[메일서버 설정하기 7부] 메일서버 SPF, DKIM, DMARC 설정하기
메일서버의 마지막편 보안설정입니다.
SPF, DKIM, DMARC의 설정법을 알아보도록 하겠습니다.
1. SPF 설정
SPF는 메일서버 등록에 사용되는 레코드로 이 도메인은 메일서버 입니다 라고 다른 네임서버들에 알려주는 레코드입니다.
설정방법은 매우간단하며 한국의 경우 “화이트도메인” 제도에 연관되어있기 떄문에 같이 설명하도록 하겠습니다.
화이트도메인은 KISA주도의 메일서버 등록제이며 국내포털들은 대부분 여기등록된 “화이트 도메인”을 참조하여 스팸처리를 하고있습니다.
화이트도메인 등록을 신청하면서 같이 SPF를 설정하면 되므로 먼저 화이트도메인 신청방법을 알아보겠습니다.
불법스팸대응센터>서비스 신청·문의>White Domain>White Domain 등록 신청>STEP1 기본정보 (kisa.or.kr)
위 링크에서 신청을 할수 있으며
구분에 개인과 사업자가 모두 있으니 사용자에 맞는 부분을 선택하신뒤 도메인입력후 다음. 을 눌러주시면됩니다.
위와같이 SPF값이 없다고 알려줄텐데 SPF레코드 작성 도우미를 선택하여줍니다.
도메인을 입력하고 구성확인을 누르면 IP를 입력하는 란이 나옵니다.
이곳에 메일서버의 아이피를 입력해주시면됩니다.
그리고 등록을 눌러주시면 SPF코드가 자동으로 작성되어? 나옵니다.
이렇게 설정이 되어나오는데 이 주소의 차이점은 SPF에 대한 차단의 주체를 설정하는 것인데
내 메일서버의 설정을 따르겠다 라고하면 ~all을 선택하시면 됩니다.
시놀로지는 사용하기 쉽게 되어있으므로? 아래 윈도우 DNS 코드부분을 사용하면 됩니다.
이제 DSM으로 넘어가 DNS Server를 실행해줍니다.
위와같이 TXT 레코드를 생성하고 아래에 레코드만 추가해주면 되겠습니다.
“v=spf1 ip4:59.23.5.113 ip4:222.103.172.236 ~all”
그뒤에 다시 화이트도메인 신청절차를 진행하시면 됩니다.
이 뒷부분은 제가 이미 도메인이 등록되어있어 스크린샷을 찍을수가 없네요;
혹시 이 글을 참고하여 진행하시는 분이 계시다면 댓글로 남겨주시면 본문에 추가할 수 있도록 해보겠습니다.
화이트도메인은 승인 등록까지 최대 일주일정도 걸립니다.
2. DKIM 설정하기
DKIM도 마찬가지로 메일서버의 검증을 위한 부분입니다.
대신 SPF와는 다르게 인증키 를 사용하여 유효성을 검사합니다.
DKIM은 레코드를 생성후에 바로 DNS서버에 입력만해주면 됩니다.
메일플러스서버 앱을 실행하여 도메인탭에서 앞서 등록한 도메인을 선택후 편집을 눌러줍니다.
일반탭에서 고급을 눌러줍니다.
저는 이미 DKIm이 등록되어있기 떄문에 내용이 있지만 여러분들은 아마 비어있으실겁니다.
접두어를 입력해주고(임의지정가능합니다.) 공용키 생성을 눌러줍니다.
키의 길이를 설정할 수 있는데 2048을 권장합니다.
보편적으로 사용되는 길이이고 그이상이나 그이하일경우 타 메일서버에서 인증이 불가능한 경우가 생길 수 있습니다.
확인을 누르면 공용키가 생성되고 확인을 눌러주시면됩니다.
그뒤에 다시 도메인서버 앱으로 넘어가 레코드를 등록해줍니다.
위와같이 TXT레코드를 생성해주시면 됩니다.
DKIM 키생성에서 작성한 접두어가 여기에 쓰입니다.
접두어._domainkey.도메인 의 이름이 되겠습니다.
정보란에 v=DKIM1;k=rsa;p=DKIM 공용키 입력해주시고 저장을 눌러주시면 DKIM부분은 끝이납니다.
이부분도 설정후 길게는 수일이 걸릴 수 있습니다.
3. DMARC 설정하기
마지막입니다. DMARC는 SPF와 DKIM을 모두 활용하여 수신된 메일을 격리,차단 등의 결정을 하는 이메일 인증 프로토콜입니다.
위와같이 메일서버앱에서 보안-인증 부분에 DMARC를 체크해주시면 설정은 끝이납니다.
나머지는 네임서버에서 레코드를 등록해주는 부분입니다.
네임서버에서 아래와 같이 레코드를 설정해주시면 됩니다.
“v=DMARC1;p=none;sp=quarantine;pct=100;rua=mailto:보고서를 받을 메일 주소;”
이후 저장해주시면 기본적인 메일서버의 설정은 마무리가 됩니다.
마무리
역시 겉핥기식으로 알음알음 설정해두었던걸 정리하는정도의 글이므로 정보의 오류가 많을 수 있습니다.
참고하시어 설정하시면서 막히는 부분이 있으시면 댓글남겨주시면 감사하겠습니다.
그때그때 수정해나가도록 하겠습니다.
“추천과 댓글은 작성자에게 소정의 뿌듯함을 줍니다.”
keiminem
1등 메일서버를 구축하시고자하신분들에게는 단비같은글들이 아닐까 싶습니다ㅎㅎ
태그로 묶어서 공지가이드글에 포함시켜야겠습니다ㅎ
정성 가득한 글 잘 읽었습니다.
저는 리눅스에 postfix를 설치해서 무료 도메인을 받아서 메일서버를 운영해 보려고 하는데, 만만치가 않네요.
제가 사용하는 공인 IP 주소가 회사 네트워크 안에 있어서 리버스 등록을 따로 못하는데, 방법이 없을까요?
smtp 릴레이를 활용하시면 가능할거라 생각됩니다
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
