릴레이 서버 없이 메일을 보낼 수 있는 방법이 있나요? [폐쇄]

릴레이 서버 없이 메일을 보낼 수 있는 방법이 있나요? [폐쇄]

한 서버에서 외부 도메인( )으로 메일을 보내고 싶습니다 [email protected].

이것을 어떻게 구현할 수 있나요?

답변1

메일 서버를 구성하는 경우 자체적으로 어디로든 메일을 보낼 수 있어야 합니다. 자신의 네트워크에 대한 중계 서버일 수 있지만 인터넷에서 인터넷으로 중계해서는 안 됩니다.

메일 서버를 올바르게 구성하려면 다음이 필요합니다.

  • 메일 서버가 구성된 도메인입니다. 메일 서버를 실행하는 호스트를 호출할 수 있지만 mail, smtp등의 하위 도메인을 사용하는 것이 더 좋습니다 mta.
  • 고정 IP 주소. 메일 서버에 대해 선택한 FQDN(정규화된 도메인 이름)을 반환하도록 PTR 레코드를 구성합니다. 이 IP를 사용하여 메일 서버에 대한 A 레코드를 구성합니다. (이 IP를 사용하여 메일 서버를 실행하는 호스트에 대한 A 레코드를 구성할 수도 있습니다.)
  • 메일 서버 소프트웨어. (저는 Exim을 선호하지만 다른 사람들은 postfix, sendmail 또는 기타 소프트웨어를 사용합니다.) 메일 서버에 대해 선택한 FQDN으로 서버를 식별하도록 서버를 구성합니다.
  • 메일을 전달할 수 있도록 메일 서버에서 포스트마스터 및 남용 주소를 구성합니다.

이제 작동하는 메일 서버가 생겼습니다. 또한 몇 가지 추가 작업도 수행해야 합니다.

  • 스팸 필터를 구성합니다. 곧 스팸을 받게 됩니다.
  • MX메일 서버에서 레코드가 있는 메일을 허용할 도메인을 구성합니다 .
  • 메일 서버 FQDN에 대한 SPF 레코드를 구성합니다. 를 TXT포함하는 라인을 생성합니다 v=spf1 a mx -all.
  • 이메일을 보내지 않는 모든 도메인(예: )에 대해 www.example.comSPF 레코드를 구성합니다 . 를 TXT포함하는 라인을 생성합니다 v=spf1 -all.
  • 메일을 받을 도메인에 대한 SPF 레코드를 구성합니다. TXT다음을 포함하는 레코드가 v=spf1 mx ~all출발점이 됩니다. 더 나은 정책을 연구하고 시행합니다.
  • 보내는 이메일을 조사 DKIM하고 서명을 시작하세요.
  • 그에 따라 DMARCDNS를 조사하고 구성합니다 .
  • 인증된 원격 및 로컬 사용자가 서버에서 이메일을 인증하고 보낼 수 있도록 인증을 사용하여 제출 포트를 구성합니다.

작업하면서 테스트를 실행하여 구성이 올바른지 확인하십시오.

자체 네트워크 내에서 전송하거나 이를 중계해 주는 파트너 네트워크로 전송하는 경우에는 위의 내용이 많이 필요하지 않습니다. 특히 서버에 SPF를 설정하는 것이 좋습니다.

SPF는 원래 봉투 발신자(MAIL FROM) 주소를 보호하도록 설계되었지만 서버 주소(HELO 및/또는 rDNS)를 보호하는 데 더 안정적입니다. 반환된 거의 모든 항목은 스푸핑된 호스트 주소가 아니 pass거나 이를 강력하게 나타냅니다.none

관련 정보