Postfix와 OCI SMTP 결합으로 구축하는 보안 메일 전송 체계

Context

클라우드 환경 내 알림 및 워크플로우 처리를 위한 안정적인 메일 전송 체계 필요. 기본 포트 25 차단으로 인한 연결 타임아웃 문제 발생. 승인된 발신자 기반의 보안 인증 체계 요구.

Technical Solution

• Postfix를 SMTP 클라이언트로 활용하여 OCI Email Delivery 서비스와 연동하는 릴레이 구조 설계
• TLS 암호화 적용 및 Port 587 사용으로 네트워크 보안성 강화 및 기본 포트 차단 문제 해결
• sasl_passwd 파일에 SMTP 자격 증명을 저장하고 chmod 600 권한 부여를 통한 민감 정보 보호
• sender_canonical_maps 설정을 통해 로컬 시스템 계정을 OCI 승인 발신자 주소로 강제 매핑하는 전략 채택
• cyrus-sasl-plain 패키지를 통한 SASL 인증 메커니즘 구현으로 전송 신뢰성 확보
• postmap 도구를 사용하여 자격 증명 파일을 DB 형태로 변환하는 효율적인 룩업 방식 적용

Key Takeaway

특정 클라우드 서비스의 제약 사항을 MTA(Mail Transfer Agent) 설정을 통해 추상화함으로써 인프라 간 유연한 메일 전송 아키텍처 구현 가능.