메일 배달
일반
사용자 로그인과 인바운드/아웃바운드 메일 배달의 일반적인 SMTP 관련 제한을 설정할 수 있습니다.
- 메일 배달 > 일반으로 이동합니다.
- SMTP 인증 활성화를 선택합니다. SMTP를 통해 Synology MailPlus Server에 연결할 경우 클라이언트는 로그인용 사용자 자격 증명을 제공해야 합니다.
다음 두 가지 이상의 인증 옵션을 사용할 수 있습니다. - 터미널에서 로컬 네트워크 연결을 위한 인증 건너뛰기: 로그인 자격 증명이 없는 경우 Synology MailPlus Server의 로컬 네트워크 내 클라이언트는 터미널을 사용하여 직접 이메일을 수신하고 발송할 수 있습니다.
- 보낸 사람 이메일 주소가 로그인 계정에 속하는지 확인: 이메일을 발송하는 경우, 로그인한 사용자는 로그인 계정에 속한 보낸 사람 이메일 주소를 사용해야 합니다.
- 암호화되지 않은 연결을 통한 일반 텍스트 인증 금지: 일반 텍스트 인증을 사용하면 자격 증명이 특히 안전하지 않는 연결에서 노출될 수 있으므로 취약성이 증가합니다. 안전하지 않은 연결에서 일반 텍스트 인증 방법을 비활성화하려면 확인란을 선택합니다.
- 다음과 같은 Synology MailPlus Server용 SMTP 프로필을 설정합니다.
- 호스트 이름(FQDN): FQDN 형식으로 Synology MailPlus Server 호스트 이름을 지정합니다. 호스트 이름은 DNS 서버의 IP 주소와 일치해야 합니다.
- SMTP 배너: SMTP 클라이언트의 Telnet 터미널에 표시될 텍스트를 지정합니다.
- 메시지당 최대 받는 사람 수: 인바운드/아웃바운드 메시지의 최대 받는 사람 수를 설정합니다. 제한을 초과하는 메시지는 거부됩니다.
- 최대 메시지 홉 수: 인바운드/아웃바운드 메시지로 생성되는 최대 홉(즉, 메일 릴레이) 수를 설정합니다. 제한을 초과하는 메시지는 거부됩니다.
- 이메일당 최대 크기(MB): 인바운드/아웃바운드 메시지 최대 크기를 설정합니다. 제한을 초과하는 메시지는 거부됩니다.
- 외부 전자 메일 관리자 버튼을 클릭한 후 + 아이콘을 클릭하여 외부 전자 메일 관리자용 이메일 주소를 추가합니다. 외부 전자 메일 관리자는 Mailer-daemon과 다른 메일 서버의 전자 메일 관리자 별칭으로 발송된 시스템 이메일을 수신할 수 있습니다.
- 적용을 클릭하여 설정을 저장합니다.
배달
Synology MailPlus Server는 인터넷에 노출되지 않고 공격 대상이 아닌 다른 메일 서버를 통해 이메일을 전송할 수 있습니다.
일반 배달 규칙 설정하기:
일반적인 이메일 배달 흐름 규칙을 설정할 수 있습니다. 이메일은 Synology MailPlus Server에서 직접 또는 단일 릴레이 호스트를 통해 전송될 수 있습니다.
- 메일 배달 > 배달 > 릴레이 설정으로 이동합니다.
- 규칙 유형을 선택합니다.
- 이 서버에서 직접 메일 보내기: 모든 이메일은 Synology MailPlus Server에서 직접 전송됩니다.
- 모든 메일은 단일 릴레이 규칙을 통해 발송됨: 모든 이메일은 지정된 릴레이 호스트를 통해 릴레이됩니다. 지정된 릴레이 호스트의 다음 설정을 모두 지정합니다.
- 서버: Synology MailPlus Server용 릴레이 서버의 IP 주소 또는 호스트 이름을 지정합니다.
- 포트: Synology MailPlus Server에서 발송된 이메일을 수신할 릴레이 서버 포트를 지정합니다.
- 항상 보안 연결 사용(TLS): 이 옵션을 활성화하면 TLS 보호 연결을 통해 이메일이 릴레이됩니다.
- 인증 필요: 릴레이 서버에 로그인해야 하는 경우 이 옵션을 활성화하고 릴레이 서버 사용자 이름과 패스워드를 입력합니다.
- 적용을 클릭하여 설정을 저장합니다.
특정 배달 규칙 설정하기:
특정 이메일 주소 또는 도메인에 대한 전용 규칙을 설정할 수 있습니다. 이메일이 규칙을 준수하면 지정된 릴레이 서버를 통해 발송됩니다.
- 메일 배달 > 배달 > 릴레이 예외로 이동합니다.
- 릴레이 호스트 목록을 클릭합니다.
- 규칙 유형을 지정합니다.
- 받는 사람 규칙: 특정 이메일 주소 또는 도메인으로 발송된 이메일은 지정된 릴레이 서버를 통해 발송됩니다.
- 보낸 사람 규칙: 특정 이메일 주소 또는 도메인에서 발송된 이메일은 지정된 릴레이 서버를 통해 발송됩니다.
- 생성을 클릭합니다.
- 규칙 이름을 입력하고 지정된 릴레이 호스트의 모든 설정을 구성합니다. 대상 유형을 선택하고 받는 사람 목록 또는 보낸 사람 목록에서 대상을 지정합니다.
릴레이 제어
Synology MailPlus Server는 다른 메일 서버의 이메일을 발송하거나 수신할 수 있습니다.
다른 메일 서버의 아웃바운드 메일 릴레이하기:
- 메일 배달 > 릴레이 제어로 이동합니다. 아웃바운드 메일 릴레이 섹션에서 신뢰할 수 있는 목록을 클릭합니다.
- 생성을 클릭합니다.
- 규칙 이름을 입력하고 다른 메일 서버의 IP 주소 또는 서브넷 마스크를 지정합니다.
- 확인을 클릭하여 설정을 저장합니다.
다른 메일 서버의 인바운드 메일 릴레이하기:
먼저 DNS 레코드를 설정하고 도메인 목록으로 이동하여 메일 서버를 추가하십시오. 다음 단계를 참조하십시오.
- Synology MailPlus Server의 외부 DNS 서버를 설정합니다.
- 외부 DNS 서버의 MX 레코드에 도메인 이름을 입력하고 A 레코드에 Synology MailPlus Server의 IP 주소를 입력합니다. 이러한 방식으로 다른 메일 서버가 해당 DNS 레코드를 기준으로 MailPlus Server로 메일을 전송할 수 있습니다.
- Synology MailPlus Server의 내부 DNS 서버를 설정하여 주 메일 서버를 찾습니다.
- 내부 DNS 서버의 MX 레코드에 도메인 이름을 입력하고 A 레코드에 도메인의 IP 주소를 입력합니다. 내부 DNS 서버의 DNS 레코드 우선 순위는 외부 DNS 서버의 DNS 레코드보다 높아야 합니다.
- DSM > 제어판 > 네트워크 > 일반으로 이동합니다. 수동으로 DNS 서버 구성 확인란을 선택합니다. 그런 다음 Synology MailPlus Server의 내부 및 외부 연결이 올바르게 작동할 수 있도록 기본 DNS Server 필드에 내부 DNS 서버의 IP 주소를, 대체 DNS Server 필드에 외부 DNS 서버의 IP 주소를 입력합니다. Synology MailPlus Server가 이메일을 수신하면 두 DNS 서버의 MX 레코드를 확인하고 이메일을 우선 순위가 높은 메일 서버로 발송합니다.
참고: 도메인 서버 유형이 AD 도메인 또는 LDAP이면 대체 DNS Server 필드가 제공되지 않습니다.
- Synology MailPlus Server를 시작하고 메일 배달 > 릴레이 제어로 이동합니다. 인바운드 메일 릴레이 섹션에서 도메인 목록을 클릭합니다.
- 생성을 클릭합니다.
- 규칙 이름과 도메인을 입력합니다.
- 확인을 클릭하여 설정을 저장합니다.
참고:
- 일반 탭에서 보낸 사람 이메일 주소가 로그인 계정에 속하는지 확인 확인란을 선택하면 신뢰할 수 있는 목록에 있는 이메일이 Synology MailPlus Server에서 거부될 수 있습니다. 일반 탭으로 이동하고 신뢰할 수 있는 네트워크에서 발송된 이메일의 로그인 계정에 속하는지 확인하기 위해 보낸 사람 이메일 주소 확인 건너뛰기 확인란을 선택하여 확인을 건너뛸 수 있습니다. 일반 섹션에서 터미널에서 로컬 네트워크 연결 인증 건너뛰기 확인란을 선택하면 로컬 네트워크에서 발송된 이메일은 Synology MailPlus Server에서 차단되지 않습니다.
- DNS 레코드 설정 방법에 대한 자세한 내용은 Synology MailPlus Server 관리자 안내서를 참조하십시오.
보안
블랙 리스트 및 화이트 리스트 만들기:
시스템은 블랙 리스트 및 화이트 리스트를 사용하여 다양한 기준으로 특정 메시지를 거부, 삭제 또는 허용할 수 있습니다.
- 메일 배달 > 보안 > 블랙 리스트 및 화이트 리스트로 이동합니다.
- 블랙 리스트 및 화이트 리스트를 클릭합니다.
- 규칙 유형을 선택합니다.
- 블랙 리스트: 일치하는 이메일 메시지를 거부/폐기하는 규칙을 설정합니다.
- 화이트 리스트: 일치하는 이메일 메시지를 허용하는 규칙을 설정합니다.
- 생성을 클릭합니다.
- 규칙 이름과 기준을 지정합니다.
- 보낸 사람: 보낸 사람 주소를 지정합니다(예: 123@abc.com).
- 받는 사람: 받는 사람 주소를 지정합니다(예: 456@abc.com).
- IP: 보낸 사람 IP 주소를 지정합니다(예: 192.163.1.1).
- IP/서브넷 마스크: 보낸 사람 IP 주소와 해당 서브넷 마스크를 지정합니다(예: 192.163.1.1/255.100.10.1).
- 도메인(화이트 리스트 규칙용): 보낸 사람 도메인을 지정합니다(예: abc.com).
- 실행(블랙 리스트 규칙용): 일치하는 메시지에 대한 동작을 선택합니다.
- 폐기: 보낸 사람 정보가 없는 일치하는 메시지를 폐기합니다.
- 거부: Synology MailPlus Server를 통과한 일치하는 메시지를 금지합니다.
- 확인을 클릭하여 규칙을 저장합니다.
참고:
- 화이트 리스트 규칙에 일치하는 이메일이 다른 보안 테스트(예: DNSBL, 안티 바이러스 검사 및 DKIM)를 통과하지 못하면 차단될 수 있습니다. 아래 표에서는 여러 가지 화이트 리스트 설정을 기준으로 건너뛸 보안 테스트를 보여줍니다. 이 표에 따라 설정을 조정하여 중요 메시지를 수신할 수 있습니다.
|
DNSBL |
SPF |
안티 바이러스 검사 |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/서브넷 마스크 |
✓ |
✓ |
|
✓ |
✓ |
보낸 사람 |
|
✓ |
✓ |
|
|
받는 사람 |
|
✓ |
✓ |
|
|
도메인 |
|
✓ |
✓ |
✓ |
✓ |
- 항상 일치하는 이메일이 통과되도록 하려면 IP 주소를 기준으로 화이트 리스트 규칙을 만들어야 합니다. 일치하는 이메일은 DKIM과 같은 다른 규칙 유형으로 차단되지 않습니다.
보낸 사람 정책 만들기:
식별할 수 없는 도메인의 보낸 사람이 발송한 이메일을 차단하는 정책을 설정할 수 있습니다.
- 메일 배달 > 보안 > 보낸 사람 정책으로 이동합니다.
- 필요에 맞게 다음 옵션을 활성화합니다.
- FQDN(정규화된 도메인 이름)이 없는 보낸 사람 거부: 보낸 사람이 FQDN이 없는 도메인의 보낸 사람인 경우, 이메일이 반송됩니다.
- 알 수 없는 도메인을 사용하여 보낸 사람 거부: 받는 사람이 기존 Synology MailPlus Server 사용자가 아니거나 보낸 사람 도메인에 유효한 DNS 항목이 없으면 이메일이 반송됩니다.
- 적용을 클릭하여 설정을 저장합니다.
연결 정책 만들기:
식별할 수 없거나 Synology MailPlus Server에 과부하를 일으킬 수 있는 클라이언트 호스트를 차단하는 정책을 설정할 수 있습니다.
- 메일 배달 > 보안 > 연결 정책으로 이동합니다.
- 필요에 맞게 다음 옵션을 활성화합니다.
- 알 수 없는 클라이언트 호스트 이름 거부: 분석 가능한 IP나 호스트 이름이 없는 호스트로부터의 클라이언트 연결을 차단합니다.
- 제한보다 많은 동시 연결 유지: 클라이언트 호스트의 최대 동시 연결 수를 설정합니다. 제한에 도달하면 추가 연결은 차단됩니다.
- 1분 내에 제한보다 많은 메시지 발송: 1분 내에 클라이언트 호스트에서 발송되는 아웃바운드 메시지 최대 수를 설정합니다. 제한에 도달하면 클라이언트 호스트는 다음 분까지 차단됩니다.
- 1분 내에 제한보다 많은 연결 구축: 1분 내에 클라이언트 호스트를 통해 구축된 최대 연결 수를 설정합니다. 제한에 도달하면 클라이언트 호스트는 다음 분까지 차단됩니다.
- 적용을 클릭하여 설정을 저장합니다.
고급 보안 규칙 만들기:
- 메일 배달 > 보안 > 고급으로 이동합니다.
- 필요에 맞게 다음 옵션을 활성화합니다.
- 비 승인 파이프라이닝 요청 거부: 시스템 과부하를 방지하기 위해 SMTP 명령을 계속 발송하는 클라이언트 연결을 차단합니다.
- FQDN(정규화된 도메인 이름)이 없는 HELO 호스트 이름 거부: HELO/EHLO 명령을 발송하고 FQDN 호스트 이름이 없는 호스트로부터의 연결을 거부합니다.
- 알 수 없는 HELO 호스트 이름 거부: HELO/EHLO 명령을 발송하고 유효한 DNS 항목이 없는 호스트로부터의 연결을 거부합니다.
- 제한보다 많은 존재하지 않은 계정 IP 이메일 보내기 차단: IP가 이메일을 발송할 수 있는 존재하지 않는 Synology MailPlus Server 계정 최대 수를 설정합니다. 제한에 도달하면 IP는 다음 날까지 차단됩니다.
- 세션당 최대 정크 명령 수: 이메일을 발송하기 전에 클라이언트 연결이 발송할 수 있는 정크 명령(예:
noop
, vrfy
, etrn
및 rset
) 최대 수를 설정합니다. 정크 명령 10개마다 메일 배달이 1초씩 지연됩니다.
- 적용을 클릭하여 설정을 저장합니다.