메일 서버를 On-premis 환경에서 가상화 환경으로 변경함에 따라, DNS 레코드 작업과 함께 기존의 다이렉트 연결에서 프록시 방식으로 스팸 서버와의 연결을 처리해야 한다. 아래는 작업 순서와 각 레코드 설정에 대한 자세한 설명이다.
메일 서버 DNS 레코드 작업 순서
가상화된 메일 서버는 기존 물리 서버와 달리 프록시 방식으로 스팸 서버와 연결된다.
각 DNS 레코드는 PTR, A, TXT(SPF), MX 레코드 순서로 설정하며, MX 레코드는 메일 수신 서버를 설정하는 항목이므로 가장 마지막에 수정한다.
단계별 작업 상세
1. A 레코드 (Address Record)
- 역할: 도메인 이름을 특정 공인 IP 주소와 연결.
- 조회 방법
#설정 확인 후 이미 설정된 상태라면 추가 작업 필요X
nslookup -q=a spammail.test.co.kr
2. PTR 레코드 (Pointer Record)
- 역할: IP 주소를 도메인 이름으로 매핑하는 역방향 DNS 레코드 (메일 발신 시 수신 서버가 발신 IP의 역방향 조회를 통해 스팸 여부 확인)
- 조회 방법
#x값에는 공인 IP를 입력한다
nslookup -q=ptr xxx.xxx.xxx.xxx
3. TXT(SPF) 레코드 (Sender Policy Framework)
- 역할: SPF 레코드는 메일 발신 시 발신 IP의 신뢰성을 인증하는 역할로 메일 서버와 스팸서버 IP를 포함하여 해당 도메인으로 메일을 발신하는 모든 서버가 등록 되어야 한다.
- 조회 방법
nslookup -q=txt test.co.kr
4. MX 레코드 (Mail Exchange Record)
- 역할: 메일 수신 서버를 지정하여 해당 도메인으로 수신되는 메일이 어느 서버로 전달될지를 정의한다. 프록시 방식의 신규 메일 서버가 스팸 서버와의 연결을 관리할 수 있도록 설정한다.
- 작업 순서: MX 레코드는 메일 수신 서버의 우선순위를 결정하는 역할을 하므로 서비스 전환 시점에서 가장 마지막에 변경한다.
- 조회 방법
nslookup -q=mx test.co.kr- 핵심: 스팸서버 preference 우선순위를 0으로 지정 (가장 높은 우선순위가 높음)
최종 작업 순서 요약
1. PTR 레코드 확인 및 설정
2. A 레코드 확인
3. SPF 레코드 확인 및 설정
4. MX 레코드 우선순위 수정
'Dev > CS' 카테고리의 다른 글
| [CS] 생성형 AI 도구의 특징과 장단점 (5) | 2024.11.13 |
|---|---|
| [정보처리기사] 소프트웨어 생명 주기 (SDLC) (7) | 2024.11.11 |
| [CS] 메일 저널링(Mail Journaling): 메일 보관의 중요성과 활용 방법 (1) | 2024.11.09 |
| [CS] 프록시(Proxy)란? (2) | 2024.11.08 |
| [서버] 스토리지 마운트 관련 부팅 순서의 중요성 (0) | 2024.08.20 |