Complete Virtual Mail Server/Postfix additions/ko

도입부
여기서 postfix가 제대로 종작해야 하고 사용자는 메일 클라이언트 및 웹 메일을 사용할 때 메일을 안전하게 보내고 받는데 문제가 없어야 합니다. postfix 설치를 약간 설정하면 더 우수한 성능을 낼 수 있고, 더 안전해지며, 중복성을 통해 어떤 괴로운 상황에도 직면하지 않습니다.

제출 도입부
메일 보내기는 종종 메일 전송 대리자(MTA)의 25번 포트를 통해 잘못되는 경우가 있습니다. 메일은 실제로 메일 제출 대리자(MSA)의 587번 포트로 처리해야 합니다. Postfix는 MTA와 MSA를 사용합니다. 클라이언트에서 MSA로 전달한 메일을 취하는 동작은 위키피디아에서 볼 수 있는 만큼의 수많은 장점이 있습니다. 그 중에 가장 중요한 점은, 이리저리 돌아다니는 사용자가 방화벽에서 25번 포트를 차단하여도 587번 포트가 열렸을 가능성이 높으므로 이메일을 보낼 수 있습니다. 또한 허가받은 사용자만 전자메일을 보낼 때, 메시지를 내보낼때 동작하는 스팸 필터도 통과할 수 있습니다.

설정
제출 포트는 postfix의 에서 활성화합니다. 기본적으로 이 옵션을 포함하며 주석처리한 상태입니다:

postfix를 다시 시작한 후, 이 동작을 통해 STARTTLS 기능이 있다는 점을 클라이언트에게 알리지만, 이 기능이 꼭 필요한건 아니며(암호화를 강제하려면  옵션을 설정하십시오), 인증한 사용자를 제외한 모든 메일을 거절합니다.

시험
메일 클라이언트로 시험을 끝낼 수 있으며 smtp 서버 포트는 587번을 사용합니다.

backup-mx 도입부
중복성 기능을 위해 postfix에서 backup mx 기능을 제공합니다. mx 백업 기능은 주 메일 서버가 어떤 문제로든지 응답이 없을 경우 다른 메일 호스트에서 지정 도메인을 대상으로 전자메일을 잡아낼 수 있게 합니다. backup mx 서버는 원본 메일 서버로 메일 전송을 시도합니다. 모든 얘기가 완벽해보이긴 하지만, backup mx가 죽었네요. 스팸이 서버를 죽였습니다. 오늘날 backup mx 의 문제는 스팸 때문에저낮메일을 엉뚱한 대로 전달하고 backup mx 서버를 스팸 차단 목록에 집어넣는 방법으로 마무리합니다.이런 전자메일을 백 스캐터 메일en 이라고 합니다. 두번째 메일 서버를 설정했다면 초기 도메인에 있는 사용자가 이러한 사실을 알고 알 수 없는 사용자를 쳐낼 수 있어야 합니다. 이를 처리하는 단순한 방법은 초기 메일 서버와 두번째 메일 서버의 전체 데이터베이스를 동기화하는 방법입니다. 그러나 경고하건대,  플래그는 도메인 테이블에 있어야합니다. 두번째 전자메일 서버에서 뒤집어놓아야합니다.

backup-mx 설정
데이터베이스는 이미 백업 도메인을 알고 있습니다. 도메인에 백업 메일 서버가 있다면  필드는   테이블에 "1"로 설정합니다. postfix에서 데이터베이스에 연결할 때 연결 정보가 들어있는 파일이 필요합니다:

이 다음 postfix를 설정해야 합니다.

를 제대로 사용할 수 있게 하려면:

또한 다음 항목도 postfix에 설정해야합니다:

postfix를 다시 시작하고 나면, 메일 서버는 승인 도메인과 승인 사용자에 대해서만 메일을 전달하는 덜 개방된 상태의 릴레이 서버가 됩니다.

도입부
Quotas는 사용자의 메일함 확인을 도와주는 도구입니다. 쉽게 남용할 수 있기에 이 기능에 의지하면 안됩니다. 이 말은 충분히 상당한 시간동안 잘 동작할 수 있으며, 사용자 개인의 사용 습관에 따라 사용자의 반응을 볼 수 있다는 이야깁니다. IMAP은 용량 제한 보고를 지원하므로 메일 클라이언트에서 사용자에게 상태를 보고할 수 있습니다. 썬더버드의 경우 확장 기능en 으로 처리하며 라운드큐브에서는 이 기능이 기본으로 들어있는 것 같습니다.

설정
데이터베이스에서 메일 용량 제한을 지원하긴 하지만, postfix에서는 메일 용량 제한 지원 패치가 필요합니다. USE 플래그는 postfix에 대한 패치를 활성화하며 제한 용량 사용을 허용합니다.

우선 데이터베이스에서 데이터를 가져와야합니다:

postfix에서 설정할 항목은 데이터베이스 쿼리문 다음으로 별로 없습니다. 예를 들어 휴지통의 경우, 지정 시간 이후 휴지통을 자동으로 비울 때 제한 용량 등을 계산하면 안됩니다. 이 동작은 courier-imap에서 처리할 수 있습니다.

VDA 용량 제한을 함께 사용한다면, postfix 내부 메일함 크기 제한을 끄시는게 좋습니다.

시험
Roundcube 에서는 기본 디스크 사용량을 보여주며 마우스 커서를 가져다놓으면 자세한 내용을 보여줍니다. 썬더버드에는 Display quota 확장 기능이있습니다. 두 가지 경우와 기타의 경우에 대해 실제로 동작하게 하려면 파일이 필요합니다. 이 파일은 postfix가 메시지를 전달하거나 courier-imap 에 변경 사항이 있을 때마다 만들고 바뀝니다. 이 파일은 각 가상 사용자 루트의 메일 디렉터리에 있으며 testuser on example.com 메일 주소를 지닐 경우 디렉터리가 됩니다. 따라서 testuser@example.com 사용자에게 메시지를 보내면 해당 사용자의 메일 디렉터리에 이 파일을 만듭니다.

HELO 제한
해커, 스패머 등의 악의적인(또는 장난끼를 갖춘) 사용자가 메일 서버에 HELO 또는 EHLO 명령어를 보내 정보를 가져갈 수 있습니다. 스패머는 보통 HELO 인사메시지에 가짜 정보를 올려놓아 서버로의 연결을 제한하거나 끊어놓아 서버에서 그들 자신이 정당한 사용자가 될 수 있음을 입증하는 동작을 처리하지 못하도록 합니다. Postfix에서는   변수를 제공하여 연결에 어떻게 반응할지 조절할 수 있습니다. 하지만 여기서 제약조건을 거는 조치는 상당한 고민을 해야합니다. 제약을 엄력하게 걸어놓아 서버를 폐쇄적으로 만들면 다른 서버가 허술하게 설정했을 경우 멀쩡한 메시지를 받지 않고 짤라버릴수도 있습니다. 사용 가능한 옵션의 목록은 아래와 같습니다.

The following table should give an idea how mail will get rejected from the various restrictions. An X means the message will be rejected, an ? means it depends on the proper DNS record setup for that domain and O means the message will be delivered normally.

제대로 설정한 네트워크에서라면 다음 설정이 안성 맞춤인 상태이며 동작해야합니다:

로컬 사용자 이름 파밍 거절
보통 postfix나 일반 MTA는 메일함이 있는지 검증을 허용합니다. 이 명령은 예전 메일 서비스에서는 쓸모가 있었을지 모르겠지만 대용량 메일링 리스트를 관리하고 계정이 여전히 유효한지 검색하는 사용자들만 배타적으로 사용했습니다. 이 명령 또한 postfix에서 사용을 막을 수 있습니다.

postfix를 다시 시작한 후 port 25로 텔넷을 연결하면 더 이상 250-VRFY 메시지가 나타나지 않습니다.

SMTPD 배너
Another often abused feature is the SMTP header. Also some countries require senders to honor the "NO UCE" greeting message (No Unsolicited Commercial E-mail). Also it is wise not to tell any outsiders what MTA is being used or what version thereof. Postfix allows for changing the SMTP header quite easily. Find the  section in main.cf:

메시지 크기
몇년동안MTA의 기본 메시지 크기는 10MiB였습니다만, 구글은 지메일 서비스에서 이 메시지당 크기를 20MiB로 로 늘렸습니다. 대역폭이 문제가 아니라면 postfix에서 쉽게 올릴 수 있습니다.

Biff
호환성 문제 때문에 postfix 로컬 메일 알림을 기본으로 활성화했습니다. 대부분의 사용자에게는 성능이 떨어지게 만드는 기능으로 작용하기 떄문에 어쨌든 biff 명령을 사용할 사용자가 없으므로 안전하게 막을 수 있습니다.

프로세스
postfix 프로그램의 동시 프로세스 수는 50개로 제한했습니다. 첫번째 절충 부하 환경은 데몬을 활성화하는 수만큼 굉장히 빠르게 늘어납니다. 설정 분량은 얼마 되지 않으며 이 설정에 대해 걱정할 필요가 없습니다.

DNS 검색
일반적인 처리 제한 요소는 DNS 검색 사용입니다. 동작상 느려질 수 있으며 프로세스, CPU, 메모리에 문제있기 전에 문제요소로 작용할 수 있습니다. 최소한 메시지 하나마다 검색 동작이 필요하기 때문에, 서버 MX 레코드를 찾아야 합니다. 로컬 캐싱 DNS 서버는 이 시점에 엄청난 도움을 줄 수 있으므로 또는 을 완벽하게 설정해합니다.

메일 저장소
postfix는  디렉터리에 수많은 큐 디렉터리를 관리합니다. 다양한 postfix 프로그램은 큐를 사용하여 상호간 메시지를 전달합니다. 이 디렉터리를 다른 디스크, 레이드 배열 저장소, SSD에 놓으면 전체 처리량을 엄청나게 개선할 수 있습니다. 또한 의문의 디스크 공간에 대해  옵션을 표시해두면 디스크 접근 성능에 도움을 줍니다. postfix는 타임스탬프 기반 접근 방식을 사용하지 않습니다.

다중 메일 서버
한대로 부족하다면 여러대로 부하를 분산할 수 있습니다. 여러대의 메일 서버는 중복성이 있으므로 고려할만한 가치가 있습니다. 부하를 여러 대의 메일 서버로 분산은 DNS 라운드 로빈으로 효율적으로 처리할 수 있습니다. 선택지가 두개가 있는데 다중 A 엔트리를 메일 서버 또는 클리너에 할당하는 방법이고, 다른 하나는 우선순위에 따라 다중 MX 엔트리를 부여하는 방법입니다.