통합검색

Synology

[시놀로지] MailPlus Server 에서 AWS SMTP(SES)를 발송 릴레이 서버로 사용하기

  • 2024.03.27 11:36:58

 

[!]시놀로지 NAS로 메일서버 구축시 문제점[/!] 
시놀로지 NAS는 대부분 가정에서 운영된다.
시놀로지 메일플러스(MailPlus Server)를 통해 메일서버를 운영할때 가정에 제공되는 IP가 불량 아이피일 가능성이 클 뿐만 아니라,
수신 메일서버에서 스팸으로 필터링 되지 않기 위한 DKIM, whilte domain등 사전 작업은 만만치 않은 일이다.

AWS에서 제공하는  SES(Simple Email Service)에서 SMTP를 제공받아 
시놀로지 Mail plus의 릴레이 서버로 연동한다면 이 복잡한 작업을 AWS에 의존하여 메일서버를 운영할 수 있게 된다.


[!]리전 선택 및 도메인 등록[/!]
SES 공식 웹페이지 https://ap-northeast-2.console.aws.amazon.com/ses/home 을 방문하여 리전을 서울로 변경한다.



도메인 등록을 위해 [구성 - 자격 증명] - [자격 증명 생성]을 클릭한다.



버튼을 클릭하여 자격 증명 화면에 접속한 다음



'보안 인증 유형'을 '도메인'으로 선택하고 '도메인' 입력 란에 이메일에 사용되는 도메인을 입력한다.
(ex: email@chanyeongpark.com 인 경우 chanyeongpark.com 입력)

자격 증명 생성 과정에서 DKIM은 기본적으로 설정되니 따로 건드릴 설정 없이
바로 [자격 증명 생성] 버튼을 클릭하여 생성을 완료한다.


[!]도메인 DKIM 레코드 설정[/!] 
도메인에 대한 메일 신뢰도 검증을 위한 DKIM 설정을 위해 
생성된 자격 증명 상세 화면으로 이동한다.



도메인 DNS에서 등록한 CNAME 레코드 값을 확인할 수 있다.

도메인에 레코드 등록을 위해 DNS 관리 화면으로 이동한다.
나의 경우 AWS route53 서비르를 통해 레코드를 추가했으나, 가비아, 후이즈 등 타사 DNS 관리 서비스의 레코드 등록 방법도 route53과 크게 다르지 않다.



route53 서비스로 들어가 chanyeongpark.com 에 대한 [레코드 생성]을 클릭한다.



위와 같이 '레코드 유형'을 CNAME으로 선택한 다음
앞서 SES 에서 발급 받은 레코드 이름과 값을 복사하여 붙여넣는다.
발급 받은 3개의 레코드 모두 생성해 준다.


[!]SES SMTP 발급[/!] 
도메인 DKIM 레코드 등록이 완료 되었다면, 메일 발송을 하기 위한 SMTP를 발급 받는다.
발급 받을 SMTP가 시놀로지와 연동될 정보다.



[SMTP 설정 - SMTP 보안 인증 생성] 을 클릭하면,
AWS IAM(인증 정보 관리) 자격 증명 생성 화면으로 이동하게 된다.



SMTP 자격증명 정보가 자동으로 입력되므로 [사용자 생성] 을 클릭하여 자격 증명을 생성한다.



자격증명 생성이 완료되면 위와 같이 자격 증명 정보가 표시되는데, 이 정보가 시놀로지와 SES가 연동될 인증 정보다.
SMTP 비밀번호는 이 화면에서만 확인 하거나 다운로드 가능하며
페이지를 벗어나는 경우 다시 확인할 수 없으니 반드시 메모장에 기록해 둔다.


[!]시놀로지 MailPlus Server 에서 SES SMTP 연동[/!] 
AWS SES 에서 SMTP 발급까지 완료 되었다면 시놀로지에서 발급 받은 SMTP를 릴레이로 연동할 순서다.



시놀로지 DMS에 접속하여 [Synology MailPlus Server] 패키지를 실행한 다음
[메일 배달 - 제공] 으로 이동하여 위와 같이 설정한 다음 [적용]을 클릭한다.

이후부터 시놀로지에서 메일을 발송하는 경우 NAS에서 직접 발송하지 않고,
AWS SES의 SMTP로 릴레이하여 발송하게 된다.