각 도메인에 대한 정책을 만들고 게시하여 도메인의 MTA-STS를 설정합니다. 정책에는 MTA-STS를 사용하는 도메인의 메일 서버가 정의되어 있습니다.
각 도메인에는 별도의 정책 파일이 있어야 합니다. 정책은 동일할 수 있지만 MTA-STS를 사용하는 각 도메인마다 별도로 호스팅되어야 합니다.
MTA-STS의 서버 요구사항
수신 메일을 받는 메일 서버에 대해 다음 사항을 확인하세요.
- 보안(TLS) 연결을 통해 메일을 전송합니다.
- TLS 버전 1.2 이상을 사용합니다.
- 서버 TLS 인증서는 다음 조건을 충족해야 합니다.
- 수신 메일 서버(MX 레코드의 서버)에서 사용하는 도메인 이름과 일치함
- 루트 인증 기관이 서명하고 신뢰하는 인증서이어야 함
- 유효 기간이 만료되지 않았음
보안 전송(TLS)을 위한 Google Workspace 인증서 사용하기에서 TLS 인증서에 대해 자세히 알아보세요.
MTA-STS 정책 모드
MTA-STS 정책은 테스트 모드 또는 시행 모드로 설정할 수 있습니다.
테스트 모드
테스트 모드에서는 일일 보고서를 보내도록 외부 메일 서버에 요청합니다. 보고서에는 도메인에 연결할 때 감지된 문제에 대한 정보가 기재되어 있습니다. 보고서에는 감지된 MTA-STS 정책, 트래픽 통계, 실패한 연결, 전송하지 못한 메일에 관한 세부정보가 포함됩니다.
테스트 모드의 경우 도메인에서는 보고서만 요청하며 MTA-STS에서 요구하는 연결 보안을 시행하지는 않습니다. 2주 동안은 테스트 모드로 시작하는 것이 좋습니다. 2주 동안의 보고서 데이터는 도메인 관련 문제를 파악하고 해결하는데 필요한 충분한 정보를 제공합니다.
일일 보고서의 정보를 사용하여 서버 또는 도메인의 암호화 문제나 기타 보안 문제를 해결한 다음 정책을 시행 모드로 변경하세요.
시행 모드
정책을 시행 모드로 설정하면 도메인에서 외부 서버에 요청하여 SMTP 연결이 암호화되고 인증되었는지 확인하도록 합니다.
연결이 암호화되어 있지 않거나 인증되지 않으면 다음과 같은 결과가 발생합니다.
- MTA-STS를 지원하는 서버에서 도메인에 메일을 보내지 않습니다.
- MTA-STS를 지원하지 않는 서버에서는 종전대로 SMTP 연결을 통해 도메인에 메일을 보냅니다. 이러한 SMTP 연결은 암호화되지 않을 수 있습니다.
시행 모드에서도 외부 서버로부터 계속 일일 보고서를 받아볼 수 있습니다.
정책 파일 만들기
정책 파일은 키-값 쌍을 포함하는 일반 텍스트 파일입니다. 각 쌍은 텍스트 파일에 한 줄에 하나씩 입력되어야 합니다(아래 예 참고). 정책 텍스트 파일의 크기는 최대 64KB입니다.
정책 파일 이름: 텍스트 파일의 파일 이름은 mta-sts.txt이어야 합니다.
정책 파일 업데이트: 메일 서버를 추가 또는 변경하거나 도메인을 변경할 때마다 정책 파일을 업데이트합니다.
정책 파일 형식: 버전 필드가 정책의 첫 번째 줄에 있어야 하며 다른 필드의 순서는 상관없습니다. 다음은 정책 파일의 예입니다.
version: STSv1
mode: testing
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800
정책 파일 콘텐츠: 정책에는 아래의 키-값 쌍이 모두 포함되어야 합니다. 도메인에 맞춤설정된 정책을 가져오려면 MTA-STS 상태 확인 및 권장 구성 가져오기의 단계를 따르세요.
키 | 값 |
---|---|
version | 프토로콜 버전을 나타냅니다. STSv1이어야 합니다. |
mode |
정책 모드를 나타냅니다.
|
mx |
도메인에 대한 MX 레코드를 나타냅니다.
MX 레코드 및 MX 레코드 값에 대해 자세히 알아보기 |
max_age |
정책이 유효한 최대 시간(초)입니다. 외부 서버의 max_age는 해당 서버에서 정책을 확인할 때마다 재설정되므로, 동일한 정책에 대해 외부 서버마다 만료일이 달라질 수 있습니다. 86,400(1일)~31,557,600(약 1년) 사이의 값이어야 합니다. 테스트 모드의 경우 604,800~1,209,600(1~2주) 사이의 값이 좋습니다. |