스팸스나이퍼(Spamsniper) 수신 구성 변경 가이드 (Bridge → Proxy) – 지란지교시큐리티

안녕하세요.

사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.

스팸스나이퍼 구성 변경 관련하여 아래와 같이 안내드리오니 업무에 참고 부탁드립니다.

스위치와 메일 서버 사이에 스팸스나이퍼가 인라인(직렬)으로 위치하여, 모든 메일 트래픽이 스팸스나이퍼를 물리적으로 통과합니다.

스위치에서 스팸스나이퍼가 **별도 경로(병렬)**로 분리되며, MX 레코드를 통해 메일이 스팸스나이퍼로 먼저 전달된 후 메일 서버로 릴레이됩니다.

※ Proxy 구조에서는 MX 레코드(메일 라우팅 설정)와 방화벽 정책을 통해 메일 흐름을 제어하므로, DNS 및 방화벽 변경이 필수입니다.

아래 안내에 따라 Proxy 구조로 변경을 진행합니다.

Proxy 구성 변경 가이드

MX 레코드를 메일 서버가 아닌 스팸스나이퍼로 향하도록 변경합니다.

스팸스나이퍼의 A 레코드가 DNS에 등록되어 있지 않은 경우, A 레코드 생성 작업도 함께 필요합니다.

변경 전

test.com mail exchanger = 10 mail.test.com.

변경 후

test.com mail exchanger = 10 spam.test.com.

※ spam.test.com은 예시 도메인이며, 실제 DNS에 등록된 스팸스나이퍼 A 레코드 값으로 변경해야 합니다.

기존 정책을 유지한 상태에서 구성이 변경될 경우, 스팸스나이퍼를 거치지 않고 메일 서버로 메일이 직접 유입될 수 있습니다. 이를 방지하기 위해 메일 서버 Inbound 차단 정책을 적용해야 합니다.

변경 전

출발지	목적지	정책
외부 Any	메일 서버 공인 IP	허용

변경 후

출발지	목적지	정책
외부 Any	메일 서버 공인 IP	차단
스팸스나이퍼	메일 서버 공인 IP	허용

※ 메일 서버 공인 IP로의 직접 Inbound를 차단하지 않으면, 스팸 필터링 없이 메일이 유입됩니다.
반드시 차단 정책을 적용해 주시기 바랍니다.

스팸스나이퍼를 경유하여 메일을 발신하려면 아래 4가지 추가 설정이 필요합니다.

메일 서버의 발신 경로를 스팸스나이퍼로 지정합니다.

메일 서버 관리 콘솔에서 스마트 호스트(릴레이 서버)를 스팸스나이퍼 IP로 등록합니다.

발신 메일의 신뢰도 확보를 위해 PTR 레코드(역방향 DNS)를 아래와 같이 변경합니다.

변경 전

IP	PTR 레코드
스팸스나이퍼 IP	spam.test.com

변경 후

IP	PTR 레코드
메일 서버 IP	mail.test.com
스팸스나이퍼 IP	spam.test.com

아웃룩 등 메일 클라이언트에서 보내는 메일 서버(SMTP) 설정을 메일 서버가 아닌 스팸스나이퍼 주소로 변경합니다.

※ 발신 설정 변경 후, 테스트 메일을 발송하여 정상적으로 스팸스나이퍼를 경유하는지 확인해 주시기 바랍니다.

구성 변경 관련 스팸스나이퍼의 네트워크 및 설정 변경은 필요하지 않습니다.

Bridge → Proxy 구성 변경 시 Bridge 관련 설정이 적용되지 않으므로, 현재 네트워크 설정이 유지되어도 정상 동작합니다.

아래 항목은 사전에 적용 가능하며, 해당하는 경우에만 작업을 진행합니다.

설정 경로	작업 내용	비고
[환경설정] > [릴레이]	메일 서버 IP 등록	메일 서버에서 외부로 직접 발송하는 경우 작업 불필요
[환경설정] > [메일서버]	메일 서버 IP 등록	메일 서버 IP가 변경되지 않는 경우 작업 불필요

※ DNS 및 방화벽 작업이 포함되므로, 업무 시간 이외의 시간대에 작업을 진행하는 것을 권장합니다.

구성 변경 과정에서 문의 사항이 있으시면 기술지원팀으로 연락해 주시기 바랍니다.