이메일 전송은 무엇입니까?
Email Forwarding은 한 개의 이메일 주소로 수신 된 메시지를 자동으로 리디렉션하는 메일 라우팅 구성입니다. 이메일이 전달 주소에 도착하면 메일 서버는 즉시 원래 메일 박스에 저장하지 않고 대상 주소로 전송합니다.
이메일 전송
1. Email sent to: sales@example.com
2. Mail server receives at MX: mail.example.com
3. Server checks forwarding rules
4. Email forwarded to: team@company.com
5. Team receives email (appears from original sender)
전달된 이메일은 원본 발송인 정보를 보존합니다, 그래서 replies는 원래 발송인에, 운송 주소가 아닙니다.
이메일 전달의 종류
간단한 운송
1개의 주소는 1개의 목적지로 전달합니다:
info@example.com → admin@example.com# # # # 멀티 - 분산 운송
하나의 주소는 여러 수신자에게 전달합니다.
support@example.com → {
tech-team@example.com,
support-lead@example.com,
ticket-system@helpdesk.com
}
조건 전달
기준에 근거를 두는 앞으로:
If subject contains "urgent" → priority@example.com
If from VIP domain → executive@example.com
Else → general@example.com
도메인 수준 운송
다른 한 도메인에서 모든 이메일을 전달:
*@old-domain.com → *@new-domain.com이메일 전달 설정
# # # # cPanel을
1. Email → Forwarders
2. Add Forwarder
3. Address to Forward: sales@example.com
4. Forward to: destination@example.com
5. Add Forwarder
Postfix (리눅스)
# /etc/aliases
sales: destination@example.com
# Or for virtual domains
# /etc/postfix/virtual
sales@example.com destination@example.com
# Apply changes
newaliases # For /etc/aliases
# or
postmap /etc/postfix/virtual && systemctl reload postfix
Gmail 전달
1. Settings → Forwarding and POP/IMAP
2. Add a forwarding address
3. Verify forwarding address (click link in confirmation email)
4. Enable forwarding
5. Choose what to do with original (keep, archive, delete)
마이크로소프트 365
1. Admin Center → Users → Active users
2. Select user → Mail tab
3. Email forwarding → Manage email forwarding
4. Forward all email to: destination@example.com
5. Save changes
구글 워크스페이스 (Domain-Wide)
1. Admin Console → Apps → Google Workspace → Gmail
2. Routing → Add Route
3. For recipient: Single recipient or All recipients
4. Forward to: destination@example.com
5. Options: Change route, Modify headers
이메일 Forwarding 대 Aliases
| 제품 정보 | 회사연혁 | 이름 * |
|---|---|---|
| 납품 위치 | 다른 주소 | 같은 mailbox |
| 이름 저장 | 이름 * | 이름 * |
| mailbox의 앱 | 이름 * | 예 (alias) |
| 인증현황 | SPF/DKIM를 끊을 수 있습니다 | 인증 유지 |
| 제품 정보 | 외부 여정 | 다중 주소 → 1개의 inbox |
Alias:
sales@example.com } → Same mailbox
contact@example.com } (both deliver to mailbox, different addresses)
Forwarding:
sales@example.com → john@gmail.com
(only delivers to john@gmail.com, nothing in sales mailbox)
SPF 및 이메일 전달
포워딩은 포워딩 서버가 원본 발송인을 대신하여 이메일을 보냅니다:
문제
1. Sender: alice@sender.com sends to sales@forwarder.com
2. Forwarder: sales@forwarder.com forwards to bob@final.com
3. Final server checks SPF:
- Envelope From: alice@sender.com
- Sending IP: forwarder.com's IP
- SPF Check: Does sender.com authorize forwarder.com's IP?
- Result: Usually FAIL (forwarder not in sender.com's SPF)
회사 소개
SRS (Rewriting Scheme) :Forwarder rewrites envelope sender:
Original: MAIL FROM: <alice@sender.com>
Rewritten: MAIL FROM: <srs=hash=sender.com=alice@forwarder.com>
Now SPF checks forwarder.com's SPF (passes)
# Install postsrsd
apt-get install postsrsd
# /etc/postfix/main.cf
sender_canonical_maps = tcp:127.0.0.1:10001
recipient_canonical_maps = tcp:127.0.0.1:10002
systemctl restart postsrsd postfix
전달을 통한 인증 결과 보존:
ARC-Authentication-Results: forwarder.com;
spf=pass smtp.mailfrom=sender.com
dkim=pass header.d=sender.com
DKIM 및 운송
DKIM 서명은 전달자가 메시지를 수정하는 경우 전달 중에 깨질 수 있습니다.
# 공통 수정 그 브레이크 DKIM
- 메시지 본문에 disclaimers 추가
- "[FORWARDED]" 의 적용 대상 라인
- HTML로 일반 텍스트 변환
- 라인 종료 또는 인코딩 변경
보존 DKIM
수정 최소화 :# Postfix: Don't add disclaimers to forwarded mail
smtpd_discard_ehlo_keywords = silent-discard
**DKIM 서명:
# Add forwarder's DKIM signature
# Original sender's signature may break, but forwarder's passes
이메일 전달을위한 모범 사례
사용 포워딩 Sparingly
가능한 경우 Prefer aliases 또는 shared mailboxes:
Instead of: info@example.com → john@gmail.com
Use: John checks info@example.com directly via IMAP/webmail
외부 운송을위한 SRS 구현
당신의 도메인 밖에 전달할 때 필수:
Internal forwarding: sales@example.com → team@example.com (safe)
External forwarding: sales@example.com → team@gmail.com (use SRS)
감시 앞으로 반복
무한한 운송을 방지하십시오:
A forwards to B
B forwards to A
= Loop
Solution: Postfix max_hop_count limit (default 50)
배송 알림 설정
앞으로 실패할 때 통지:
# Postfix
notify_classes = bounce, resource, software
문서 전달 규칙
재고 관리:
# forwarding-rules.md
| From | To | Purpose | Owner | Created |
|------|----|---------| ------|---------|
| sales@example.com | crm@example.com | CRM integration | IT | 2024-01 |
정규 감사
검토 및 정리 :
# List all forwards (Postfix)
grep -v "^#" /etc/postfix/virtual | grep "@.*@"
# Check for outdated destinations
# Remove forwards for terminated employees
일반적인 운송 문제
# # # # 자동 실패 전달
Symptoms: 주소가 사라지는 이메일 원인:- 대상 주소는 존재하지 않습니다.
- 대상 서버는 우편을 거부
- 적외선 루프 감지 및 파손
# Check mail logs
tail -f /var/log/mail.log | grep "forwarding"
# Test forwarding
echo "Test" | mail -s "Test" forwarding-address@example.com
# Check if it arrives at destination
# # # # SPF 앞으로 메일에 실패
: 스팸으로 표시된 이메일 또는 거부 Solution: SRS 구현 (위 참조)# # # 앞으로 지연
: 발송된 이메일은 늦은 분 또는 시간 도착합니다 원인:- 전달 서버에서 Queue backlogs
- 목적지에 Greylisting
- 비율 제한
# Check Postfix queue
mailq
# Process queue immediately
postqueue -f
Destination Marks는 스팸으로 메일을 전달했습니다.
Symptoms: Legitimate forwarded 이메일 스팸으로 이동 원인:- SPF/DKIM 실패
- Forwarder IP는 가난한 명성이 있습니다
- 취항지가 신뢰할 수 없습니다.
- 전달 서버에서 ARC 구현
- 목적지에 Whitelist 운송업자 IP
- 봉투 rewriting를 위한 SRS를 사용하십시오
특정 용도 케이스를 위한 Forwarding
임시 운송 (Vacation)
# .forward file (user home directory)
\myuser, colleague@example.com
# Delivers to both user's mailbox and colleague
Local Copy로 전달
# Keep copy in original mailbox while forwarding
# Postfix virtual:
user@example.com user@example.com, forward@destination.com
부서 배포
# /etc/aliases
sales: john@example.com, jane@example.com, crm-system@tools.com
외부 서비스 통합
# Forward to ticket system
support@example.com → ticket-RANDOM@helpdesk.io
# Forward to Slack email
alerts@example.com → workspace.channel.ABC123@example.slack.com
보안 고려 사항
개인 이메일 발송
위험:
- 개인정보의 수집
- 준수 통제의 손실
- 백업/archival 없음
# # # # 외부 운송 공개
GDPR 고려 사항 : 운송은 데이터 공유를 구성 할 수 있습니다.
공격 벡터로 전달
이메일:
# Detection
# Alert on new forwarding rules:
monitor /etc/postfix/virtual for changes
monitor Exchange/M365 forwarding rule creations
이메일 발송
시험 운송 사슬 :# Send test email
echo "Test forwarding" | mail -s "Forwarding Test" source@example.com
# Check logs on forwarding server
tail -f /var/log/mail.log
# Verify arrival at destination
# Check destination mailbox
Send email through forwarding chain
Check authentication headers at destination:
Authentication-Results: destination.com;
spf=pass (forwarder: domain of source.com designates <IP> as permitted sender)
dkim=pass header.d=source.com
이메일 전달은 유용하지만, 제공 및 보안을 유지하기 위해주의적인 구성이 필요합니다.