수신 메일 게이트웨이 설정하기

관리자는 수신 메일 게이트웨이에서 수신한 메일을 제대로 처리할 수 있도록 Gmail 서버를 설정할 수 있습니다. 이렇게 하면 Gmail에서 SPF(Sender Policy Framework) 검사를 하기 위한 올바른 소스 IP를 결정하게 되어 메일을 스팸으로 분류하지 않도록 할 수 있습니다. 

수신 메일 게이트웨이가 Gmail에서 작동하는 방식

수신 메일 게이트웨이는 모든 수신 메일이 통과하는 서버입니다. 게이트웨이는 일반적으로 메일을 보관처리하거나 스팸으로 필터링하는 등 몇 가지 방식으로 메일을 처리합니다. 그런 다음 메일 서버로 전달하여 수신자에게 메일을 전송합니다.

Gmail에서 수신 메일 게이트웨이를 사용하려면 도메인의 MX 레코드가 이를 가리키도록 구성하고 수신 메일이 Gmail 서버로 전달되도록 게이트웨이를 구성합니다.

게이트웨이의 IP 주소 또는 주소 범위를 식별하도록 수신 게이트웨이 설정을 구성하면 Gmail에서는 게이트웨이 IP 목록에 포함된 IP 주소의 SPF 검사를 건너뜁니다. 수신 게이트웨이가 설정된 경우 수신 게이트웨이에서 DMARC 검사를 수행해야 하며 목록에 있는 호스트에서 수신하는 메일은 건너뜁니다.

참고: 수신 게이트웨이 설정은 비공개 IP 주소로 구성할 수 없습니다.

선택적으로 다음 작업을 수행할 수 있습니다.

  • 자동으로 외부 IP 감지 설정
  • 게이트웨이에서 전송되지 않은 메일 거부
  • 게이트웨이의 연결에 전송 계층 보안(TLS) 사용 요구
  • 게이트웨이 메일 태그를 기반으로 스팸을 처리하는 방법 구성

수신 게이트웨이 설정

MX 레코드 설정 및 게이트웨이 서버 구성하기

참고: 사용하려는 메일 서버를 가리키도록 MX 레코드를 설정할 필요는 없습니다. 수신 게이트웨이를 사용하여 메일 흐름이 라우팅되는 위치와 상관없이 특정 호스트에서 발생한 트래픽을 허용할 수 있습니다.    

  1. 수신 메일 게이트웨이 서버를 가리키도록 도메인의 MX 레코드를 업데이트합니다. 자세한 안내는 MX 레코드 설정을 참조하세요.

  2. Gmail 서버로 메시지를 전달하도록 서버를 구성합니다. 구성 단계는 게이트웨이 서버에 따라 다릅니다.

초기 단계

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 그런 다음Google Workspace그런 다음Gmail그런 다음스팸, 피싱, 멀웨어로 이동합니다.

    참고: 이 설정은 그런 다음Google Workspace그런 다음Gmail그런 다음고급 설정에 있을 수도 있습니다.

  3. 왼쪽에서 최상위 조직(일반적으로 기본 도메인)을 선택합니다.
  4. 스팸 섹션의 수신 게이트웨이 설정으로 스크롤합니다. 마우스를 설정 위로 가져가서 구성을 클릭하여 새 설정을 만들거나 수정을 클릭하여 기존 설정을 수정합니다.
  5. 설명을 입력합니다.

1단계: 게이트웨이 IP 주소 입력 및 옵션 구성

  1. 게이트웨이 IP에서 추가를 클릭하고 IP 주소 또는 주소 범위를 입력합니다.
    메일이 Gmail에 도달하기 전에 여러 게이트웨이를 통과하는 경우 모든 게이트웨이 IP 주소를 게이트웨이 IP 목록에 포함해야 합니다.
    참고: 비공개 IP 주소는 허용되지 않으므로 공개 IP 주소를 입력하세요.
  2. '저장'을 클릭합니다.
  3. 다음 옵션 중 하나를 구성합니다.
  4. (선택사항) SPF 평가에 사용할 소스 IP 주소를 Gmail에서 결정하도록 하려면 자동으로 외부 IP 감지를 선택합니다.

    이 옵션을 선택하면 Gmail에서 수신: 메일 헤더를 스캔하여 게이트웨이 IP 목록에 없는 첫 번째 공개 IP 주소를 찾고 이를 '외부' IP 주소로 결정합니다. Gmail에서는 최초로 감지된 외부 IP를 발신 IP로 인식하며 이 IP를 SPF 검사 및 스팸 평가에 사용합니다.

    이 옵션을 선택하지 않으면 Gmail에서 발신 IP 확인이 백워드 1홉으로 제한됩니다. Gmail이 소스 IP를 결정하는 방법에 대해 자세히 알아보세요.

  5. (선택사항) 수신 게이트웨이가 아닌 다른 곳에서 보낸 메시지를 거부하려면 게이트웨이 IP로부터 전송된 메일이 아닌 경우 거부합니다 체크박스를 선택합니다.
  6. (선택사항) 게이트웨이 IP 목록의 IP 주소가 (TLS)를 사용하지 않는 경우 연결을 거부하려면 위에 나열된 이메일 게이트웨이를 통한 연결에 TLS가 필요합니다 체크박스를 선택합니다.


    TLS는 보안 소켓 레이어(SSL) 기술을 기반으로 하는 업계 표준으로 안전한 전송을 위해 메일을 암호화합니다. TLS 설정에 대해 자세히 알아보기

2단계: (선택사항) 메일 태그 구성

메일 태그를 사용하여 Gmail의 스팸 필터에 수신 메일이 스팸으로 분류되어야 하는지에 대한 힌트를 제공할 수 있습니다. 수신 게이트웨이가 헤더 태그를 추가하는 경우 정규 표현식을 사용하여 헤더 태그와 일치시킵니다. 그런 다음 Gmail은 수신 메일의 헤더 필드를 확인하여 일치하는지 확인합니다. 정규 표현식을 사용하면 단순 헤더 일치를 테스트하거나 테스트할 숫자 값을 추출할 수 있습니다.

또한 메일 태그를 사용하면 대부분의 Gmail 스팸 평가를 중지하고 메일의 스팸 표시를 결정할 때 주로 수신 게이트웨이 헤더 값에 의존할 수 있습니다.

메일 태그를 구성하려면 다음 단계를 따르세요.

  1. 다음 헤더 정규 표현식이 일치하는 경우 메시지를 스팸으로 처리합니다 체크박스를 선택합니다.
  2. 게이트웨이 메일 헤더 태그를 정규 표현식(regexp)으로 입력합니다.
  3. 입력한 표현식을 확인하려면 표현식 테스트를 클릭합니다.
  4. 다음 옵션 중 하나를 선택합니다.
    • Gmail이 헤더만 일치하는 메일을 스팸으로 분류하도록 하려면 다음 정규 표현식이 일치하는 경우 스팸 메시지입니다를 선택합니다.

      예를 들어 게이트웨이가 X-spam-gw 헤더 태그를 추가하고 Gmail이 헤더를 찾으면 메일을 스팸으로 분류하도록 하려면 ^X-spam-gw:를 입력합니다. Gmail이 정확하게 헤더가 일치하는 메일만 스팸으로 표시하도록 하려면 ^X-spam-gw: spam$를 입력합니다.

    • Gmail이 헤더의 점수가 일치하는 메일을 스팸으로 분류하도록 하려면 정규 표현식으로 숫자 점수를 추출합니다를 선택합니다. 그런 다음 초과 또는 미만 비교 연산자를 선택하고 숫자 점수를 입력합니다. 숫자 점수에 대한 정규 표현식에는 캡처 그룹이 포함되어야 합니다.

      예를 들어, 게이트웨이가 메일 헤더 X-spam: 또는 X-phishy:을 추가하고 숫자 점수가 50이상일 때 Gmail이 메일을 스팸으로 처리하도록 하려면 단 하나의 캡처 그룹을 포함하는 정규 표현식 ^X-(?:spam|phishy): (0\.\d*|1\.0*)$를 입력합니다. 그런 다음 숫자 점수에 .50을 입력합니다. 0\.\d*|1\.0*는 0에서 1까지의 소수점 값을 나타내고 괄호는 추출할 숫자 그룹을 나타냅니다.

      앞의 예와 같이 표현식에 여러 개의 괄호가 있는 경우 캡처하지 않은 그룹의 여는 괄호 뒤에 물음표와 콜론을 포함하세요.

  5. (선택사항) 대부분의 Gmail 스팸 평가를 중지하고 메일의 스팸 표시를 결정할 때 주로 수신 게이트웨이의 헤더 값에 의존하려면 이 게이트웨이에서 전달되는 메일에 대해 Gmail 스팸 평가를 사용 중지합니다 체크박스를 선택합니다.

구성 완료

  1. 설정 추가 또는 저장을 클릭합니다.
  2. 하단에서 저장을 클릭합니다.
  3. 수신 메일이 제대로 전달되는지 다음과 같이 확인합니다.
    1. 1단계에서 변경한 MX 레코드에 대한 TTL(수명)이 만료되면 도메인의 사용자에게 이메일 메시지를 보냅니다. MX 레코드 변경 후 메일 반송 방지에 대해 자세히 알아보기
    2. 수신 게이트웨이 서버가 메일을 처리하는지와 사용자가 받은편지함에서 메시지를 수신하는지를 확인합니다.

변경사항이 적용되려면 최대 24시간이 소요될 수 있습니다. 관리콘솔 감사 로그에서 변경사항을 추적할 수 있습니다.

수신 게이트웨이 설정 작동 방식

Gmail에서 소스 IP를 결정하는 방법

Gmail에서는 소스 IP를 사용하여 SPF 확인 및 스팸 분류를 수행하기 때문에 Gmail이 메시지의 소스 IP를 어떻게 결정하는지 아는 것이 중요합니다. 소스 IP를 결정하는 방법은 수신 게이트웨이 설정 구성 여부, 게이트웨이 IP 목록에 포함한 IP 주소, 자동으로 외부 IP 감지 옵션 사용 여부 등에 따라 달라집니다.

Gmail에서 메일을 수신하면 메일의 수신: 헤더 줄을 스캔하여 소스 IP를 찾습니다.

수신 게이트웨이 설정을 구성하지 않은 경우 Gmail은 MX 레코드가 포함된 수신: 헤더 줄을 찾고 소스 IP가 Gmail 서버에 연결되는지 결정합니다.

게이트웨이 IP 목록에 연결 IP를 포함하도록 설정을 구성하고 자동으로 외부 IP 감지 옵션을 켠 경우:

  • Gmail은 수신: 헤더 줄에서 목록에 없는 첫 번째 외부 공개 IP 주소를 검색합니다.
  • Gmail이 공개 IP를 찾으면 SPF 확인을 위한 소스 IP로 사용합니다.
  • 공개 IP를 찾지 못하면 Gmail에서는 내부 메일로 간주하므로 SPF 확인이 필요하지 않습니다.
  • SPF 확인을 위한 메일 헤더에 있는 소스 IP 주소는 메일의 실제 소스 IP 주소가 아니라 항상 연결된 IP 주소입니다.

참고: 수신: 헤더 줄 형식이 표준 또는 알 수 있는 형식이 아니면 Gmail에서 해당 홉에 대한 IP를 추출할 수 없습니다. Gmail이 수신: 헤더 줄을 모두 파싱해도 외부 IP를 추출할 수 없는 경우 Gmail은 연결 IP가 게이트웨이 IP 목록에 포함되어 있어도 연결 IP 사용으로 전환됩니다.

게이트웨이 IP 목록에 연결 IP를 포함하도록 설정을 구성했지만 자동으로 외부 IP 감지 옵션을 설정하지 않은 경우:

  • Gmail이 연결 IP를 건너뛰며 이전 홉의 IP가 게이트웨이 IP 목록에도 포함되어 있어도 이를 소스 IP로 사용합니다.

예: Gmail에서 소스 IP를 결정하는 방법

서로 다른 설정이 소스 IP의 결정에 어떤 영향을 주는지 알기 위해 다음 메일 헤더를 참고하세요.

Delivered-To: MrSmith@example.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@otherdomain.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

수신 게이트웨이를 구성하지 않은 경우

Gmail에서는 소스 IP가 MX 레코드가 포함된 Received: from 헤더 줄의 Gmail 서버에 연결하는 IP이므로 소스 IP가 192.0.2.2라고 결정합니다. 

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com 

자동으로 외부 IP 감지를 선택하는 경우

게이트웨이 IP 목록에 192.0.2.2 및 192.0.2.55를 추가했다고 가정하고 자동으로 외부 IP 감지를 선택하는 경우 소스 IP는 192.0.2.110입니다.

  • Gmail에서는 연결 IP가 192.0.2.2고 이전 홉의 IP가 192.0.2.55라고 결정합니다.

  • 위의 두 IP는 게이트웨이 IP 목록에 포함되어 있기 때문에 Gmail에서는 이 두 IP 주소를 건너뜁니다.
  • 192.0.2.110이 IP 목록에 포함되지 않은 첫 번째 IP이므로 Gmail에서는 외부 IP라고 결정합니다.

자동으로 외부 IP 감지를 선택하지 않은 경우

게이트웨이 IP 목록에 192.0.2.2 및 192.0.2.55를 추가했다고 가정하고 자동으로 외부 IP 감지를 선택하지 않은 경우 소스 IP는 192.0.2.55입니다.

Gmail에서는 연결 IP 192.0.2.2를 건너뛰며 이전 홉 192.0.2.55가 게이트웨이 IP 목록에 포함되어 있어도 이를 사용합니다.

 

설정이 이메일 허용 목록에 미치는 영향

게이트웨이 IP 목록과 이메일 허용 목록동일한 IP 주소를 포함하면 해당 IP 주소는 허용 목록에 포함되지 않습니다. IP 주소가 수신 게이트웨이 IP 주소인 경우, Gmail에서는 이 IP 주소가 원래 메일 발신자가 아닌 것을 인식하고 메일 헤더의 수신 항목을 스캔하여 게이트웨이 IP 목록에 포함되지 않은 첫 번째 공개 IP 주소를 찾습니다. 이 IP 주소를 이메일 허용 목록에 사용합니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.

검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
true
73010
false