메일설정 SPF, reverseDNS 설정

우선.. 언제나 그렇듯이 예상된 작업 시간은 항상 늦춰지게 된다는걸 다시한번 느꼈다

뭐든 쉽게 끝나질 않더라

 

많은 포스트에서 메일서버를 직접 설정하는 방법은 있으나 실제 운영에 필요한 정보를 올린 싸이트는 별로 없더라

 

그래서 많은 고생을 했고.. 정상적인 메일을 서비스 하기위해서 필요한 사항들을 나열한다

 

이 포스트에서는 메일서버를 직접 설정하는 등등의 방법은 이미 설정되어 있다고 생각하고 실제 운영에 필요한 사항들을 나열한다

 

나는 메일서버 설정을 완료한 상태였고 나머지 설정들도 완료 하였으나 메일 발신이 특정 포털에 전달되지 않았다

 

이에 스팸메일에 대한 정책적인 내용을 포스팅 한다.

 

메일서버 설정을 완료 후 아래의 세가지 사항에 대한 설정이 필요 하다.

 

1. SPF 등록

2. Wite Domain 등록

3. reverseDNS 등록

 

하나씩 풀어보겠다.

 

1. SPF 등록

https://www.kisarbl.or.kr/ 싸이트에 접속 한다.

"White Domain 등록" 이라는 메뉴의 "SPF작성 도우미"라는 하위 메뉴 선택

선택을 하게 되면 도메인 이름을 입력하라는 내용이 나온다.

해당 텍스트박스에 자신의 도메인을 입력한다.

참고로 도메인 이름만 입력한다. (예 : example.co.kr)

 

SPF 레코드에 등록 할 IP를 입력하라고 한다.

여기서 중요한점, 스팸장비가 연동되어 있다면 스팸장비의 IP 입력도 필요하다

우선 메일서버의 공인IP를 입력 후 추가버튼을 클릭한다.

스팸장비가 없다면 여기서 그냥 "SPF 작성" 버튼을 클릭한다.

하지만 스팸장비가 있다면 스팸장비의 공인IP를 입력 후 "SPF 작성" 버튼을 클릭한다.

 

작성을 하게되면 결과로

v=spf1 ip4:192.168.5.5 -all

만약 메일서버만 입력했다면 SPF 값은 위와같이 나옴

 

v=spf1 ip4:192.168.5.5 ip4:192.168.5.6 -all

만약 스팸장비도 등록했다면 위와같이 두개의 IP가 나옴

 

이제 이 값을 어디다 쓰냐.. 바로 DNS 서버에 입력을 해야 한다.

SPF를 DNS에 등록하는 이유는 다른 블로그에 많으니 그 내용을 참고하시고

DNS 서버의 메일서버 도메인의 TXT 레코드에 위의 값을 그대로 복사해서 입력한다.

 

여기서 또 조심해야 할 사항

SPF값을 입력할때 SPF 맨뒤에 띄어 쓰기가 있으면 안된다.

요것때메 고생좀 함

예를들어 TXT레코드에 "v=spf1 ip4:192.168.5.5 -all" 와 같이 입력해야 정상 작동한다.

하지만 "v=spf1 ip4:192.168.5.5 -all " 와같이 all뒤에 한칸이라도 띄어쓰기가 있다면 오작동 한다.

 

위의 과정을 거치면 SPF등록은 완료 된것이고

확인은 cmd창을 열어 nslookup 입력

set type=txt 입력

본인이 설정 한 도메인 이름입력, example.co.kr

위의 명령어 결과 DNS에 입력한 TXT값이 출력된다면 정상 등록된것임

 

2. White Domain 등록

대부분의 메일서비스 업체들은 RBL을 참고한다고 한다.

예정에는 각 포털에서 이 RBL을 따로 운영했지만 이제는 kisa에서 통합운영한다고 한다.

다시 https://www.kisarbl.or.kr/ 싸이트에 접속 하자

"White Domain 등록" 이라는 메뉴의 "등록 신청"라는 하위 메뉴 선택

step 1부터 4까지 나온다.

step 1에서 도메인 이름을 입력한다.

도메인을 입력하면 step2로 넘어가면서 kisa에서 txt레코드를 조회해온다. 이때

주의사항을 읽어보면 A, MX, PTR, ip4 이외의 키워드로 출판한경우에는 white 도메인등록을 불허한다는 내용이 나오면

TXT 레코드를 다시 입력해야 한다.

하지만 정보를 입력하라고 나온다면 SPF가 kisa에서 요구하는 조건에 충족하는 것이므로 나머지 내용들을 입력한다.

위와같이 step4까지 모두 진행한다면 kisa에서 2주간 해당도메인의 메일내용들을 분석하여 신뢰도를 결정하고 결정완료 된다면 white 도메인에 등록을 해준다.

 

3. reverseDNS 등록

여기서도 수많은 삽질을 하게됨

이부분을 설정 안하게 되면 내가구축한 메일서버에서 대형포털로 메일을 전송 시 포털에서 메일수신을 안하는 경우가 있다.

우선 DNS 서버의 역방향조회 부분에 mail서버의 공인IP 에대한 레코드를 생성하고 메일서버 이름을 입력하여 준다.

역방향조회 설정은 다른 블로그에 많으니 참고 바란다.

메일서버의 ip가 192.168.1.12 일 경우에는

192.168.1.12 에 mail.example.co.kr 과 같이 매칭을 시켜준다.

 

자 여기서부터 많은 삽질을 함

나는 분명히 DNS에 PTR(역방향조회영역)을 설정 하였는데

nslookup 에서 아무리 테스트해도 가져오지를 않더라

nslookup

set type=ptr

192.168.1.12

위와같이 입력하면 mail.example.co.kr일 답변이 와야하는데 오류가 난다.

그래서 한참을기다려 봐도 DNS는 변경이 안되었고

찾다찾다 ISP업체에서 역방향조회영역을 막고있다는 내용을 보았다

따라서 본인이 사용하고 있는 인터넷업체에 연락하여 역방향 조회 영역신청을 해야한다.

나는 KT를 쓰고 있었고

https://dms.kornet.net/

위의싸이트에 가입하여 "게시판"이라고 되어있는부분에 역방향조회신청을 하게되면

nslookup으로 조회시 정상 출력됨을 확인할 수 있다.

참고로 게시판에 신청하고 약 2시간정도 기다리자 KT 담당자로 부터 메일이왔다

"역방향조회 신청이 접수되고 처리되었습니다." 라고..

그리고 나서 바로는 안됐고 약 20분정도 기다리니 정상 조회가 되었다.

 

이렇게 삽질했다.

 

스팸메일이 하도 많아서 별별 방지책들이 있고

 

이에 메일서버를 설정하는 사람들도 여러가지로 복잡해지는거 같다.

 

다들 고생마시고 요 포스트보고 해결 하시길..