Complete Virtual Mail Server/Postfix additions/ko

도입부
여기서 postfix가 제대로 종작해야 하고 사용자는 메일 클라이언트 및 웹 메일을 사용할 때 메일을 안전하게 보내고 받는데 문제가 없어야 합니다. postfix 설치를 약간 설정하면 더 우수한 성능을 낼 수 있고, 더 안전해지며, 중복성을 통해 어떤 괴로운 상황에도 직면하지 않습니다.

제출 도입부
메일 제출은 종종 메일 전송 대리자(MTA)의 25번 포트를 통해 잘못되는 경우가 있습니다. 메일은 실제로 메일 제출 대리자(MSA)의 587번 포트로 처리해야 합니다. Postfix는 MTA와 MSA를 사용합니다. 클라이언트에서 MSA로 전달한 메일을 취하는 동작은 위키피디아에서 볼 수 있는 만큼의 수많은 장점이 있습니다. 그 중에 가장 중요한 점은, 이리저리 돌아다니는 사용자가 방화벽에서 25번 포트를 차단하여도 587번 포트가 열렸을 가능성이 높으므로 이메일을 보낼 수 있습니다. 또한 허가받은 사용자만 전자메일을 보낼 때, 메시지를 내보낼때 동작하는 스팸 필터도 통과할 수 있습니다.

설정
제출 포트는 postfix의 에서 활성화합니다. 기본적으로 이 옵션을 포함하며 주석처리한 상태입니다:

postfix를 다시 시작한 후, 이 동작을 통해 STARTTLS 기능이 있다는 점을 클라이언트에게 알리지만, 이 기능이 꼭 필요한건 아니며(암호화를 강제하려면  옵션을 설정하십시오), 인증한 사용자를 제외한 모든 메일을 거절합니다.

시험
메일 클라이언트로 시험을 끝낼 수 있으며 smtp 서버 포트는 587번을 사용합니다.

backup-mx 도입부
For redundancy postfix offers the feature of backup mx. Backup mx allows another mailhost to catch e-mail for a domain when the main mailserver is for whatever reason not responding. A backup mx server will try to deliver the mail to the original mailserver. This all sounds just perfect, however backup mx is dead. Spam killed it. The problem with backup mx nowadays is, due to spam, mail can end up bouncing the wrong way and the backup mx server may thus end up on a spam block list. This kind of mail is called Backscatter mail. If a secondary mailserver is setup, it needs to know all of the users from the primary domain so that it can bounce unknown users. A simple way to do this, is having the entire database synchronized between primary and secondary mailserver. Caveat being however the  flag in the domain table. This would need to be inverted on the secondary mailserver.

backup-mx 설정
데이터베이스는 이미 백업 도메인을 알고 있습니다. 도메인에 백업 메일 서버가 있다면  필드는   테이블에 "1"로 설정합니다. postfix에서 데이터베이스에 연결할 때 연결 정보가 들어있는 파일이 필요합니다:

이 다음 postfix를 설정해야 합니다.

를 제대로 사용할 수 있게 하려면:

또한 다음 항목도 postfix에 설정해야합니다:

postfix를 다시 시작하고 나면, 메일 서버는 승인 도메인과 승인 사용자에 대해서만 메일을 전달하는 덜 개방된 상태의 릴레이 서버가 됩니다.

도입부
Quotas는 사용자의 메일함 확인을 도와주는 도구입니다. 쉽게 남용할 수 있기에 이 기능에 의지하면 안됩니다. 이 말은 충분히 상당한 시간동안 잘 동작할 수 있으며, 사용자 개인의 사용 습관에 따라 사용자의 반응을 볼 수 있다는 이야깁니다. IMAP은 용량 제한 보고를 지원하므로 메일 클라이언트에서 사용자에게 상태를 보고할 수 있습니다. 썬더버드의 경우 확장 기능en 으로 처리하며 라운드큐브에서는 이 기능이 기본으로 들어있는 것 같습니다.

설정
데이터베이스에서 메일 용량 제한을 지원하긴 하지만, postfix에서는 메일 용량 제한 지원 패치가 필요합니다. USE 플래그는 postfix에 대한 패치를 활성화하며 제한 용량 사용을 허용합니다.

우선 데이터베이스에서 데이터를 가져와야합니다:

postfix에서 설정할 항목은 데이터베이스 쿼리문 다음으로 별로 없습니다. 예를 들어 휴지통의 경우, 지정 시간 이후 휴지통을 자동으로 비울 때 제한 용량 등을 계산하면 안됩니다. 이 동작은 courier-imap에서 처리할 수 있습니다.

With VDA quota's in place, it's recommended to disable the postfix internal mailbox size limit.

시험
Roundcube displays diskusage per default and hovering over it displays detailed information. Thunderbird has an extension, Display quota. For both and others to actually work a file is required. This file will be created and updated whenever postfix delivers a message or when courier-imap makes changes. The file is located in each virtual users root mail dir, which would be in the case of testuser on example.com. Thus sending a message to testuser@example.com would create this file in the users maildir.

HELO 제한
Hackers, spammers and everybody else can obtain information from the mail server by using the HELO and EHLO commands. Spammers usually put fake information in the HELO greeting and thus restricting and rejecting connections from servers that do not properly identify themselves can only be good. Postfix offers the  variable to tune how to respond to connections. Restrictions here have to be thought over carefully however. Locking down the server too tight may make it so messages are rejected because the other server is just poorly configured. A quick overview of the available options.

The following table should give an idea how mail will get rejected from the various restrictions. An X means the message will be rejected, an ? means it depends on the proper DNS record setup for that domain and O means the message will be delivered normally.

제대로 설정한 네트워크에서라면 다음 설정이 안성 맞춤인 상태이며 동작해야합니다:

로컬 사용자 이름 파밍 거절
보통 postfix나 일반 MTA는 메일함이 있는지 검증을 허용합니다. 이 명령은 예전 메일 서비스에서는 쓸모가 있었을지 모르겠지만 대용량 메일링 리스트를 관리하고 계정이 여전히 유효한지 검색하는 사용자들만 배타적으로 사용했습니다. 이 명령 또한 postfix에서 사용을 막을 수 있습니다.

postfix를 다시 시작한 후 port 25로 텔넷을 연결하면 더 이상 250-VRFY 메시지가 나타나지 않습니다.

SMTPD 배너
Another often abused feature is the SMTP header. Also some countries require senders to honor the "NO UCE" greeting message (No Unsolicited Commercial E-mail). Also it is wise not to tell any outsiders what MTA is being used or what version thereof. Postfix allows for changing the SMTP header quite easily. Find the  section in main.cf:

메시지 크기
몇년동안MTA의 기본 메시지 크기는 10MiB였습니다만, 구글은 지메일 서비스에서 이 메시지당 크기를 20MiB로 로 늘렸습니다. 대역폭이 문제가 아니라면 postfix에서 쉽게 올릴 수 있습니다.

Biff
호환성 문제 때문에 postfix 로컬 메일 알림을 기본으로 활성화했습니다. 대부분의 사용자에게는 성능이 떨어지게 만드는 기능으로 작용하기 떄문에 어쨌든 biff 명령을 사용할 사용자가 없으므로 안전하게 막을 수 있습니다.

프로세스
postfix 프로그램의 동시 프로세스 수는 50개로 제한했습니다. 첫번째 절충 부하 환경은 데몬을 활성화하는 수만큼 굉장히 빠르게 늘어납니다. 설정 분량은 얼마 되지 않으며 이 설정에 대해 걱정할 필요가 없습니다.

DNS 검색
일반적인 처리 제한 요소는 DNS 검색 사용입니다. 동작상 느려질 수 있으며 프로세스, CPU, 메모리에 문제있기 전에 문제요소로 작용할 수 있습니다. 최소한 메시지 하나마다 검색 동작이 필요하기 때문에, 서버 MX 레코드를 찾아야 합니다. 로컬 캐싱 DNS 서버는 이 시점에 엄청난 도움을 줄 수 있으므로 또는 을 완벽하게 설정해합니다.

메일 저장소
postfix는  디렉터리에 수많은 큐 디렉터리를 관리합니다. 다양한 postfix 프로그램은 큐를 사용하여 상호간 메시지를 전달합니다. 이 디렉터리를 다른 디스크, 레이드 배열 저장소, SSD에 놓으면 전체 처리량을 엄청나게 개선할 수 있습니다. 또한 의문의 디스크 공간에 대해  옵션을 표시해두면 디스크 접근 성능에 도움을 줍니다. postfix는 타임스탬프 기반 접근 방식을 사용하지 않습니다.

다중 메일 서버
한대로 부족하다면 여러대로 부하를 분산할 수 있습니다. 여러대의 메일 서버는 중복성이 있으므로 고려할만한 가치가 있습니다. 부하를 여러 대의 메일 서버로 분산은 DNS 라운드 로빈으로 효율적으로 처리할 수 있습니다. 선택지가 두개가 있는데 다중 A 엔트리를 메일 서버 또는 클리너에 할당하는 방법이고, 다른 하나는 우선순위에 따라 다중 MX 엔트리를 부여하는 방법입니다.