NCP에서 Email을 관련 설정을 했는데 Email을 못 받을 경우 트러블 슈팅하는 방법입니다.
해당 트러블 슈팅은 450에러 발생(수신측 문제)시 유용합니다
문제 발생
- NCP Email Alert를 설정했는데 처음에는 관련 이메일을 잘 받았음.
- 일정 시간이 지나자 Alert 이메일을 못 받게 됨
- NCP에서 확인 결과 450에러(수신측문제)로 도움을 줄 수 없다고 답변
Email 서버의 기본 로직
- SMTP 프로토콜은 기본적으로 발신자를 검증하는 로직이 없음.
- SMTP는 해당 문제를 해결하기 위해 SPF와 DKIM을 사용
- SPF : 도메인 소유자가 어떤 IP에서 보낼 수 있는지 지정
- -all: Hard fail (검증 실패. SPF 레코드에 정의된 주소에서만 메일이 발신됨)
- ~all: Soft fail (SPF 레코드에 발신 메일 서버가 정의되어 있지만, 이외 서버에서도 발신될 수 있음)
- DKIM : 메일에 서명을 붙여 도메인이 위조되지 않았는지 검증
- 450번 Error는 수신측 에러 NDR을 발생시키지 않음
- 500번 Error는 NDR을 발생시킴
- 기본적으로 450에러 발생 시 Email을 재전송하는 로직은 "메일에이전트"가 실행.
- SMTP는 메일을 재전송하는 로직을 가지고 있지 않음.
- 보통 "메일 에이전트"가 재전송을 하는 로직을 가지고 있으며, 결국 200번 또는 500번 둘 중 하나의 결과를 받음
- 200번대 전송 완료
- 500번대 메일 실패 리포드(NDR 발생) 수신측에서 발생시킴.
NCP Email 서버 로직
- NCP의 경우 450번 에러 메일에 대해서는 재전송하는 로직이 없음
NCP Email 관련 서비스
NCP는 Email을 통해 서비스하는 것들이 꽤 많습니다. 대표적으로 아래와 같습니다.
- Email Outbounder
- Daily Report
- Cloud Insight Event Alert
- 기타 Event Alert
간단한게 NCP Email Alert를 살펴보도록 하겠습니다.
아래와 같이 no-reply-ncloud@navercorp.com을 사용하고 있습니다.
NCP가 사용하는 Email 서버 IP 확인
CMD에서 nslookup 명령어를 통해서 NCP Email 서버 IP확인
> set q=txt
> navercorp.com
서버: dns.google
Address: 8.8.8.8
권한 없는 응답:
navercorp.com text =
"v=spf1 include:_spfblocka.navercorp.com include:_spfblockb.navercorp.com include:spf.worksmobile.com include:email.ncloud.com ip4:147.92.196.41 ip4:147.92.196.42 ~all"
navercorp.com text =
"google-site-verification=JsHIplr_O9AY4NBRpmCqTBC0g2vhzCvkcoAKP3qlSLk"
navercorp.com text =
"google-site-verification=YKbTVvUt83wt5we4-4NkHlNrDjlM_Wz0qfBvYxAOAQs"
navercorp.com text =
"mailer.domain.verification=33fx6BgIZRMhcdRysrCh5Da5zYNI5o"
navercorp.com text =
"ZOOM_verify_EGfqOM7ztll6LC8WsrEj1Y"
navercorp.com text =
"MS=ms20931242"
navercorp.com text =
"google-site-verification=EPqP7TOUPa0AOf5GlWNnKU5RcubttW3opvPFGjuQIQ8"
navercorp.com text =
"mailer.domain.verification=5GqSxWk2U8XGQ7Cs5sWjk2oDdRCvpR"
navercorp.com text =
"slack-domain-verification=bWjcbpA1ZxEULvBZIswykCJ4zAFPe6bEk78SiiTI"
navercorp.com text =
"yahoo-verification-key=Ff/bk4Rd284XjWPx66mrnh6IiAuI9PEzYZE1TqMtNBk="
> _spfblocka.navercorp.com
서버: dns.google
Address: 8.8.8.8
권한 없는 응답:
_spfblocka.navercorp.com text =
"v=spf1 ip4:125.209.208.0/20 ip4:125.209.224.0/19 ip4:203.104.160.0/19 ip4:111.91.135.48/30 ip4:111.91.135.0/27 ip4:110.93.149.32/27 ip4:210.89.173.104/29 ip4:114.111.35.0/24 ~all"
>
> _spfblockb.navercorp.com
서버: dns.google
Address: 8.8.8.8
권한 없는 응답:
_spfblockb.navercorp.com text =
"v=spf1 ip4:114.111.32.0/24 ip4:114.111.40.0/24 ip4:210.89.163.112 ip4:110.93.144.0/20 ip4:61.247.211.0/24 ip4:202.179.181.0/24 ip4:61.247.208.0/26 ~all"
해결 방법
- 네이버 클라우드도메인을 수신측 메일서버 Whitelist에 등록
- 해당 이메일도메인 SPF ~all에 있는지 확인 후 ~all이 있다면, telnet으로 도메인 변조 후 이메일 전송
- 네이버 클라우드는 Email Server IP를 아래와 같이 사용. 해당 IP를 수신측에서 허용.
- ip4:110.93.144.198/31 ip4:49.236.138.247/32 ip4:49.236.138.248/30
'클라우드' 카테고리의 다른 글
| NCP-AWS IPsec VPN 연결 (0) | 2025.05.12 |
|---|---|
| NCP(네이버클라우드) NetworkProxyLB를 활용한 FTP서버 설정2 - 파일질라 서버 설치(L3 DSR FTP) (1) | 2024.10.28 |
| API를 활용한 네이버클라우드 Target group 조회/생성/적용 (2) | 2024.09.26 |
| NCP(네이버클라우드) NetworkProxyLB를 활용한 FTP서버 설정 (3) | 2024.09.24 |