스팸에 걸리지 않는 발신 전용 단독 메일서버 구축하기

    HowTo   HowTo standalone mail server spam  Comments

개요

서비스를 구축하고 운영하다보면 고객들에게 메일을 발송해야하는 경우가 생긴다. 이 경우에는 널리 알려진 것처럼 GMail을 릴레이로 사용한다던지, 메일 서비스를 제공하는 업체를 통해 발송하는지 등의 조치를 취하게 된다. 하지만, 서비스가 점차 커지는 경우에는 차단이 된다던지, 더 많은 비용을 필요로 하게 된다.

이 시기가 되면 자금에 여유가 있는 사람들은 금전을 사용하지만, 서버에 유휴 자원이 있다면 발송 전용 메일 서버를 구축해서 사용해도 무방하다.

이 포스트에서는 서버에 구축하는 방법은 설명하지 않고, 스팸에 걸리지 않는 설정을 알려주고자 한다. 이 방법은 갓 회사에 입사하고 반년이 지났을 때 한 고객이 메일 서버를 구축했지만, 스팸에 걸리고 이를 해결해 주면서 익히게 된 방법이다.

스팸을 피하는 방법

메일을 수신하는 업체들은 각각의 판단 기준을 가지고 스팸으로 분류하기 시작한다. 하지만, 이 방법을 본다면 대체적으로 스팸에 걸릴 확률은 한 자릿수로 떨어진다.

메일 서비스의 호스트 이름

메일 서비스(postfix, sendmail 등)를 실행이후 사용하는 포트 번호로 telnet 테스트를 진행하면 호스트 이름이 나오게 된다. 이때 localhost 로 나오는 경우에는 국내외를 막론하고 스팸필터에서 바로 차단이 걸리게 된다.

이 경우에는 메일 서비스에서 host 이름을 도메인주소로 변경하는 것이 좋다.

TXT(spf) 레코드

도메인 레코드 중 TXT 레코드가 있다. 이는 메일 수발신시 TXT 레코드를 조회하여 허용된 메일서버 목록(IP 또는 도메인)과 정책을 보고 판단하게 된다. 그리고 작성법이 어려운 사람들을 위해서 KISA 불법스팸대응센터에서 SPF작성 도우미를 제공한다. 이를 이용해서 TXT 레코드에 입력하면 된다.

인버스 도메인(PTR 레코드)

인버스 도메인은 nslookup 명령에서 쿼리 항목을 PTR로 변경하고 메일서버 IP주소를 입력하면 확인할 수 있고, 이를 등록하기 위해서는 현재 서버가 위치한 ISP에 요청해서 등록해야 한다.

아래 코드 내용은 다음의 메일서버 PTR 조회 결과이다.

C:\Users\ysyuk>nslookup
기본 서버:  kns.kornet.net
Address:  168.126.63.1

> set q=mx
> daum.net
서버:    kns.kornet.net
Address:  168.126.63.1

권한 없는 응답:
daum.net        MX preference = 10, mail exchanger = mx1.hanmail.net
daum.net        MX preference = 10, mail exchanger = mx4.hanmail.net
daum.net        MX preference = 10, mail exchanger = mx2.hanmail.net
daum.net        MX preference = 10, mail exchanger = mx3.hanmail.net

daum.net        nameserver = ns1.daum.net
daum.net        nameserver = ns2.daum.net
mx1.hanmail.net internet address = 211.231.108.46
mx2.hanmail.net internet address = 211.231.108.175
mx3.hanmail.net internet address = 211.231.108.47
ns1.daum.net    internet address = 113.61.106.5
ns2.daum.net    internet address = 113.61.107.5
> set q=ptr
> 211.231.108.46
서버:    kns.kornet.net
Address:  168.126.63.1

권한 없는 응답:
46.108.231.211.in-addr.arpa     name = mx1.hanmail.net

108.231.211.in-addr.arpa        nameserver = ns1.daum.net
108.231.211.in-addr.arpa        nameserver = ns2.daum.net
ns1.daum.net    internet address = 113.61.106.5
ns2.daum.net    internet address = 113.61.107.5

KISA 화이트 도메인

개인이 메일서버를 구축해서 무작위로 날리면 차단이 걸리게 된다. 이를 방지하기위해 KISA에서 화이트 도메인 서비스를 하고 있고, 국내 포털사에서는 이를 가지고 스팸필터에서 통과시켜준다. 물론 이거 하나만 설정한다고해서 다 되는게 아니라, 앞의 3개가 충족되어야 한다.

등록에 대해서는 소개 페이지를 참고해서 등록 신청하면 된다.

ysyukrData Engineer

계속해서 공부하고, 나누려고 합니다.