Page 1 of 1

qmail 로도.. Gmail SMTP 를 경유하여 메일을 보낼 수 있습니다.. (내용 있씀)

Posted: 2008/10/05 19:08
by bh
Gmail SMTP (smtp.gmail.com) 은.. gmail 계정을 가진 사용자들에게.. SMTP 인증 릴레이 (SMTP간의 릴레이)를 지원해줍니다.. 사용자가 억수로 많을터인데.. 구글은 참 오지랖 넓지요.. ;; 지금까지 Postfix 로는.. 해봤었는데.. qmail 은 아직 잘모르겠습니다.. 헌데 오늘.. 구글 검색끝에 한 기가맥힌 문서를 발견한바.. 이걸 qmail 한국 사용자 여러분들에게 공개합니다..

- qmail-remote 패치! 이 포스트를 작성한 목적은 이 패치의 존재를 알리기 위함!
http://goodcleanemail.com/index.php?opt ... &Itemid=25

### 위 패치 이전에.. http://tomclegg.net/qmail/#qmail-remote-auth 패치가
### 먼저 만들어졌었지만.. 문제가 좀 있는듯.. 합니다..
### 하여.. goodcleanemail의 패치 사용을.. 권유합니다..
### qmail 구루의 테스트 필요.. 관련 로그는 역시 구글!

위의 내용이 무엇인지.. 그림이 잘 안들어면.. 아래의 Postfix 문서를 보면.. 대강 짐작할 수 있씁니다.. 왜 저런 패치가 필요한지를요..;;

cf. Postfix 로 smtp.gmail.com 을 경유하여 메일 보내기 하우투!
[1] http://souptonuts.sourceforge.net/postfix_tutorial.html
[2] http://souptonuts.sourceforge.net/postfix_sbr.html

......

Posted: 2009/07/10 15:26
by bh
위에 첨 게재한 글이 시간이 오래되어 바뀐게 있어요..
데드링크도 있고.. 그냥 놔두면 사장될까 싶어서..
큰 맘먹고.. 테스트를 했습니다.. 좀 더 찾아보니.. 관련 방법들이
여러군데에.. 소게 되어 있는듯 하더군요..

대략.. 원리는.. TLS/SSL 를 타고.. 구글의 smtp.gmail.com 으로 접근하여.. 계정/비빌번호 인증을 한 후..
그 구글의 SMTP 를 경유하여.. 최종 목적지로 편지를 날려보내는 것입니다.. 널클라이언트가 되는셈인데요..
TLS/SSL 를 타야하기에 조금 번거롭습니다..

이것이 왜 필요한고하니... 외국인들중 일부 썩을놈들은.. 한국에서 날라오는 IP범위를 다 막습니다.. 코리안서비스 넷인가 하는것을
이용하여 한국의 IP들을 막는데.. 보낸 편지들이 이런식으로 차단당하면 기분이 억수로 더럽습니다.. 그래서 구글과 같은.. 스마트호스트를
활용해야 하는거죠.. 사뿐하게 코리안서비스넷 같은 레이다를 피할 수 있습니다.. 최종 아웃본드 IP 주소가 구글이기에.. 그 코리안서비스넷 같은거
무력화 시킬 수 있습니다..;;

각설하고.. Postfix 나 Sendmail 같은 것들은 아주 오래전에.. TLS Client 를 지원하여서.. 구글쪽으로 메일들을 쏠 수 있었습니다.. qmail 도 오래전에 가능하게끔 필요한 패치들이 존재했으나.. 아무도 구글로의 스마트호스트로는 쓰지 않았던거 같아요.. 구글검색을 해봐도.. 단 한건도 검색되지 않은걸보면.. 아님 제가 바보라서 못 찾았던지.. 하여간... 구글스마트호스트에 성공한 스크린샷을 봅시다..
http://izb.knu.ac.kr/~bh/stuff/smarthos ... e.eml.utf8

핵심 부분만 발췌하면.. 다음과 같습니다..

Code: Select all

(...)
Received: from betla.local ([155.230.157.159])
        by mx.google.com with ESMTPS id k2sm3936285rvb.42.2009.07.09.22.27.51
        (version=SSLv3 cipher=RC4-MD5);
        Thu, 09 Jul 2009 22:27:52 -0700 (PDT)
Received: (qmail 61403 invoked by uid 1001); 10 Jul 2009 14:27:49 +0900
(...)
다음은.. 어떻게 했느냐 하는거죠.. 방법은.. http://tomclegg.net/qmail/#qmail-remote-auth 패치를 하고서..
qmail-smtpd 를 살짝.. 변경합니다.. 대략.. 이렇게요..

Code: Select all

bh@betla:/var/qmail/supervise/qmail-smtpd> cat run
#!/bin/sh
exec tcpserver -v 127.0.0.1 587 openssl s_client \
-quiet -connect smtp.gmail.com:465 2>&1
위의 팁은 메일링리스트에서 힌트를 얻었씁니다.. http://groups.google.com/group/muc.list ... 5935ab4c9a#

......

Posted: 2009/07/20 08:16
by bh
다음으로.. Hoffmann박사의 스팸컨트롤에 심어져있는 TLS 패키지에 맘이 가서..
테스트하려 폼잡고 그분의 홈피에 방문하여.. 주의깊게 문서를 다시 읽어보니깐..
현재 버전(2.5) 에서는.. TLS Server 만 지원하고 TLS Client 는 지원치 않는다네요.. 괜히 삽질할 뻔 했습니다..

http://www.fehcom.de/qmail/qmail.html

Code: Select all

Currently not supported:
	* STARTTLS with qmail-remote: Due in SPAMCONTROL 2.6 
종합 결론을 내리면... 현재는
(Tim의 qmail-remote-auth 패치[1] + openssl[2])만이.. TLS Client 로서 동작합니다.. 이는 곧 구글로의 스마트호스트를 가능케 하고요..

[1] http://tomclegg.net/qmail/#qmail-remote-auth
[2] http://www.openssl.org/

첨언1:
큐메일락스는 테스트하지 않습니다.. 괜히 머리 아파요.. 쓸데없는 패치가 너무 섞여있더라는............... - _-;;

첨언2:
스팸컨트롤도 2.6 부터는 TLS Client 로서 동작하게끔 만든다니깐 함 기다려봅시다..