이메일을 자체 호스팅해야 하는 이유
이메일은 대부분의 사람들이 보유한 계정 중 가장 민감한 것입니다 — 이메일은 다른 모든 계정의 재설정 키이며, 수년간의 서신이 담긴 완전한 기록 보관소입니다. 무료 웹메일 제공업체를 사용하면 그 기록은 업체의 서버에 저장되고, 어느 정도 스캔되며, 해당 업체의 관할권과 요청에 응하려는 의지에 종속됩니다. 이메일 자체 호스팅은 기록 보관소를 내가 통제하는 서버로 옮기는 것을 의미합니다.
오프쇼어 VPS를 사용하면 상황은 더욱 유리해집니다: 메일함은 내가 프라이버시 법률을 고려해 선택한 관할권에 위치하며, no-KYC 호스트를 통해 신원 없이 구매하고 암호화폐로 결제된 서버에 존재합니다. 누구도 메일을 스캔하거나 채굴하지 않으며, 내가 선택한 관할권에서 적법한 법적 절차 없이 메일을 요청받을 수 있는 중간 제공업체도 없습니다. 중요한 서신의 경우, 이는 가장 중요한 계정을 누가 통제하는지에 대한 의미 있는 변화입니다. 이 가이드는 이메일 자체 호스팅에 실제로 필요한 것 — 솔직한 어려움을 포함하여 — 을 다룹니다.
이메일 자체 호스팅에 실제로 필요한 것
미리 솔직하게 말씀드릴 가치가 있습니다: 이메일은 자체 호스팅하기 가장 까다로운 서비스입니다. 메일 서버는 하나의 프로그램이 아니라 여러 프로그램이 함께 작동하는 것입니다 — 메일을 보내고 받는 SMTP 서버, 클라이언트에서 메일을 읽을 수 있게 해주는 IMAP 서버, 스팸 필터, 안티바이러스 레이어, 그리고 현대 이메일에 필요한 암호화 및 인증 요소들로 구성됩니다. 이것들을 직접 연결하는 것은 상당한 프로젝트입니다.
다행히도 직접 연결할 필요는 거의 없습니다. 올인원 메일 스택은 바로 이 문제를 해결하기 위해 존재합니다 — 모든 구성 요소를 함께 작동하도록 미리 구성하여 단일 설치 프로그램과 웹 관리 패널 뒤에 묶어놓습니다. 이를 사용하면 이메일 자체 호스팅이 며칠이 걸리는 전문가 작업에서 반나절 작업으로 줄어듭니다. 이 가이드는 그 방법을 택합니다. 압도적 다수의 사람들에게 유일하게 합리적인 선택이기 때문입니다.
필요한 것
세 가지가 필요하며, 그 중 하나는 시작 전에 반드시 확인해야 합니다:
- VPS — 최소 2GB RAM이 필요합니다. 스팸 및 바이러스 필터링이 포함된 메일 스택은 기본 웹 서버보다 메모리가 조금 더 필요합니다. 중간급 ServPrivacy VPS가 적합합니다.
- 도메인 이름 — DNS 레코드에 접근할 수 있는 내가 관리하는 도메인이 필요합니다. 이메일은 도메인에 묶여 있으며, IP만으로는 자체 호스팅할 수 없습니다.
- 메일을 보낼 수 있는 IP 주소. 이것이 먼저 확인해야 할 항목입니다: 서버는 아웃바운드 포트 25가 열려 있어야 하고, 이메일 차단 목록에 없는 IP가 필요합니다. 신뢰할 수 있는 호스트는 깨끗한 IP 공간을 제공하고 포트 25를 차단하지 않습니다 — 결정하기 전에 반드시 확인하십시오.
깨끗하고 역방향 DNS 설정이 가능한 IP는 사소한 세부 사항이 아닙니다 — 이것은 메일이 전달되는지 스팸으로 처리되는지를 결정하는 가장 중요한 요소이므로, 이를 제공하는 호스트에서 시작하십시오.
1단계 — 서버 프로비저닝 및 도메인 연결
VPS를 배포하십시오 — 메일 스택이 지원하는 최신 Linux 릴리스로, 메일함이 위치할 관할권에서 — 그리고 SSH로 연결하십시오.
그런 다음 기본 DNS를 설정합니다. 메일 호스트명(일반적으로 mail.yourdomain.com)에 대한 A 레코드를 서버의 IP로 지정하고, 호스트에게 해당 IP의 역방향 DNS(PTR 레코드)를 동일한 호스트명으로 설정해 달라고 요청하십시오. 정방향 및 역방향 DNS가 일치하는지는 수신 메일 서버가 즉시 확인하는 사항입니다 — 처음부터 올바르게 설정하면 나중에 전달율 문제를 방지할 수 있습니다. 서버 자체의 호스트명도 동일하게 설정하십시오.
2단계 — 올인원 메일 스택 설치
이 단계에서 올인원 스택의 진가가 발휘됩니다. 두 가지 인정받는 옵션:
- Mailcow — 세련된 관리 UI를 갖춘 Docker 기반 스택으로, 활발히 유지 관리되고 유연하며 성장 여지를 원하는 사람들에게 인기 있는 선택입니다. RAM이 조금 더 필요하지만 가장 많은 제어 권한을 제공합니다.
- Mail-in-a-Box — 단일 스크립트 설치 프로그램으로 최소한의 결정으로 새 서버를 완전한 메일 시스템으로 변환합니다. 최소한의 구성으로 이메일이 작동하기를 원한다면 가장 간단한 방법입니다.
두 가지 모두 SMTP, IMAP, 스팸 필터링, 안티바이러스, 웹메일 및 인증 구성 요소를 함께 미리 구성된 상태로 설치합니다. 설치 프로그램을 실행하고 몇 가지 질문 — 도메인, 호스트명 — 에 답한 다음 관리 패널에서 첫 번째 메일함을 생성하면 됩니다. 과거에 메일 서버 설정을 정의했던 구성 요소별 조립은 자동으로 처리됩니다.
3단계 — 전달율을 결정하는 DNS 레코드 설정
실행 중인 메일 서버는 작업의 절반에 불과합니다. 현대 이메일은 메일의 정당성을 증명하는 DNS 레코드 세트를 기반으로 구축되어 있습니다 — 이를 잘못 설정하면 메시지가 스팸 폴더에 들어가거나 완전히 거부됩니다. 올인원 스택은 게시해야 할 내용을 정확히 알려줍니다. DNS 호스트에서 레코드를 추가하면 됩니다. 필수 세트:
- MX — 도메인의 메일을 서버로 안내합니다. 이 레코드가 없으면 메일이 도착하지 않습니다.
- SPF — 도메인에서 메일을 보낼 수 있는 서버를 나열하는 TXT 레코드입니다. 다른 사람이 사용자를 사칭하는 것을 방지하고 수신자에게 서버가 승인되었음을 알립니다.
- DKIM — 모든 발신 메시지에 대한 암호화 서명으로, 일치하는 공개 키가 DNS에 게시됩니다. 수신자는 서명을 확인하여 메일이 실제로 사용자에게서 왔으며 변조되지 않았음을 확인합니다.
- DMARC — SPF 또는 DKIM에 실패한 메일을 수신자가 어떻게 처리해야 하는지, 그리고 보고서를 어디로 보내야 하는지를 알려주는 정책 레코드입니다.
- PTR (역방향 DNS) — 호스트가 설정하며, 1단계에서 이미 다루었고, 나머지만큼 중요합니다.
스택이 지정하는 대로 정확하게 모든 레코드를 게시하십시오. 이 레코드 세트는 선택적인 추가 사항이 아닙니다 — 이것은 메일이 전달되느냐 조용히 폐기되느냐의 차이입니다.
4단계 — 테스트, 보안 강화 및 유지 관리
서버에 의존하기 전에 테스트하십시오. 주요 제공업체로 메일을 보내고 받아 받은 편지함에 도착하는지, 스팸이 아닌지 확인하십시오. 무료 온라인 도구가 설정을 점수화합니다 — SPF, DKIM, DMARC, 역방향 DNS 확인 및 IP가 차단 목록에 있는지 여부 — 그리고 정확히 무엇을 수정해야 하는지 알려줍니다. 이 단계를 건너뛰지 마십시오. 하나의 누락된 레코드가 조용히 모든 것을 스팸으로 보낼 수 있습니다.
그런 다음 표준 위생 관리: 메일 스택은 자체 TLS 인증서를 처리하므로 연결이 암호화됩니다. 메일 서버는 인터넷에 노출되어 있으므로 스택과 OS를 최신 상태로 유지하십시오. 모든 메일함에 강력한 비밀번호를 사용하고, 키 전용 로그인으로 SSH를 보안 강화하십시오. 올인원 스택은 유지 관리를 가볍게 만들어 줍니다 — 패널을 통한 주기적인 업데이트 — 하지만 메일 서버는 완전히 설정 후 방치할 수 있는 것이 아닙니다. 이제 사용자가 소유한 인프라이며, 가끔의 주의가 필요합니다.
솔직한 트레이드오프
이메일 자체 호스팅은 진정한 통제권을 제공합니다: 기록 보관소는 내 것이고, 내가 선택한 관할권에 있으며, 신원이 연결되지 않은 서버에 있습니다. 하지만 비용을 공정하게 따져보는 것이 합당합니다. 이제 업타임, 백업 및 전달율에 대한 책임은 사용자에게 있습니다 — 서버가 다운되면 메일도 다운됩니다. 전달율은 특히 지속적인 관리가 필요합니다: IP 평판을 유지해야 하고, 새로운 IP는 신뢰를 천천히 쌓아갑니다. 그리고 이 모든 것을 보이지 않게 처리해주는 제공업체의 편의성을 잃게 됩니다.
누구에게 적합할까요? 편의성보다 가장 민감한 계정에 대한 통제권을 중시하는 사람 — 기록 보관소를 임대하기보다 소유하고 싶은 사람 — 에게 적합합니다. 그런 분이라면 올인원 메일 스택을 실행하는 오프쇼어 VPS는 현실적이고 달성 가능한 설정이며, 이 가이드가 그 길입니다. 운영 작업 없이 주로 프라이버시를 원한다면, 프라이버시 중심의 호스팅 이메일 제공업체가 더 가벼운 선택입니다. 자체 호스팅은 최대 통제 옵션입니다 — 통제가 실제로 원하는 것일 때 그만한 가치가 있습니다.