자체 라우팅 가능한 IPv4 블록부터 시작하는 어려운 방식의 이메일 자체 호스팅

Context

신뢰 기반의 SMTP 프로토콜 특성상 발생하는 발신자 위조와 스팸 트래픽 문제를 해결하기 위한 자체 메일 인프라 구축 사례임. 클라우드 공유 IP 사용 시 발생하는 타인에 의한 IP 평판 오염과 메일 전달률 저하 문제를 근본적으로 해결해야 하는 상황임.

Technical Solution

• RIPE NCC를 통한 전용 IPv4 /24 블록 확보로 타 서비스와 격리된 독립적 IP Reputation 관리 체계 구축
• Postfix postscreen을 포트 25 앞단에 배치하여 DNSBL 병렬 조회 및 Pre-greet 지연을 통한 봇 트래픽 1차 차단
• Greylisting 도입으로 단발성 봇넷과 재시도 큐를 가진 정상 MTA를 구분하여 시스템 리소스 낭비 방지
• rspamd(Milter)와 ClamAV를 연동하고 Redis 기반 베이지안 분류기를 적용한 다층 콘텐츠 필터링 구조 설계
• Dovecot LMTP와 Maildir의 POSIX 원자적 rename 방식을 결합하여 메일함 잠금 없는 동시성 전달 보장
• SPF, DKIM, DMARC(p=quarantine) 및 SRS 설정을 통해 수신측 스팸 필터 통과율을 높이는 발신 신뢰성 강화