SMTP릴레이 - Amazon Simple Email Service
SMTP릴레이 생성 (콘솔)Google 워크스페이스 설정마이크로소프트 오피스 365 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SMTP릴레이

메일 관리자는 사용자의 전자 메일 환경 (예: Microsoft 365, Google Workspace 또는 온-프레미스 Exchange) 과 인터넷 사이에 배포되므로 메일 관리자는 SMTP 릴레이를 사용하여 Mail Manager에서 처리하는 수신 전자 메일을 사용자의 전자 메일 환경으로 라우팅합니다. 또한 아웃바운드 이메일을 최종 수신자에게 보내기 전에 다른 Exchange 서버 또는 타사 이메일 게이트웨이와 같은 다른 이메일 인프라로 라우팅할 수 있습니다.

SMTP릴레이는 규칙 집합에 정의된 규칙 동작으로 지정된 경우 서버 간에 전자 메일을 효율적으로 라우팅하는 전자 메일 인프라의 핵심 구성 요소입니다.

특히 SMTP 릴레이는 SES Mail Manager와 Exchange, 온-프레미스 또는 타사 전자 메일 게이트웨이 등과 같은 외부 전자 메일 인프라 간에 들어오는 전자 메일을 리디렉션할 수 있습니다. 인그레스 엔드포인트로 들어오는 이메일은 지정된 이메일을 지정된 릴레이로 라우팅하는 규칙에 따라 처리되며, 지정된 SMTP 릴레이는 지정된 이메일을 릴레이에 정의된 외부 이메일 인프라로 전달합니다. SMTP

인그레스 엔드포인트는 이메일을 수신하면 트래픽 정책을 사용하여 차단하거나 허용할 이메일을 결정합니다. 허용한 이메일은 특정 유형의 이메일에 대해 정의한 작업을 실행하는 조건부 규칙을 적용하는 규칙 세트로 전달됩니다. 정의할 수 있는 규칙 동작 중 하나는 SMTPRelay동작입니다. 이 동작을 선택하면 이메일이 SMTP 릴레이에 정의된 외부 SMTP 서버로 전달됩니다.

예를 들어 이 SMTPRelay작업을 사용하여 인그레스 엔드포인트에서 온프레미스 Microsoft Exchange Server로 이메일을 보낼 수 있습니다. 특정 자격 증명을 사용해서만 액세스할 수 있는 퍼블릭 SMTP 엔드포인트를 갖도록 Exchange 서버를 설정할 수 있습니다. SMTP릴레이를 만들 때는 Exchange 서버의 서버 이름, 포트 및 자격 증명을 입력하고 SMTP 릴레이에 고유한 이름 (예: RelayToMyExchangeServer ") 을 지정합니다. 그런 다음 인그레스 엔드포인트의 규칙 세트에 “From 주소가 'gmail.com'을 포함하는 경우 라는 SMTP 릴레이를 사용하여 SMTPRelay작업을 수행합니다”라는 규칙을 생성합니다. RelayToMyExchangeServer

이제 gmail.com의 전자 메일이 수신 엔드포인트에 도착하면 규칙이 SMTPRelay작업을 트리거하고 SMTP 릴레이를 만들 때 제공한 자격 증명을 사용하여 Exchange 서버에 연결하고 전자 메일을 Exchange 서버로 전달합니다. 따라서 gmail.com에서 받은 이메일은 Exchange 서버로 전달됩니다.

먼저 SMTP 릴레이를 만들어야 규칙 동작에서 릴레이를 지정할 수 있습니다. 다음 섹션의 절차는 SES 콘솔에서 SMTP 릴레이를 만드는 과정을 안내합니다.

SES콘솔에서 SMTP 릴레이 생성

다음 절차는 SES 콘솔의 SMTP릴레이 페이지를 사용하여 릴레이를 생성하고 이미 생성한 SMTP 릴레이를 관리하는 방법을 보여줍니다.

콘솔을 사용하여 SMTP 릴레이를 만들고 관리하려면

  1. 에 로그인하십시오. AWS Management Console 에서 Amazon SES 콘솔을 엽니다 https://console.aws.amazon.com/ses/.

  2. 왼쪽 탐색 패널의 메일 관리자에서 SMTP 릴레이를 선택합니다.

  3. SMTP릴레이 페이지에서 릴레이 SMTP 만들기를 선택합니다.

  4. SMTP릴레이 생성 페이지에서 릴레이의 고유한 이름을 입력합니다SMTP.

  5. 인바운드 (비인증) 릴레이를 구성할지 아웃바운드 (인증) SMTP 릴레이를 구성할지에 따라 각 지침을 따르십시오.

    Inbound
    인바운드 릴레이를 구성하려면 SMTP

    1. Mail Manager에서 처리한 수신 이메일을 외부 전자 메일 환경으로 라우팅하기 위한 인바운드 게이트웨이로 SMTP 릴레이를 사용하는 경우 먼저 전자 메일 호스팅 환경을 구성해야 합니다. 모든 전자 메일 호스팅 공급자마다 고유한 구성 워크플로우가 있지만 Mail Manager GUI SMTP 릴레이와 같은 인바운드 게이트웨이와 함께 작동하도록 구성해야 하는 원칙은 비슷합니다.

      이를 쉽게 설명하기 위해 다음 섹션에서 SMTP 릴레이를 인바운드 게이트웨이로 사용하도록 Google Workspaces와 Microsoft Office 365를 구성하는 방법에 대한 예를 제공했습니다.

      참고

      수신하려는 대상의 도메인이 SES 검증된 도메인 ID인지 확인하세요. 예를 들어 수신자 abc@example.comsupport@acme.com 에게 이메일을 전송하려면 example.com과 acme.com 도메인을 모두 에서 확인해야 합니다. SES 수신자 도메인이 확인되지 않은 경우 공용 SES 서버로의 이메일 전송을 시도하지 않습니다. SMTP 자세한 내용은 Amazon SES에서 자격 증명 생성 및 확인 단원을 참조하십시오.

    2. 인바운드 게이트웨이와 함께 작동하도록 Google Workspaces 또는 Microsoft Office 365를 구성한 후 공급자에 따라 공용 SMTP 서버의 호스트 이름을 아래 값과 함께 입력합니다.

      • Google 워크스페이스: aspmx.l.google.com

      • 마이크로소프트 오피스 365: <your_domain>.mail.protection.outlook.com

        도메인 이름의 점을 “-”로 바꾸세요. 예를 들어 도메인이 acme.com인 경우 다음을 입력합니다. acme-com.mail.protection.outlook.com

    3. 공용 SMTP 서버의 포트 번호 25를 입력합니다.

    4. 인증 섹션은 비워 두십시오 (암호를 선택하거나 생성하지 마십시오ARN).

    Outbound
    아웃바운드 SMTP 릴레이를 구성하려면

    1. 릴레이를 연결할 공용 SMTP 서버의 호스트 이름을 입력합니다.

    2. 공용 SMTP 서버의 포트 번호를 입력합니다.

    3. Secret에서 암호 중 하나를 선택하여 SMTP 서버의 인증을 설정합니다ARN. 이전에 만든 암호를 선택하는 경우 새 암호를 만들기 위한 다음 단계에 나와 있는 정책을 포함해야 합니다.

      • 새로 만들기를 선택하여 새 암호를 만들 수 있습니다. — AWS Secrets Manager 새 키를 계속 생성할 수 있는 콘솔이 열립니다.

      1. 시크릿 유형에서 다른 유형의 시크릿을 선택합니다.

      2. 키/값 쌍에 다음 키와 값을 입력합니다.

        username

        my_username

        password

        마이_비밀번호
        참고

        두 키 모두 표시된 password 대로 username 와 만 입력해야 합니다 (그렇지 않으면 인증이 실패합니다). 값에는 사용자 이름과 비밀번호를 각각 입력하십시오.

      3. 새 키 추가를 선택하여 암호화 (CMK) 에 KMS 고객 관리 키 () 를 생성합니다. AWS KMS 콘솔이 열립니다.

      4. 고객 관리 키 페이지에서 키 생성을 선택합니다.

      5. 키 구성 페이지의 기본값을 유지하고 다음을 선택합니다.

      6. 별칭에 키 이름을 입력하고 (선택적으로 설명과 태그를 추가할 수 있음), 다음을 차례로 입력합니다.

      7. 키 관리자에서 키를 관리하도록 허용하려는 사용자 (본인 제외) 또는 역할을 선택한 다음 다음을 선택합니다.

      8. 키 사용자 다음에 다음을 눌러 키 사용을 허용하려는 사용자 (본인 제외) 또는 역할을 선택합니다.

      9. 쉼표로 KMSCMK정책 구분된 추가 명령문으로 추가하여 해당 "statement" 레벨의 키 정책 JSON 텍스트 편집기에 복사하여 붙여넣습니다. 지역 및 계정 번호를 자신의 것으로 바꾸십시오.

      10. 마침을 클릭합니다.

      11. 브라우저가 있는 탭을 선택합니다. AWS Secrets Manager 새 비밀 페이지를 열어 두고 암호화 키 필드 옆에 있는 새로 고침 아이콘 (원형 화살표) 을 선택한 다음 필드 내부를 클릭하고 새로 만든 키를 선택합니다.

      12. 암호 구성 페이지의 암호 이름 필드에 이름을 입력합니다.

      13. 리소스 권한에서 권한 편집을 선택합니다.

      14. 복사하여 리소스 권한 JSON 텍스트 편집기에 붙여넣고 지역 및 계정 번호를 자신의 것으로 바꿉니다. 시크릿 리소스 정책 (편집기에서 예제 코드를 모두 삭제해야 합니다.)

      15. [저장] 을 선택한 다음 [다음] 을 선택합니다.

      16. 필요에 따라 순환 후 다음을 구성할 수 있습니다.

      17. Store를 선택하여 새 암호를 검토하고 저장합니다.

      18. 새 인그레스 엔드포인트 SES 생성 페이지가 열려 있는 브라우저의 탭을 선택하고 목록 새로 고침을 선택한 다음 Secret에서 새로 만든 비밀번호를 선택합니다. ARN

  6. SMTP릴레이 생성을 선택합니다.

  7. SMTP릴레이 페이지에서 이미 생성한 릴레이를 보고 관리할 수 있습니다. SMTP 제거하려는 SMTP 릴레이가 있는 경우 해당 라디오 버튼을 선택한 다음 삭제를 선택합니다.

  8. SMTP릴레이를 편집하려면 해당 이름을 선택합니다. 세부 정보 페이지에서 해당 편집 또는 업데이트 버튼을 선택한 다음 변경 사항 저장을 선택하여 릴레이 이름, 외부 SMTP 서버의 이름, 포트 및 로그인 자격 증명을 변경할 수 있습니다.

인바운드 (비인증) 릴레이를 위한 Google Workspace 설정 SMTP

다음 안내 예제는 Mail Manager 인바운드 (비인증) 릴레이와 함께 작동하도록 Google Workspaces를 설정하는 방법을 보여줍니다. SMTP

사전 조건 

  • Google 관리자 콘솔에 액세스할 수 있습니다 (구글 관리자 콘솔 > 앱 > 구글 워크스페이스 > Gmail).

  • Mail Manager 설정에 사용될 도메인의 MX 레코드를 호스팅하는 도메인 네임서버에 액세스할 수 있습니다.

인바운드 릴레이와 함께 작동하도록 Google Workspaces를 설정하려면 SMTP

  • Mail Manager IP 주소를 인바운드 게이트웨이 구성에 추가합니다.

    1. Google 관리자 콘솔에서 앱 > Google 워크스페이스 > Gmail로 이동합니다.

    2. 스팸, 피싱, 멀웨어를 선택한 다음 인바운드 게이트웨이 구성으로 이동합니다.

    3. 인바운드 게이트웨이를 활성화하고 다음 세부 정보를 사용하여 구성합니다.

      인바운드 게이트웨이를 활성화하고 세부 정보를 사용하여 구성합니다.

      • IPs게이트웨이에서 추가를 선택하고 다음 표에 나와 있는 해당 IPs 지역별 인그레스 엔드포인트를 추가합니다.

        리전 IP 범위

        유럽-서부-1/ DUB

        206.55.133.0/24

        유럽-센트럴-1/ FRA

        206.55.132.0/24

        미국-서부-2/ PDX

        206.55.131.0/24

        ap-노스이스트-1/ NRT

        206.55.130.0/24

        미국 동부-1/ IAD

        206.55.129.0/24

        ap-사우스이스트-2/ SYD

        206.55.128.0/24

      • 외부 IP 자동 감지를 선택합니다.

      • 위에 나열된 이메일 게이트웨이에서의 연결 TLS 필요를 선택합니다.

      • 대화 상자 하단에서 저장을 선택하여 구성을 저장합니다. 저장한 후에는 관리자 콘솔에 인바운드 게이트웨이가 활성화된 것으로 표시됩니다.

마이크로소프트 오피스 365 인바운드 (비인증) 릴레이를 위한 설정 SMTP

다음 연습 예제는 메일 관리자 인바운드 (비인증) 릴레이와 함께 작동하도록 Microsoft Office 365를 설정하는 방법을 보여줍니다. SMTP

사전 조건 

  • Microsoft 보안 관리 센터에 액세스할 수 있습니다 (Microsoft 보안 관리 센터 > 이메일 및 공동 작업 > 정책 및 규칙 > 위협 정책).

  • Mail Manager 설정에 사용될 도메인의 MX 레코드를 호스팅하는 도메인 네임 서버에 대한 액세스

인바운드 SMTP 릴레이와 함께 작동하도록 Microsoft Office 365를 설정하려면

  1. 메일 관리자 IP 주소를 허용 목록에 추가

    1. Microsoft Security 관리 센터에서 이메일 및 공동 작업 > 정책 및 규칙 > 위협 정책으로 이동합니다.

    2. 정책에서 스팸 방지를 선택합니다.

    3. 연결 필터 정책을 선택한 다음 연결 필터 정책 편집을 선택합니다.

      • 다음 IP 주소 또는 주소 범위 메시지 항상 허용 대화 상자에서 다음 표의 해당 IPs 지역별 인그레스 엔드포인트를 추가합니다.

        리전 IP 범위

        유럽-서부-1/ DUB

        206.55.133.0/24

        유럽-센트럴-1/ FRA

        206.55.132.0/24

        미국-서부-2/ PDX

        206.55.131.0/24

        ap-노스이스트-1/ NRT

        206.55.130.0/24

        미국 동부-1/ IAD

        206.55.129.0/24

        ap-사우스이스트-2/ SYD

        206.55.128.0/24

      • 저장을 선택합니다.

    4. 스팸 방지 옵션으로 돌아가서 스팸 방지 인바운드 정책을 선택합니다.

      • 대화 상자 하단에서 스팸 임계값 및 속성 편집을 선택합니다.

        인바운드 게이트웨이를 활성화하고 세부 정보를 사용하여 구성합니다.

      • 스크롤하여 스팸으로 표시까지 선택하고 SPF레코드: 하드 페일이 끄기로 설정되어 있는지 확인합니다.

      • 저장을 선택합니다.

  2. 향상된 필터링 구성 (권장)

    이 옵션을 사용하면 Microsoft Office 365에서 SES 메일 관리자가 메시지를 수신하기 전에 원래 연결 IP를 제대로 식별할 수 있습니다.

    1. 인바운드 커넥터 만들기

      • Exchange 관리 센터에 로그인하고 메일 흐름 > 커넥터로 이동합니다.

      • 커넥터 추가를 선택합니다.

      • 연결 출처에서 파트너 조직을 선택한 후 다음을 선택합니다.

      • 다음과 같이 필드를 채우십시오.

        • 이름 - 단순 이메일 서비스 메일 관리자 커넥터

        • 설명 — 필터링용 커넥터

          커넥터 추가.

      • 다음을 선택합니다.

      • 보낸 이메일 인증에서 전송 서버의 IP 주소가 파트너 조직에 속하는 다음 IP 주소 중 하나와 일치하는지 확인하여 선택하고 다음 표에 있는 해당 IPs 지역별 인그레스 엔드포인트를 추가합니다.

        리전 IP 범위

        유럽-서부-1/ DUB

        206.55.133.0/24

        유럽-센트럴-1/ FRA

        206.55.132.0/24

        미국-서부-2/ PDX

        206.55.131.0/24

        ap-노스이스트-1/ NRT

        206.55.130.0/24

        미국 동부-1/ IAD

        206.55.129.0/24

        ap-사우스이스트-2/ SYD

        206.55.128.0/24
        보낸 이메일 인증에서 전송 서버의 IP 주소가 파트너 조직에 속하는 다음 IP 주소 중 하나와 일치하는지 확인하여 선택하고 다음 표에 있는 해당 지역별 인그레스 엔드포인트를 추가합니다. IPs

      • 다음을 선택합니다.

      • 보안 제한에서 기본 이메일 메시지가 전송되지 않은 경우 거부 TLS 설정을 수락하고 다음을 선택합니다.

      • 설정을 검토하고 커넥터 생성을 선택합니다.

    2. 고급 필터링 활성화

      이제 인바운드 커넥터가 구성되었으므로 Microsoft Security 관리 센터에서 커넥터의 향상된 필터링 구성을 활성화해야 합니다.

      • Microsoft Security 관리 센터에서 이메일 및 공동 작업 > 정책 및 규칙 > 위협 정책으로 이동합니다.

      • 규칙에서 향상된 필터링을 선택합니다.

        위협 정책 내 규칙에서 향상된 필터링을 선택합니다.

      • 이전에 만든 단순 전자 메일 서비스 메일 관리자 커넥터를 선택하여 해당 구성 매개 변수를 편집합니다.

      • 마지막 IP 주소 자동 검색 및 건너뛰기와 전체 조직에 적용을 모두 선택합니다.

        이전에 만든 커넥터 구성을 편집합니다.

      • 저장을 선택합니다.