Tools

Synology NAS 메일서버 설치

시놀로지 나스를 이용한 비즈니스용 도메인 메일 서버를 설치하는 가이드를 제공합니다. 구글 워크스페이스나 네이버웍스와 같이 메일을 이용할수 있지만 비용없이 무료로 이용할 수 있습니다.
Keun.R
Keun.R
6 min read
Synology NAS 메일서버 설치
Photo by Alex Cheung / Unsplash

On this page

서론

Gmail이나 Naver와 같은 대형 이메일 서비스 제공업체 대신, 비즈니스용 도메인 (예: @keun.me)을 이용하여 이메일을 사용하고자 하는 경우가 많습니다. 일반적으로 Google Workspace나 Naver Works와 같은 서비스를 이용하면 계정당 월 약 1만 원의 비용이 발생합니다. 소규모 사업자나 개인사업자에게는 이 비용이 부담될 수 있습니다. 하지만, Synology NAS를 이용하면 이러한 서비스를 무료로 사용할 수 있습니다. 설정 또한 복잡하지 않습니다.

MailPlus 앱 설치 및 설정

  • 앱 설치: Synology NAS에서 패키지 센터를 열고, MailPlus Server를 설치합니다. 이 과정에서 메일 관련 필수 앱들이 자동으로 설치됩니다.
  • 서버 실행: 설치가 완료되면, 메일 서버를 실행합니다.

포트 번호와 용도

메일 서버 설정에 있어 중요한 부분은 적절한 포트 설정입니다. 각 포트의 용도는 다음과 같습니다:

  • 포트 25 (SMTP): 이메일 전송에 사용됩니다. ISP가 스팸 방지를 위해 이 포트 사용을 차단하기도 합니다.
  • 포트 587 (Submission): 클라이언트가 메일 서버에 이메일을 보낼 때 사용합니다. 보안을 위해 STARTTLS와 함께 사용자 인증을 요구합니다.
  • 포트 465 (SMTPS): SSL을 통해 이메일을 암호화하여 전송합니다.
  • 포트 143 (IMAP)포트 993 (IMAPS): 이메일을 서버에서 직접 관리하며, SSL을 통해 암호화된 통신을 지원합니다.
  • 포트 80 (HTTP): 웹 기반 이메일 클라이언트나 관리 인터페이스에 접속할 때 사용됩니다.

포트 포워딩 설정

적절한 메일 서버 운영을 위해 다음 포트들을 포워딩해야 합니다: 143, 80, 25, 993, 465, 587.

메일서버 인증 (스팸방지)

지메일의 경우 DKIM, DMARC 모두 설정되어있어야 스팸함으로 빠지지 않습니다.

  1. SPF 레코드 추가
    1. "v=spf1 a mx ~all"
      "google-site-verification=OsXm1oWkD4H7..."
    2. 다른 TXT 레코드가 있을경우, spf를 제일 먼저 넣어준다
  2. DKIM 설정 (옵션)
    1. sample._domainkey.keun.me
    2. "v=DKIM1; k=rsa; p=MIIBIjANBgk...Fhxyig3o" "...4cSQhp0eRCq/xQAFNiiHLQIDAQAB"
      2048 의 경우 길어서 aws route 53 에서는 "" 따옴표로 구분해서 입력함
  3. DMARC 설정 (옵션)
    1. _dmarc.keun.me
    2. "v=DMARC1; p=none; fo=1; rua=mailto:${support@keun.me}"

DKIM과 DMARC 인증 테스트 방법

  1. 온라인 테스트 도구 사용
    • MXToolbox: MXToolbox 같은 도구는 DKIM 레코드와 DMARC 레코드를 검사하는 기능을 제공합니다. MXToolbox 웹사이트에 접속하여, 'DKIM Lookup'과 'DMARC Lookup'을 통해 해당 도메인의 레코드를 검사할 수 있습니다.
    • DMARC Analyzer: DMARC 설정을 검사하고, DMARC 정책이 올바르게 구성되었는지 분석하는 데 도움을 줄 수 있는 전문적인 도구입니다.
  2. 실제 이메일 테스트
    • 구글 같은 메일 서비스에서 받은 이메일의 헤더를 확인합니다. 이메일 클라이언트에서 메일을 열고, "원본 보기" 또는 "메시지 소스 보기" 같은 옵션을 선택하여 전체 이메일 헤더를 확인합니다.
    • 헤더에서 Authentication-Results를 찾습니다. 이 섹션은 메일 서버가 메일을 수신할 때 수행한 SPF, DKIM, DMARC 검증 결과를 보여줍니다. 예를 들어, DKIM이 "pass"로 표시되면 DKIM 검증이 성공적으로 이루어진 것입니다.
MX Lookup Tool - Check your DNS MX Records online - MxToolbox
MxToolbox

메일 인증서 처리

  • 인증서 등록: mail.keun.me 도메인에 대한 SSL/TLS 인증서를 Synology NAS의 Control Panel > Security > Certificate에서 등록합니다.
  • 메일 서버에 대해서 새로운 인증서를 연결해줍니다.
  • 서버 재부팅: 메일 서버 및 Ghost 서버를 재부팅하여 인증서 변경을 적용합니다.

DNS 구성 확인 및 발송 테스트

DNS 설정을 확인하고 이메일 전송이 제대로 작동하는지 테스트하기 위해 다음 명령어를 사용할 수 있습니다:

nslookup -q=TXT keun.me
nslookup -q=TXT sample._domainkey.keun.me
telnet mail.keun.me 587

이 가이드는 Synology NAS를 이용하여 비용 효율적이고 효과적인 비즈니스용 이메일 서버를 구축하고자 하는 개인이나 소규모 사업자에게 유용할 것입니다.

Trouble Shooting

ERROR Failed to send email. Reason: Can't send mail - all recipients were rejected: 553 5.7.1 <noreply@keun.me>: Sender address rejected: not owned by user support. 
ghost-ghost-1  | Failed to send email. Reason: Can't send mail - all recipients were rejected: 553 5.7.1 <noreply@keun.me>: Sender address rejected: not owned by user support.
ghost-ghost-1  | Error Code: 
ghost-ghost-1  |     EENVELOPE

Subscribe to Keun's Story newsletter and stay updated.

Don't miss anything. Get all the latest posts delivered straight to your inbox. It's free!
Great! Check your inbox and click the link to confirm your subscription.
Error! Please enter a valid email address!