============== 해결되었습니다. ==============
해결 방법은 기존 mx 레코드가 25번 메일서버 공인 IP로 지정되어있던걸
스팸스나이퍼 16번 공인 IP로 SPF 레코드를 수정하였습니다.
그 이후에도 사설IP를 넣은 2번 공인IP로 메일 발신이 되려고 하고 있는걸로 추정이 되는 문제가 발생되어
스팸스나이퍼 기능중 릴레이라는 기능을 사용해서 도메인 릴레이 설정 및 IP를 추가하여
정상 발신/수신이 되는것을 확인하였습니다.(네이버/지메일/몇몇군데 테스트 성공)
그러나 한가지 문제가 아직도 지속되고 있는데.. 모든 이 상황들은 제가 관리하는 유지보수 업체 이야기입니다.
해당 유지보수 업체에서 저희 회사 메일로 메일 발신시 저희 회사에서는 수신이 안됩니다!
저희 회사에서 이 유지보수 업체로 메일을 발신하면 이 유지보수 업체에서는 메일 수신이 되네요??
그래서.. 이번엔 저희회사가 서비스 받는 메일플러그라는 메일서비스회사에 mx레코드 확인을 해볼 예정입니다.
많은 관심 감사드리고 메일서버 구성에 대해 좀 더 확실히 배울수 있는 계기가 되었습니다.
감사합니다.
============== 아래는 제가 질문했던 내용입니다. ==============
음.. 설명이 많이 부족했다는걸 느낍니다.
우선 답변해주신 많은 분들 감사드립니다.
메일서버 : xxx.xxx.xxx.25 공인 IP
이 메일서버에 10.xxx.xxx.199 사설IP를 넣으려는 겁니다.
문제는 사설IP를 넣고나니 메일서버가 이 사설IP로만 통신을 하려고 해서 외부로 메일 발신 수신이 정상적으로 되지 않는것입니다.
xxx.xxx.xxx.25 공인 IP는 A라는 방화벽 아래에 위치하고 있고
10.xxx.xxx.199 사설 IP는 B라는 방화벽 아래에 위치하고 있습니다.
B라는 방화벽은 xxx.xxx.xxx.2 공인 IP로 설정되어 있구요.
상단에 다른 방화벽 장비들에 물려있는 거죠.
현재 SPF 레코드는 xxx.xxx.xxx.16 이라는 스팸스나이퍼 장비에 설정되어 있습니다.
xxx.xxx.xxx.25 메일서버에서 메일 발신시 스팸스나이퍼를 통해 메일 발신/수신이 되고 있기 때문이죠.
사설 IP를 넣은 후 xxx.xxx.xxx.2 공인IP를 SPF 레코드에 추가등록을 하여 발신이 되는것은 확인되었으나 일부.. 네이버라던가 다른업체메일에서 저희쪽으로 메일수신시 정상수신이 안되고 있습니다.
제 생각으로는 mx레코드때문이 아닌가.. 대충 어림짐작만 하고 있거든요.
현재 mx 레코드는 xxx.xxx.xxx.25 메일서버쪽으로 설정되어 있습니다.
이걸 xxx.xxx.xxx.16 으로 바꾸면 해결이 될까 싶기도 한데.. 여러분들의 고견을 듣고 싶습니다.
그리고 다시한번 제 설명이 미숙하여 여러분들께 이해하기 어렵게 되었던 점 사과드립니다.
해결 방법은 기존 mx 레코드가 25번 메일서버 공인 IP로 지정되어있던걸
스팸스나이퍼 16번 공인 IP로 SPF 레코드를 수정하였습니다.
그 이후에도 사설IP를 넣은 2번 공인IP로 메일 발신이 되려고 하고 있는걸로 추정이 되는 문제가 발생되어
스팸스나이퍼 기능중 릴레이라는 기능을 사용해서 도메인 릴레이 설정 및 IP를 추가하여
정상 발신/수신이 되는것을 확인하였습니다.(네이버/지메일/몇몇군데 테스트 성공)
그러나 한가지 문제가 아직도 지속되고 있는데.. 모든 이 상황들은 제가 관리하는 유지보수 업체 이야기입니다.
해당 유지보수 업체에서 저희 회사 메일로 메일 발신시 저희 회사에서는 수신이 안됩니다!
저희 회사에서 이 유지보수 업체로 메일을 발신하면 이 유지보수 업체에서는 메일 수신이 되네요??
그래서.. 이번엔 저희회사가 서비스 받는 메일플러그라는 메일서비스회사에 mx레코드 확인을 해볼 예정입니다.
많은 관심 감사드리고 메일서버 구성에 대해 좀 더 확실히 배울수 있는 계기가 되었습니다.
감사합니다.
============== 아래는 제가 질문했던 내용입니다. ==============
음.. 설명이 많이 부족했다는걸 느낍니다.
우선 답변해주신 많은 분들 감사드립니다.
메일서버 : xxx.xxx.xxx.25 공인 IP
이 메일서버에 10.xxx.xxx.199 사설IP를 넣으려는 겁니다.
문제는 사설IP를 넣고나니 메일서버가 이 사설IP로만 통신을 하려고 해서 외부로 메일 발신 수신이 정상적으로 되지 않는것입니다.
xxx.xxx.xxx.25 공인 IP는 A라는 방화벽 아래에 위치하고 있고
10.xxx.xxx.199 사설 IP는 B라는 방화벽 아래에 위치하고 있습니다.
B라는 방화벽은 xxx.xxx.xxx.2 공인 IP로 설정되어 있구요.
상단에 다른 방화벽 장비들에 물려있는 거죠.
현재 SPF 레코드는 xxx.xxx.xxx.16 이라는 스팸스나이퍼 장비에 설정되어 있습니다.
xxx.xxx.xxx.25 메일서버에서 메일 발신시 스팸스나이퍼를 통해 메일 발신/수신이 되고 있기 때문이죠.
사설 IP를 넣은 후 xxx.xxx.xxx.2 공인IP를 SPF 레코드에 추가등록을 하여 발신이 되는것은 확인되었으나 일부.. 네이버라던가 다른업체메일에서 저희쪽으로 메일수신시 정상수신이 안되고 있습니다.
제 생각으로는 mx레코드때문이 아닌가.. 대충 어림짐작만 하고 있거든요.
현재 mx 레코드는 xxx.xxx.xxx.25 메일서버쪽으로 설정되어 있습니다.
이걸 xxx.xxx.xxx.16 으로 바꾸면 해결이 될까 싶기도 한데.. 여러분들의 고견을 듣고 싶습니다.
그리고 다시한번 제 설명이 미숙하여 여러분들께 이해하기 어렵게 되었던 점 사과드립니다.
2019-05-23(목) 08:44:32에 작성 되었습니다. 2019-05-23(목) 18:10:03에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
10개의 답변이 있습니다.
https://namu.wiki/w/디도스#s-4 를 보시면 각 메일호스팅 회사의 관리자 이메일 비번 유출 현황과 취약점 현황
참고가 가능합니다.
도메인은 https://www.dotname.co.kr/domain/transfer/search 로 무료로 이전 + 최저가 연장 하시고
1:1 문의로 도움을 받으셔도 됩니다.
메일은 https://www.dotname.co.kr/domain/securemail/demo 에서 데모 보시고
https://www.dotname.co.kr/domain/securemail/free 에서 무료로 이용해 보실 수 있습니다.
외부에서 봤을 땐.. 스펨서버가 메일서버로 보여야지요?
그래야 오는 스팸 다 받아서 궈먹죠...
먹고 남은 건 메일서버에 던져주고...
ㅋㅋㅋ
danis78 | 5년 이하 전
스팸으로 등록되거나 관련 DNS도 마찬가지구요
https://www.abuseat.org/
이 사이트도 참고하세요
방화벽 B : 외부용 공인 ip xxx.xxx.xxx.2, 내부용 사설 ip : 10.xxx.xxx.199
스팸스나이퍼 : xxx.xxx.xxx.16 ( 공인 ip )
메일서버 : xxx.xxx.xxx.25 ( 공인 ip )
DNS 설정에 mx 레코드에 메일 서버 공인 ip xxx.xxx.xxx.25 설정 되어 있음
메일 서버에 사설 ip 10.xxx.xxx.199를 한개 더 추가 하려고 한다.
===============
( 이상이 질문 내용으로 추정한 구성인데요. )
mx record는 메일 exchanger를 알려 주는 record로 메일 서버를 알려 주는 역할을 하고 있고요.
mx 레코드는 엄밀히 말하면 메일 서버에 설치된 DNS 설정에 해당하는 것으로 메일 서버에 대한 주소를 알려 주는 역할을 하고 있는 것이고요.
스팸 필터라는 것은 메일 서버에 전달되기 전에 수신되지 않아야 할 메일들을 걸러주는(차단) 역할을 하는게 되겠고요.
mx 레코드로 메일 서버 주소를 설정해 두었는데, 수신되지 않는 상태라면 스팸 필터를 거쳐 간다 해서 전달되지는 않을 것 같아 보이고요. 반대의 경우로 스팸 필터를 거쳤을 경우에 차단된다면 스팸 필터를 거치지 않고 바로 메일 서버로 전송될 경우에는 차단되지 않고 전달될 가능성이 있겠지만...
메일 서버의 네트워크 ip로 기존 입력되어 있던 공인 ip에 추가로 사설 ip를 한개 더 넣었다는 말씀일까요..?
사설 ip 추가 후에 추가한 사설 ip로만 통신이 이루어 진다....??
사설 ip를 넣을 때 게이트웨이 주소 10.xxx.xxx.199도 함께 지정한게 아닌가 하는 의심이 느껴지네요.
같은 컴퓨터 내부에서 게이트웨이 주소가 두개 등록되어 있다면...
컴퓨터가 어느 출구를 이용해야 할지 혼동이 생겨 뒤에 지정한 출구를 이용하게 되어 사설 ip로만 통신이 이루어진다고 본게 아닌가 하는 느낌이 들고요.
아직 파악이 되지 않는 내용들이 많은데요.
사설 ip로만 통신을 하려고 한다는 의미가 무엇인지 이해가 어렵고요.
방화벽 A 하단 네트워크과 방화벽 B 하단 네트워크가 물리적으로 함께 연결되어 있는지, 분리되어 있는지도 궁금하고요.
메일 서버에는 네트워크 카드가 한개만 장착된 상태에서 ip를 두개 등록한건지, 네트워크 카드 2개를 장착해서 각각의 네트워크 카드에 공인, 사설 ip를 할당한 건지도 궁금하고요~
네이버등 외부에 있는 인터넷 상의 메일 서버로 부터 메일을 수신 받을 수 있으려면 공인 ip를 가진 메일 서버로만 받을 수 있고, 사설 ip로는 받지 못하게 된다는 걸 말씀드리고 싶고...
아이언맨 | 5년 이하 전
mx 레코드 값은 메일 자체가 아예 발송이 안되죠.
아래 링크를 참고하시고 메일이 반송되어 온 메일이 있으신가요?
http://tsdn.tabslab.com/ko/mailcarrier/7.4.1/html/d157699d-b26f-41a0-a85b-155e90064d04.htm
경우에 따라서 글쓴이 분 회사 메일 도메인이나 메일 서버 ip 주소가 블랙리스트에 등록될 가능성도 있습니다.
(RBL 에 등록된 ip 해제 방법 참고)
https://blog.naver.com/didim365_/220019234731
화이트 도메인에 등록되어 있으신지 확인바랍니다.
http://blog.naver.com/PostView.nhn?blogId=didim365_&logNo=220032145575&parentCategoryNo=&categoryNo=11&viewDate=&isShowPopularPosts=false&from=postView
danis78 | 5년 이하 전
* 수신시 ->네이버 등 -> 스팸스나이퍼 -> 메일서버
구조가 맞는 건가요?
사설 IP는 무시하고, 최종적으로 입혀지는 공인IP를 설정 주어야합니다.
물론 사설IP는 NAT되어있겠죠?
그럼 spf 레코드와 mx 레코드, 리버스 도메인까지 스팸스나이퍼의 공인IP로 설정하시면 됩니다.