📌 Roundcube 웹메일 설치 및 추가 기능 설정
Roundcube는 웹메일 클라이언트로, 브라우저에서 메일을 확인하고 보낼 수 있도록 해줍니다. 또한, 스팸 필터링(DKIM, SPF, DMARC)과 바이러스 검사(ClamAV) 등을 설정하면 보다 안전한 메일 서버를 운영할 수 있습니다.
1️⃣ Roundcube 웹메일 설치
1. Apache 및 PHP 설치
sudo apt install apache2 php php-cli php-mbstring php-xml php-mysql php-curl php-gd php-intl php-zip unzip -y
2. Roundcube 다운로드 및 설치
cd /var/www/html
wget https://github.com/roundcube/roundcubemail/releases/download/1.6.2/roundcubemail-1.6.2-complete.tar.gz
tar -xvzf roundcubemail-1.6.2-complete.tar.gz
mv roundcubemail-1.6.2 roundcube
rm roundcubemail-1.6.2-complete.tar.gz
3. Roundcube 데이터베이스 설정
sudo mysql -u root -p
CREATE DATABASE roundcube;
CREATE USER 'roundcube'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON roundcube.* TO 'roundcube'@'localhost';
FLUSH PRIVILEGES;
EXIT;
cd /var/www/html/roundcube
mysql -u roundcube -p roundcube < SQL/mysql.initial.sql
4. Apache 가상 호스트 설정
sudo nano /etc/apache2/sites-available/roundcube.conf
아래 내용 추가:
<VirtualHost *:80>
ServerName mail.example.com
DocumentRoot /var/www/html/roundcube
<Directory /var/www/html/roundcube>
Options -Indexes
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
</VirtualHost>
저장 후 활성화:
sudo a2ensite roundcube.conf
sudo a2enmod rewrite
sudo systemctl restart apache2
5. Roundcube 설치 마법사 실행
브라우저에서 http://mail.example.com/installer 접속 후 설정 진행
설정 완료 후 반드시 installer 디렉터리를 삭제하세요!
rm -rf /var/www/html/roundcube/installer
2️⃣ DKIM, SPF, DMARC 설정 (스팸 방지)
이제 스팸 필터링을 위해 DKIM, SPF, DMARC를 설정합니다.
1. OpenDKIM 설치
sudo apt install opendkim opendkim-tools -y
2. DKIM 키 생성
sudo mkdir -p /etc/opendkim/keys/example.com
cd /etc/opendkim/keys/example.com
sudo opendkim-genkey -s mail -d example.com
sudo chown opendkim:opendkim mail.private
mail.txt 파일에서 DKIM 레코드를 DNS에 추가해야 합니다.
3. OpenDKIM 설정 파일 수정
sudo nano /etc/opendkim.conf
Domain example.com
KeyFile /etc/opendkim/keys/example.com/mail.private
Selector mail
Socket inet:8891@localhost
서비스 재시작:
sudo systemctl restart opendkim
sudo systemctl enable opendkim
3️⃣ SPF (Sender Policy Framework) 설정
DNS에서 TXT 레코드를 추가하세요.
v=spf1 mx -all
이 설정은 메일 서버(mail.example.com)만 발신을 허용합니다.
4️⃣ DMARC 설정
DNS에서 다음 TXT 레코드를 추가하세요.
_dmarc.example.com TXT "v=DMARC1; p=none; rua=mailto:admin@example.com"
이후 메일 로그를 확인하면서 “p=reject”로 변경하여 강력한 스팸 차단이 가능합니다.
5️⃣ 바이러스 및 스팸 필터 설정 (ClamAV + SpamAssassin)
1. ClamAV 설치 (바이러스 스캔)
sudo apt install clamav clamav-daemon -y
sudo systemctl enable clamav-daemon
sudo systemctl start clamav-daemon
2. SpamAssassin 설치 (스팸 필터)
sudo apt install spamassassin -y
sudo systemctl enable spamassassin
sudo systemctl start spamassassin
✅ 최종 테스트
이제 메일을 송수신하면서 DKIM, SPF, DMARC가 정상적으로 동작하는지 확인하세요.
- SPF 테스트:bash복사편집
nslookup -type=txt example.com - DKIM 테스트:bash복사편집
opendkim-testkey -d example.com -s mail -k /etc/opendkim/keys/example.com/mail.private
모든 설정이 완료되면, Gmail, Outlook 등의 메일 서비스에서 스팸 필터를 통과하는지 테스트하면 됩니다.
🔹 결론
이제 Roundcube 웹메일과 함께 SPF, DKIM, DMARC, 바이러스 검사(ClamAV), 스팸 필터(SpamAssassin) 등 추가 기능을 설정하여 보안이 강화된 메일 서버를 운영할 수 있습니다! 🚀
답글 남기기