Last updated on 2023. 06. 17.

서버 이전 완료 후 남은 라즈베리파이로 뭘 할까 하다가 메일 서버 구축하려고 계획을 했습니다. 하… 그런데 실패했습니다. 내용이 좀 어렵긴 했는데 하나하나 검색도 하고 postfix 관련 문서를 열심히 찾아보며 설정하였고 결국 메일 테스트 발송까지는 성공적이었습니다. 재미있어서 시간 가는 줄 모르고 했었고 작동이 잘 되는 줄 알고 이제 다른 약속으로 반나절 정도 외출하고 왔는데…

문제는 나갔다 온 사이 메일로그 파일이 이상하다는 것을 발견하면서부터 입니다. 로그파일만 100MB로 용량이 불어나 있었습니다. 쉽게 이야기하면 메모장에 텍스트 글자를 빼곡히 쳐서 그 메모장 용량이 100MB 가 된다고 보면 됩니다. 내용을 봤더니 제 도메인으로 끊임없이 발송 시도되는 스팸메일들… 그 조그마한 라즈베리파이 서버는 순식간에 스팸메일 중계기(Relay)가 되어 버렸습니다.

서둘러 서버를 일단 종료하고 보안 설정도 더 살펴보고 특정 사용자 외에는 전부 접근 차단도 한다고는 했는데 메일 서버는 걸음마 단계인 저로서는 너무 벅차네요. 로그 모니터링하면서 서버를 재가동 해보니 모니터에 계속해서 로그파일로 가득 차버리는 수준… 1초에 100통? 은 로그가 남았던 거 같습니다.

이미 보안이 뚫렸을 지도 모르니… 며칠간 했던 노력을 뒤로하고 서버를 날리기로 했습니다. (지켜주지 못해 미안해) 세상은 맘 편히 메일 서버 테스트하고 공부할 시간을 주지 않네요. 확실한 보안 설정을 다 하고 메일 서버를 동작해야 되는데 너무 번거로워서 다른 것을 하기로 했습니다.

그래도 메일 서버의 작동원리나 도메인 레코드에 대해선 많은 걸 공부할 수 있었습니다. A 레코드, MX 레코드, SPF 레코드, 기타 등등. 도메인 레코드 설정을 잘 이해하는 것으로도 메일 서버를 이해하는데 많은 도움이 됩니다.

메일이 수만통은 나간 거 같은데…답답하네요.

보안이 이렇게 중요하구나… 그리고 네이버나 지메일 등 메일 서비스가 보통 일이 아니라는 것도 배워 갑니다. 스팸 나빠요.