자신만의 비공개 이메일 서버를 설정하면 이메일 인프라를 직접 통제할 수 있습니다.
이는 귀하의 데이터에 접근하고 오용할 수 있는 Gmail 및 Microsoft Outlook과 같은 거대 이메일 서비스 제공 업체를 배제하므로 개인정보 보호에 좋을 수 있습니다. 반면, 이메일 서버를 올바르게 설정하고 유지 관리하지 않으면 심각한 보안 또는 전송 문제의 위험에 처하게 됩니다.
거대 기술 기업을 이용하거나 자체 이메일 서버를 만드는 것 외에 세 번째 옵션이 있습니다. 바로 개인정보 중심 이메일 제공 업체를 사용하는 것입니다. Proton Mail은 종단 간 암호화로 개인정보를 보호하는 동시에 최신 기술을 적용하여 이메일을 안정적이고 빠르며 공격으로부터 안전하게 유지합니다.
이 글의 뒷부분에서 자체 이메일 서버를 호스팅하는 것에 대한 몇 가지 대안을 다룰 것입니다. 하지만 직접 구축하는 경로를 선택하기로 결정했다면, 이 글에서는 관련된 모든 것에 대한 개요를 제공하기 위해 서버를 설정하는 단계를 설명합니다.
비공개 이메일 서버란 무엇인가요?
장점
단점
개인 이메일 서버 설정 방법
개인 이메일 서버 설정의 대안
Proton Mail이 더 나은 개인정보 보호와 안정성을 제공하는 방법
부록: 이메일 시스템 비교
비공개 이메일 서버란 무엇인가요?
비공개 이메일 서버는 개인이 운영하는 이메일 송수신 및 저장을 위한 컴퓨터 하드웨어 및 소프트웨어 시스템입니다. “비공개 이메일 서버”에서 “비공개”는 단순히 귀하가 소유하고 있다는 사실을 의미합니다. 여러 기술 상점에서 이메일 서버 하드웨어와 소프트웨어를 구입할 수 있습니다. 이후 섹션에서는 서버 공간 임대 옵션을 다룹니다.
개인적인 용도로만 사용한다면 이메일 서버에는 적은 양의 RAM과 20GB의 저장공간만 있으면 됩니다. 즉, 더 고급 하드웨어 비용을 지불하고 싶지 않다면 전용 노트북을 사용할 수도 있습니다.
비공개 이메일 서버 설정의 장점
자신만의 비공개 이메일 서버를 설정하면 장점이 있습니다.
- 주요 장점은 Gmail 및 Microsoft Outlook과 같은 거대 이메일 서비스 제공 업체를 우회한다는 것입니다. 즉, 광고 타겟팅, AI 학습 또는 거대 기술 기업이 나중에 시도하기로 결정한 다른 용도를 위해 이메일 데이터가 채굴되는 것으로부터 데이터를 보호합니다. 또한 그들이 이메일 데이터를 정부 기관이나 다른 타사에 제공할 위험도 차단합니다.
- 거대 기술 기업으로부터 데이터를 보호하는 것 외에도 다른 장점이 있습니다. 자체 비공개 이메일 서버를 설정하면 서버가 연결된 네트워크를 엄격하게 통제하고 제한하여 공격 표면을 줄일 수 있습니다.
- 누군가 물리적으로 기기를 압수할 경우를 대비해 기기 전체를 암호화할 수도 있습니다.
비공개 이메일 서버 설정의 단점
자신만의 비공개 이메일 서버를 설정하는 것에는 상당한 단점이 있습니다.
- 첫째, 일정 수준의 기술적 지식이 필요합니다. 서버를 구성하고 보안을 유지하는 방법을 이미 알고 있지 않다면 신뢰할 수 있는 출처에서 배우기 위해 상당한 시간을 투자해야 합니다. 인터넷에는 귀하의 이익을 진심으로 생각하지 않거나 단순히 틀린 정보를 제공하는 사용법 사이트가 많이 있습니다.
- 둘째, 자체 보안 메일 서버를 설정하려면 헌신과 지속적인 작업이 필요합니다. 최신 위협, 보안 권고 및 사용 가능한 패치에 대한 최신 정보를 유지해야 합니다. 데이터 손실이나 100% 미만의 가동 시간을 초래할 수 있는 하드웨어 및 소프트웨어 문제에 대해 서버를 모니터링해야 합니다.
- 셋째, 서버가 오작동하거나 수리가 필요한 경우 일시적으로, 혹은 영구적으로 이메일에 대한 접근 권한을 잃게 됩니다. 하나의 서버에만 의존하면 공격 대상 영역을 줄일 수 있지만 인프라 장애의 가능성과 영향은 커집니다. 백업 서버가 있더라도 큰 문제에 봉착할 수 있습니다.
- 넷째, 이메일 전송 가능성은 ISP의 가동 시간과 네트워크 연결 상태에 따라 달라집니다. 심한 폭풍으로 일주일 동안 인터넷 연결이 끊긴다면? 이런 상황에서는 거의 확실하게 일부 이메일을 영원히 잃게 될 것입니다. 또한 많은 ISP가 스팸 방지 조치로 가정용 고객에 대해 포트 25의 발신 트래픽을 차단합니다. 이 포트는 SMTP를 통해 발신 이메일을 보내는 데 사용되며, 이 포트 없이는 가정용 이메일 서버를 전혀 호스팅할 수 없습니다.
- 다섯째, 모든 사람에게서 이메일을 받으려면 전체 인터넷이 포트 25(기본 SMTP 포트)를 통해 메일 서버에 연결하도록 허용해야 합니다. 이는 서버뿐만 아니라 홈 네트워크 전반에 수많은 보안 위험을 초래합니다. 휴대폰에서 모바일 이메일 접근을 활성화하려면 외부 세계에 더 많은 포트를 열어야 합니다. 방화벽에 익숙하지 않은 경우 홈 네트워크와 연결된 모든 기기의 보안을 심각하게 손상시킬 수 있습니다.
- 여섯째, IP와 도메인 평판 모두 이메일 전송 가능성에 중요합니다. 특히 IP 평판은 이메일 양이 적고 알려진 가정용 IP 대역에서는 구축하기 어렵습니다. 발신 이메일의 상당 부분이 적어도 초기에는 스팸으로 분류되거나 아예 거부될 수 있습니다.
- 마지막으로, 집안에 비공개 이메일 서버를 두는 것은 물리적으로 가장 안전한 위치가 아닐 수 있습니다. 물리적으로 더 많이 통제할 수 있을지 몰라도, 주거지에 보관하면 도난, 화재, 홍수, 호기심 많은 반려동물, 시끄러운 아이들 등 새로운 위험이 따릅니다.
개인 이메일 서버 설정 방법
자체 이메일 서버를 호스팅하는 대략적인 단계는 다음과 같습니다. 프로젝트를 시작하기 전에 각 단계에 대한 세부 계획을 세워야 합니다.
하드웨어 구입
하드웨어 구매를 고려하기 시작할 때 먼저 몇 가지 정보를 수집해야 합니다. 여기에는 다음이 포함됩니다:
- 사용 사례: 얼마나 많은 사람이 이메일 서버를 사용할 것으로 예상하며, 확장할 계획이 있습니까?
- 필요 가용성: 서버가 하나 필요합니까, 아니면 하나 이상 필요합니까? 단일 전원 공급 장치가 필요합니까, 아니면 다중 전원 공급 장치가 필요합니까?
- 호스팅 요구 사항: 어떤 종류의 서버가 필요합니까? 업링크는 몇 개 제공되며 속도는 얼마입니까? 어떤 네트워크 카드가 몇 개 필요합니까?
- 예산: 자체 하드웨어를 소유하면 교체 및 수리 가능성도 생깁니다. 새 하드웨어가 필요한 경우 이메일 가동 중지 시간이 길어질 수 있음을 고려해야 합니다. 장비 교체에는 사고당 수백 또는 수천 달러의 비용이 들 수 있습니다.
하드웨어는 운영 체제와 호환되어야 한다는 점을 명심하세요. 대부분의 이메일 서버는 Linux에서 실행되며, 일부는 Windows에서 실행됩니다.
차단되지 않은 SMTP 포트가 있는 고정 IP 주소 받기
이메일 서버에는 일반 가정용 IP 주소를 사용할 수 없습니다. 바이러스를 퍼뜨리는 감염된 가정용 컴퓨터로부터 일종의 방화벽을 만들기 위해 다른 이메일 서버에서 일반적으로 블랙리스트에 올리기 때문입니다.
인터넷 서비스 제공업체에 문의하여 블랙리스트에 없는 공인 고정 IP 주소가 포함된 요금제를 구입하세요. IP 주소에 차단되지 않은 SMTP 포트가 포함되어 있는지 확인하세요. 이메일 서버를 실행하는 데 필요한 포트이기 때문입니다.
도메인 구매 및 설정
도메인을 판매하는 사이트로 이동하여 마음에 드는 도메인을 고르세요. 사용자 지정 이메일 도메인은 이메일 주소 끝에 나타나는 것(프록시를 사용하지 않는 한)이므로 신중하게 선택하세요. 이메일 주소는 hello@exampledomain.com과 같은 형식이 됩니다.
도메인을 구매한 후, 개인 데이터가 공개 등록 데이터베이스에 공개되는 것을 원하지 않는다면 개인정보 보호 서비스를 이용할 수 있습니다. 도메인을 판매하는 대부분의 사이트에서 이 서비스를 제공합니다. 그들은 귀하의 정보 대신 자신의 정보를 프록시로 공개 등록인에 올립니다.
다음으로 DNS 서비스를 활성화해야 합니다. 도메인을 판매하는 대부분의 사이트에서도 DNS 서비스를 제공하지만, 단일 해킹으로 도메인과 DNS가 모두 다운되는 것을 방지하기 위해 별도의 제공 업체를 통해 설정하는 것이 좋습니다. DNS 제공 업체가 있으면 도메인에 대한 DNS 필드(A, MX, TXT 레코드)를 채우세요. (PTR 레코드는 IP 주소와 연관되어 있으며 다른 곳에서 관리될 수 있습니다.) 이메일 스푸핑을 방지하기 위해 TXT 레코드 필드에 SPF, DKIM, DMARC 레코드를 추가해야 합니다.
TLS 인증서 얻기
TLS 인증서는 인터넷을 통해 전송되는 이메일을 암호화할 수 있게 해줍니다. 이 인증서는 자체 서명할 수 없습니다. 그럴 경우 다른 이메일 서버가 귀하의 서버에서 오는 이메일을 거부할 것입니다. Let’s Encrypt와 같은 인증 기관에서 유효한 TLS 인증서를 받아야 하며 시간이 지남에 따라 유효한 상태로 유지되는지 모니터링해야 합니다.
이메일 서버 소프트웨어 선택
이제 네트워크 기본 설정을 마쳤으므로 사용할 이메일 서버 소프트웨어를 선택할 차례입니다.
이메일 서버 소프트웨어에는 메일 사용자 에이전트(MUA), 메일 전달 에이전트(MDA), 메일 전송 에이전트(MTA)라는 세 가지 일반적인 역할이 있습니다. 일부 소프트웨어 패키지는 세 가지 역할을 모두 처리하고, 일부는 다른 역할의 일부를 다루며, 일부는 한 역할에 포함된 서비스 중 몇 가지만 제공합니다. 필요에 가장 잘 맞는 것에 따라 이메일 서버 소프트웨어를 혼합하여 사용하는 것은 귀하에게 달려 있습니다.
메일 사용자 에이전트(MUA)
메일 사용자 에이전트는 이메일 사용자 인터페이스를 제공하는 소프트웨어입니다. 이메일 클라이언트 또는 이메일 리더로도 불립니다. 예로는 Thunderbird, Airmail, Outlook 등이 있습니다. 메일 사용자 에이전트는 기기 기반 어플리케이션 및/또는 웹 기반 어플리케이션일 수 있습니다.
선택한 소프트웨어에 따라 필요에 맞게 구성해야 합니다. 개인정보 보호 및 보안 설정뿐만 아니라 MUA의 호환성 요구 사항에도 특별한 주의를 기울이세요.
메일 전달 에이전트(MDA)
메일 전달 에이전트, 또는 메시지 전달 에이전트는 이메일 메시지를 로컬 받은 편지함으로 전달하는 역할을 합니다. 일반적으로 이메일을 가져오기 위해 POP 프로토콜 또는 IMAP 프로토콜을 사용하도록 구성할 수 있습니다. 여러 기기에서 단일 메일함을 관리하고 정리할 수 있기 때문에 일반적으로 IMAP이 선호됩니다.
비공개 이메일 서버의 저장공간이 매우 제한적인 경우, 공간을 덜 차지하는 POP를 선택할 수 있습니다(이메일이 서버가 아닌 사용자 기기의 MUA에 저장됨).
메일 전달 에이전트 역할을 담당하는 소프트웨어의 예로는 Dovecot, Qpopper, Courier, Cyrus IMAP 등이 있습니다.
메일 전송 에이전트(MTA)
메일 전송 에이전트는 SMTP(간이 우편 전송 프로토콜)를 사용하여 이메일을 발송합니다. SMTP 매개변수를 구성할 때 시스템이나 신원에 대한 세부 정보를 방송하지 않도록 배너를 제한하는 것을 고려하세요.
MTA를 설정할 때 DKIM, SPF, DMARC 레코드가 DNS에 올바르게 구성되어 있는지, 그리고 DKIM의 경우 해당 키가 MTA에 올바르게 설치되어 있는지 확인하세요. 소프트웨어의 DKIM, SPF, DMARC 기능으로 생성된 데이터로 TXT 필드를 수동으로 업데이트하려면 DNS 설정으로 돌아가야 할 수도 있습니다. 이는 발신 이메일이 수신인 프로그램에서 스팸으로 거부되지 않도록 하는 데 매우 중요합니다.
수신 메일의 경우 보낸 사람의 DKIM, SPF, DMARC를 확인하도록 MTA 구성을 설정하거나 수신 메일의 순위를 매기기 위한 임계값을 설정해야 합니다.
메일 전송 에이전트 역할을 담당하는 소프트웨어의 예로는 Postfix와 Exim이 있습니다.
스팸 필터 및 바이러스 보호 설치
이메일 서버 소프트웨어에 스팸 필터나 바이러스 보호 기능이 없는 경우 이메일 서버에 추가해야 합니다.
스팸 필터의 예로는 SpamAssassin이나 Rspamd 같은 프로그램이 있습니다.
바이러스 보호 프로그램의 예로는 ClamAV를 확인해 볼 수 있습니다.
비공개 이메일 서버 설정의 대안
위의 내용이 너무 복잡하게 들린다면, 기술적 전문 지식과 투자가 훨씬 적게 필요한 개인 이메일 서버 설정의 대안이 몇 가지 있습니다.
호스팅 제공 업체로부터 임대
호스팅 제공 업체로부터 비공개 이메일 서버를 임대할 수 있습니다. 이는 하드웨어를 집으로 가져와 임대한다는 의미가 아닙니다. 서버 사용권을 임대하는 것인데, 서버는 보통 서버 더미로 가득 찬 창고에 위치해 있습니다. 가능하다면(이 정도의 투명성이 제공되지 않는 경우가 많지만) 창고의 물리적 보안이 강력하고 개인정보 법이 좋은 국가에 있는 호스팅 제공 업체를 선택하세요.
이메일 서버를 임대하는 것의 장점은 귀하가 해야 할 작업의 일부를 없앨 수 있다는 것입니다. 예를 들어, 서버 제공 업체가 이미 비즈니스 수준의 IP 주소와 이메일 서버를 위해 준비된 차단되지 않은 포트를 가지고 있을 가능성이 높습니다.
풀 서비스 호스팅 제공 업체에서 임대하는 경우, 전반적인 설정 및 유지 관리를 대신 해줄 수 있습니다.
물론 이 모든 것의 한 가지 단점은 통제권을 어느 정도 잃는다는 것입니다. 예를 들어, 이메일 서버의 IP 주소에 문제가 생기면 인터넷 서비스 제공업체와 해결할 수 없으며, ISP 계정을 소유한 서버 제공 업체만이 해결할 수 있습니다.
하지만 가장 큰 단점은 대부분의 호스팅 제공 업체가 이메일에 대한 종단 간 암호화를 제공하지 않는다는 것입니다. 마치 집주인처럼 호스팅 제공 업체는 자물쇠를 제공하지만 열쇠의 복사본은 자신이 보관합니다. 이는 빅테크 이메일 서비스 제공 업체를 사용하는 것과 유사한 단점이 있습니다.
보안 이메일 제공 업체 사용하기
모든 기술적인 구현은 전문가에게 맡기고 이메일 데이터는 항상 서버에서 암호화된 상태로 유지하고 싶다면, 가장 좋은 대안은 종단간 암호화된 이메일 제공 업체를 이용하는 것입니다. Tuta(구 Tutanota)와 Proton Mail을 포함하여 잘 확립된 옵션들이 있으며, Proton Mail은 1억 개 이상의 계정을 보유한 세계 최대의 암호화된 이메일 제공 업체입니다.
종단 간 암호화를 사용하면 이메일 서버에 업로드되기 전에 기기 자체에서 수신인의 공개 키를 사용하여 이메일이 보호됩니다. 즉, 이메일 제공 업체를 포함하여 수신인 외에는 누구도 귀하의 데이터에 접근할 수 없습니다. 보안 사고가 발생하거나 정부가 법적으로 제공 업체에 데이터 제출을 강요하더라도, 그들이 볼 수 있는 것은 해독할 수 없는 암호문뿐입니다.
Proton Mail이 더 나은 개인정보 보호와 안정성을 제공하는 방법
Proton Mail은 세계 최대의 암호화된 이메일 제공 업체입니다. 2014년 Proton Mail을 출시했을 때, 우리는 이메일 자체 호스팅이 해결하고자 했던 데이터 소유권, 개인정보 보호, 빅테크 감시로부터의 자유 등 많은 문제를 해결하고자 했습니다.
구체적으로 Proton Mail은 자체 호스팅이나 다른 이메일 제공 업체를 사용할 때는 얻을 수 없는 독특한 이점을 제공합니다.
- 종단 간 암호화 — 위에서 설명한 대로 Proton Mail은 데이터를 서버로 전송하기 전에 기기에서 암호화하므로 우리는 귀하의 메시지나 첨부 파일을 볼 수 없습니다.
- Zero-access 암호화 — Gmail과 같이 비공개 이메일 서버가 아닌 곳에서 누군가 귀하에게 이메일을 보내면, 즉시 귀하의 공개 키를 사용하여 메시지를 암호화하므로 귀하만이 복호화할 수 있습니다. Zero-access 암호화에 대해 더 알아보기.
- 스위스 개인정보 보호 — Proton은 스위스에 본사를 두고 있으며, 귀하의 데이터는 세계에서 가장 강력한 개인정보 보호법의 보호를 받습니다. 우리는 미국이나 EU의 법적 관할권에 속하지 않습니다.
- 신뢰성 — 우리의 서비스 수준 계약(SLA)은 99.95%의 가동 시간을 보장하며, 이는 업계 최고 수준입니다. 또한 지리적으로 분리된 데이터 센터에 파일의 다중 백업을 생성하므로 자연재해가 발생하더라도 데이터가 손실되지 않습니다.
- 고객 지원 — Proton Mail 커뮤니티의 일원으로서 귀하는 보장된 가동 시간뿐만 아니라 어떤 문제든 도와줄 수 있는 수상 경력에 빛나는 지원 팀의 도움을 받을 수 있습니다. 자체 이메일 서버를 호스팅할 때의 가장 큰 단점 중 하나는 유지 관리입니다. Proton Mail을 사용하면 우리 팀이 모든 것을 처리해 드립니다.
- 고급 보안 — Proton Mail은 계정 보안부터 우리가 소유하고 운영하는 서버의 물리적 보안에 이르기까지 여러 계층의 보안을 사용하여 받은 편지함을 보호합니다. 귀하의 Proton Account에는 해커를 방어하기 위한 여러 도구가 포함되어 있으며, 타원 곡선 암호화와 같은 최첨단 암호화 기술을 구현했습니다. Proton Mail 보안에 대해 더 알아보기.(새 창)
- 투명성 — 많은 빅테크 이메일 제공 업체와 달리 우리의 모든 코드는 오픈 소스이며(새 창) 보안 전문가의 독립적인 감사를 받습니다. 과학자로서 우리는 투명성과 동료 검토를 믿습니다.
마지막으로, Proton은 커뮤니티의 후원을 받습니다. 우리는 광고가 아닌 구독을 통해 수익을 창출하므로, 우리의 유일한 의무는 귀하의 데이터를 보호하고 고품질 서비스를 제공하는 것입니다. 1억 명 이상의 사람들이 Proton Accounts를 생성함에 따라, 우리는 캘린더, 클라우드 저장공간, VPN, 비밀번호 관리자를 포함하도록 서비스를 확장했습니다. 이 모든 것은 개인정보 보호가 기본이 되는 인터넷을 만들기 위한 우리 사명의 일부입니다.
가입하고 이 모든 서비스를 무료로 사용하는 것은 몇 초면 됩니다. 무료 이메일 계정을 만들어 시작하세요.
부록: 이메일 시스템 비교
아래는 서로 다른 이메일 시스템에서 데이터가 처리되는 방식을 보여주는 세 가지 다이어그램입니다. 첫 번째는 빅테크 기업이 어떻게 귀하의 데이터에 쉽게 접근하는지 보여줍니다. 두 번째는 서버로 보내기 전에 이메일 메시지를 로컬에서 암호화하는 Proton Mail의 구현을 보여줍니다. 세 번째는 일반적인 사설 이메일 서버 설정을 묘사하는데, 이는 이메일이 기본적으로 종단간 암호화되지 않기 때문에 보안을 희생하여 개인정보를 보호합니다.
| 빅테크 | 사설 이메일 서버 | 호스팅 제공 업체 임대 | Proton Mail | |
| AI, 타겟 광고 및 기타 데이터 수집으로부터 데이터 보호 | 아니요 | 예 | 예 | 예 |
| 종단 간 암호화 사용 | 아니요 | 아니요 | 아니요 | 예 |
| 가동 시간을 보장하는 광범위한 서버 인프라 보유 | 예 | 아니요 | 아니요 | 예 |
| 하드웨어 포함 및 사용 준비 완료 | 예 | 아니요 | 예 | 예 |
| 보안 업데이트를 포함한 소프트웨어 최신 상태 유지 | 예 | 아니요 | 글쎄요 | 예 |
| 도메인 구매 및 설정 필수 | 아니요 | 예 | 예 | 아니요* |
| 비주거용 IP 주소 및 개방 포트 포함 | 예 | 아니요 | 예 | 예 |
| 무료 사용 | 예 | 아니요 | 아니요 | 예 |
*Proton Mail은 사용자 지정 이메일 도메인을 지원합니다
