이메일 도메인이 메일 서버의 호스트 이름입니까(예: Postfix) [닫기]

이메일 도메인이 메일 서버의 호스트 이름입니까(예: Postfix) [닫기]

우분투에 postifix 메일 서버를 설치할 때....FQDN이 필요합니다....이것이 서버 이름인가요, 아니면 해당 서버로 메일을 보낼 이메일 클라이언트의 이름인가요...실제 메커니즘은 무엇인가요? 여기 ? 다음 질문에 대한 답변을 포함하는 메커니즘을 제공해 주실 수 있습니까?...postfix를 구성할 때...이메일을 수신해야 하는 이메일 클라이언트의 IP를 추가합니까? 메일 또는 누구나 사용할 수 있습니다. 그가 그것이 IP라는 것을 알고 있다면 서버.

예제에서는[이메일 보호됨]어떤 부분이 사용자에게 속하고 어떤 부분이 메일 서버에 속합니까? ....또한 이메일 클라이언트가 수신자 이메일 주소와 함께 이메일을 내 Postfix 서버에 제출하면 Postfix는 수신자 메일 서버의 IP를 찾는 데 사용할 DNS를 어떻게 알 수 있습니까?

답변1

이것은 크고 복잡한 질문이지만 기본을 설명하려고 노력하겠습니다. 여기에는 실제로 두 가지 질문이 있습니다. 서버가 도메인에 대한 메일을 수락하도록 하는 방법과 클라이언트가 서버를 통해 보내는 메일을 보낼 수 있도록 허용하는 방법("릴레이")입니다.

메일 수신: 메일 서버의 자체 이름은 일반적으로 메일을 수신하는 도메인과 다르며 반드시 서버와 어떤 관계도 갖지 않습니다. 예를 들어,[이메일 보호됨]mail.example.com에서 처리할 수도 있고 google.com 아래의 Gmail 서버에서 처리할 수도 있습니다.

여기에는 두 가지 주요 부분이 있습니다. @example.com으로 보낸 메일을 yourserver.example.net으로 보내려면 example.com에 대한 DNS 항목에 MX 레코드가 필요합니다. 다음은 stackexchange.com의 관련 정보입니다.

$ dig -t mx stackexchange.com
[...]
;; ANSWER SECTION:
stackexchange.com.  300 IN  MX  5 alt2.aspmx.l.google.com.
stackexchange.com.  300 IN  MX  1 aspmx.l.google.com.
stackexchange.com.  300 IN  MX  10 alt3.aspmx.l.google.com.
stackexchange.com.  300 IN  MX  10 alt4.aspmx.l.google.com.
stackexchange.com.  300 IN  MX  5 alt1.aspmx.l.google.com.
[...]

...따라서 @stackexchange.com으로 전송된 메일은 모든 google.com 서버로 전송됩니다(서버 이름 앞의 숫자가 우선순위이므로 aspmx.l.google.com이 먼저 시도되고 그 다음 alt1 및 alt2가 시도됩니다. alt3 및 alt4입니다).

메일 수신의 또 다른 부분은 서버가 이러한 도메인으로 전송된 메일을 수락하고 이를 다른 서버로 전달하려고 시도하는 대신 메일함에 넣어야 한다는 것을 인식해야 한다는 것입니다. postfix에서는 이를 mydestinationmain.cf의 목록에 추가하거나 가상 도메인으로 설정하여 수행할 수 있습니다. 바라보다여기.

보내는 메일 릴레이: 여기서 가장 중요한 것은 스패머가 스팸을 보내기 위한 "오픈 릴레이"로 귀하를 이용하는 것을 방지하는 것입니다. 여기서 가장 간단한 옵션은 중계 서비스가 없다는 것입니다. 상황에 따라 고객은 이미 발신 이메일을 보내는 완벽한 방법을 갖고 있을 수 있으며, 이 경우 골치 아픈 위험을 건너뛸 수 있습니다. 릴레이를 허용해야 하는 경우 신뢰할 수 있는 클라이언트를 스패머와 구별할 수 있는 방법이 필요합니다. 클라이언트가 소스 IP 주소를 기반으로 발신자를 인증 및/또는 신뢰하도록 할 수 있습니다. 일반적으로 클라이언트 인증이 더 좋습니다(그러나 비밀번호를 일반 텍스트로 보내지 않도록 하십시오!). 신뢰할 수 있는 IP는 필요한 경우에만 사용해야 합니다. 스패머가 신뢰할 수 있는 네트워크의 장치를 손상시킬 수 있는 경우(또는 장치에서 SMTP 트래픽을 반송하는 경우) 귀하를 오픈 릴레이로 사용할 수 있기 때문입니다.

확실히 더 많은 내용이 있지만 이것이 기본 사항을 제공하기를 바랍니다.

아, 한 가지 더: 이메일 도메인은 서버 이름과 다를 수 있지만 클라이언트는 보내기/받기 구성에서 실제 서버 이름을 사용합니다.

관련 정보