메일 배달
일반
사용자 로그인과 인바운드/아웃바운드 메일 배달의 일반적인 SMTP 관련 제한을 설정할 수 있습니다.
- 메일 배달 > 일반으로 이동합니다.
- SMTP 인증 활성화를 선택합니다. SMTP를 통해 MailPlus Server에 연결하는 경우, 클라이언트는 로그인용 사용자 자격 증명을 제공해야 합니다.
- 다음 두 가지 이상의 인증 옵션을 사용할 수 있습니다.
- 터미널에서 로컬 네트워크 연결을 위한 인증 건너뛰기: 로그인 자격 증명이 없는 경우, MailPlus Server의 로컬 네트워크 내 클라이언트는 터미널을 사용하여 직접 이메일을 수신하고 발송할 수 있습니다.
- 보낸 사람 이메일 주소가 로그인 계정에 속하는지 확인: 이메일을 발송하는 경우, 로그인한 사용자는 로그인 계정에 속한 보낸 사람 이메일 주소를 사용해야 합니다.
- 자동 전달 이메일에서 SMTP 클라이언트를 중지하려면 자동 전달 비활성화를 선택합니다.
- MailPlus Server용 SMTP 프로필 설정하기:
- 호스트 이름(FQDN): FQDN 형식으로 MailPlus Server 호스트 이름을 지정합니다. 호스트 이름은 DNS 서버의 IP 주소와 일치해야 합니다.
- SMTP 배너: SMTP 클라이언트의 Telnet 터미널에 표시될 텍스트를 지정합니다.
- 메시지당 최대 받는 사람 수: 인바운드/아웃바운드 메시지의 최대 받는 사람 수를 설정합니다. 제한을 초과하는 메시지는 거부됩니다.
- 최대 메시지 홉 수: 인바운드/아웃바운드 메시지로 생성되는 최대 홉(예: 메일 릴레이) 수를 설정합니다. 제한을 초과하는 메시지는 거부됩니다.
- 이메일당 최대 크기(MB): 인바운드/아웃바운드 메시지 최대 크기를 설정합니다. 제한을 초과하는 메시지는 거부됩니다.
- 외부 전자 메일 관리자 버튼을 클릭한 후 + 아이콘을 클릭하여 외부 전자 메일 관리자용 이메일 주소를 추가합니다. 외부 전자 메일 관리자는 Mailer-daemon과 다른 메일 서버의 전자 메일 관리자 별칭으로 발송된 시스템 메일을 수신할 수 있습니다.
- 적용을 클릭하여 설정을 저장합니다.
배달
MailPlus Server는 인터넷에 노출되지 않고 공격 대상이 아닌 다른 메일 서버를 통해 메일을 보낼 수 있습니다.
MailPlus Server 에서 발송된 메일 배달하기:
- 메일 배달 > 배달로 이동합니다.
- 규칙 유형을 선택합니다.
- 이 서버에서 직접 메일 보내기: 모든 메일은 MailPlus Server에서 직접 발송됩니다.
- 모든 메일은 단일 릴레이 호스트를 통해 릴레이됨: 모든 메일은 지정된 릴레이 호스트를 통해 릴레이됩니다. 지정된 릴레이 호스트의 다음 설정을 모두 지정합니다.
- 서버: MailPlus Server용 릴레이 서버의 IP 주소 또는 호스트 이름을 지정합니다.
- 포트: MailPlus Server에서 발송된 이메일을 수신하기 위한 릴레이 서버 포트를 지정합니다.
- 항상 보안 연결 사용(TLS): 이 옵션을 활성화하면 TLS 보호 연결을 통해 이메일이 릴레이됩니다.
- 인증 필요: 릴레이 서버에 로그인해야 하는 경우, 이 옵션을 활성화하고 릴레이 서버 사용자 이름과 패스워드를 입력합니다.
- 여러 릴레이 호스트를 통해 보내기: 여러 규칙을 지정할 수 있습니다. 메일이 규칙을 준수하면 지정된 릴레이 서버를 통해 발송됩니다.
- 릴레이 호스트 목록을 클릭합니다.
- 규칙 유형을 지정합니다.
- 받는 사람 규칙: 지정된 메일 주소 또는 도메인으로 발송된 메일은 지정된 릴레이 서버를 통해 발송됩니다.
- 보낸 사람 규칙: 지정된 주소 또는 도메인에서 발송된 메일은 지정된 릴레이 서버를 통해 발송됩니다.
- 생성을 클릭합니다.
- 규칙 이름을 입력하고 지정된 릴레이 호스트의 모든 기타 설정을 지정한 후 받는 사람 목록 또는 보낸 사람 목록에서 일치하는 대상을 선택 및 입력합니다.
- 적용을 클릭하여 설정을 저장합니다.
릴레이 제어
MailPlus Server는 다른 메일 서버의 메일을 보내거나 받을 수 있습니다.
다른 메일 서버의 아웃바운드 메일 릴레이하기:
- 메일 배달 > 릴레이 제어로 이동하고 릴레이 아웃바운드 메일 섹션에서 신뢰할 수 있는 목록을 클릭합니다.
- 생성을 클릭합니다.
- 규칙 이름을 입력하고 다른 메일 서버의 IP 주소 또는 서브넷 마스크를 지정합니다.
- 확인을 클릭하여 설정을 저장합니다.
다른 메일 서버의 인바운드 메일 릴레이하기:
먼저 DNS 레코드를 설정한 후 다음 단계를 참조하여 도메인 목록으로 이동하여 메일 서버를 추가하십시오.
- MailPlus Server용 외부 DNS 서버 설정하기:
- 외부 DNS 서버의 MX 레코드에 도메인 이름을 입력하고 A 레코드에 MailPlus Server의 IP 주소를 입력합니다. 이러한 방식으로 다른 메일 서버가 해당 DNS 레코드를 토대로 MailPlus Server로 메일을 보낼 수 있습니다.
- MailPlus Server용 내부 DNS 서버를 설정하여 주 메일 서버를 찾습니다.
- 내부 DNS 서버의 MX 레코드에 도메인 이름을 입력하고 A 레코드에 도메인의 IP 주소를 입력합니다. 내부 DNS 서버의 DNS 레코드 우선 순위는 외부 DNS 서버의 DNS 레코드보다 높아야 합니다.
- DSM > 제어판 > 네트워크 > 일반으로 이동하고 수동으로 DNS 서버 구성 확인란을 선택합니다. 그런 다음 선호하는 DNS 서버 필드에 내부 DNS 서버 IP 주소를 입력하고 대체 DNS 서버 필드에 외부 DNS 서버 IP 주소를 입력하여 MailPlus Server의 내부 및 외부 연결이 올바르게 작동하는지 확인합니다. MailPlus Server가 메일을 수신한 후 두 DNS 서버의 MX 레코드를 확인합니다. 우선 순위가 높은 메일 서버로 메일이 발송됩니다.
- MailPlus Server를 시작하고 메일 배달 > 릴레이 제어로 이동한 후 인바운드 메일 릴레이 섹션에서 도메인 목록을 클릭합니다.
- 생성을 클릭합니다.
- 규칙 이름과 도메인을 입력합니다.
- 확인을 클릭하여 설정을 저장합니다.
참고:
- 일반 탭에서 보낸 사람 이메일 주소가 로그인 계정에 속하는지 확인 확인란을 선택하면 신뢰할 수 있는 목록에 있는 메일이 MailPlus Server에서 거부될 수 있습니다. 일반 탭으로 이동하고 신뢰할 수 있는 네트워크에서 발송된 이메일의 로그인 계정에 속하는지 확인하기 위해 보낸 사람 이메일 주소 확인 건너뛰기 확인란을 선택하여 확인을 건너뛸 수 있습니다. 일반 섹션에서 터미널에서 로컬 네트워크 연결 인증 건너뛰기 확인란을 선택하면 로컬 네트워크에서 발송된 메일은 MailPlus Server에서 차단되지 않습니다.
- DNS 레코드 설정 방법에 대한 자세한 내용은 MailPlus Server 관리자 안내서를 참조하십시오.
보안
블랙 리스트 및 화이트 리스트 만들기:
시스템은 블랙 리스트 및 화이트 리스트를 사용하여 다양한 기준으로 특정 메시지를 거부, 폐기 또는 허용할 수 있습니다.
- 메일 배달 > 보안 > 블랙 및 화이트 리스트로 이동합니다.
- 규칙 유형을 선택합니다.
- 블랙 리스트: 일치하는 이메일 메시지를 거부/폐기하는 규칙을 설정합니다.
- 화이트 리스트: 일치하는 이메일 메시지를 허용하는 규칙을 설정합니다.
- 생성을 클릭합니다.
- 규칙 이름과 기준을 지정합니다.
- IP: 보낸 사람 IP 주소를 지정합니다(예: 192.163.1.1).
- IP/서브넷 마스크: 보낸 사람 IP 주소와 해당 서브넷 마스크를 지정합니다(예: 192.163.1.1/255.100.10.1).
- 보낸 사람: 보낸 사람 주소를 지정합니다(예: 123@abc.com).
- 받는 사람: 받는 사람 주소를 지정합니다(예: 456@abc.com).
- 도메인(화이트 리스트 규칙용): 보낸 사람 도메인을 지정합니다(예: abc.com).
- 실행(블랙 리스트 규칙용): 일치하는 메시지에 대한 동작을 선택합니다.
- 거부: MailPlus Server를 통과한 일치하는 메시지를 금지합니다.
- 폐기: 보낸 사람 정보가 없는 일치하는 메시지를 폐기합니다.
- 확인을 클릭하여 규칙을 저장합니다.
참고:
- 화이트 리스트 규칙에 일치하는 이메일이 다른 보안 테스트(예: DNSBL, 안티 바이러스 검사 및 DKIM)를 통과하지 못하면 차단될 수 있습니다. 아래 표는 여러 가지 화이트 리스트 설정을 토대로 건너뛰는 보안 검사를 나타냅니다. 이 표에 따라 설정을 조정하여 중요 메시지를 수신할 수 있습니다.
|
DNSBL |
SPF |
안티 바이러스 검사 |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/서브넷 마스크 |
✓ |
✓ |
|
✓ |
✓ |
보낸 사람 |
|
✓ |
✓ |
|
|
받는 사람 |
|
✓ |
✓ |
|
|
도메인 |
|
✓ |
✓ |
✓ |
✓ |
- 일치하는 이메일을 항상 허용하려면 IP 주소를 토대로 화이트 리스트 규칙을 만들어야 합니다. 일치하는 이메일은 DKIM과 같은 다른 규칙 유형으로 차단되지 않습니다.
보낸 사람 정책 만들기:
식별할 수 없는 도메인의 보낸 사람이 발송한 이메일을 차단하는 정책을 설정할 수 있습니다.
- 메일 배달 > 보안 > 보낸 사람 정책으로 이동합니다.
- 필요에 맞게 다음 옵션을 활성화합니다.
- FQDN(정규화된 도메인 이름)이 없는 보낸 사람 거부: 보낸 사람이 FQDN이 없는 도메인의 보낸 사람인 경우, 이메일이 반송됩니다.
- 알 수 없는 도메인을 사용하여 보낸 사람 거부: 받는 사람이 기존 MailPlus Server 사용자가 아닌 경우와 보낸 사람 도메인에 유효한 DNS 항목이 없는 경우 이메일이 반송됩니다.
- 적용을 클릭하여 설정을 저장합니다.
연결 정책 만들기:
식별할 수 없거나 MailPlus Server에 과부하를 일으킬 수 있는 클라이언트 호스트를 차단하는 정책을 설정할 수 있습니다.
- 메일 배달 > 보안 > 연결 정책으로 이동합니다.
- 필요에 맞게 다음 옵션을 활성화합니다.
- 알 수 없는 클라이언트 호스트 이름 거부: 분석 가능한 IP나 호스트 이름이 없는 호스트로부터의 클라이언트 연결을 차단합니다.
- 제한보다 많은 동시 연결 유지: 클라이언트 호스트의 최대 동시 연결 수를 설정합니다. 제한에 도달하면 추가 연결은 차단됩니다.
- 1분 내에 제한보다 많은 메시지 발송: 1분 내에 클라이언트 호스트에서 발송되는 아웃바운드 메시지 최대 수를 설정합니다. 제한에 도달하면 클라이언트 호스트는 다음 분까지 차단됩니다.
- 1분 내에 제한보다 많은 연결 구축: 1분 내에 클라이언트 호스트를 통해 구축된 최대 연결 수를 설정합니다. 제한에 도달하면 클라이언트 호스트는 다음 분까지 차단됩니다.
- 적용을 클릭하여 설정을 저장합니다.
고급 보안 규칙 만들기:
- 메일 배달 > 보안 > 고급으로 이동합니다.
- 필요에 맞게 다음 옵션을 활성화합니다.
- 비 승인 파이프라이닝 요청 거부: 시스템 과부하를 방지하기 위해 SMTP 명령을 계속 발송하는 클라이언트 연결을 차단합니다.
- FQDN(정규화된 도메인 이름)이 없는 HELO 호스트 이름 거부: HELO/EHLO 명령을 발송하고 FQDN 호스트 이름이 없는 호스트로부터의 연결을 거부합니다.
- 알 수 없는 HELO 호스트 이름 거부: HELO/EHLO 명령을 발송하고 유효한 DNS 항목이 없는 호스트로부터의 연결을 거부합니다.
- 제한보다 많은 존재하지 않은 계정 IP 이메일 보내기 차단: IP가 이메일을 발송할 수 있는 존재하지 않는 MailPlus Server 계정 최대 수를 설정합니다. 제한에 도달하면 IP는 다음 날까지 차단됩니다.
- 세션당 최대 정크 명령 수: 이메일을 발송하기 전에 클라이언트 연결이 발송할 수 있는 정크 명령(예:
noop
, vrfy
, etrn
및 rset
) 최대 수를 설정합니다. 정크 명령 10개마다 메일 배달이 1초씩 지연됩니다.
- 적용을 클릭하여 설정을 저장합니다.