홈레코딩 위키

by 리버사이드 재즈 레이블

사용자 도구

사이트 도구

추적: 시놀로지 메일서버 구축 가이드
synology:synology_mailserver_tutorial
[홈레코딩 필독서]"모두의 홈레코딩"구매링크
가성비 있는 녹음실 찾으시나요? 리버사이드 재즈 스튜디오에서 녹음하세요!

문서의 이전 판입니다!

목차

시놀로지 Mail Server 구축 가이드

이 가이드는 시놀로지 기본 Mail Server 패키지를 이용하여 본인만의 도메인(domain.com)으로 이메일 시스템을 구축하고, 썬더버드(Thunderbird) 등 외부 클라이언트에 보안 연결(SSL)을 설정하는 과정을 다룹니다.

1. 시놀로지 패키지 기본 설정

  • 패키지 설치: 패키지 센터에서 Mail Server를 설치합니다.
  • SMTP 설정:
    • 'SMTP 활성화' 체크
    • 호스트 이름(FQDN): domain.com 입력
    • SMTP-SSL/TLS 활성화 체크 (포트 465)
  • IMAP/POP3 설정:
    • IMAP SSL/TLS 활성화 체크 (포트 993)
  • 별칭(Alias) 설정 (핵심):
    • 메일 서버 메뉴의 [별칭] 탭으로 이동합니다.
    • 만들기를 클릭하여 외부에서 사용할 메일 ID를 생성합니다. (예: 별칭 mail / 구성원 시놀로지_계정_ID)
    • ※ 이 설정을 누락하면 외부에서 오는 메일이 최종 목적지(사용자 계정)를 찾지 못해 반송됩니다.

SMTP그림 1

POP3, IMAP그림 2

별칭그림 3

2. DNS 레코드 설정

메일이 스팸함으로 빠지지 않기 위해 도메인 호스팅업체1)의 도메인 관리에서 아래 레코드를 반드시 등록해야 합니다.

레코드 타입 호스트(이름) 값(데이터) 비고
A @ (또는 빈칸) 본인 공인 IP 메일 서버의 실제 주소
MX @ domain.com 우선순위 10 설정
TXT @ v=spf1 ip4:본인IP ~all SPF: 발신서버 인증
TXT _dmarc v=DMARC1; p=none DMARC: 메일 보안 정책
TXT dkim._domainkey (Mail Server 보안 탭에서 생성된 키) DKIM: 메일 변조 방지

※ 주의: domain.com에 대해서 카페24의 '도메인 포워딩' 등이 켜져 있으면 A 레코드 충돌로 인해 메일 수신이 불가능하므로 반드시 해지해야 합니다.

시놀로지 메일서버의 SPF, DKIM, DMARC그림 4

A 레코드, MX그림 5

CAFE24그림 6

CNAME그림 7

CAFE24, SPF, TXT그림 8

3. SSL 보안 인증서 발급 및 할당

아이폰이나 썬더버드에서 '보안 연결 실패' 경고를 없애기 위해 정식 인증서를 연결합니다.

  • 인증서 발급: 제어판보안인증서추가
    • Let's Encrypt에서 인증서 얻기 선택
    • 도메인 이름: domain.com
    • 주제 대체 이름: domain.com; imap.domain.com; smtp.domain.com; pop.domain.com (세미콜론으로 구분)
  • 서비스 할당: [설정] 버튼을 클릭하여 아래 두 항목의 인증서를 방금 발급받은 인증서로 변경합니다.
    • MailServer-dovecot (수신 관련)
    • MailServer-postfix (송신 관련)

Let's Encrypt그림 9

인증서 설정그림 10

4. 공유기 포트 포워딩

외부 접속을 위해 공유기 관리 페이지에서 아래 포트를 시놀로지의 내부 IP로 연결합니다.

제어판외부 액세스라우터 구성

  • 25: SMTP (메일 서버 간 전송)
  • 465: SMTP SSL (보안 송신)
  • 587: SMTP STARTTLS (보안 송신)
  • 993: IMAP SSL (보안 수신/동기화)

라우터 구성그림 11

5. SMTP 릴레이 설정

SMTP2GO 서비스 이용하는 케이스

가정용 유동 IP(PBL 리스트)로 인한 발송 차단 문제2)를 해결하기 위해, 외부 전문 SMTP레이 서비스인 SMTP2GO를 사용합니다. 이 방식은 발신자 인증이 자유로워 개인 도메인 메일 발송에 가장 최적화되어 있습니다.

  • SMTP2GO 사전 설정:
    • 가입 후 Settings > Sender Domains에서 homerecz.com 등록.
    • 제공되는 CNAME 레코드 3개를 카페24 DNS에 등록하여 도메인 인증(Verified) 완료.
    • Settings > SMTP Users에서 시놀로지가 사용할 별도의 ID와 비밀번호 생성.
  • 시놀로지레이 설정:
    • Mail Server > SMTP > [릴레이] 버튼 클릭 후 아래 정보 입력
    • 서버: mail.smtp2go.com / 포트: 587
    • 항상 보안 연결 사용(TLS): 체크
    • 인증 필요: SMTP2GO에서 생성한 SMTP User IDPassword 입력
  • DNS SPF 레코드 수정 (필수):
    • SMTP2GO 서버를 정식 발송처로 승인하기 위해 TXT 레코드를 업데이트합니다.
    • 값: v=spf1 mx include:spf.smtp2go.com ~all

SMTP 릴레이그림 12

6. 클라이언트(썬더버드) 연결 설정

메일 클라이언트 연결은 각 클라이언트의 방법에 따릅니다(아웃룩, 썬더버드, 스마트폰 메일 어플 등등)

  • 이메일 주소: mail@domain.com
  • 사용자명: 시놀로지 접속 ID
  • 받는 서버 (IMAP):
    • 호스트: imap.domain.com
    • 포트: 993
    • 연결 보안: SSL/TLS 또는 STARTTLS
    • 인증 방법: 일반 암호(Normal Password)
  • 보내는 서버 (SMTP):
    • 호스트: smtp.domain.com
    • 포트: 465
    • 연결 보안: SSL/TLS 또는 STARTTLS
    • 인증 방법: 일반 암호(Normal Password)

7. 신뢰도 확인 (Mail-Tester)

설정 완료 후 Mail-Tester에 테스트 메일을 보내어 점수를 확인합니다.

Mail-Tester그림 13

1)
카페24, 가비아 등
2)
공인되지 않은 IP 가 아닌 일반 IP 에서 발송되는 이메일들은 대부분의 이메일 서비스에서 스팸으로 처리하기 때문이다.
로그인하면 댓글을 남길 수 있습니다.
[공지]회원 가입 방법
[공지]글 작성 및 수정 방법
synology/synology_mailserver_tutorial.1776709798.txt.gz · 마지막으로 수정됨: 저자 정승환