File: /volume1/@appstore/MailPlus-Server/app/help/krn/mailplus_server_delivery.html
<!DOCTYPE html>
<html class="img-no-display" xmlns="http://www.w3.org/1999/xhtml" lang="ko" >
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" >
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<link href="../../../../help/help.css" rel="stylesheet" type="text/css" />
<link href="../../../../help/scrollbar/flexcroll.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="../../../../help/scrollbar/flexcroll.js"></script>
<script type="text/javascript" src="../../../../help/scrollbar/initFlexcroll.js"></script>
</head>
<body><h1>메일 배달</h1>
<h2>일반</h2>
<p>사용자 로그인과 인바운드/아웃바운드 메일 배달의 일반적인 SMTP 관련 제한을 설정할 수 있습니다.</p>
<ol>
<li><strong>메일 배달</strong> > <strong>일반</strong>으로 이동합니다.</li>
<li><strong>SMTP 인증 활성화</strong>를 선택합니다. SMTP를 통해 Synology MailPlus Server에 연결할 경우 클라이언트는 로그인용 사용자 자격 증명을 제공해야 합니다. <br>다음 두 가지 이상의 인증 옵션을 사용할 수 있습니다. <ul><li><strong>터미널에서 로컬 네트워크 연결을 위한 인증 건너뛰기</strong>: 로그인 자격 증명이 없는 경우 Synology MailPlus Server의 로컬 네트워크 내 클라이언트는 터미널을 사용하여 직접 이메일을 수신하고 발송할 수 있습니다.</li>
<li><strong>보낸 사람 이메일 주소가 로그인 계정에 속하는지 확인</strong>: 이메일을 발송하는 경우, 로그인한 사용자는 로그인 계정에 속한 보낸 사람 이메일 주소를 사용해야 합니다.</li></ul></li>
<li><strong>암호화되지 않은 연결을 통한 일반 텍스트 인증 금지</strong>: 일반 텍스트 인증을 사용하면 자격 증명이 특히 안전하지 않는 연결에서 노출될 수 있으므로 취약성이 증가합니다. 안전하지 않은 연결에서 일반 텍스트 인증 방법을 비활성화하려면 확인란을 선택합니다.</li>
<li>다음과 같은 Synology MailPlus Server용 SMTP 프로필을 설정합니다. <ul><li><strong>호스트 이름(FQDN)</strong>: FQDN 형식으로 Synology MailPlus Server 호스트 이름을 지정합니다. 호스트 이름은 DNS 서버의 IP 주소와 일치해야 합니다.</li>
<li><strong>SMTP 배너</strong>: SMTP 클라이언트의 Telnet 터미널에 표시될 텍스트를 지정합니다.</li>
<li><strong>메시지당 최대 받는 사람 수</strong>: 인바운드/아웃바운드 메시지의 최대 받는 사람 수를 설정합니다. 제한을 초과하는 메시지는 거부됩니다.</li>
<li><strong>최대 메시지 홉 수</strong>: 인바운드/아웃바운드 메시지로 생성되는 최대 홉(즉, 메일 릴레이) 수를 설정합니다. 제한을 초과하는 메시지는 거부됩니다.</li>
<li><strong>이메일당 최대 크기(MB)</strong>: 인바운드/아웃바운드 메시지 최대 크기를 설정합니다. 제한을 초과하는 메시지는 거부됩니다.</li></ul></li>
<li><strong>외부 전자 메일 관리자</strong> 버튼을 클릭한 후 + 아이콘을 클릭하여 외부 전자 메일 관리자용 이메일 주소를 추가합니다. 외부 전자 메일 관리자는 Mailer-daemon과 다른 메일 서버의 전자 메일 관리자 별칭으로 발송된 시스템 이메일을 수신할 수 있습니다.</li>
<li><strong>적용</strong>을 클릭하여 설정을 저장합니다.</li>
</ol>
<h2>배달</h2>
<p>Synology MailPlus Server는 인터넷에 노출되지 않고 공격 대상이 아닌 다른 메일 서버를 통해 이메일을 전송할 수 있습니다.</p>
<h4>일반 배달 규칙 설정하기:</h4>
<p>일반적인 이메일 배달 흐름 규칙을 설정할 수 있습니다. 이메일은 Synology MailPlus Server에서 직접 또는 단일 릴레이 호스트를 통해 전송될 수 있습니다.</p>
<ol>
<li><strong>메일 배달</strong> > <strong>배달</strong> > <strong>릴레이 설정</strong>으로 이동합니다.</li>
<li>규칙 유형을 선택합니다. <ul><li><strong>이 서버에서 직접 메일 보내기</strong>: 모든 이메일은 Synology MailPlus Server에서 직접 전송됩니다.</li>
<li><strong>모든 메일은 단일 릴레이 규칙을 통해 발송됨</strong>: 모든 이메일은 지정된 릴레이 호스트를 통해 릴레이됩니다. 지정된 릴레이 호스트의 다음 설정을 모두 지정합니다. <ul><li><strong>서버</strong>: Synology MailPlus Server용 릴레이 서버의 IP 주소 또는 호스트 이름을 지정합니다.</li>
<li><strong>포트</strong>: Synology MailPlus Server에서 발송된 이메일을 수신할 릴레이 서버 포트를 지정합니다.</li>
<li><strong>항상 보안 연결 사용(STARTTLS)</strong>: 이 옵션을 활성화하면 STARTTLS 보호 연결을 통해 이메일이 릴레이됩니다.</li>
<li><strong>인증 필요</strong>: 릴레이 서버에 로그인해야 하는 경우 이 옵션을 활성화하고 릴레이 서버 사용자 이름과 패스워드를 입력합니다.</li></ul></li></ul></li>
<li><strong>적용</strong>을 클릭하여 설정을 저장합니다.</li>
</ol>
<h4>특정 배달 규칙 설정하기:</h4>
<p>특정 이메일 주소 또는 도메인에 대한 전용 규칙을 설정할 수 있습니다. 이메일이 규칙을 준수하면 지정된 릴레이 서버를 통해 발송됩니다.</p>
<ol>
<li><strong>메일 배달</strong> > <strong>배달</strong> > <strong>릴레이 예외</strong>로 이동합니다.</li>
<li><strong>릴레이 호스트 목록</strong>을 클릭합니다.</li>
<li>규칙 유형을 지정합니다. <ul><li><strong>받는 사람 규칙</strong>: 특정 이메일 주소 또는 도메인으로 발송된 이메일은 지정된 릴레이 서버를 통해 발송됩니다.</li>
<li><strong>보낸 사람 규칙</strong>: 특정 이메일 주소 또는 도메인에서 발송된 이메일은 지정된 릴레이 서버를 통해 발송됩니다.</li></ul></li>
<li><strong>생성</strong>을 클릭합니다.</li>
<li>규칙 이름을 입력하고 지정된 릴레이 호스트의 모든 설정을 구성합니다. 대상 유형을 선택하고 <strong>받는 사람 목록</strong> 또는 <strong>보낸 사람 목록</strong>에서 대상을 지정합니다.</li>
</ol>
<h2>릴레이 제어</h2>
<p>Synology MailPlus Server는 다른 메일 서버의 이메일을 발송하거나 수신할 수 있습니다.</p>
<h4>다른 메일 서버의 아웃바운드 메일 릴레이하기:</h4>
<ol>
<li><strong>메일 배달</strong> > <strong>릴레이 제어</strong>로 이동합니다. <strong>아웃바운드 메일 릴레이</strong> 섹션에서 <strong>신뢰할 수 있는 목록</strong>을 클릭합니다.</li>
<li><strong>생성</strong>을 클릭합니다.</li>
<li>규칙 이름을 입력하고 다른 메일 서버의 IP 주소 또는 서브넷 마스크를 지정합니다.</li>
<li><strong>확인</strong>을 클릭하여 설정을 저장합니다.</li>
</ol>
<h4>다른 메일 서버의 인바운드 메일 릴레이하기:</h4>
<p>먼저 DNS 레코드를 설정하고 <strong>도메인 목록</strong>으로 이동하여 메일 서버를 추가하십시오. 다음 단계를 참조하십시오.</p>
<ol>
<li>Synology MailPlus Server의 외부 DNS 서버를 설정합니다.</li>
<li>외부 DNS 서버의 MX 레코드에 도메인 이름을 입력하고 A 레코드에 Synology MailPlus Server의 IP 주소를 입력합니다. 이러한 방식으로 다른 메일 서버가 해당 DNS 레코드를 기준으로 MailPlus Server로 메일을 전송할 수 있습니다.</li>
<li>Synology MailPlus Server의 내부 DNS 서버를 설정하여 주 메일 서버를 찾습니다.</li>
<li>내부 DNS 서버의 MX 레코드에 도메인 이름을 입력하고 A 레코드에 도메인의 IP 주소를 입력합니다. 내부 DNS 서버의 DNS 레코드 우선 순위는 외부 DNS 서버의 DNS 레코드보다 높아야 합니다.</li>
<li><strong>DSM</strong> > <strong>제어판</strong> > <strong>네트워크</strong> > <strong>일반</strong>으로 이동합니다. <strong>수동으로 DNS 서버 구성</strong> 확인란을 선택합니다. 그런 다음 Synology MailPlus Server의 내부 및 외부 연결이 올바르게 작동할 수 있도록 <strong>기본 DNS Server</strong> 필드에 내부 DNS 서버의 IP 주소를, <strong>대체 DNS Server</strong> 필드에 외부 DNS 서버의 IP 주소를 입력합니다. Synology MailPlus Server가 이메일을 수신하면 두 DNS 서버의 MX 레코드를 확인하고 이메일을 우선 순위가 높은 메일 서버로 발송합니다. <br><span class="note_head">참고: </span>도메인 서버 유형이 AD 도메인 또는 LDAP이면 <strong>대체 DNS Server</strong> 필드가 제공되지 않습니다.</li>
<li>Synology MailPlus Server를 시작하고 <strong>메일 배달</strong> > <strong>릴레이 제어</strong>로 이동합니다. <strong>인바운드 메일 릴레이</strong> 섹션에서 <strong>도메인 목록</strong>을 클릭합니다.</li>
<li><strong>생성</strong>을 클릭합니다.</li>
<li>규칙 이름과 도메인을 입력합니다.</li>
<li><strong>확인</strong>을 클릭하여 설정을 저장합니다.</li>
</ol>
<div class="section">
<h4>참고:</h4><ul><li><strong>일반</strong> 탭에서 <strong>보낸 사람 이메일 주소가 로그인 계정에 속하는지 확인</strong> 확인란을 선택하면 <strong>신뢰할 수 있는 목록</strong>에 있는 이메일이 Synology MailPlus Server에서 거부될 수 있습니다. <strong>일반</strong> 탭으로 이동하고 <strong>신뢰할 수 있는 네트워크에서 발송된 이메일의 로그인 계정에 속하는지 확인하기 위해 보낸 사람 이메일 주소 확인 건너뛰기</strong> 확인란을 선택하여 확인을 건너뛸 수 있습니다. <strong>일반</strong> 섹션에서 <strong>터미널에서 로컬 네트워크 연결 인증 건너뛰기</strong> 확인란을 선택하면 로컬 네트워크에서 발송된 이메일은 Synology MailPlus Server에서 차단되지 않습니다.</li>
<li>DNS 레코드 설정 방법에 대한 자세한 내용은 <a href="https://global.download.synology.com/download/Document/UserGuide/Packages/MailPlus-Server/Synology_MailPlus_Server_admin_guide_enu.pdf" target="_blank">Synology MailPlus Server 관리자 안내서</a>를 참조하십시오.</li></ul></div>
<h2>보안</h2>
<h4>블랙 리스트 및 화이트 리스트 만들기:</h4>
<p>시스템은 블랙 리스트 및 화이트 리스트를 사용하여 다양한 기준으로 특정 메시지를 거부, 삭제 또는 허용할 수 있습니다.</p>
<ol>
<li><strong>메일 배달</strong> > <strong>보안</strong> > <strong>블랙 리스트 및 화이트 리스트</strong>로 이동합니다.</li>
<li><strong>블랙 리스트 및 화이트 리스트</strong>를 클릭합니다.</li>
<li>규칙 유형을 선택합니다. <ul><li><strong>블랙 리스트</strong>: 일치하는 이메일 메시지를 거부/폐기하는 규칙을 설정합니다.</li>
<li><strong>화이트 리스트</strong>: 일치하는 이메일 메시지를 허용하는 규칙을 설정합니다.</li></ul></li>
<li><strong>생성</strong>을 클릭합니다.</li>
<li>규칙 이름과 기준을 지정합니다. <ul><li><strong>보낸 사람</strong>: 보낸 사람 주소를 지정합니다(예: 123@abc.com).</li>
<li><strong>받는 사람</strong>: 받는 사람 주소를 지정합니다(예: 456@abc.com).</li>
<li><strong>IP</strong>: 보낸 사람 IP 주소를 지정합니다(예: 192.163.1.1).</li>
<li><strong>IP/서브넷 마스크</strong>: 보낸 사람 IP 주소와 해당 서브넷 마스크를 지정합니다(예: 192.163.1.1/255.100.10.1).</li>
<li><strong>도메인</strong>(화이트 리스트 규칙용): 보낸 사람 도메인을 지정합니다(예: abc.com).</li>
<li><strong>실행</strong>(블랙 리스트 규칙용): 일치하는 메시지에 대한 동작을 선택합니다. <ul><li><strong>폐기</strong>: 보낸 사람 정보가 없는 일치하는 메시지를 폐기합니다.</li>
<li><strong>거부</strong>: Synology MailPlus Server를 통과한 일치하는 메시지를 금지합니다.</li></ul></li></ul></li>
<li><strong>확인</strong>을 클릭하여 규칙을 저장합니다.</li>
</ol>
<div class="section">
<h4>참고:</h4><ul><li>화이트 리스트 규칙에 일치하는 이메일이 다른 보안 테스트(예: DNSBL, 안티 바이러스 검사 및 DKIM)를 통과하지 못하면 차단될 수 있습니다. 아래 표에서는 여러 가지 화이트 리스트 설정을 기준으로 건너뛸 보안 테스트를 보여줍니다. 이 표에 따라 설정을 조정하여 중요 메시지를 수신할 수 있습니다.</li>
<table style="text-align: center; width: 99%; table-layout: fixed">
<tr>
<th></th>
<th>DNSBL</th>
<th>SPF</th>
<th>안티 바이러스 검사</th>
<th>DKIM</th>
<th>DMARC</th>
</tr>
<tr>
<th>IP</th>
<td>✓</td>
<td>✓</td>
<td>✓</td>
<td>✓</td>
<td>✓</td>
</tr>
<tr>
<th>IP/서브넷 마스크</th>
<td>✓</td>
<td>✓</td>
<td></td>
<td>✓</td>
<td>✓</td>
</tr>
<tr>
<th>보낸 사람</th>
<td></td>
<td>✓</td>
<td>✓</td>
<td></td>
<td></td>
</tr>
<tr>
<th>받는 사람</th>
<td></td>
<td>✓</td>
<td>✓</td>
<td></td>
<td></td>
</tr>
<tr>
<th>도메인</th>
<td></td>
<td>✓</td>
<td>✓</td>
<td>✓</td>
<td>✓</td>
</tr>
</table>
<li>항상 일치하는 이메일이 통과되도록 하려면 IP 주소를 기준으로 화이트 리스트 규칙을 만들어야 합니다. 일치하는 이메일은 DKIM과 같은 다른 규칙 유형으로 차단되지 않습니다.</li></ul></div>
<h4>보낸 사람 정책 만들기:</h4>
<p>식별할 수 없는 도메인의 보낸 사람이 발송한 이메일을 차단하는 정책을 설정할 수 있습니다.</p>
<ol>
<li><strong>메일 배달</strong> > <strong>보안</strong> > <strong>보낸 사람 정책</strong>으로 이동합니다.</li>
<li>필요에 맞게 다음 옵션을 활성화합니다. <ul><li><strong>FQDN(정규화된 도메인 이름)이 없는 보낸 사람 거부</strong>: 보낸 사람이 FQDN이 없는 도메인의 보낸 사람인 경우, 이메일이 반송됩니다.</li>
<li><strong>알 수 없는 도메인을 사용하여 보낸 사람 거부</strong>: 받는 사람이 기존 Synology MailPlus Server 사용자가 아니거나 보낸 사람 도메인에 유효한 DNS 항목이 없으면 이메일이 반송됩니다.</li></ul></li>
<li><strong>적용</strong>을 클릭하여 설정을 저장합니다.</li>
</ol>
<h4>연결 정책 만들기:</h4>
<p>식별할 수 없거나 Synology MailPlus Server에 과부하를 일으킬 수 있는 클라이언트 호스트를 차단하는 정책을 설정할 수 있습니다.</p>
<ol>
<li><strong>메일 배달</strong> > <strong>보안</strong> > <strong>연결 정책</strong>으로 이동합니다.</li>
<li>필요에 맞게 다음 옵션을 활성화합니다. <ul><li><strong>알 수 없는 클라이언트 호스트 이름 거부</strong>: 분석 가능한 IP나 호스트 이름이 없는 호스트로부터의 클라이언트 연결을 차단합니다.</li>
<li><strong>제한보다 많은 동시 연결 유지</strong>: 클라이언트 호스트의 최대 동시 연결 수를 설정합니다. 제한에 도달하면 추가 연결은 차단됩니다.</li>
<li><strong>1분 내에 제한보다 많은 메시지 발송</strong>: 1분 내에 클라이언트 호스트에서 발송되는 아웃바운드 메시지 최대 수를 설정합니다. 제한에 도달하면 클라이언트 호스트는 다음 분까지 차단됩니다.</li>
<li><strong>1분 내에 제한보다 많은 연결 구축</strong>: 1분 내에 클라이언트 호스트를 통해 구축된 최대 연결 수를 설정합니다. 제한에 도달하면 클라이언트 호스트는 다음 분까지 차단됩니다.</li></ul></li>
<li><strong>적용</strong>을 클릭하여 설정을 저장합니다.</li>
</ol>
<h4>고급 보안 규칙 만들기:</h4>
<ol>
<li><strong>메일 배달</strong> > <strong>보안</strong> > <strong>고급</strong>으로 이동합니다.</li>
<li>필요에 맞게 다음 옵션을 활성화합니다. <ul><li><strong>비 승인 파이프라이닝 요청 거부</strong>: 시스템 과부하를 방지하기 위해 SMTP 명령을 계속 발송하는 클라이언트 연결을 차단합니다.</li>
<li><strong>FQDN(정규화된 도메인 이름)이 없는 HELO 호스트 이름 거부</strong>: HELO/EHLO 명령을 발송하고 FQDN 호스트 이름이 없는 호스트로부터의 연결을 거부합니다.</li>
<li><strong>알 수 없는 HELO 호스트 이름 거부</strong>: HELO/EHLO 명령을 발송하고 유효한 DNS 항목이 없는 호스트로부터의 연결을 거부합니다.</li>
<li><strong>제한보다 많은 존재하지 않은 계정 IP 이메일 보내기 차단</strong>: IP가 이메일을 발송할 수 있는 존재하지 않는 Synology MailPlus Server 계정 최대 수를 설정합니다. 제한에 도달하면 IP는 다음 날까지 차단됩니다.</li>
<li><strong>세션당 최대 정크 명령 수</strong>: 이메일을 발송하기 전에 클라이언트 연결이 발송할 수 있는 정크 명령(예: <code>noop</code>, <code>vrfy</code>, <code>etrn</code> 및 <code>rset</code>) 최대 수를 설정합니다. 정크 명령 10개마다 메일 배달이 1초씩 지연됩니다.</li></ul></li>
<li><strong>적용</strong>을 클릭하여 설정을 저장합니다.</li>
</ol></body>
</html>