자체 IPv4 블록으로 이메일 서버를 직접 운영한다는 것
- 1997년부터 운영해온 Recoil 인프라에 자체 IPv4 블록(185.33.27.0/24)을 통합하여 IP 주소 공간을 직접 확보\n- RIPE NCC Local Internet Registry(LIR) 가입 후 6개월 대기 끝에 /24 블록을 할당받아 IPv4 주소 고갈 시대의 할당 과정을 직접 경험\n- Postfix postscreen, rspamd, ClamAV, Bayesian 필터링을 연동하여 스팸 탐지율 99% 이상 달성, 다층 방어 구조 구현\n- SPF, DKIM, DMARC, SRS를 구성하여 Gmail/Microsoft 수신률 100% 달성, 이메일 인증 프로토콜 체인 완성\n- Maildir 포맷과 Dovecot 기반 Sieve 필터링을 유지하여 데이터 격리 아키텍처와 장기적 데이터 이식성 보
RPKI ROA와 BGP 라우팅을 통한 자체 IPv4 블록 할당 과정
RIPE NCC에서 /24 IPv4 블록을 할당받은 후 실제 인터넷에 광고하는 과정은 자치 시스템(AS) 광고와 RPKI(Resource Public Key Infrastructure) 기반으로 동작한다.
ASN(Autonomous System Number) 할당: Mythic Beasts AS44684와 피어링하여 IP 블록을 라우팅하며, WHOIS 데이터 불일치 문제로 인해 서드파티 데이터베이스 활용 필요
RPKI ROA(Route Origin Authorization): IP 주소 소유권을 증명하는 PKI 체인으로, DNS 기반 검증 체계를 통해 라우팅 위조 방지
역방향 DNS(rDNS) 관리: 185.33.27.128에 대한 PTR 레코드 설정으로 이메일 평판 향상에 기여하는 FQDN 인증(FQDN Verification) 구현
결론적으로 자체 IP 블록을 소유하면 클라우드 재사용 주소의 오염 문제(멀티테넌시 환경에서 IP 인접 효과)를 원천 차단하여 평판 격리(Reputation Isolation) 확보가 가능하다.
Postfix postscreen과 DNSBL 가중치 기반 스팸 탐지 메커니즘
Postfix postscreen은 포트 25에서 첫 번째 방어선으로 동작하며, SMTP 연결을 프록시하여 cheap checks를 병렬 수행한다.
DNSBL 가중치 조합: `zen.spamhaus.org*3 bl.spamcop.net*2 b.barracudacentral.org*2` 설정으로 Spamhaus 단독 신뢰, 나머지 두 목록은 동시 동의 필요
Pre-greet 일시 정지: RFC 5321 §3.1 기반 배너 출력 전 대화 시작 bots 포착하여 프로토콜 비순응(Protocol Non-compliance) 탐지
pipelining/non-SMTP 명령 테스트: RFC 위반 클라이언트 거부
Apple iCloud 호환성 문제: Apple MX 풀의 재시도 IP 불일치로 postscreen allowlist 미작동 시 메일이 수 시간 동안 갇히는 문제 발생. 17.0.0.0/8 전체 CIDR allowlist로 해결
단독 postscreen만으로 90% 이상의 스팸 요청 거부 달성.
rspamd 기반 그레이리스트, DKIM 서명, Bayesian 분류 통합 분석
rspamd는 Postfix와 milter 프로토콜로 연동되어 스팸 필터링의 핵심 엔진으로 동작하며, 여러 메커니즘을 단일 프레임워크에서 통합 처리한다.
그레이리스트(RFC 6647): 첫 발신자 접속 시 임시 실패 반환, 정당한 MTA는 재시도(일반적으로 수 분 후)하지만 botnet은 단발성 특성상 포기하는 트래픽 분류(Traffic Classification) 방식
DKIM 서명: RSA 개인키로 메시지 본문 및 선택 헤더의 정형화된 형태 서명, selector 기반 키 순환 지원. DNS TXT 레코드의 255바이트 제한으로 긴 키는 분할 필요
Bayesian 분류기: Redis 기반 동적 코퍼스로 동작, 극단적 점수 메시지 자동 학습, Recoil 사용자의 정크 폴더 감시로 개인화 스팸 탐지(Personalized Spam Detection) 구현
HTTPCrypt 기반 통신: NaCl 스타일 암호화로 TLS 핸드셰이크 스킵, 2015년 USENIX Security 미승인 이후에도 rspamd 내부 암호화 계층으로 지속 사용
실제 운영 데이터: 6206건 스캔 중 85.01% no action, 10.60% greylist, 4.38% 스팸 처리.
Maildir 포맷의 설계 철학과 Dovecot Sieve 통합 아키텍처
Maildir은 단일 파일 기반 메시지 저장 형식으로 1998년 qmail 시대부터 사용 중이며, Xapian 기반 Flatcurve 인덱싱과 결합하여 현대적 검색 기능 지원한다.
POSIX 원자적 rename 보장: tmp/ → new/ 파일 이동은 로컬 동시성 제어 불필요, 메일 읽기 중 Postfix 별도 동기화 없이 메시지 배달 가능
파일명 기반 플래그 저장: `:2,S` (Seen), `:2,SR` (Replied) 등 불변 메시지에 메타데이터 부착으로 이식성 있는 스토리지(Portable Storage) 구현
Flatcurve 인덱싱: Xapian 래퍼로 ~/Maildir/fts-flatcurve에 사서함별 인덱스 유지, Dovecot fts_autoindex=yes 설정으로 자동 갱신. Martin Porter의 어간 알고리즘(Stemming Algorithm) 활용
Sieve(RFC 5228): 메일 도착 시 서버 측 필터링 DSL, 시스템 전체(spam-to-junk)와 사용자별 스크립트 분리. ManageSieve( RFC 5804)로 Roundcube/Thunderbird 원격 편집 지원
Bayesian 학습 루프: IMAP 이벤트( RFC 6785) 스크립트가 폴더 이동 시 rspamc learn_spam/learn_ham 파이핑하여 자동 분류기 개선
SPF/DKIM/DMARC 인증 프로토콜 체인과 SRS 포워딩 보존 메커니즘
이메일 전송의 도착률 문제는 세 가지 인증 프로토콜의 연동으로 해결되며, 각 프로토콜은 서로 다른 공격 벡터 방어에 집중한다.
SPF(Sender Policy Framework): DNS TXT 레코드로 해당 도메인의 정당한 발신 IP 목록 정의. Postfix의 `smtp_bind_address` 설정으로 다중 IP 환경에서도 MX 레코드 IP만 사용 보장
DKIM(DomainKeys Identified Mail): 메시지 본문 및 선택 헤더의 정형화된 형태에 RSA 서명 추가. d= 태그로 발신 도메인 인증, relay 통과 후에도 검증 가능
DMARC(Domain-based Message Authentication, Reporting & Conformance): SPF/DKIM 인증 결과와 가시적 From: 헤더 일치성 검증. p=quarantine(현재 설정)/p=reject 정책, rua Aggregate Report로 타사 수신자 투명성 확보
SRS(Sender Rewriting Scheme): 메일링 리스트나 포워딩 시 원래 도메인 SPF 실패 문제 해결. postsrsd를 통해 envelope sender 재작성 후 역변환로 원복. Postfix의 socketmap:unix:srs로 통합
DMARC 보고서 분석: Yahoo XML 보고서에서 INRIA 서버 포워딩 시 SPF/DKIM 모두 실패하는 케이스 탐지 및 디버깅 가능
IPv4/IPv6 이중화 전략과 자체 호스팅 이메일의 현실적 제약 분석
{
"deep_dive": [
{
"content": "자체 호스팅 이메일을 운영할 때 가장 큰 도전은 새로운 도메인과 IP에서 평판을 구축하는 것입니다. 이미 신뢰도를 확보한 IP가 아니라면 스팸 필터를 우회하기 위한 전략이 필수적입니다.\n• IP 평판의 TLD 의존성: .org/.com/.net 같은 전통적인 도메인은 새 TLD보다 평판 구축이 훨씬 쉽습니다. 새 TLD의 경우 벤더별 ML 시스템에서 추가 검증이 필요합니다.\n• IPv6 전용 SMTP의 현실적 한계: Gmail, Microsoft, Yahoo 등 주요 메일 서비스는 여전히 IPv4를 우선 적용합니다. IPv6 전용 도메인은 메시지가 스팸 처리되거나 지연되는 문제가 발생하며, 실제로 IPv6 전용 SMTP 엔드포인트는 존재하지 않습니다.\n• AI 기반 위협 모델의 변화: CVE가 공개된 후 악용 코드가 수 시간 내에 SMTP/IMAP 리스너에 도달하는 시대적 변화로 능동 방어(Active Defense)의 필요성이 커지고 있습니다.\n• 비용 문제: RIPE NCC LIR 연간 멤버십비가 약 1,800유로로, IP당 약 12파운드/년입니다. 이는 스팸 남용을 방지하기 위한 가격 책정 전략으로 볼 수 있습니다.\n결론적으로 자체 호스팅 이메일은 기술적으로 구현 가능하지만, 초기 평판 구축 비용과 유지보수 부담이 상당합니다. 소규모 운영자는 메일링 리스트 관리와 포워딩 복잡성 관리가 핵심 과제입니다."
}
]
}
