결론부터 미리 말하자면 통신사에서 고정아이피 상품을 따로 사지 않는 이상 모든 상품은 유동아이피로 통신사에서 리버스 도메인 (역방향 레코드 PTR)을 신청할 수 없다. 그럼 발신을 해도 다 스팸함으로 간다.
시놀로지 메일서버 설정을 열심히 했으나 지나고보니 뻘짓이었다…
그래도 메일 수신은 잘되고 발송도 안되는건 아니고 스팸함으로라도 가니까.. 어느 정도 의미는 있었다?고 생각하고 싶다..
필자는 스카이라이프 사용 중으로 혹시라도 고정아이피로 무료 변경이 가능한지 문의해놓은 상태이다.
공유기 포트포워딩 설정
기본적으로 메일서버를 시도하는 사람이라면 이미 포트포워딩에 대한 지식은 어느 정도 있을거라 생각한다.
아이피타임 기준 다음과 같이 설정한다. 25번, 465번, 587번에 대해서 열어준다.
시놀로지 메일 플러스 패키지 설정
아래 2가지 메일 관련 패키지를 설치해준다. 방화벽 관련 팝업이 뜨면 다 허용해준다.
기존에 mail 관련 패키지들이 있었는데 다 구버전이고 이젠 뒤에 plus가 붙은 패키지만 사용한다.
시놀로지 메일플러스 서버 설정
도메인에서 메일서버로 사용할 도메인을 추가 해준다.
필자는 메일서버 구분을 위해 앞에 mail.을 붙여서 mail.rehabeyond.com을 메일서버로 사용하기로 했다. 기존 rehabeyond.com와 별개로 또 mail.rehabeyond.com을 구매하는 것이 아니라 DNS서버로 활용하는 사이트 (필자의 경우 클라우드플레어)에서 DNS레코드만 추가해주면 되는 쉬운 작업으로 서브도메인을 추가할 수 있다.
메일 배달 설정이다.
서비스 설정이다.
보안 설정이다.
계정 설정이다. 사용하고자 하는 사용자 활성화를 해야 그 아이디로 사용이 가능하다. 예를 들어 rehab이라는 사용자가 활성화 됐으니 [email protected] 메일 주소를 사용할 수 있는 것이다.
DNS서버에서 메일레코드 설정
메일서버는 기존에 구매한 도메인이 있다면 그 도메인을 활용하여 DNS서버 (필자의 경우 클라우드플레어)에서 DNS레코드를 구성해서 사용이 가능하다.
메일뿐만 아니라 기존 도메인에서 파생되는 모든 서브도메인은 DNS서버에서 설정만으로 무한대로 생산이 가능하다.
먼저 DNS서버로 사용중인 클라우드플레어에 접속해서 만들어진 도메인을 클릭한다
이 후 좌측 사이드바에서 DNS->레코드를 클릭해서 DNS 설정을 확인한다. 필자의 경우 기존 도메인에 대한 설정과 메일서버 설정이 보인다. 모자이크 부분은 공인 아이피부분이다.
아래 빨간 사각형 부분이 메일서버에 해당하는 부분으로 이제부터 작성해야 하는 부분에 해당한다.
메일서버에 대한 A레코드 설정이다. A레코드가 만들어져야 서브도메인 역할을 한다.
메일서버라는 지정을 하는 MX레코드이다. 이름에는 루트 도메인 앞에 쓸 접두어, 보통 mail이다. 메일서버에는 정확한 메일서버 도메인을 입력한다.
DMARC TXT레코드. 이름에는 -dmarc.mail를 입력하고 콘텐츠에는 v=DMARC1; p=quarantine; pct=100; rua=mailto:본인이메일을 입력해준다. 큰따옴표는 입력하면 자동으로 어차피 생긴다. -dmarc.mail은 위에서 A레코드에 mail을 입력해서 그걸 그대로 사용한 것이다. 만약 mailes라고 입력했다면 -dmarc.mailes 라고 입력해야 한다. 메일 주소를 입력하면 그 이메일로 DMARC 관련 보고서가 주기적으로 간다.
DKIM TXT레코드. v=DKIM1; k=rsa; p=시놀로지 메일플러스에서 얻은 키를 입력한다. 마찬가지로 큰 따옴표는 입력하면 자동으로 생성된다.
아래와 같이 시놀로지 메일 플러스에서 도메인->생성한 메일서버 편집->고급을 들어간다.
아래 사진과 같이 체크해주고 선택기 접두어, 공용키를 확인해준다.
이름에는 선택기접두어에 쓴 단어에 맞춰서 mail,_domainkey.mail라고 작성한다. 원래는 mail,_domainkey.mail.rehabeyond.com이 맞는데 루트도메인은 생략가능하고 저렇게 입력하더라도 루트 도메인으로 인식하고 mail,_domainkey.mail로 작성된다.
v=DKIM1; k=rsa; p=시놀로지 메일플러스에서 얻은 키에서 키를 입력해준다.
SPF TXT레코드 설정. 설정은 아래와 같이 해준다. v=spf1 a mx ip4:본인의공인아이피 ~all를 입력한다.
여기까지가 클라우드플레어에서의 DNS 레코드 설정이다.
메일 서버 설정 체크
사실 메일서버의 경우 스팸, 악성코드 관련 보안 이슈로 해야 할 설정이 너무 많고 복잡해서 문제가 발생하면 원인 파악이 매우 힘들다. 따라서 이게 제대로 됐는지 반드시 체크해보는 것이 중요하다.
메일 서버 설정이 잘 됐는지는 전부 다 MX toolbox에서 체크 가능하다.
여기서 메일서버를 입력할 때 본인 집 공인 아이피가 아니라 메일서버로 설정한 그 주소를 입력해야한다. 필자의 경우 mail.rehabeyond.com이다. 만약 집 공인 아이피를 입력하면 그런 메일 서버 없다고 나온다.
아래 빨간박스 부분은 다 체크해보는 것이 좋다.
아마 대부분 이 과정에서 여기서 2가지 오류가 발생할 것이다.
첫째는 DKIM lookup 오류. 메일 서버를 제대로 입력하더라도 오류가 발생한다. 그 이유는 DKIM만큼은 mail서버를 입력하는 것이 아니라 예를 들어 mail._domainkey.mail.rehabeyond.com처럼 DKIM 설정 시 사용한 DNS레코드 이름을 축약 없이 그대로 넣어줘야한다.
두번째는 Test Email Server 오류. 이건 통신사에서 역방향 PTR 레코드 설정을 안해주기 때문인데 맨 앞에서도 설명했지만 인터넷 상품 자체를 고정 아이피로 구매하지 않는 한 절대로 해결이 되질 않는다… 따라서 SPF, DMARC, DKIM을 다 제대로 설정이 된 것을 체크해도 일반적인 사람들의 시놀로지 메일서버는 스팸으로 처리가 된다..
아래는 KT 통신사 공식 이메일 답변이다.
화이트도메인은 2024년 7월부터 더 이상 운영하지 않는다.
이렇게 시놀로지 메일 서버 설정을 완료하면 비록 스팸메일이지만 발송은 되긴하고.. 수신은 특별한 문제 없이 잘 된다.
그리고 다행히도 시놀로지 내 사용자끼리는 스팸처리 없이 수신 발신 모두 잘 된다.