1. hmail 서버에서 사용자 게정을 다시 한번 확인하거나

   새롭게 생성하자.(사용자 계정과 Password 오타 주의!!!)

 

  1. Client 소프트웨어인 ‘썬더버드’에서

 

반응형

'공부 > 서버운영관리' 카테고리의 다른 글

ICT보안실무_AAA  (0) 2020.11.01
ICT보안실무_Sys_Log  (0) 2020.11.01
ICT보안실무_Mail Protocol  (0) 2017.06.11
ICT보안실무_DNS(zone_transfer)  (0) 2017.06.11
ICT보안실무_DNS서버운영관리  (0) 2017.06.11

댓글