웹사이트 검색

자신의 메일 서버를 실행하고 싶지 않은 이유

소개

자신의 도메인에 웹사이트나 애플리케이션을 설정할 때 호스팅 제공업체에서 자신의 메일 서버를 구성하는 옵션을 제공할 수도 있습니다. Dovecot과 같은 강력한 오픈 소스 솔루션이 많이 있지만 자체 메일을 호스팅하는 것이 많은 배포에 가장 적합한 옵션이 아닌 경우가 많습니다. DNS 레코드, 스팸 필터 및 웹메일 인터페이스가 구현되는 비교적 복잡한 방식으로 인해 자신의 메일 서버를 유지하는 것이 인기가 떨어지고 호스팅 제공업체에서 덜 널리 지원됩니다. 대부분의 사람들은 호스팅된 메일 서비스를 사용하여 더 많은 가치를 얻을 것입니다. 이 가이드는 자신의 메일 서버를 실행하고 싶지 않은 많은 이유를 다루고 몇 가지 대안을 제공합니다.

메일 서버는 복잡합니다

일반적인 메일 서버는 특정 기능을 제공하는 많은 소프트웨어 구성 요소로 구성됩니다. 각 구성 요소는 함께 원활하게 작동하고 완벽하게 작동하는 메일 서버를 제공하도록 구성 및 조정되어야 합니다. 움직이는 부분이 너무 많기 때문에 메일 서버가 복잡해지고 설정하기 어려울 수 있습니다.

다음은 메일 서버의 필수 구성 요소 목록입니다.

  • 메일 전송 에이전트
  • 메일 배달 에이전트
  • IMAP 및/또는 POP3 서버

그 외에도 다음 구성 요소를 추가할 수 있습니다.

  • 스팸 필터
  • 안티바이러스
  • 웹메일

일부 소프트웨어 패키지에는 여러 구성 요소의 기능이 포함되어 있지만 각 구성 요소의 선택은 종종 사용자에게 달려 있습니다. 소프트웨어 구성 요소 외에도 메일 서버에는 도메인 이름, 적절한 DNS 레코드 및 SSL 인증서가 필요합니다.

각 구성 요소에 대해 자세히 살펴보겠습니다.

메일 전송 에이전트

SMTP(Simple Mail Transfer Protocol) 트래픽을 처리하는 MTA(Mail Transfer Agent)에는 두 가지 책임이 있습니다.

  1. 사용자의 메일을 외부 MTA(다른 메일 서버)로 보내려면
  2. 외부 MTA에서 메일을 받으려면

MTA 소프트웨어의 예로는 Postfix, Exim 및 Sendmail이 있습니다.

참고: 일반적으로 전체 메일 서버를 실행하지 않는 경우에도 소프트웨어에서 경고 또는 알림을 보내기 위해 MTA를 자체적으로 배포하는 것은 비교적 간단합니다. 일부 호스팅 제공업체(DigitalOcean 포함)가 스팸에 사용되는 것을 방지하기 위해 기본 발신 메일 포트인 25를 자동으로 차단하기 때문에 이는 때때로 어려운 일입니다. 이를 방지하려면 Postfix 설치 및 설정 방법을 참조하십시오.

메일 배달 에이전트

LDA(Local Delivery Agent)라고도 하는 MDA(Mail Delivery Agent)는 MTA에서 메일을 검색하여 해당 메일 사용자의 사서함에 넣습니다.

mboxMaildir과 같은 다양한 사서함 형식이 있습니다. 각 MDA는 특정 사서함 형식을 지원합니다. 메일함 형식의 선택에 따라 메시지가 실제로 메일 서버에 저장되는 방식이 결정되며, 이는 디스크 사용 및 메일함 액세스 성능과 가져오기/내보내기 호환성에 영향을 미칩니다.

MDA 소프트웨어의 예로는 Postfix 및 Dovecot이 있습니다.

IMAP 및/또는 POP3 서버

IMAP 및 POP3는 메일 검색을 위해 이메일을 읽는 데 사용되는 소프트웨어인 메일 클라이언트에서 사용하는 프로토콜입니다.

IMAP은 특히 여러 클라이언트가 개별 사서함에 동시에 연결할 수 있도록 하는 보다 복잡한 프로토콜입니다. 이메일 메시지는 클라이언트에 복사되고 원본 메시지는 메일 서버에 남습니다.

POP3는 더 간단하며 기본적으로 이메일 메시지를 메일 클라이언트의 컴퓨터(일반적으로 사용자의 로컬 컴퓨터)로 이동합니다.

IMAP 및/또는 POP3 서버 기능을 제공하는 소프트웨어의 예로는 Courier, Dovecot 및 Zimbra가 있습니다.

스팸 필터

스팸 필터의 목적은 사용자의 사서함에 도달하는 수신 스팸 또는 정크 메일의 양을 줄이는 것입니다. 스팸 필터는 메시지를 보낸 서버, 메시지 내용 등과 같은 다양한 요소를 수신 메일에 고려하는 스팸 탐지 규칙을 적용하여 이를 수행합니다. 메시지의 "스팸 수준\이 특정 임계값에 도달하면 스팸으로 표시되고 처리됩니다.

보내는 메일에도 스팸 필터를 적용할 수 있습니다. 이는 사용자의 메일 계정이 손상된 경우 메일 서버를 사용하여 보낼 수 있는 스팸의 양을 줄이는 데 유용할 수 있습니다.

SpamAssassin은 인기 있는 오픈 소스 스팸 필터입니다.

바이러스 백신

바이러스 백신은 수신 및 발신 메일에서 바이러스, 트로이 목마, 맬웨어 및 기타 위협을 탐지하는 데 사용됩니다. ClamAV는 널리 사용되는 오픈 소스 바이러스 백신 엔진입니다.

웹메일

많은 사용자는 이메일 서비스가 웹메일 액세스를 제공하기를 기대합니다. 메일 서버를 실행한다는 맥락에서 웹 메일은 사용자가 웹 브라우저를 통해 액세스할 수 있는 메일 클라이언트입니다. Gmail이 가장 잘 알려진 예일 것입니다. Nginx 또는 Apache와 같은 웹 서버가 필요한 웹 메일 구성 요소는 메일 서버 자체에서 실행할 수 있습니다.

웹메일 기능을 제공하는 소프트웨어의 예로는 Roundcube 및 Citadel이 있습니다.

메일 서버 실행의 단점

기본 기능을 제공하기 위해 4개 또는 5개의 서로 다른 소프트웨어 구성 요소 스택을 유지 관리해야 하는 것이 이상적이지는 않지만 그런 점에서 다른 배포보다 그렇게 나쁘지는 않을 수 있습니다. 그러나 이것은 자신의 메일 서버를 실행하는 중요한 "신뢰\ 문제를 고려하지 않습니다.

여러 면에서 메일 서버 스택은 잘 정의된 표준과 상호 운용 가능한 프로토콜을 사용하는 자체 호스팅 오픈 소스 소프트웨어인 초기 인터넷의 도구와 가치와 현대 인터넷의 현실(몇몇 중앙 집중식의 신뢰할 수 있는 기관) 사이의 충돌을 나타냅니다. 웹 서버, 데이터베이스 서버 또는 기타 클라우드 소프트웨어보다 더 많은 양의 신뢰할 수 없는 입력을 처리해야 하며 결과적으로 상업용 메일 서버의 신뢰 표준이 매우 높습니다. 메일 서버는 잠재적으로 유해한 파일의 첨부 파일을 지속적으로 처리하고 스팸 및 스팸 주소를 지속적으로 필터링하기 때문에 실제로 최신 웹 메일 공급자의 기대치를 충족하는 서버를 실행하는 것은 상당히 어려울 수 있습니다. 그들 중 다수는 특히 소규모의 자체 호스팅 작업인 경우 일시적으로 손상된 발신자의 트래픽을 주저하지 않고 차단합니다.

블랙리스트에서 벗어나기

DNSBL, 차단 목록 또는 블랙홀 목록이라고도 하는 다양한 블랙리스트에서 서버를 차단하는 것은 쉬운 일이 아닙니다. 이 목록에는 스팸 또는 정크 메일을 보내는 것으로 보고된(또는 DNS 레코드가 잘못 구성된) 메일 서버의 IP 주소가 포함되어 있습니다. 많은 메일 서버는 이러한 블랙리스트 중 하나 이상에 가입하고 메시지를 보낸 메일 서버가 목록에 있는지 여부에 따라 들어오는 메시지를 필터링합니다. 메일 서버가 나열되면 보내는 메시지가 의도한 수신자에게 도달하기 전에 필터링되고 폐기될 수 있습니다.

웹 서버를 배포할 때 잘못된 DNS 구성으로 인해 가끔 정전이 발생하는 것은 매우 일반적입니다. 이러한 사소한 중단이 인프라에 영향을 미치지 않도록 하는 것이 주된 목적인 CDN 및 로드 밸런서의 실질적인 에코시스템이 있습니다. 그러나 메일 서버의 경우 약간의 잘못된 구성으로 인해 말 그대로 신뢰를 회복하기가 어려울 수 있습니다.

메일 서버가 블랙리스트에 오르면 종종 목록에서 제외(또는 블랙리스트에서 제거)될 수 있습니다. 블랙리스트에 오른 이유를 파악하고 문제를 해결해야 합니다. 그런 다음 메일 서버가 있는 특정 목록에 대한 블랙리스트 제거 프로세스를 찾아 따라야 합니다.

호스팅된 메일 서비스

호스팅된 메일 서비스는 크게 두 가지 범주로 나뉩니다. 첫 번째 범주는 개인 웹메일 공급자로 구성됩니다. 이러한 서비스 공급자는 무료 서비스 계층으로 널리 알려져 있으며 일반적으로 사용자 지정 이메일 도메인 호스팅, 공유 비즈니스 계정의 여러 사용자 지원 등을 위한 유료 옵션을 제공합니다. 일반적으로 자체 웹메일 인터페이스와 전용 모바일 앱을 제공합니다.

  • Google 애플리케이션
  • 조호
  • 빠른 메일
  • 마이크로소프트 오피스365

두 번째 범주는 우편 배달 서비스입니다. 이러한 제공업체는 반드시 개인 이메일 비즈니스에 종사하는 것은 아니지만 대신 비밀번호 변경 알림 또는 광고 캠페인과 같이 메일을 대량으로 전송해야 하는 모든 소프트웨어에 대한 API 액세스를 제공합니다. 일반적으로 이러한 서비스에는 전용 메일 서버 자격 증명, 관련 신뢰 및 필터링 기능, 메일 볼륨 및 관련 문제를 모니터링하는 웹 대시보드가 포함됩니다. 일반적으로 사용량에 따라 가격이 책정됩니다.

  • 메일건
  • SendGrid
  • 스파크포스트

이 목록은 완전하지는 않지만 서비스 환경에 대한 개요를 제공해야 합니다.

결론

이메일은 근본적인 인터넷 기술이지만 많은 클라우드 제공업체는 고유한 문제 때문에 자체 호스팅 메일 서버를 지원하기를 꺼립니다. 일반적으로 외부 공급자를 사용하여 클라우드용 이메일을 처리하는 것이 좋습니다.

자체 메일 서버를 실행하기로 결정한 경우 Postfix, Dovecot, MySQL 및 SpamAssasin을 사용하여 메일 서버를 구성하는 방법에서 포괄적인 예를 볼 수 있습니다.