9주차 4일
1. E-Mail Protocol
- SMTP(Simple Mail Transfer Protocol) : 클라이언트가 메일을 보내거나, 메일 서버끼리 메일을 주고 받을 때 (TCP 25)- - --- POP3(Post Office Protocol) : 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올 때 (TCP 110)
- IMAP(Internet Mail Access Protocol) : POP3와 같음 (TCP 143)
POP3는 로컬 PC에 메일이 저장되는 반면, IMAP은 메일서버에 저장
LAB01 메일서버 구축
사전작업
(WINDOW Server에서 hmail Program을 다운로드 설치합니다.)
(WINDOW Client에서 Thunderbird Program을 다운로드 설치합니다.)
> FIRST Server를 초기화 합니다.
> this.com domain에 대한 DNS Service를 구성합니다.
DNS Server에 mail.this.com을 등록합니다.
> WINDOW Server에 자체 SMTP Service가 아닌 >>> hMail Program으로 대체
> Thunderbird Email Client로 사용 합니다.
> SMTP, IMAP, POP3 Protocol에 대해서 확인 합니다.
> hMail Server를 설치 합니다.
> Thunderbird Email Client를 설치 합니다.
문제1. FIRST WIN 2016에 아래의 조건으로 DNS Service를 설정합니다.
- Domain name : this.com
- DNS Server에 : mail.this.com으로 mail server의 domain 이름을 등록 합니다.
- 자체 방화벽에서 SMTP, POP3, IAMP 허용 하겠습니다.
확인1. nslookup에서 mail.this.com으로 resolution되는지 확인하세요.
문제2.FIRST WIN 2016 E-Mail Server를 설치 합니다.
(E-Mail Server를 WIN 2016에 설치)
- HMail Program을 설치 합니다. >> E-mail Server 프로 그램
- 설치 후 domain 등록 및 사용자를 생성 합니다. (kim@this.com)
- 추가적인 옵션은 교재를 참고 해서 추가 설정 합니다.
문제3. WIN10-1(Client)를 this.com 도메인의 E-Mail 사용자의 PC로 사용 합니다.
- 사용자 PC (192.168.111.X) DNS 192.168.111.10
- Thunderbird 메일 클라이언트 프로 그래 설치 (개인 E-Mail 수신 송신 확인용)
- Thunderbird에 E-Mail Server를 등록 합니다.
>> SMTP "25" POP3 "110"
주의!! >> E-Mail Server는 WINDOW Server의 자체 서비스가 아니기 때문에,
WINDOW Server에서 규칙 생성 후 허용 해야 합니다.
확인1. WIN10-1에서 자기 자신으로 email을 송수신 확인합니다.
(등록이 되었는지, 자신에게 메일을 보내서 확인 합니다.)
(아직은 메일을 보낼 사람이 없습니다.)
*****************************************************************************
(SECOND Server에 구성)
문제4. SECOND WIN 2016에 아래의 조건으로 DNS Service를 설정합니다.
(E-Mail Server를 위한 DNS 작업)
- Domain name : that.com
- DNS Server에 : mail.that.com으로 mail server의 domain 이름을 등록 합니다.
(Mail Server는 SECOND WIN2016) 192.168.112.20
- 자체 방화벽에서 SMTP(25), POP3(110) 허용
확인1: nslookup에서 mail.security.com으로 resolution이 되는지 확인 합니다.
문제5. SECOND WIN 2016 E-Mail Server를 설치 합니다.
(E-Mail Server를 WIN 2016에 설치)
- HMail Program을 설치 합니다. >> E-mail Server 프로 그램
- 설치 후 domain 등록 및 사용자를 생성 합니다. (lee@that.com)
- 추가적인 옵션은 교재를 참고 해서 추가 설정 합니다.
문제6. WIN10-2 (Client)를 that.com 도메인의 E-Mail 사용자의 PC로 사용 합니다.
- 사용자 PC (192.168.112.30) DNS 192.168.112.20
- Thunderbird 메일 클라이언트 프로 그래 설치 (개인 E-Mail 수신 송신 확인용)
- Thunderbird에 E-Mail Server를 등록 합니다.
(등록이 되었는지, 자신에게 메일을 보내서 확인 합니다.
(아직은 메일을 보낼 사람이 없습니다.)
>> SMTP "25" POP3 "110“
주의!! >> E-Mail Server는 WINDOW Server의 자체 서비스가 아니기 때문에,
WINDOW Server에서 규칙 생성 후 허용 해야 합니다.
확인 this.com, that.com 의 Email 인프라가 완성되면, 서로간에 E-mail 송수신을 확인합니다.
(단 외부의 DNS가 존재하지 않기 때문에, FIRST와 SECOND의 DNS는 상대방으로 설정합니다.)
FIRST Server DNS : 192.168.112.20
SECOND Server DNS : 192.168.111.10
확인1. 이순신과, 김유신 간에 Email 송수신을 확인 합니다.
>> E-mail Protocol
"SMTP" >> "TCP 25" EMAIL Server간, Client입장에서 EMAIL을 송신할 때,
"POP3" >> "TCP110" Client 입장에서 email을 수신할 때
확인2. WIN10(Client)에서 Wireshark를 띠우고, E-mail을 보내고, E-mail을 수신할때
위에서 언급한 Protocol을 확인 합니다.
>> 메일을 보내는 경우, "smtp" "tcp.port==25"
"smtp && ip.dst==192.168.111.10
>> 메일을 수신하는 경우, (반대편에서 메일을 보내줘야 합니다.)
"pop3 && ip.dst==192.168.111.100"
DNS Server (THIRD) > 192.168.111.30
FIRST, SECOND >> DNS 192.168.111.30으로 변경하겠습니다.
STEP1. THIRD에 DNS Service를 구성합니다.
STEP2. this.com, that.com Doamin을 구성하고,
email.this.com을 192.168.111.10 으로 등록하고
email.that.com을 192.168.112.20 으로 등록합니다.
ASA
interface g0/0
nameif inside
security-level 100
ip add 192.168.111.254 255.255.255.0
interface g0/2
shutdown
no nameif
interface g0/1
nameif outside
security-level 0
ip add 192.168.112.254 255.255.255.0
no shut
sh run access-list
access-list 105 permit tcp host 192.168.112.20 host 192.168.111.10 eq 25
access-list 105 permit icmp any any
access-group 105 in interface outside
확인1. ASA#ping 192.168.111.10
확인2. ASA#ping 192.168.112.20
확인3. ASA#show conn
확인4. FIRST#ping 192.168.112.20
확인4. SECOND#ping 192.168.111.10
