안녕하세요. 사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.
회선망 변경이나 서버 이전 등의 사유로 IP 변경이 필요한 경우가 발생합니다. 본 가이드는 MailScreen 서버의 IP 변경 시 필요한 작업 전체를 단계별로 안내합니다.
1. 개요
IP 변경 작업 전, 현재 서버에 설정된 IP 유형을 먼저 확인합니다. IP 유형에 따라 필요한 작업 범위가 달라집니다.
| 유형 | 설명 | 서버 작업 필요 여부 |
|---|---|---|
| 사설 IP 유지 + 공인 IP만 변경 | 서버에는 사설 IP가 설정되어 있고 방화벽에서 NAT(네트워크 주소 변환)되는 공인 IP만 변경되는 경우 | 불필요 (방화벽 NAT 설정만 변경) |
| 공인 IP 직접 설정 또는 사설 IP도 변경 | 서버에 직접 설정된 IP를 변경해야 하는 경우 | 필요 |
※ 어느 경우이든 공인 IP가 변경되면 메일 송수신 IP가 변경되므로 DNS 작업은 반드시 진행하여야 합니다.
2. 사전 작업 — DNS 레코드 사전 등록
실제 IP 변경 작업 전, 아래 DNS 레코드를 먼저 등록해 두면 IP 전환 후 메일 송수신 오류를 최소화할 수 있습니다. 변경될 공인 IP가 확정된 시점부터 사전 등록이 가능합니다.
| DNS 레코드 | 설명 | 사전 등록 가능 여부 |
|---|---|---|
| SPF(TXT) 레코드 | 메일 발신 허용 IP를 선언하는 레코드 | 가능 |
| PTR 레코드 | IP에 대한 역방향 도메인을 등록하는 레코드 (ISP에 신청) | 가능 |
| A 레코드 | 도메인에 IP를 매핑하는 레코드 | 실제 IP 변경 시점에 변경 |
※ A 레코드를 변경하면 MX 레코드(메일 수신 서버를 가리키는 레코드)도 함께 반영됩니다.
3. 서버 IP 변경 작업
서버에 직접 설정된 IP를 변경해야 하는 경우(공인 IP 직접 설정 또는 사설 IP 변경)에만 진행합니다. 사설 IP 유지 환경에서 공인 IP만 변경되는 경우 본 섹션은 건너뜁니다.
3-1. 서버 IP 설정 변경
- SSH(원격 서버 접속 도구)로 MailScreen 서버에 Root 계정으로 접속합니다.
- 아래 명령어로 서버 IP 설정 파일을 엽니다.
vi /usr/local/argo/conf/argo.conf
- 파일 내 변경하려는 IP 항목을 신규 IP로 수정하고 저장합니다.
3-2. 네트워크 재시작
IP 설정 변경 후 아래 명령어로 네트워크를 재시작합니다.
/usr/local/argo/sbin/network-func.sh restart
4. 웹 관리 화면 설정 변경
메일 서버의 IP가 변경된 경우, 웹 관리 화면에서 아래 두 가지 설정을 추가로 수정합니다.
4-1. 릴레이 설정 수정
변경된 메일 서버 IP를 릴레이 허용 목록에 추가합니다.
경로: 환경설정 > 필터링 > 릴레이
- 해당 메뉴로 이동합니다.
- 변경된 메일 서버 IP를 추가합니다.
- 기존 IP는 삭제하거나 비활성화합니다.
4-2. 메일 서버 설정 수정
경로: 환경설정 > 메일 서버 > 추가
- 해당 메뉴로 이동합니다.
- 변경된 메일 서버 IP를 새로 추가합니다.
- 기존 메일 서버 항목을 삭제하거나 수정합니다.
5. DNS 작업
IP 변경이 완료되면 아래 DNS 작업을 순서대로 진행합니다. DNS 레코드가 정상 등록되지 않으면 발신 메일이 수신 측에서 스팸으로 처리되거나 반송될 수 있으므로 반드시 적용합니다.
5-1. A 레코드 변경
변경된 서버 IP를 도메인의 A 레코드에 등록합니다. A 레코드가 변경되면 MX 레코드도 자동으로 반영됩니다.
| 항목 | 내용 |
|---|---|
| 레코드 유형 | A 레코드 |
| 등록 대상 | MailScreen 서버 호스트명 |
| 등록 값 | 변경된 서버 공인 IP |
※ 예시:
mscreen.jiran.com→[변경된 IP]
5-2. SPF(TXT) 레코드 수정
SPF(Sender Policy Framework, 메일 발신자 인증 기술) 레코드에 변경된 공인 IP가 포함되어 있는지 확인하고, 누락된 경우 추가합니다. SPF 레코드가 올바르게 등록되지 않으면 수신 측 메일 서버에서 발신 메일을 스팸으로 처리할 수 있습니다.
- 현재 도메인의 SPF 레코드를 조회합니다.
- 변경된 공인 IP가 포함되어 있지 않은 경우 해당 IP를 추가합니다.
- 더 이상 사용하지 않는 구 IP는 레코드에서 제거합니다.
※ 예시:
jiran.com도메인의 SPF 레코드에 변경된 IP([변경된 IP])를 추가합니다.
5-3. PTR 레코드 등록 (ISP 문의 필요)
PTR(역방향 DNS) 레코드는 IP에 대한 호스트명을 선언하는 레코드로, 직접 등록이 불가하며 해당 IP를 할당한 ISP(인터넷 서비스 제공자)에 신청하여야 합니다.
| 항목 | 내용 |
|---|---|
| 등록 대상 IP | 변경된 서버 공인 IP |
| 등록할 호스트명 | MailScreen 서버 호스트명 |
| 신청 방법 | 해당 IP를 할당한 ISP에 직접 문의 |
※ 예시:
[변경된 IP]→mscreen.jiran.com
6. 작업 순서 요약
| 단계 | 작업 항목 | 시점 |
|---|---|---|
| 1 | SPF(TXT) 레코드 사전 등록 | IP 확정 후 즉시 |
| 2 | PTR 레코드 사전 등록 (ISP 신청) | IP 확정 후 즉시 |
| 3 | 서버 IP 설정 변경 (argo.conf) | IP 변경 작업 당일 |
| 4 | 네트워크 재시작 | 서버 IP 변경 직후 |
| 5 | 웹 관리 화면 릴레이 설정 수정 | 서버 IP 변경 직후 |
| 6 | 웹 관리 화면 메일 서버 설정 수정 | 서버 IP 변경 직후 |
| 7 | A 레코드 변경 | 실제 IP 전환 시점 |
| 8 | 메일 송수신 테스트 | 모든 작업 완료 후 |
추가 문의 사항이 있으시면 기술지원팀(1600-8300)으로 언제든지 연락해 주시기 바랍니다.