우성짱의 NAS > 블로그 > 작업실

그누보드 SMTP 외부메일 설정하는 방법

우성짱 — 2020-10-10T18:42:00+09:00

예전에 우분투 20.04에서 구글 SMTP메일서버를 활용한 postfix 메일 보내기( https://www.wsgvet.com/home/594 )를 소개해드렸습니다.

그런데 찾아보니 구글 SMTP 쓰려면 그냥 그누보드에 있는 PHPMailer를 쓰면 되더라구요 -_-;;;

테스트해보니 잘 되네요.

구글 지메일 계정 기준으로 설명드리겠습니다.

config.php 수정하기

/config.php 173~176번째 줄에 있는

[code=php]

// SMTP

// lib/mailer.lib.php 에서 사용

define('G5_SMTP', '127.0.0.1');

define('G5_SMTP_PORT', '25');

[/code]

위 내용을

[code=php]

// SMTP

// lib/mailer.lib.php 에서 사용

define('G5_SMTP', 'smtp.gmail.com');

define('G5_SMTP_PORT', '587');

define('G5_SMTP_SECURE', 'TLS');

define('G5_SMTP_USER', 'yourid@gmail.com');

define('G5_SMTP_PW', 'yourpassword');

[/code]

위와 같이 설정합니다.

구글 SMTP가 아닌 다른 곳을 쓰려면 smtp.gmail.com 대신 해당 SMTP 주소를 넣어주면 됩니다.

587포트가 아닌 443이나 465포트가 필요하다면 바꿔주면 됩니다.

암호화 방법이 TLS가 아닌 STARTTLS를 선택해야된다면 'TLS' 대신에 'STARTTLS'를 넣으면 됩니다.

yourid@gmail.com 대신에 자신의 지메일 주소를 넣으면 됩니다.

yourpassword 대신에 자신의 앱 비밀번호를 넣으면 됩니다.

앱 비밀번호 설정은 https://www.wsgvet.com/home/594 여기 2번을 참조하세요.

앱 비밀번호가 xxxx yyyy zzzz xxxx 이렇게 나오는데요.

xxxxyyyyzzzzxxxx 이렇게 띄어쓰기 부분을 합쳐서 넣으면 됩니다.

mailer.lib.php 수정하기

/lib/mailer.lib.php 19번째 줄부터

[code=php]

$mail = new PHPMailer(); // defaults to using php "mail()"

if (defined('G5_SMTP') && G5_SMTP) {

$mail->IsSMTP(); // telling the class to use SMTP

$mail->Host = G5_SMTP; // SMTP server

if(defined('G5_SMTP_PORT') && G5_SMTP_PORT)

$mail->Port = G5_SMTP_PORT;

}

[/code]

위 내용을

[code=php]

$mail = new PHPMailer(); // defaults to using php "mail()"

if (defined('G5_SMTP') && G5_SMTP) {

$mail->IsSMTP(); // telling the class to use SMTP

$mail->Host = G5_SMTP; // SMTP server

if(defined('G5_SMTP_PORT') && G5_SMTP_PORT)

$mail->Port = G5_SMTP_PORT;

/* 추가 시작 */

$mail->SMTPAuth = true;

$mail->AuthType = "LOGIN"; // 이건 있어도 없어도 상관없는 듯 합니다.

$mail->SMTPSecure = G5_SMTP_SECURE;

$mail->Username = G5_SMTP_USER;

$mail->Password = G5_SMTP_PW;

/* 추가 끝 */

}

[/code]

위와 같이 추가해줍니다.

465, 587 포트는 안열어도 잘 갑니다.

정말 쉽죠?

참고 사이트

gmail smtp 함수 : https://sir.kr/g5_tip/9778

그누보드 5.4 외부메일 사용법 : https://sir.kr/qa/340893

그누보드5에 실시간 채팅 구축하기

우성짱 — 2020-10-03T22:43:55+09:00

현재 제 홈페이지에 있는 실시간 채팅 기능 적용방법을 알려드리겠습니다.

원래 기능이 더 업그레이드되면 올리려고 했는데, 언제 업그레이드가 될지 몰라 먼저 올립니다. ㅎㅎ

업그레이드 되어도 같은 방식으로 구축하면 되니 괜찮을 것 같습니다.

아시겠지만 웹서버에 nodejs가 설치되고, node 명령어를 내릴 수 있어야됩니다.

일반적인 웹호스팅 환경에서는 불가능합니다.

채팅 소스 : https://sir.kr/g5_plugin/7029

와칸다포에버님의 소스를 조윤진님이 수정한 버전입니다.

사용자 채팅 차단 기능이 있어 전체 채팅에 충분히 쓸만합니다.

저는 도커를 이용하고 있는데, 방화벽만 오픈되어 있다면 어디서든 가능할 것 같습니다.

그리고 HTTPS 환경에서 구축하는 방법도 포함되어 있습니다.

마지막으로 현재 제가 사용 중인 도커의 셋팅까지 알려드립니다.

설치방법

1. 채팅 소스를 받고 chat 폴더를 그대로 그누보드 루트에 복사합니다.

2. node 폴더를 그누보드가 아닌 다른 폴더에 복사합니다.

예를들어 그누보드가 /var/www/gnuboard 에 있다면, /var/www/node 이런 식으로 넣으면 됩니다.

데이터베이스 생성하기

phpmyadmin에서 생성하는 것이 제일 편합니다.

phpmyadmin에 로그인 후 자신의 DB를 클릭하고, SQL 탭으로 들어갑니다.

[code=bash]

create table `g5_livechat` (

`lc_id` int not null auto_increment primary key,

`lc_mb_id` varchar(1024) not null,

`lc_msg` text not null,

`lc_date` datetime not null

)default charset=utf8 engine=MyISAM;

[/code]

[code=bash]

create table `g5_livechat_banlist` (

`lb_id` int not null auto_increment primary key,

`lb_mb_id` varchar(1024) not null unique key,

`lb_reason` text not null

)default charset=utf8 engine=MyISAM;

[/code]

위 명령어를 각각 내려주면 됩니다.

그누보드를 설치할 때 DB 테이블 접두사를 g5가 아닌 다른 것으로 선택했다면 적절하게 수정해주세요.

charset은 utf8mb4로 바꿔도 되는데, 이모지는 어짜피 출력이 안되므로 utf8로 둬도 됩니다.

참고로 이모지 입력시 전체 새로고침됩니다. ^^;;

engine 부분은 InnoDB로 변경해도 됩니다.

DB 내용 입력하기

/node/config.js 파일을 열어서 자신의 DB 내용을 입력합니다.

로컬에 mysql을 설치했을 경우

this.host는 127.0.0.1 그대로 두면 됩니다.

this.port는 3306 그대로 두면 됩니다.

this.user는 DB의 유저 이름을 넣으면 됩니다.

this.password는 DB의 비밀번호를 넣으면 됩니다.

this.dbname는 DB 이름을 넣으면 됩니다.

this.port는 nodejs 채팅 프로그램의 포트를 결정하는 것입니다. chat 폴더에 있는 내용과 맞추면 되므로 아무 포트나 넣으면 됩니다.

다만 외부에서 접속할 수 있는 포트를 선택해야 합니다.

반드시 방화벽을 열어야 합니다.

이 글에서는 기본인 1121포트로 하겠습니다.

mysql을 도커에 설치했을 경우

this.host는 mysql 컨테이너 이름을 넣으면 됩니다.

this.port는 ''로 비워두면 됩니다.

this.user는 DB의 유저 이름을 넣으면 됩니다.

this.password는 DB의 비밀번호를 넣으면 됩니다.

this.dbname는 DB 이름을 넣으면 됩니다.

this.port는 nodejs 채팅 프로그램의 포트를 결정하는 것입니다. chat 폴더에 있는 내용과 맞추면 되므로 아무 포트나 넣으면 됩니다.

다만 외부에서 접속할 수 있는 포트를 선택해야 합니다.

반드시 방화벽을 열어야 합니다.

그리고 도커에서도 포트를 열어줘야됩니다.

이 글에서는 기본인 1121포트로 하겠습니다.

수정방법

HTTPS를 기준으로 할 것이므로 node폴더에 있는 파일들을 먼저 정할 것입니다.

/node/server.js 파일에서 5번째에서 13번째 줄이

[code=bash]

const app = require('express');

const http = require('http').createServer(app);

const io = require('socket.io')(http);

const mysql = require('mysql').createConnection({

host:cfg.db.host,

port:cfg.db.port,

user:cfg.db.user,

password:cfg.db.password,

database:cfg.db.dbname

[/code]

위와 같이 되어 있는데

[code=bash]

var fs = require('fs');

var privateKey = fs.readFileSync('/etc/letsencrypt/live/yourdomain/privkey.pem')

var certificate = fs.readFileSync('/etc/letsencrypt/live/yourdomain/fullchain.pem');

var credentials = {key: privateKey, cert: certificate};

const app = require('express');

const https = require('https').createServer(credentials,app);

const io = require('socket.io')(https);

const mysql = require('mysql').createConnection({

host:cfg.db.host,

port:cfg.db.port,

user:cfg.db.user,

password:cfg.db.password,

database:cfg.db.dbname

});

[/code]

위와 같이 수정합니다.

/etc/letsencrypt/live/yourdomain/ 경로는 반드시 자신의 SSL 인증서가 있는 폴더를 지정해야 합니다.

상대경로도 되고, 절대경로도 됩니다.

/그누보드루트/chat/js/common.js 제일 첫번째 줄을

[code=bash]

var socket = io.connect('wss://'+location.hostname+':1121/index.acnh?mb_id='+mb_id);

[/code]

위와 같이 ws를 wss로 바꾸면 됩니다.

아까 위에서 this.port를 다른 포트로 바꿨다면 1121를 다른 숫자로 바꾸면 됩니다.

CSS 수정하기

css를 적절하게 수정하였습니다.

/그누보드루트/chat/css/common.css 파일을 열어서

[code=css]

html {overflow-y:auto}

html, body {height:100%}

ul li{list-style:none;}

.send_button{width:40px;height:40px;line-height:38px;text-align:center;border-radius:999px;display:inline-block;font-size:17px;position:relative;bottom:14px;right:-6px;}

.send_button:hover{color:#323c46;}

.user_tag{color:#a300ff;}

.wrap_chat {height:100%}

.wrap_chat .cont_chat{margin-bottom:15px;}

.wrap_chat .header {background-color:#323c46;position:fixed;top:0;left:0;z-index:10;width:100%}

.wrap_chat .header>.title_area {display:flex;align-items:center;justify-content:center;min-height:50px;font-size:14px;font-weight:bold;color:#fff}

.wrap_chat .cont_chat {overflow-y:auto;overflow-x:hidden;position:absolute;left:0;bottom:53px;width:100%;top:50px;padding-bottom:10px}

.wrap_chat .cont_chat>ul {padding:8px 15px 8px;}

.wrap_chat .cont_chat>ul>li {padding:8px 0;}

.wrap_chat .cont_chat>ul>li.notice {color:#959595;text-align:center}

.wrap_chat .cont_chat>ul>li>.inner_talk {display:block;float:left;clear:both;margin-bottom:15px;}

.wrap_chat .cont_chat>ul>li>.inner_talk>.user_thumb {display:inline-block}

.wrap_chat .cont_chat>ul>li>.inner_talk>.user_thumb>a {overflow:hidden;position:relative;width:40px;height:40px;border-radius:50%;display:block;margin-bottom:15px}

.wrap_chat .cont_chat>ul>li>.inner_talk>.user_thumb>a:after {position:absolute;top:0;left:0;right:0;bottom:0;border:1px solid rgba(0, 0, 0, 0.06);border-radius:50%;content:'';margin-bottom:10px}

.wrap_chat .cont_chat>ul>li>.inner_talk>.talk_info {padding-left:7px;display:inline-block;}

.wrap_chat .cont_chat>ul>li>.inner_talk>.talk_info>.name {font-size:13px;white-space:nowrap;}

.wrap_chat .cont_chat>ul>li>.inner_talk>.talk_info>.bubble {margin-top:5px;overflow:hidden;z-index:0;max-width:100%;border-radius:3px 20px 20px;font-size:13px;background-color:#ececec;word-break:break-all;word-break:break-word;word-wrap:break-word;vertical-align:bottom}

.wrap_chat .cont_chat>ul>li.me>.inner_talk{float:right;}

.wrap_chat .cont_chat>ul>li.me>.inner_talk>.talk_info>.bubble{border-radius:20px 20px 3px;background-color:#afdefd;}

.wrap_chat .cont_chat>ul>li>.inner_talk>.talk_info>.bubble>.txt {padding:9px 12px;white-space:pre-wrap;word-break:break-all;}

.wrap_chat .cont_chat>ul>li>.inner_talk>.talk_info>.bubble:after {content:'';display:block;clear:both}

.wrap_chat .box_chat {position:fixed;left:0;bottom:0;width:100%;}

.wrap_chat .box_chat>.frame_msg {position:relative;background-color:#fff;-webkit-box-shadow: 0px -3px 17px 0px rgba(179,179,179,0.51);-moz-box-shadow: 0px -3px 17px 0px rgba(179,179,179,0.51); box-shadow: 0px -3px 17px 0px rgba(179,179,179,0.51);}

.wrap_chat .box_chat>.frame_msg textarea {outline: none;}

.wrap_chat .box_chat>.frame_msg>.tf_msg {width:calc(100% - 105px);overflow-y:auto;height:39px;/*position:fixed;bottom:0;*/padding:8px 12px;margin:14px 15px;margin-bottom:0;border:0 none;font-size:13px;resize:none;/*border:1px solid #000;*/border-radius:100px;background-color: whitesmoke;}

[/code]

위와 같이 변경합니다.

자신이 원하는대로 수정하면 됩니다 ^^;;

nodejs 실행방법

SSH 접속 후 node 폴더로 가서

[code=bash]

npm init -y && npm install express mysql socket.io -- save && nohup node server.js > /dev/null 2>&1 &

[/code]

위 명령어로 package.json 및 package-lock.json를 생성하고, express mysql socket.io 패키지를 설치하고, 백그라운드로 node를 실행합니다.

우분투 기준인데, 다른 운영체제를 사용한다면 nohup 대신 다른 명령어를 써야될 수도 있습니다.

어쨋든 screen 방식으로 server.js를 실행해야 합니다.

도커에서 실행하는 방법은 제일 밑에 따로 적어두겠습니다.

접속방법

https://사이트주소/chat

위 경로로 접속하면 됩니다.

접속 링크 생성하기

[code=php]

실시간 채팅

[/code]

PC 접속의 경우 위와 같이 넣으면 깔끔하게 나옵니다.

[code=php]

[/code]

모바일 접속의 경우 위와 같이 넣어주면 깔끔하게 나옵니다.

도커 설정

현재 제 홈페이지는 100% 도커화되어 있습니다.

nodejs도 도커로 설치하면 순식간에 설치가 되고 좋습니다. ㅎㅎ

docker-compose.yml 파일이 있는 곳에 소스에 있는 node 폴더를 복사합니다.

node폴더에 start.sh 스크립트를 생성합니다.

[code=bash]

npm init -y && npm install express mysql socket.io -- save && node server.js

[/code]

위 내용을 넣고 저장합니다.

docker-compose.yml 파일을 열어서

[code=docker]

nodejs:

container_name: nodejs

image: node:alpine

restart: unless-stopped

working_dir: /home/node/app

environment:

- NODE_ENV=production

- ./node:/home/node/app

- /etc/letsencrypt/live/yourdomain:/etc/letsencrypt/live/yourdomain

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

[/code]

위에서 수정할 부분은 /etc/letsencrypt/live/yourdomain 입니다. SSL 인증서가 있는 폴더를 지정하면 됩니다.

위 내용을 넣고

[code=bash]

sudo docker-compose up -d nodejs

[/code]

위 명령어를 넣어주면 nodejs가 실행이 됩니다. -d 명령어로 백그라운드에서 실행하게 됩니다. 참쉽죠?

메일 서버를 Docker로 구축하여 그누보드, 라이믹스, 워드프레스와 연결하기

우성짱 — 2020-09-26T19:26:45+09:00

들어가며

도커로 메일서버 구축하기( https://www.wsgvet.com/home/673 )

엊그제 윗 글을 올렸습니다.

기존에 올렸던 글은 모든 서비스가 도커에서 돌아가야 가능한 설정입니다.

즉 그누보드, 라이믹스, 워드프레스가 모두 도커에 있어야했죠.

아마도 이런 서비스들을 도커에서 구동하는 분은 거의 안계실 것 같습니다.

저는 모든 서비스를 도커에서 처리하지만, 기존에 이미 서비스를하고 있다면 굳이 도커에 올릴 필요가 없기 때문이죠.

그래서 로컬에서 이미 서비스들이 돌아갈 때 도커를 새로 설치하여 구축할 수 있는 방법을 알려드리려고 합니다.

도커 메일서버란?

도커에서 메일서버를 직접 운영할 수 있게 해줍니다.

SMTP, ESMTP, POP3, IMAP 방식을 사용할 수 있습니다.

자신의 도메인으로 원하는 계정으로 메일을 보내고 받을 수 있습니다.

DNS 셋팅을 하여 구글, 네이버, 다음, 카카오, 프로톤 메일 등에서 스팸처리 당하지 않게 합니다.

그누보드, 라이믹스, 워드프레스에 연동하여 메일을 보낼 수 있습니다.

아웃룩, 구글 지메일과 연동하여 메일을 읽고 보낼 수 있습니다.

필수사항

가상서버호스팅, VPS, 서버 등 SSH를 직접 실행할 수 있어야 됩니다.

우분투 20.04, 센토스8에 최적화되어 있습니다.

RAM 최소 1GB 이상 (SWAP 2GB 이상 추천)

서버에 SSL 인증서가 반드시 있어야 됩니다.

그리고 해당 인증서의 경로를 정확하게 알고 있어야 합니다.

해당 서비스의 도메인에 맞게 메일서버가 만들어집니다.

그리고 25(SMTP), 993(IMAP), 465(ESMTP)포트가 열릴 수 있어야 합니다. POP3가 필요하다면 995번 포트도 포함

993 대신에 143(IMAP STARTTLS), 465 대신에 587(ESMTP STARTTLS)도 가능합니다.

25번 포트는 서비스하는 사업자에 따라서 완전히 막아두거나, 조건에 따라 열어주거나, 원래 열려있는 경우가 있습니다.

메일서버를 운영하려면 필수이므로 반드시 서비스 사업자에게 문의하시길 바랍니다.

구글 클라우드의 경우 25번 포트를 열 수 없기 때문에 도커 메일서버를 사용할 수 없습니다.

KT회선으로 직접 운영하거나, 오라클 클라우드를 사용한다면 25번 포트가 열려있으므로 바로 사용 가능합니다.

하지만 오라클 클라우드의 경우 리버스 DNS를 유료사용자에게만 제공하므로 무료 사용자는 힘들다고 보면 됩니다.

25번 포트가 막혀있을 땐 SendGrid api를 이용하여 relay로 쓸 수 있다고 합니다.

(링크 : https://medium.com/minds-in-the-cloud/spin-off-an-email-server-with-containers-using-docker-compose-on-google-cloud-platform-debian-9-aa0fe8bf3d88 )

API 적용 방법은 추후에 적어보겠습니다.

서버에 도커 설치하기

도커가 없다면 먼저 설치해야 합니다.

docker-mailserver를 이용하기 위해서는 필수입니다.

Ubuntu 20.04 LTS의 경우

[code=bash]

sudo apt update -y && sudo apt install curl -y \

&& sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y \

&& curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - \

&& sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" -y \

&& sudo apt update -y \

&& sudo apt install docker-ce docker-ce-cli containerd.io -y \

&& COMPOSE_VERSION=$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep 'tag_name' | cut -d\" -f4) \

&& sudo curl -L "https://github.com/docker/compose/releases/download/${COMPOSE_VERSION}/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose \

&& sudo chmod +x /usr/local/bin/docker-compose;

[/code]

위 내용 전체를 복사 후 붙여넣기 후 실행하면 한방에 깔립니다.

docker-compose라는 도커 실행을 도와주는 도구도 최신버전으로 설치됩니다.

CentOS 8의 경우

[code=bash]

sudo yum -y update && sudo yum install -y curl \

&& sudo yum remove -y docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine \

&& sudo dnf install -y https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm \

&& sudo dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo \

&& sudo dnf install -y docker-ce docker-ce-cli \

&& sudo systemctl start docker && sudo systemctl enable --now docker \

&& COMPOSE_VERSION=$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep 'tag_name' | cut -d\" -f4) \

&& sudo curl -L "https://github.com/docker/compose/releases/download/${COMPOSE_VERSION}/docker-compose-$(uname -s)-$(uname -m)" -o /usr/bin/docker-compose \

&& sudo chmod +x /usr/bin/docker-compose;

[/code]

위 내용 전체를 복사 후 붙여넣기 후 실행하면 한방에 깔립니다.

docker-compose라는 도커 실행을 도와주는 도구도 최신버전으로 설치됩니다.

https://docs.docker.com/engine/install/

수동으로 설치하시려면 위 링크를 통해 설치 방법을 배울 수 있습니다.

도커 권한 설정

root의 경우 권한 설정을 할 필요가 없지만 일반 계정이라면 docker를 바로 실행할 수 있게 권한을 주는 것이 좋습니다.

[code=bash]

sudo usermod -aG docker $USER

[/code]

위 명령어로 일반 계정이 docker 명령어를 sudo 없이 바로 실행할 수 있게 해줍니다.

SSH 창을 끄고 다시 접속하면, sudo 없이 바로 docker나 docker-compose 명령어를 쓸 수 있습니다.

방화벽 오픈

우선 포트부터 오픈해줍니다.

우분투에서 ufw를 사용하고 있다면

[code=bash]

sudo ufw allow 25/tcp

sudo ufw allow 465/tcp

sudo ufw allow 993/tcp

[/code]

위와 같이 25번, 465번, 993번 포트를 열어줍니다. POP3를 원한다면 995번도 같은 방식으로 추가해주세요.

993 대신에 143(IMAP STARTTLS), 465 대신에 587(ESMTP STARTTLS)도 가능합니다.

iptables를 사용하고 있다면

[code=bash]

sudo iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

sudo iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT

sudo iptables -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT

sudo netfilter-persistent save

sudo netfilter-persistent reload

[/code]

위와 같이 25번, 143번 포트를 열어줍니다. POP3를 원한다면 995번도 같은 방식으로 추가해주세요.

993 대신에 143(IMAP STARTTLS), 465 대신에 587(ESMTP STARTTLS)도 가능합니다.

firewall을 사용하고 있다면

[code=bash]

sudo firewall-cmd --permanent --add-port=25/tcp

sudo firewall-cmd --permanent --add-port=465/tcp

sudo firewall-cmd --permanent --add-port=993/tcp

sudo firewall-cmd --reload

[/code]

위와 같이 25번, 143번 포트를 열어줍니다. POP3를 원한다면 995번도 같은 방식으로 추가해주세요.

993 대신에 143(IMAP STARTTLS), 465 대신에 587(ESMTP STARTTLS)도 가능합니다.

또한 각 호스팅 및 클라우드 서비스 패널에서 해당 포트를 모두 열어주세요.

docker-compose.yml 파일 작성하기

이제 도커 설정 및 메일의 데이터가 생성될 폴더로 이동합니다.

보통 /home/사용자이름/mail 경로로 두는게 관리하게 편할 것입니다.

이제 nano, vi, vim 등을 이용하여 docker-compose.yml를 작성합니다.

[code=docker]

version: '3'

services:

example.com:

image: tvial/docker-mailserver:latest

hostname: example.com

domainname: example.com

container_name: example.com

ports:

- "25:25" # SMTP SEND

#- "110:110" # POP3 RECEIVE

#- "143:143" # IMAP RECEIVE

- "465:465" # ESMTP Enforced Encryption Submission

#- "587:587" # ESMTP SEND

- "993:993" # IMAP Enforced Encryption Retrieval

#- "995:995" # POP3 Enforced Encryption Retrieval POP3가 필요하면 제일 앞에 주석을 해제하세요.

volumes:

- ./mail/maildata:/var/mail

- ./mail/mailstate:/var/mail-state

- ./mail/maillogs:/var/log/mail

- ./mail/config/:/tmp/docker-mailserver/

- /your/certificate/location:/tmp/ssl:ro # 인증서 위치를 넣어주세요.

- /etc/localtime:/etc/localtime:ro # 로컬시간과 도커의 시간을 동기화시켜줍니다.

- /etc/timezone:/etc/timezone:ro # 로컬시간과 도커의 시간을 동기화시켜줍니다.

environment:

#- mail.env

#- env-mailserver

- SSL_TYPE=manual

- SSL_CERT_PATH=/tmp/ssl/fullchain.pem # 인증서 이름이 다르면 수정해주세요.

- SSL_KEY_PATH=/tmp/ssl/privkey.pem # 개인키 이름이 다르면 수정해주세요.

- ENABLE_SPAMASSASSIN=1

- SPAMASSASSIN_SPAM_TO_INBOX=1

#- ENABLE_CLAMAV=1 # 바이러스 검사를 원하면 주석을 해제하세요.

#- ENABLE_FAIL2BAN=1 # Fail2ban을 활성화하려면 주석을 해제하세요.

- ENABLE_POSTGREY=1

#- ENABLE_POP3=1 # POP3 접속을 원하면 주석을 해제하세요.

- ONE_DIR=1

- DMS_DEBUG=0

cap_add:

- NET_ADMIN

- SYS_PTRACE

restart: always

[/code]

위 내용에서 example.com를 자신의 도메인으로 바꿉니다.

[code=bash]

- /your/certificate/location:/tmp/ssl:ro # 인증서 위치를 넣어주세요.

[/code]

그리고 위 내용은

/your/certificate/location 폴더를 docker-mailserver의 /tmp/ssl 에 마운트 한다는 말입니다.

따라서 인증서가 있는 절대 경로를 넣으면 됩니다.

letsencrypt 인증서를 예를들면

[code=bash]

/etc/letsencrypt/live/example.com:/tmp/ssl:ro

[/code]

위와 같이 수정하면 됩니다.

그리고

[code=bash]

- SSL_CERT_PATH=/tmp/ssl/fullchain.pem # 인증서 이름이 다르면 수정해주세요.

- SSL_KEY_PATH=/tmp/ssl/privkey.pem # 개인키 이름이 다르면 수정해주세요.

[/code]

위 내용의 뜻은

SSL_CERT_PATH : 인증서 경로를 지정하는 것입니다.

SSL_KEY_PATH : 개인키 경로를 지정하는 것입니다.

예를들어 /etc/letsencrypt/live/example.com에 있는 인증서가 /tmp/ssl에 있으므로 그 이후에는 상대경로 그대로 따라간다고 해석하면 됩니다.

위와 같이 fullchain.pem 파일과 privkey.pem 파일이 있는 곳을 지정하면 됩니다.

해당 내용을 모두 수정한 후 저장합니다.

실행하기

[code=bash]

docker-compose up -d example.com

[/code]

example.com 를 자신의 도메인 이름으로 바꾸고 실행합니다.

[code=bash]

~/mail$ docker-compose up -d example.com

Creating network "mail_default" with the default driver

Pulling example.com (tvial/docker-mailserver:latest)...

latest: Pulling from tvial/docker-mailserver

d121f8d1c412: Pull complete

c5b4a53c402d: Pull complete

6fd5e328f571: Pull complete

2e231d635543: Pull complete

f925d7866a50: Pull complete

a85ec6df5fb2: Pull complete

d918534d14a8: Pull complete

91bf2b564bf3: Pull complete

c3794b250e39: Pull complete

b7a8126f4fee: Pull complete

038d572f7344: Pull complete

266a53d49907: Pull complete

62fdf8c89b5b: Pull complete

2e1187bf042e: Pull complete

01093875f0df: Pull complete

91b4fc3897cf: Pull complete

7a607646aa43: Pull complete

7708ca69a75f: Pull complete

bdd5513fac17: Pull complete

19850634145f: Pull complete

5fa1fc5c8606: Pull complete

eee7f6b643d7: Pull complete

dbc38b514df3: Pull complete

1869e9488861: Pull complete

745e4d6a5e2b: Pull complete

61a0994c1e29: Pull complete

e12701232f17: Pull complete

b2e3c4d846d8: Pull complete

8c91901abd9f: Pull complete

012bd1b9fc18: Pull complete

d2fafbfc20a2: Pull complete

6e154df770c8: Pull complete

27d8004d592c: Pull complete

e972663808b3: Pull complete

5f0a6f610fcc: Pull complete

55f6e28848f9: Pull complete

b516489901df: Pull complete

f88a814af0f0: Pull complete

36dd809a5c88: Pull complete

0b4f562dcd83: Pull complete

Digest: sha256:c5b3f52cfbaef8b6c82b4c1e975272e7f2612fb6026f3b54b7c48996f5636c8a

Status: Downloaded newer image for tvial/docker-mailserver:latest

Creating example.com ... done

[/code]

위와 같이 docker-mailserver 이미지를 다운 받고, 실행합니다.

계정생성하기

[code=bash]

curl -o setup.sh https://raw.githubusercontent.com/tomav/docker-mailserver/master/setup.sh; chmod a+x ./setup.sh

[/code]

위 명령어로 설정 스크립트를 다운 받습니다.

이제 계정을 생성해야겠죠?

[code=bash]

./setup.sh email add admin@example.com mypassword

[/code]

위와 같이 admin@example.com 대신 자신이 원하는 이메일 계정, mypassword 대신 자신이 원하는 비번을 넣고 실행합니다.

계정 생성이 끝났습니다.

계정에 대한 정보는 ./mail/config/postfix-accounts.cf 에 저장됩니다.

DKIM 생성하기

[code=bash]

./setup.sh config dkim

[/code]

위 명령어로 생성합니다.

[code=bash]

$ ./setup.sh config dkim

Creating DKIM private key /tmp/docker-mailserver/opendkim/keys/example.com/mail.private

Creating DKIM KeyTable

Creating DKIM SigningTable

Creating DKIM TrustedHosts

[/code]

위와 같이 생성됩니다. 정말 쉽죠?

./mail/config/opendkim/keys/example.com/mail.txt

위 파일에 우리가 원하는 DKIM 설정 내용이 들어있습니다.

mail.txt 파일을 열어보거나

[code=bash]

sudo cat ./mail/config/opendkim/keys/example.com/mail.txt

[/code]

example.com을 자신의 도메인으로 변경 후 위 명령어로 출력하면

[code=bash]

mail._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; "

"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvD0NKCyd0/7C25kQ75/cY+upZzGlxNiY8GMELiUoBox9FFaxuGZMImrJVQW/tGt9fQgEyKobQTZjqguEcp4Yg4e9GRFCcSKBOWyvZqjUpl3+cY/csov89kD98V4BUeVQ/GdDYt81HV7IuYlJ57JyS/idYyKe9WuvCmnZMQJvfCjZEBtk2+OIeQqJHWVKILyIEdpq3PzeFm1V0p"

"t0D8wpGPoBD6aE2FQkQTpZN5APcmAIHAO6RVnjo1ihGujh2aiuRGI7ECXBFIo8os9G85WnFJVUdkjD55x1ZLLNeo6WmQnd3JteuarcLVFjWOCSKPVmcS8/YorZrbR7qleDEnD/6QIDAQAB" ) ; ----- DKIM key mail for example.com

[/code]

위와 같이 엄청나게 긴 내용이 나옵니다.

이제 DNS 설정에 들어가게 내용을 정리해줍니다. 쌍따옴표를 제거하면 된다고 보면 되는데요.

[code=bash]

"t0D8wpGPoBD6aE2FQkQTpZN5APcmAIHAO6RVnjo1ihGujh2aiuRGI7ECXBFIo8os9G85WnFJVUdkjD55x1ZLLNeo6WmQnd3JteuarcLVFjWOCSKPVmcS8/YorZrbR7qleDEnD/6QIDAQAB"

[/code]

특히 위 부분이 나눠진게 아니라 합쳐줘야 됩니다. 따라서 최종 완성본은

[code=bash]

v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvD0NKCyd0/7C25kQ75/cY+upZzGlxNiY8GMELiUoBox9FFaxuGZMImrJVQW/tGt9fQgEyKobQTZjqguEcp4Yg4e9GRFCcSKBOWyvZqjUpl3+cY/csov89kD98V4BUeVQ/GdDYt81HV7IuYlJ57JyS/idYyKe9WuvCmnZMQJvfCjZEBtk2+OIeQqJHWVKILyIEdpq3PzeFm1V0pt0D8wpGPoBD6aE2FQkQTpZN5APcmAIHAO6RVnjo1ihGujh2aiuRGI7ECXBFIo8os9G85WnFJVUdkjD55x1ZLLNeo6WmQnd3JteuarcLVFjWOCSKPVmcS8/YorZrbR7qleDEnD/6QIDAQAB

[/code]

위와 같이 한줄로 만들면 됩니다. 메모장에 저장해두세요. DNS설정에 꼭 들어가야 됩니다.

도메인을 메일서버로 작업하기 위한 설정 추가하기

원래는 mail.example.com으로 메일서버를 만드는 것이 정석입니다.

하지만 SSL 인증서 발급이 워낙 번거롭기 때문에 이미 있는 인증서를 쓰기위해 메일서버 도메인을 현재 도메인과 같게하는 것입니다.

https://github.com/tomav/docker-mailserver/wiki/FAQ-and-Tips#can-i-use-nakedbare-domains-no-host-name

위 링크에 따르면

./mail/config/postfix-main.cf

위 경로에 파일을 만들어서

[code=bash]

mydestination = localhost.$mydomain, localhost

[/code]

위 내용을 넣어주면 됩니다.

그런데 config 폴더가 root 권한이기 때문에

[code=bash]

echo 'mydestination = localhost.$mydomain, localhost' | sudo tee -a ./mail/config/postfix-main.cf

[/code]

위 명령어 한줄이면 바로 생성됩니다.

이제 도커에서 작업은 끝났습니다.

[code=bash]

docker-compose up -d --force-recreate example.com

[/code]

example.com 를 자신의 메일서버(도메인)으로 바꿉니다.

위 명령어로 재생성해줍니다.

이제 서버에서 메일서버가 정상적으로 구동되기 시작했습니다.

혹시

[code=bash]

docker-compose logs example.com

[/code]

위 명령어를 내렸을 때 dovecot 로그가 지속적으로 찍힌다면 SSL 인증서 경로가 잘못된 것이니 반드시 체크해주세요.

DNS 설정하기

이제 DNS 설정을 해줍니다.

총 4개를 입력할 것입니다.

[code=bash]

1. Type : MX, Name : @(host), Content : example.com, Priority : 10

2. Type : TXT, Name : @(host), Content : v=spf1 mx ~all

3. Type : TXT, Name : _dmarc, Content : v=DMARC1; p=none; rua=mailto:admin@example.com; ruf=mailto:admin@example.com; sp=none; ri=86400

4. Type : TXT, Name : mail._domainkey, Content : v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvD0NKCyd0/7C25kQ75/cY+upZzGlxNiY8GMELiUoBox9FFaxuGZMImrJVQW/tGt9fQgEyKobQTZjqguEcp4Yg4e9GRFCcSKBOWyvZqjUpl3+cY/csov89kD98V4BUeVQ/GdDYt81HV7IuYlJ57JyS/idYyKe9WuvCmnZMQJvfCjZEBtk2+OIeQqJHWVKILyIEdpq3PzeFm1V0pt0D8wpGPoBD6aE2FQkQTpZN5APcmAIHAO6RVnjo1ihGujh2aiuRGI7ECXBFIo8os9G85WnFJVUdkjD55x1ZLLNeo6WmQnd3JteuarcLVFjWOCSKPVmcS8/YorZrbR7qleDEnD/6QIDAQAB

[/code]

위와 같이 4개를 넣어주면 됩니다.

참고로 @(host)는 클라우드플레어에서는 @를 넣으면 host가 되고, luadns에서는 비워둬야 hostname이 됩니다.

1번은 MX 레코드를 지정하는 것입니다.

2번은 SPF 설정입니다. MX레코드에 지정된 도메인의 IP를 찾아서 검증하는 것입니다.

3번은 DMARC 설정입니다. 스팸이메일 처리에 대한 규칙을 적은 것입니다. none은 아무것도 안하는 것이고, mailto가 2개 있는데 보고서를 받는 이메일을 넣으면 됩니다. https://samsikworld.tistory.com/488 링크를 참조하세요.

4번은 DKIM 설정입니다. 아까 생성했던 그 DKIM을 입력하면 됩니다. 제가 넣은 것과 똑같이 넣으면 절대로 안되고 자신에게 맞는 값을 넣어야 됩니다.

rDNS 리버스 DNS, 리버스 도메인, PTR 레코드 설정하기

리버스 도메인이란 일반적인 도메인 조회가 영문 주소(도메인 네임)를 DNS에 질의하여 IP 주소를 찾는 것과 반대로, IP 주소를 사용하여 도메인 네임을 찾는 것을 의미합니다. (나무위키 펌)

구글, 다음 메일은 리버스 DNS를 설정하지 않아도 SPF, DMARC, DKIM 작업만 하면 정상 메일로 인식합니다. (네이버 메일은 공지에는 스팸처리한다고 합니다. 저는 스팸처리 안되고 정상 메일처리되더군요 ㅎㅎ)

하지만 카카오메일, 프로톤메일 등 몇몇 업체들은 리버스 DNS 설정을 하지 않으면 바로 스팸메일로 분류합니다.

AWS : https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-port-25-throttle

Azure : https://docs.microsoft.com/ko-kr/azure/virtual-network/troubleshoot-outbound-smtp-connectivity

오라클 클라우드 : https://docs.cloud.oracle.com/en-us/iaas/Content/DNS/Tasks/reversedns.htm

구글 클라우드 : https://cloud.google.com/compute/docs/instances/create-ptr-record

KT : https://dms.kornet.net/reverse

나무 위키 리버스 도메인 설명 : https://namu.wiki/w/%EB%A6%AC%EB%B2%84%EC%8A%A4%20%EB%8F%84%EB%A9%94%EC%9D%B8

리버스 도메인 설정방법은 각 IP 제공자에 따라 다르므로 호스팅이나 클라우드 사업자에게 직접 요청하거나 설정해야 합니다.

그리고 KISA 불법스팸대응센터에 화이트 도메인 신청을 해야 국내업체의 스팸처리 확률이 줄어듭니다.

화이트도메인 등록 신청하기 : https://spam.kisa.or.kr/white/sub4.do

이제 DNS 설정, rDNS 설정, 화이트도메인 신청이 끝났습니다.

각 프로그램 별 설정 방법

대부분의 프로그램 및 어플에서 IMAP 방식의 접속을 지원합니다.

우리가 설정했던 IMAP SSL/TLS 방식과 완벽 호환되므로, 그 방식으로 설정하면 됩니다.

그누보드 설정

./config.php 173번째줄

[code=bash]

// SMTP

// lib/mailer.lib.php 에서 사용

define('G5_SMTP', 'example.com');

define('G5_SMTP_PORT', '25');

[/code]

위와 같이 변경하기

라이믹스 설정

[code=bash]

발송방법 : SMTP

SMTP 서버 : example.com

SMTP 포트 : 465

SMTP 보안 : SSL

아이디 : admin@example.com

비번 : 설정한 비밀번호

[/code]

워드프레스 Post SMTP Mailer/Email Log 플러그인 기준

https://wordpress.org/plugins/post-smtp/

[code=bash]

Transport

Type : SMTP

Mailer Type : PostSMTP

Transport Settings

Outgoing Mail Server Hostname : example.com

Outgoing Mail Server Port : 465

Envelope-From Email Address : admin@example.com

Security : SMTPS

Authentication : Plain

Authentication

Username : admin@example.com

Password : 설정한 비밀번호

[/code]

아웃룩 설정

계정 넣고 기다리면 고급설정 나오는데, IMAP 선택하기

받는 메일

[code=bash]

사용자이름 : admin@example.com

비번 : 설정한 비밀번호

서버 : example.com

포트: 993

암호화방법 : SSL/TLS

SPA(보안 암호 인증)를 사용한 로그인 필요 체크 해제

[/code]

보내는 메일

[code=bash]

서버 : example.com

포트 : 465

암호화방법 : SSL/TLS

SPA(보안 암호 인증)를 사용한 로그온 필요 : 체크 해제

발신(SMTP) 서버에 인증필요 체크 : 받는 메일 서버와 동일한 설정 사용

[/code]

993 대신에 143(암호화방법:STARTTLS), 465 대신에 587(암호화방법 STARTTLS)도 가능합니다.

구글 안드로이드 지메일 설정하기

수신설정

[code=bash]

사용자이름 admin@example.com

비번 : 설정한 비밀번호

서버 : example.com

포트 : 993

보안유형 : SSL/TLS

[/code]

발신설정

[code=bash]

사용자이름 : admin@example.com

비번 : 설정한 비밀번호

SMTP 서버 : example.com

포트 : 465

보안유형 : SSL/TLS

[/code]

993 대신에 143(암호화방법:STARTTLS), 465 대신에 587(암호화방법 STARTTLS)도 가능합니다.

참고로 POP3 방식으로 접속하려면 받는 서버를 995번으로 설정하고 보안유형에 SSL/TLS로 설정하면 됩니다.

참고 사이트

도커 메일서버 : https://github.com/tomav/docker-mailserver

sfuhost에서 메일서버 셋팅방법 : https://sfuhost.com/manual/700380

구글클라우드 메일서버 셋팅방법 : https://medium.com/minds-in-the-cloud/spin-off-an-email-server-with-containers-using-docker-compose-on-google-cloud-platform-debian-9-aa0fe8bf3d88

DMARC 개념 정리 : https://samsikworld.tistory.com/488

Opening Mail Server : https://blog.0chan.dev/2020-06-16-Opening-Mail-Server/

도커로 메일서버 구축하기

우성짱 — 2020-09-24T21:55:59+09:00

도커 메일서버란?

도커에서 메일서버를 직접 운영할 수 있게 해줍니다.

SMTP, ESMTP, POP3, IMAP 방식을 사용할 수 있습니다.

자신의 도메인 계정으로 메일을 보내고 받을 수 있습니다.

DNS 설정으로 구글, 네이버, 다음, 카카오, 프로톤 메일 등에서 스팸처리 당하지 않게 합니다.

그누보드, 라이믹스, 워드프레스와 연동하여 메일을 보낼 수 있습니다.

아웃룩, 구글 지메일과 연동하여 메일을 읽고 보낼 수 있습니다.

전제조건

RAM 최소 1GB 이상 (SWAP 2GB 이상 추천)

그리고 반드시 25(SMTP), 993(IMAP), 465(ESMTP)포트가 열릴 수 있어야 합니다. POP3가 필요하다면 995번 포트도 포함

구글 클라우드의 경우 25번 포트를 열 수 없기 때문에 도커 메일서버를 사용할 수 없습니다.

KT회선으로 직접 운영하거나, 오라클 클라우드를 사용한다면 25번 포트가 열려있으므로 바로 사용 가능합니다.

하지만 오라클 클라우드의 경우 리버스 DNS를 유료사용자에게만 제공하므로 무료 사용자는 힘들다고 보면 됩니다.

25번 포트가 막혀있을 땐 SendGrid api를 이용하여 relay로 쓸 수 있다고 합니다.

(링크 : https://medium.com/minds-in-the-cloud/spin-off-an-email-server-with-containers-using-docker-compose-on-google-cloud-platform-debian-9-aa0fe8bf3d88 )

mailhog나 mailcatcher를 이용해도 될 것 같은데, 연구 중입니다.

방화벽 오픈

우선 포트부터 오픈해줍니다.

ufw를 사용하고 있다면

[code=bash]

sudo ufw allow 25/tcp

sudo ufw allow 465/tcp

sudo ufw allow 993/tcp

[/code]

위와 같이 25번, 465번, 993번 포트를 열어줍니다. POP3를 원한다면 995번도 같은 방식으로 추가해주세요.

iptables를 사용하고 있다면

[code=bash]

sudo iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

sudo iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT

sudo iptables -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT

sudo netfilter-persistent save

sudo netfilter-persistent reload

[/code]

위와 같이 25번, 143번 포트를 열어줍니다. POP3를 원한다면 995번도 같은 방식으로 추가해주세요.

firewall을 사용하고 있다면

[code=bash]

sudo firewall-cmd --permanent --add-port=25/tcp

sudo firewall-cmd --permanent --add-port=465/tcp

sudo firewall-cmd --permanent --add-port=993/tcp

sudo firewall-cmd --reload

[/code]

위와 같이 25번, 143번 포트를 열어줍니다. POP3를 원한다면 995번도 같은 방식으로 추가해주세요.

또한 각 호스팅 및 클라우드 서비스 패널에서 해당 포트를 모두 열어주세요.

적용예시

이 가이드를 바로 적용할 수 있는 글은 다음과 같습니다.

Docker compose로 라이믹스 편하게 설치하는 방법

https://www.wsgvet.com/ubuntu/125

Docker compose로 그누보드 편하게 설치하는 방법

https://www.wsgvet.com/ubuntu/126

Docker compose로 워드프레스 편하게 설치하는 방법

https://www.wsgvet.com/ubuntu/153

Docker compose로 멀티 사이트 운영하기

https://www.wsgvet.com/ubuntu/123

여기서부터는 제가 올려드린 예시를 통해 설치했다고 가정하고 시작합니다.

기존에 도커를 쓰지 않는 상황에서는 바로 적용하기 어렵습니다.

하지만 해당 소스 및 설명을 이해할 수 있다면 누구나 적용할 수 있습니다.

SSL 인증서 설치

IMAP이나 POP3를 이용하려면 인증서 발급이 필수입니다.

certbot을 이용할 것입니다.

와일드카드 인증서를 가지고 있다면 마지막 설정 부분만 보시면 됩니다.

그 이외 부분은 https://github.com/tomav/docker-mailserver/wiki/Configure-SSL 링크를 참조하세요.

먼저 도메인의 DNS 설정에서 mail.example.com을 자신의 서버IP를 가리키게 해주세요.

이하 example.com을 모두 자신의 도메인으로 바꿔주세요.

이제 도커 환경으로 돌아옵니다.

./nginx/conf.d/mail.conf 파일을 만들어서

[code=bash]

server {

listen 80;

listen [::]:80;

server_name mail.example.com;

# Useful for Let's Encrypt

location ~ /.well-known/acme-challenge/ {

allow all;

root /usr/share/nginx/html;

}

[/code]

위 내용을 넣습니다.

[code=bash]

sudo docker-compose up -d --force-recreate --no-deps nginx

[/code]

위 명령어로 Nginx 설정을 적용해줍니다.

docker-compose.yml 에서

[code=bash]

certbot:

image: certbot/certbot:latest

container_name: certbot

volumes:

- ./ssl/:/etc/letsencrypt/

- /usr/share/nginx/html:/usr/share/nginx/html

#command: certonly -n --webroot -w /usr/share/nginx/html -d example.com -d www.example.com -d port.example.com -d pma.example.com

command: certonly --dry-run -n --webroot -w /usr/share/nginx/html -d mail.example.com

[/code]

위와 같이 certbot 부분에 기존 command를 주석처리하고, mail.example.com 생성 테스트를 위한 command를 넣습니다.

저장합니다.

그리고

[code=bash]

sudo docker-compose up certbot

[/code]

위 명령어로 certbot을 실행합니다.

[code=bash]

# sudo docker-compose up certbot

Recreating certbot ... done

Attaching to certbot

certbot | Saving debug log to /var/log/letsencrypt/letsencrypt.log

certbot | Plugins selected: Authenticator webroot, Installer None

certbot | Obtaining a new certificate

certbot | Performing the following challenges:

certbot | http-01 challenge for mail.example.com

certbot | Using the webroot path /usr/share/nginx/html for all unmatched domains.

certbot | Waiting for verification...

certbot | Cleaning up challenges

certbot | IMPORTANT NOTES:

certbot | - The dry run was successful.

certbot | - Your account credentials have been saved in your Certbot

certbot | configuration directory at /etc/letsencrypt. You should make a

certbot | secure backup of this folder now. This configuration directory will

certbot | also contain certificates and private keys obtained by Certbot so

certbot | making regular backups of this folder is ideal.

certbot exited with code 0

[/code]

위와 같이 dry run 테스트가 성공했습니다.

이제 다시 docker-compose.yml 파일을 열어서

[code=bash]

certbot:

image: certbot/certbot:latest

container_name: certbot

volumes:

- ./ssl/:/etc/letsencrypt/

- /usr/share/nginx/html:/usr/share/nginx/html

#command: certonly -n --webroot -w /usr/share/nginx/html -d example.com -d www.example.com -d port.example.com -d pma.example.com

command: certonly -n --webroot -w /usr/share/nginx/html -d mail.example.com

[/code]

위와 같이 --dry-run을 삭제해줍니다.

[code=bash]

sudo docker-compose up certbot

[/code]

다시 위 명령어로 인증서 발급을 시도합니다.

[code=bash]

# sudo docker-compose up certbot

Recreating certbot ... done

Attaching to certbot

certbot | Saving debug log to /var/log/letsencrypt/letsencrypt.log

certbot | Plugins selected: Authenticator webroot, Installer None

certbot | Obtaining a new certificate

certbot | Performing the following challenges:

certbot | http-01 challenge for mail.example.com

certbot | Using the webroot path /usr/share/nginx/html for all unmatched domains.

certbot | Waiting for verification...

certbot | Cleaning up challenges

certbot | IMPORTANT NOTES:

certbot | - Congratulations! Your certificate and chain have been saved at:

certbot | /etc/letsencrypt/live/mail.example.com/fullchain.pem

certbot | Your key file has been saved at:

certbot | /etc/letsencrypt/live/mail.example.com/privkey.pem

certbot | Your cert will expire on 2020-12-22. To obtain a new or tweaked

certbot | version of this certificate in the future, simply run certbot

certbot | again. To non-interactively renew *all* of your certificates, run

certbot | "certbot renew"

certbot | - If you like Certbot, please consider supporting our work by:

certbot |

certbot | Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate

certbot | Donating to EFF: https://eff.org/donate-le

certbot |

certbot exited with code 0

[/code]

위와 같이 발급이 잘 된 것을 볼 수 있습니다.

이제 다시 docker-compose.yml 파일을 열어서

[code=bash]

certbot:

image: certbot/certbot:latest

container_name: certbot

volumes:

- ./ssl/:/etc/letsencrypt/

- /usr/share/nginx/html:/usr/share/nginx/html

command: certonly -n --webroot -w /usr/share/nginx/html -d example.com -d www.example.com -d port.example.com -d pma.example.com -d mail.example.com

[/code]

위와 같이 command에 -d mail.example.com도 포함해줍니다. 인증서 갱신시 같이 됩니다.

docker-compose.yml 파일 작성하기

이제 docker-mailserver를 docker-compose.yml에 추가해줍니다.

밑에 예시가 있으니 참조하세요.

[code=docker]

mail.example.com:

image: tvial/docker-mailserver:latest

hostname: mail.example.com

domainname: example.com

container_name: mail.example.com

ports:

- "25:25" # SMTP SEND

#- "110:110" # POP3 RECEIVE

#- "143:143" # IMAP RECEIVE

- "465:465" # ESMTP Enforced Encryption Submission

#- "587:587" # ESMTP SEND

- "993:993" # IMAP Enforced Encryption Retrieval

#- "995:995" # POP3 Enforced Encryption Retrieval POP3가 필요하면 제일 앞에 주석을 해제하세요.

volumes:

- ./mail/maildata:/var/mail

- ./mail/mailstate:/var/mail-state

- ./mail/maillogs:/var/log/mail

- ./mail/config/:/tmp/docker-mailserver/

- ./ssl/:/tmp/ssl:ro # Certificate location

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

environment:

#- mail.env

#- env-mailserver

- SSL_TYPE=manual

- SSL_CERT_PATH=/tmp/ssl/live/mail.example.com/fullchain.pem # Certificate location

- SSL_KEY_PATH=/tmp/ssl/live/mail.example.com/privkey.pem # Certificate location

- ENABLE_SPAMASSASSIN=1

- SPAMASSASSIN_SPAM_TO_INBOX=1

#- ENABLE_CLAMAV=1 # 바이러스 검사를 원하면 주석을 해제하세요.

#- ENABLE_FAIL2BAN=1 # Fail2ban을 활성화하려면 주석을 해제하세요.

- ENABLE_POSTGREY=1

#- ENABLE_POP3=1 # POP3 접속을 원하면 주석을 해제하세요.

- ONE_DIR=1

- DMS_DEBUG=0

- PERMIT_DOCKER=connected-networks

cap_add:

- NET_ADMIN

- SYS_PTRACE

restart: always

[/code]

위 내용에서 example.com를 자신의 도메인으로 바꿉니다.

[code=bash]

- ./ssl/:/tmp/ssl:ro # Certificate location

[/code]

./ssl/ 폴더를 docker-mailserver의 /tmp/ssl 에 마운트 한다는 말입니다.

여기는 SSL 인증서의 위치를 결정하는 곳입니다.

docker-multi-site 설정대로 했다면

[code=bash]

- ./site/ssl/:/tmp/ssl:ro # Certificate location

[/code]

위와 같이 해주세요.

개인적으로 와일드카드 인증서를 발급 받았다면 ./ssl/ 대신에 인증서가 있는 폴더를 지정해주세요.

그리고

[code=bash]

- SSL_CERT_PATH=/tmp/ssl/live/mail.example.com/fullchain.pem # Certificate location

- SSL_KEY_PATH=/tmp/ssl/live/mail.example.com/privkey.pem # Certificate location

[/code]

위 내용의 뜻은

SSL_CERT_PATH : 인증서 경로를 지정하는 것입니다.

SSL_KEY_PATH : 개인키 경로를 지정하는 것입니다.

따라서 ./ssl에 있는 인증서가 /tmp/ssl에 있으므로 그 이후에는 상대경로 그대로 따라간다고 해석하면 됩니다.

example.com 대신에 자신의 도메인으로 수정하세요.

위와 같이 fullchain.pem 파일과 privkey.pem 파일이 있는 곳을 지정하면 됩니다.

docker-multi-site 설정대로 했다면

[code=bash]

- SSL_CERT_PATH=/tmp/ssl/fullchain.pem # Certificate location

- SSL_KEY_PATH=/tmp/ssl/privkey.pem # Certificate location

[/code]

위와 같이 해주세요.

개인적으로 와일드카드 인증서를 발급 받았다면 경로를 직접 지정해주면 됩니다.

혹시 로컬에서 그누보드, 라이믹스, 워드프레스를 사용하고 있다면

[code=bash]

- PERMIT_DOCKER=connected-networks

[/code]

위 내용을 삭제하면 localhost와 소통이 됩니다.

docker-compose 설정은 끝났습니다.

도커 예시 모음

docker-gnuboard

[code=docker]

version: '3'

services:

db:

image: mariadb:latest

container_name: db

restart: unless-stopped

env_file: .env

environment:

- TZ=Asia/Seoul

volumes:

- ./data/dbdata:/var/lib/mysql

certbot:

image: certbot/certbot:latest

container_name: certbot

volumes:

- ./ssl/:/etc/letsencrypt/

- /usr/share/nginx/html:/usr/share/nginx/html

command: certonly -n --webroot -w /usr/share/nginx/html -d example.com -d www.example.com -d port.example.com -d pma.example.com -d mail.example.com

redis:

container_name: redis

image: redis:alpine

restart: unless-stopped

volumes:

- ./data/dataredis:/data

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

command: redis-server --maxmemory 256mb --maxmemory-policy allkeys-lru --appendonly yes

smtp:

image: namshi/smtp

container_name: smtp

restart: always

env_file: .env

php:

depends_on:

- db

build:

context: ./build

container_name: php

restart: unless-stopped

env_file: .env

volumes:

- ./site:/var/www/web

- ./php/php.ini:/usr/local/etc/php/php.ini

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

nginx:

depends_on:

- php

image: nginx:alpine

container_name: nginx

restart: unless-stopped

ports:

- "80:80"

- "443:443"

volumes:

- phpmyadmin:/var/www/html

- ./ssl/:/etc/letsencrypt/

- ./site:/var/www/web

- ./nginx/conf.d:/etc/nginx/conf.d

- ./nginx/nginx.conf:/etc/nginx/nginx.conf

- ./nginx/logs:/var/log/nginx/

- /usr/share/nginx/html:/usr/share/nginx/html

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

phpmyadmin:

image: phpmyadmin:fpm-alpine

container_name: phpmyadmin

#ports:

# - "80:80"

environment:

- PMA_HOST=db

restart: unless-stopped

depends_on:

- db

volumes:

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

- ./php/php.ini:/usr/local/etc/php/php.ini

- phpmyadmin:/var/www/html

portainer:

image: portainer/portainer-ce:alpine

container_name: portainer

restart: unless-stopped

#ports:

# - "9000:9000"

volumes:

- /var/run/docker.sock:/var/run/docker.sock

- ./data/portainer_data:/data

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

mail.example.com:

image: tvial/docker-mailserver:latest

hostname: mail.example.com

domainname: example.com

container_name: mail.example.com

ports:

- "25:25" # SMTP SEND

#- "110:110" # POP3 RECEIVE

#- "143:143" # IMAP RECEIVE

- "465:465" # ESMTP Enforced Encryption Submission

#- "587:587" # ESMTP SEND

- "993:993" # IMAP Enforced Encryption Retrieval

#- "995:995" # POP3 Enforced Encryption Retrieval POP3가 필요하면 제일 앞에 주석을 해제하세요.

volumes:

- ./mail/maildata:/var/mail

- ./mail/mailstate:/var/mail-state

- ./mail/maillogs:/var/log/mail

- ./mail/config/:/tmp/docker-mailserver/

- ./ssl/:/tmp/ssl:ro # Certificate location

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

environment:

#- mail.env

#- env-mailserver

- SSL_TYPE=manual

- SSL_CERT_PATH=/tmp/ssl/live/mail.example.com/fullchain.pem # Certificate location

- SSL_KEY_PATH=/tmp/ssl/live/mail.example.com/privkey.pem # Certificate location

- ENABLE_SPAMASSASSIN=1

- SPAMASSASSIN_SPAM_TO_INBOX=1

#- ENABLE_CLAMAV=1 # 바이러스 검사를 원하면 주석을 해제하세요.

#- ENABLE_FAIL2BAN=1 # Fail2ban을 활성화하려면 주석을 해제하세요.

- ENABLE_POSTGREY=1

#- ENABLE_POP3=1 # POP3 접속을 원하면 주석을 해제하세요.

- ONE_DIR=1

- DMS_DEBUG=0

- PERMIT_DOCKER=connected-networks

cap_add:

- NET_ADMIN

- SYS_PTRACE

restart: always

volumes:

phpmyadmin:

[/code]

docker-rhymix

[code=docker]

version: '3'

services:

db:

image: mariadb:latest

container_name: db

restart: unless-stopped

env_file: .env

environment:

- TZ=Asia/Seoul

volumes:

- ./data/dbdata:/var/lib/mysql

redis:

container_name: redis

image: redis:alpine

restart: unless-stopped

volumes:

- ./data/dataredis:/data

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

command: redis-server --maxmemory 256mb --maxmemory-policy allkeys-lru --appendonly yes

certbot:

image: certbot/certbot:latest

container_name: certbot

volumes:

- ./ssl/:/etc/letsencrypt/

- /usr/share/nginx/html:/usr/share/nginx/html

command: certonly -n --webroot -w /usr/share/nginx/html -d example.com -d www.example.com -d port.example.com -d pma.example.com -d mail.example.com

php:

depends_on:

- db

build:

context: ./build

container_name: php

restart: unless-stopped

env_file: .env

volumes:

- ./site:/var/www/web

- ./php/php.ini:/usr/local/etc/php/php.ini

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

nginx:

depends_on:

- php

image: nginx:alpine

container_name: nginx

restart: unless-stopped

ports:

- "80:80"

- "443:443"

volumes:

- phpmyadmin:/var/www/html

- ./ssl/:/etc/letsencrypt/

- ./site:/var/www/web

- ./nginx/conf.d:/etc/nginx/conf.d

- ./nginx/nginx.conf:/etc/nginx/nginx.conf

- ./nginx/logs:/var/log/nginx/

- /usr/share/nginx/html:/usr/share/nginx/html

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

phpmyadmin:

image: phpmyadmin:fpm-alpine

container_name: phpmyadmin

#ports:

# - "80:80"

environment:

- PMA_HOST=db

restart: unless-stopped

depends_on:

- db

volumes:

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

- ./php/php.ini:/usr/local/etc/php/php.ini

- phpmyadmin:/var/www/html

portainer:

image: portainer/portainer-ce:alpine

container_name: portainer

restart: unless-stopped

#ports:

# - "9000:9000"

volumes:

- /var/run/docker.sock:/var/run/docker.sock

- ./data/portainer_data:/data

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

mail.example.com:

image: tvial/docker-mailserver:latest

hostname: mail.example.com

domainname: example.com

container_name: mail.example.com

ports:

- "25:25" # SMTP SEND

#- "110:110" # POP3 RECEIVE

#- "143:143" # IMAP RECEIVE

- "465:465" # ESMTP Enforced Encryption Submission

#- "587:587" # ESMTP SEND

- "993:993" # IMAP Enforced Encryption Retrieval

#- "995:995" # POP3 Enforced Encryption Retrieval POP3가 필요하면 제일 앞에 주석을 해제하세요.

volumes:

- ./mail/maildata:/var/mail

- ./mail/mailstate:/var/mail-state

- ./mail/maillogs:/var/log/mail

- ./mail/config/:/tmp/docker-mailserver/

- ./ssl/:/tmp/ssl:ro # Certificate location

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

environment:

#- mail.env

#- env-mailserver

- SSL_TYPE=manual

- SSL_CERT_PATH=/tmp/ssl/live/mail.example.com/fullchain.pem # Certificate location

- SSL_KEY_PATH=/tmp/ssl/live/mail.example.com/privkey.pem # Certificate location

- ENABLE_SPAMASSASSIN=1

- SPAMASSASSIN_SPAM_TO_INBOX=1

#- ENABLE_CLAMAV=1 # 바이러스 검사를 원하면 주석을 해제하세요.

#- ENABLE_FAIL2BAN=1 # Fail2ban을 활성화하려면 주석을 해제하세요.

- ENABLE_POSTGREY=1

#- ENABLE_POP3=1 # POP3 접속을 원하면 주석을 해제하세요.

- ONE_DIR=1

- DMS_DEBUG=0

- PERMIT_DOCKER=connected-networks

cap_add:

- NET_ADMIN

- SYS_PTRACE

restart: always

volumes:

phpmyadmin:

[/code]

docker-wordpress

[code=docker]

version: '3'

services:

db:

image: mariadb:latest

container_name: db

restart: unless-stopped

env_file: .env

environment:

- TZ=Asia/Seoul

volumes:

- ./data/dbdata:/var/lib/mysql

redis:

container_name: redis

image: redis:alpine

restart: unless-stopped

volumes:

- ./data/dataredis:/data

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

command: redis-server --maxmemory 256mb --maxmemory-policy allkeys-lru --appendonly yes

certbot:

image: certbot/certbot:latest

container_name: certbot

volumes:

- ./ssl/:/etc/letsencrypt/

- /usr/share/nginx/html:/usr/share/nginx/html

command: certonly -n --webroot -w /usr/share/nginx/html -d example.com -d www.example.com -d port.example.com -d pma.example.com -d mail.example.com

php:

depends_on:

- db

build:

context: ./build

container_name: php

restart: unless-stopped

env_file: .env

volumes:

- ./site:/var/www/web

- ./php/php.ini:/usr/local/etc/php/php.ini

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

nginx:

depends_on:

- php

image: nginx:alpine

container_name: nginx

restart: unless-stopped

ports:

- "80:80"

- "443:443"

volumes:

- phpmyadmin:/var/www/html

- ./ssl/:/etc/letsencrypt/

- ./site:/var/www/web

- ./nginx/conf.d:/etc/nginx/conf.d

- ./nginx/nginx.conf:/etc/nginx/nginx.conf

- ./nginx/logs:/var/log/nginx/

- /usr/share/nginx/html:/usr/share/nginx/html

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

phpmyadmin:

image: phpmyadmin:fpm-alpine

container_name: phpmyadmin

#ports:

# - "80:80"

environment:

- PMA_HOST=db

restart: unless-stopped

depends_on:

- db

volumes:

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

- ./php/php.ini:/usr/local/etc/php/php.ini

- phpmyadmin:/var/www/html

portainer:

image: portainer/portainer-ce:alpine

container_name: portainer

restart: unless-stopped

#ports:

# - "9000:9000"

volumes:

- /var/run/docker.sock:/var/run/docker.sock

- ./data/portainer_data:/data

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

mail.example.com:

image: tvial/docker-mailserver:latest

hostname: mail.example.com

domainname: example.com

container_name: mail.example.com

ports:

- "25:25" # SMTP SEND

#- "110:110" # POP3 RECEIVE

#- "143:143" # IMAP RECEIVE

- "465:465" # ESMTP Enforced Encryption Submission

#- "587:587" # ESMTP SEND

- "993:993" # IMAP Enforced Encryption Retrieval

#- "995:995" # POP3 Enforced Encryption Retrieval POP3가 필요하면 제일 앞에 주석을 해제하세요.

volumes:

- ./mail/maildata:/var/mail

- ./mail/mailstate:/var/mail-state

- ./mail/maillogs:/var/log/mail

- ./mail/config/:/tmp/docker-mailserver/

- ./ssl/:/tmp/ssl:ro # Certificate location

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

environment:

#- mail.env

#- env-mailserver

- SSL_TYPE=manual

- SSL_CERT_PATH=/tmp/ssl/live/mail.example.com/fullchain.pem # Certificate location

- SSL_KEY_PATH=/tmp/ssl/live/mail.example.com/privkey.pem # Certificate location

- ENABLE_SPAMASSASSIN=1

- SPAMASSASSIN_SPAM_TO_INBOX=1

#- ENABLE_CLAMAV=1 # 바이러스 검사를 원하면 주석을 해제하세요.

#- ENABLE_FAIL2BAN=1 # Fail2ban을 활성화하려면 주석을 해제하세요.

- ENABLE_POSTGREY=1

#- ENABLE_POP3=1 # POP3 접속을 원하면 주석을 해제하세요.

- ONE_DIR=1

- DMS_DEBUG=0

- PERMIT_DOCKER=connected-networks

cap_add:

- NET_ADMIN

- SYS_PTRACE

restart: always

volumes:

phpmyadmin:

[/code]

docker-multi-site

[code=docker]

version: '3'

services:

db:

image: mariadb:latest

container_name: db

restart: unless-stopped

env_file: .env

environment:

- TZ=Asia/Seoul

volumes:

- ./data/dbdata:/var/lib/mysql

- ./db:/docker-entrypoint-initdb.d

redis:

container_name: redis

image: redis:alpine

restart: unless-stopped

volumes:

- ./data/dataredis:/data

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

command: redis-server --maxmemory 256mb --maxmemory-policy allkeys-lru --appendonly yes

smtp:

image: namshi/smtp

container_name: smtp_relay

restart: always

env_file: .env

php:

depends_on:

- db

build:

context: ./build

container_name: php

restart: unless-stopped

env_file: .env

volumes:

- ./site:/var/www/html

- ./php/php.ini:/usr/local/etc/php/php.ini

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

nginx:

depends_on:

- php

image: nginx:alpine

container_name: nginx

restart: unless-stopped

ports:

- "80:80"

- "443:443"

volumes:

- ./site:/var/www/html

- ./nginx/conf.d:/etc/nginx/conf.d

- ./nginx/nginx.conf:/etc/nginx/nginx.conf

- ./nginx/logs:/var/log/nginx/

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

acme.sh:

image: neilpang/acme.sh

container_name: acme.sh

env_file: .env

volumes:

- ./data/acme.sh:/acme.sh

- ./site:/var/www/html

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

command: acme.sh --cron --home "/acme.sh"

phpmyadmin:

image: phpmyadmin

container_name: phpmyadmin

#ports:

# - "80:80"

environment:

- PMA_HOST=db

restart: always

depends_on:

- db

volumes:

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

portainer:

image: portainer/portainer-ce:alpine

container_name: portainer

restart: always

#ports:

# - "9000:9000"

volumes:

- /var/run/docker.sock:/var/run/docker.sock

- ./data/portainer_data:/data

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

mail.example.com:

image: tvial/docker-mailserver:latest

hostname: mail.example.com

domainname: example.com

container_name: mail.example.com

ports:

- "25:25" # SMTP SEND

#- "110:110" # POP3 RECEIVE

#- "143:143" # IMAP RECEIVE

- "465:465" # ESMTP Enforced Encryption Submission

#- "587:587" # ESMTP SEND

- "993:993" # IMAP Enforced Encryption Retrieval

#- "995:995" # POP3 Enforced Encryption Retrieval POP3가 필요하면 제일 앞에 주석을 해제하세요.

volumes:

- ./mail/maildata:/var/mail

- ./mail/mailstate:/var/mail-state

- ./mail/maillogs:/var/log/mail

- ./mail/config/:/tmp/docker-mailserver/

- ./site/ssl:/tmp/ssl:ro # Certificate location

- /etc/localtime:/etc/localtime:ro

- /etc/timezone:/etc/timezone:ro

environment:

#- mail.env

#- env-mailserver

- SSL_TYPE=manual

- SSL_CERT_PATH=/tmp/ssl/fullchain.pem # Certificate location

- SSL_KEY_PATH=/tmp/ssl/privkey.pem # Certificate location

- ENABLE_SPAMASSASSIN=1

- SPAMASSASSIN_SPAM_TO_INBOX=1

#- ENABLE_CLAMAV=1 # 바이러스 검사를 원하면 주석을 해제하세요.

#- ENABLE_FAIL2BAN=1 # Fail2ban을 활성화하려면 주석을 해제하세요.

- ENABLE_POSTGREY=1

#- ENABLE_POP3=1 # POP3 접속을 원하면 주석을 해제하세요.

- ONE_DIR=1

- DMS_DEBUG=0

- PERMIT_DOCKER=connected-networks

cap_add:

- NET_ADMIN

- SYS_PTRACE

restart: always

[/code]

도커 권한 설정

root의 경우 권한 설정을 할 필요가 없지만 일반 계정이라면 docker를 바로 실행할 수 있게 권한을 주는 것이 좋습니다.

[code=bash]

sudo usermod -aG docker $USER

[/code]

위 명령어로 일반 계정이 docker 명령어를 sudo 없이 바로 실행할 수 있게 해줍니다.

SSH 창을 끄고 다시 접속하면, sudo 없이 바로 docker나 docker-compose 명령어를 쓸 수 있습니다.

실행하기

[code=bash]

docker-compose up -d mail.example.com

[/code]

mail.example.com 를 자신의 메일서버 이름으로 바꿉니다.

위 명령어로 docker-mailserver 이미지를 다운 받고, 실행합니다.

계정생성하기

[code=bash]

curl -o setup.sh https://raw.githubusercontent.com/tomav/docker-mailserver/master/setup.sh; chmod a+x ./setup.sh

[/code]

위 명령어로 셋업 스크립트를 다운 받습니다.

이제 계정을 생성해야겠죠?

[code=bash]

./setup.sh email add admin@example.com mypassword

[/code]

위와 같이 admin@example.com 대신 자신이 원하는 이메일 계정, mypassword 대신 자신이 원하는 비번을 넣고 실행합니다.

지금 만든 아이디와 비번이 마지막에 적용 예시에 들어갈 아이디 비번이라고 보면 됩니다.

계정 생성이 끝났습니다.

DKIM 생성하기

[code=bash]

./setup.sh config dkim

[/code]

위 명령어로 생성합니다.

[code=bash]

$ ./setup.sh config dkim

Creating DKIM private key /tmp/docker-mailserver/opendkim/keys/example.com/mail.private

Creating DKIM KeyTable

Creating DKIM SigningTable

Creating DKIM TrustedHosts

[/code]

위와 같이 생성됩니다. 정말 쉽죠?

./mail/config/opendkim/keys/example.com/mail.txt

위 파일에 우리가 원하는 DKIM 설정 내용이 들어있습니다.

해당 경로에 가서 mail.txt 파일을 열어보거나

[code=bash]

sudo cat ./mail/config/opendkim/keys/example.com/mail.txt

[/code]

위 명령어로 출력하면

[code=bash]

mail._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; "

"t0D8wpGPoBD6aE2FQkQTpZN5APcmAIHAO6RVnjo1ihGujh2aiuRGI7ECXBFIo8os9G85WnFJVUdkjD55x1ZLLNeo6WmQnd3JteuarcLVFjWOCSKPVmcS8/YorZrbR7qleDEnD/6QIDAQAB" ) ; ----- DKIM key mail for example.com

[/code]

위와 같이 엄청나게 긴 내용이 나옵니다.

이제 DNS 설정에 들어갈 내용으로 변환할 것입니다. 쌍따옴표를 제거하면 된다고 보면 되는데요.

[code=bash]

"t0D8wpGPoBD6aE2FQkQTpZN5APcmAIHAO6RVnjo1ihGujh2aiuRGI7ECXBFIo8os9G85WnFJVUdkjD55x1ZLLNeo6WmQnd3JteuarcLVFjWOCSKPVmcS8/YorZrbR7qleDEnD/6QIDAQAB"

[/code]

특히 위 부분이 나눠진게 아니라 합쳐줘야 됩니다. 따라서 최종 완성본은

[code=bash]

[/code]

위와 같이 한줄로 만들면 됩니다. 메모장에 저장해두세요. DNS설정에 꼭 들어가야 됩니다.

이제 도커에서 작업은 끝났습니다.

[code=bash]

sudo docker-compose up -d --force-recreate mail.example.com

[/code]

mail.example.com 를 자신의 메일서버 이름으로 바꿉니다.

위 명령어로 재생성해줍니다.

이제 서버에서 메일서버가 구동되기 시작했습니다.

혹시 portainer에서 log를 봤을 때 dovecot 로그가 지속적으로 찍힌다면 SSL 인증서 경로가 잘못된 것이니 꼭 수정해주세요.

DNS 설정하기

이제 DNS 설정을 해줍니다.

총 5개를 입력할 것입니다.

[code=bash]

1. Type : A, Name : mail, Content : 서버IP주소

2. Type : MX, Name : @(host), Content : mail.example.com, Priority : 10

3. Type : TXT, Name : @(host), Content : v=spf1 mx ~all

4. Type : TXT, Name : _dmarc, Content : v=DMARC1; p=none; rua=mailto:admin@example.com; ruf=mailto:admin@example.com; sp=none; ri=86400

5. Type : TXT, Name : mail._domainkey, Content : v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvD0NKCyd0/7C25kQ75/cY+upZzGlxNiY8GMELiUoBox9FFaxuGZMImrJVQW/tGt9fQgEyKobQTZjqguEcp4Yg4e9GRFCcSKBOWyvZqjUpl3+cY/csov89kD98V4BUeVQ/GdDYt81HV7IuYlJ57JyS/idYyKe9WuvCmnZMQJvfCjZEBtk2+OIeQqJHWVKILyIEdpq3PzeFm1V0pt0D8wpGPoBD6aE2FQkQTpZN5APcmAIHAO6RVnjo1ihGujh2aiuRGI7ECXBFIo8os9G85WnFJVUdkjD55x1ZLLNeo6WmQnd3JteuarcLVFjWOCSKPVmcS8/YorZrbR7qleDEnD/6QIDAQAB

[/code]

위와 같이 5개를 넣어주면 됩니다.

참고로 @(host)는 클라우드플레어에서는 @를 넣으면 host가 되고, luadns에서는 비워둬야 hostname이 됩니다.

1번은 mail.example.com이 서버의 IP를 가리키게 하는 것입니다. 참고로 클라우드플레어 사용시 DNS only로 지정해야 됩니다. 서버 IP 노출은 어쩔 수 없습니다.

2번은 MX 레코드를 지정하는 것입니다.

3번은 SPF 설정입니다. MX레코드에 지정된 도메인의 IP를 찾아서 검증하는 것입니다.

4번은 DMARC 설정입니다. 스팸이메일 처리에 대한 규칙을 적은 것입니다. none은 아무것도 안하는 것이고, mailto가 2개 있는데 보고서를 받는 이메일을 넣으면 됩니다. https://samsikworld.tistory.com/488 링크를 참조하세요.

5번은 DKIM 설정입니다. 아까 생성했던 그 DKIM을 입력하면 됩니다. 제가 넣은 것과 똑같이 넣으면 절대로 안되고 자신에게 맞는 값을 넣어야 됩니다.

rDNS, 리버스 DNS, 리버스 도메인, PTR 레코드 설정하기

하지만 카카오메일, 프로톤메일 등 몇몇 업체들은 리버스 DNS 설정을 하지 않으면 바로 스팸메일로 분류합니다.

AWS : https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-port-25-throttle

Azure : https://docs.microsoft.com/ko-kr/azure/virtual-network/troubleshoot-outbound-smtp-connectivity

오라클 클라우드 : https://docs.cloud.oracle.com/en-us/iaas/Content/DNS/Tasks/reversedns.htm

구글 클라우드 : https://cloud.google.com/compute/docs/instances/create-ptr-record

KT : https://dms.kornet.net/reverse

나무 위키 리버스 도메인 설명 : https://namu.wiki/w/%EB%A6%AC%EB%B2%84%EC%8A%A4%20%EB%8F%84%EB%A9%94%EC%9D%B8

리버스 도메인 설정방법은 각 IP 제공자에 따라 다르므로 호스팅이나 클라우드 사업자에게 직접 요청하거나 설정해야 합니다.

그리고 KISA 불법스팸대응센터에 화이트 도메인 신청을 해야 국내업체의 스팸처리 확률이 줄어듭니다.

화이트도메인 등록 신청하기 : https://spam.kisa.or.kr/white/sub4.do

이제 DNS 설정, rDNS 설정, 화이트도메인 신청이 끝났습니다.

각 프로그램 별 설정 방법

대부분의 프로그램 및 어플에서 IMAP 방식의 접속을 지원합니다.

우리가 설정했던 IMAP SSL/TLS 방식과 완벽 호환되므로, 그 방식으로 설정하면 됩니다.

그누보드 설정

./config.php 173번째줄

[code=bash]

// SMTP

// lib/mailer.lib.php 에서 사용

define('G5_SMTP', 'mail.example.com');

define('G5_SMTP_PORT', '25');

[/code]

위와 같이 변경하기

라이믹스 설정

[code=bash]

발송방법 : SMTP

SMTP 서버 : mail.example.com

SMTP 포트 : 465

SMTP 보안 : SSL

아이디 : admin@example.com

비번 : 설정한 비밀번호

[/code]

이러면 끝

워드프레스

Post SMTP Mailer/Email Log 플러그인 기준

https://wordpress.org/plugins/post-smtp/

[code=bash]

Transport

Type : SMTP

Mailer Type : PostSMTP

Transport Settings

Outgoing Mail Server Hostname : mail.example.com

Outgoing Mail Server Port : 465

Envelope-From Email Address : admin@example.com

Security : SMTPS

Authentication : Plain

Authentication

Username : admin@example.com

Password : 설정한 비밀번호

[/code]

아웃룩

계정 넣고 고급 옵션을 누른 후 "내 계정을 수동으로 설정합니다." 체크 후 연결 클릭, IMAP 선택하기

받는 메일

[code=bash]

사용자이름 : admin@example.com

비번 : 설정한 비밀번호

서버 : mail.example.com

포트: 993

암호화방법 : SSL/TLS

SPA(보안 암호 인증)를 사용한 로그인 필요 체크 해제

[/code]

보내는 메일

[code=bash]

서버 : mail.example.com

포트 : 465

암호화방법 : SSL/TLS

SPA(보안 암호 인증)를 사용한 로그온 필요 : 체크 해제

발신(SMTP) 서버에 인증필요 체크 : 받는 메일 서버와 동일한 설정 사용

[/code]

구글 안드로이드 지메일 설정하기

수신설정

[code=bash]

사용자이름 admin@example.com

비번 : 설정한 비밀번호

서버 : mail.example.com

포트 : 993

보안유형 : SSL/TLS

[/code]

발신설정

[code=bash]

사용자이름 : admin@example.com

비번 : 설정한 비밀번호

SMTP 서버 : mail.example.com

포트 : 465

보안유형 : SSL/TLS

[/code]

참고로 POP3 방식으로 접속하려면 받는 서버를 995번으로 설정하고 보안유형에 SSL/TLS로 설정하면 됩니다.

참고 사이트

도커 메일서버 : https://github.com/tomav/docker-mailserver

sfuhost에서 메일서버 셋팅방법 : https://sfuhost.com/manual/700380

구글클라우드 메일서버 셋팅방법 : https://medium.com/minds-in-the-cloud/spin-off-an-email-server-with-containers-using-docker-compose-on-google-cloud-platform-debian-9-aa0fe8bf3d88

DMARC 개념 정리 : https://samsikworld.tistory.com/488

Opening Mail Server : https://blog.0chan.dev/2020-06-16-Opening-Mail-Server/

그누보드5.4 나리야빌더에서 box shadow 효과 적용하기

우성짱 — 2020-09-22T21:28:32+09:00

현재 제 홈페이지 본문 이미지에 적용된 box shadow 효과를 적용하는 방법에 대해 알려드리겠습니다.

우선 적용 전 이미지입니다.

위와 같이 사진이 흰색 배경이라면, 글과 이미지의 경계가 명확하지 않아 가독성이 떨어집니다.

이제 적용 후 이미지입니다.

위와 같이 흰색 배경인 사진도 글과의 경계가 명확해지면서 가독성이 올라갑니다.

이제 적용 방법을 알려드리겠습니다.

/skin/board/NB-Basic/style.css 파일에서

25번째 줄에 있는

[code=css]

#bo_v_con img {

max-width:100%;

height:auto;

}

[/code]

위 내용을

[code=css]

#bo_v_con img {

max-width:100%;

height:auto;

-webkit-box-shadow: 0px 0px 12px 3px rgba(163,163,163,0.93);

-moz-box-shadow: 0px 0px 12px 3px rgba(163,163,163,0.93);

box-shadow: 0px 0px 12px 3px rgba(163,163,163,0.93);

}

[/code]

위와 같이 box-shadow 효과를 추가해줍니다.

그리고 44번째 줄 근처에 있는

[code=css]

#bo_v_img a.view_image {

display:block;

}

[/code]

위 내용을

[code=css]

#bo_v_img a.view_image {

display:block;

margin:1.0rem;

}

[/code]

위와 같이 마진을 추가해줍니다.

이걸 넣어야 모바일에서도 박스 쉐도우 효과가 깨지지 않습니다.

참 쉽죠? ^^

그누보드 나리야빌더 NB-Basic 보드스킨 GIF 움짤 표현 최적화하기

우성짱 — 2020-09-10T20:11:57+09:00

그누보드 5.4.2.8 버전부터 움직이는 GIF 이미지를 올리면 MP4나 WEBM으로 변환하여 보여줄 수 있습니다.

https://sir.kr/g5_plugin/7521

위 플러그인으로 가능합니다.

여기에 CSS만 추가로 작업해주면 표현해주는데 완벽할 것입니다.

현재로서는 GIF 움짤 원본 이미지 사이즈에 맞게 표시가 되므로, 가로가 큰 움짤의 경우 모바일에서 보면 짤립니다.

/skin/board/NB-Basic/style.css

그래서 위 파일의 24번째 줄 근처에

[code=css]

#bo_v_con video{

max-width:100%;height:auto

}

video[poster]{

object-fit:fill

}

[/code]

위 내용을 추가해주면, 가로폭이 줄어드는만큼 움짤도 줄여서 보여줄 것입니다.

적용 전

오른쪽이 짤려서 오토바이가 안보입니다.

---

적용 후

가로 크기가 조정되어 오토바이가 잘 보입니다.