Postfix 설치 (4/4) – 수신 설정 및 rspamd 통합 가이드

이 글에서는 앞서 구축한 Postfix 메일 서버에 Rspamd 스팸 필터를 추가하여 완전한 메일 서버를 구축하는 방법을 다룹니다.

개요

완전한 메일 서버 구축을 위해서는 다음 구성 요소가 필요합니다:

• Postfix: SMTP 메일 전송/수신 서버 (이미 구축됨)
• Rspamd: 스팸 및 바이러스 필터링

환경 정보

• 도메인: example.com
• 메일 서버: mail.example.com
• 서버 IP: 111.222.333.444
• OS: Ubuntu 20.04/22.04 LTS

Rspamd 설치 및 설정

1. Rspamd 설치

저장소 추가는 rspamd 의 버전이 매우 낮을때만 해줍니다. (ex, Ubuntu 20.04)

# Rspamd 저장소 추가
# sudo apt install -y lsb-release wget
# wget -O- https://rspamd.com/apt-stable/gpg.key | sudo gpg --dearmor -o /usr/share/keyrings/rspamd.gpg
# echo "deb [signed-by=/usr/share/keyrings/rspamd.gpg] http://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list

# 패키지 업데이트 및 설치
# sudo apt update
sudo apt install rspamd -y

2. DKIM 검증 설정

sudo vi /etc/rspamd/local.d/milter_headers.conf
----------------------------
# Authentication-Results 헤더 추가
use = ["authentication-results"];
----------------------------

Postfix와 Rspamd 연동

sudo vi /etc/postfix/main.cf
......
# 기존 DKIM milter에 Rspamd milter 추가
smtpd_milters = inet:localhost:8891, inet:localhost:11332
non_smtpd_milters = inet:localhost:8891, inet:localhost:11332
milter_protocol = 6
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_default_action = accept
......

서비스 시작 및 테스트

1. 모든 서비스 시작

# Rspamd 시작
sudo systemctl start rspamd
sudo systemctl enable rspamd

# Postfix 재시작 (연동 설정 반영)
sudo systemctl restart postfix

# 서비스 상태 확인
sudo systemctl status rspamd
sudo systemctl status postfix

2. 포트 리스닝 확인

# 모든 메일 관련 포트 확인
sudo netstat -tlnp | grep -E "(25|587|465|993|995|143|110|11334)"

3. 로그 확인

# Rspamd 로그
sudo tail -f /var/log/rspamd/rspamd.log

# Postfix 로그
sudo tail -f /var/log/mail.log

ARC(Authenticated Received Chain) 활성화

ARC 를 활성화하면 이메일이 메일링 리스트와 같은 중간서버를 지날때 DKIM 등의 인증정보가 깨지는 것을 방지해 줍니다.

차후에 설정을 추가하겠습니다.