Sendmail SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS / SHA-2(sha256) 암호화 지원 모듈 구성/활성 확인 필수
  • MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화

sendmail.mc

define(`confCACERT_PATH',`/etc/mail/ssl/certs') -- 인증서경로
define(`confCACERT',`/etc/mail/ssl/ca-bundle.pem') -- 루트/체인인증서
define(`confSERVER_CERT',`/etc/mail/ssl/domain_xxxxx.crt.pem') -- 서버인증서
define(`confSERVER_KEY',`/etc/mail/ssl/domain_xxxxx.key.pem') -- 개인키
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl -- SSL 포트 사용 설정 (465)

도메인CN 은, EHLO 에 표시되는 도메인이며, Reverse DNS 조회시 메일서버 IP로 확인되는 도메인이어야 합니다.

인증서 발급 신청시 직접 개인키 및 CSR 생성(openssl) 보다는, 가급적 "CSR 자동 생성" 이용을 권장 합니다. 자동생성 이용시 개인키도 자동생성되며 발급완료시 같이 첨부해 드립니다.

* 루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다.

sendmail 재시작

# /etc/init.d/sendmail restart
# chkconfig pop3s on
# chkconfig imaps on
# /etc/init.d/xinetd restart

작동에 문제가 있어 보이는 경우, define(`confLOG_LEVEL', `14')dnl 을 설정하여 로그를 확인해야 합니다.