외부솔루션을 통해 급여메일등을 발송시 메일을 받아보지 못한 사용자가 있습니다 (Relay denied, AUTH계정차단) 전자메일 아키텍처 2019-07-31 신기훈 2 댓글 0 2180 INTRO ERP 또는 외부솔루션에서 그룹웨어계정을 연동하여 급여메일 등을 발송시 메일을 받아보지 못하는 사용자가 발생하는 경우가 있습니다. 이런 경우는 문제의 원인이 다양한 곳에 있기때문에 아래 매뉴얼을 순차적으로 확인해보실 것을 권해드립니다. 발신자 계정에 이상이 없는 경우는 바로 관련글, 'ERP 또는 외부 클라이언트에서 메일을 발송 하는데 550 relay denied 반송메일이 옵니다.'와 본문 하단 'AUTH계정차단' 단락으로 이동 바랍니다. 1.개요 기본적으로 메일은 1:1의 양방향 시스템입니다. 한명이 다수의 수신자를 지정하여 보냈다 하더라도 개개의 메일은 수신자 각각에게 1:1로서 전송이 되게됩니다. 메일 수발신이 원활하지 않을때는 전체 수신자들이 메일을 받지 못했을때와 일부 몇몇 수신자들만 메일을 받지 못했을때의 두가지 경우로 문제를 나누어볼 수 있는데, 이 때는 아래와 같이 문제에 대한 접근을 해보시면 됩니다. ①전체 수신자들이 메일을 받아보지 못한 경우(발신자체가 되지 않은 경우) -발신자의 계정상태 확인 -반송메일 유무 확인 ②일부 수신자만 메일을 받아보지 못한 경우(발신은 되었으나 어떠한 사유로 수신자에게 전달되지 못한 경우) -수신자 스팸편지함 확인 -반송메일 유무 확인 사용자 계정에 이상이 있는 경우는 직접 해결하실 수 있으나 서버단에서 각종 차단이 이루어진 경우는 당사의 기술지원이 필요한 사항입니다. 아래 글을 통해 각 경우에 대한 확인과 대처법에 대해서 알아보도록 하겠습니다. 2.전체 수신자들이 메일을 받아보지 못한 경우 이 경우는 발신자의 계정설정이 원인이 되는 경우, 그룹웨어 서버단에서 외부솔루션에 의한 접근을 거부하는 경우 두가지로 확인하실 수 있습니다. 첫번째, 발신자 계정설정이 원인이 되는 경우 발신자 계정이 메일을 발송할 수 있는 상태인지 우선 확인을 해보셔야 합니다. 그룹웨어 웹메일에서 발신테스트를 우선 진행해주시기 바랍니다. 메일이 정상발송 되지 않을때는 ⓐ를 확인하시고 정상발송이 확인될때는 ⓑ로 넘어가주시면 됩니다. ⓐ웹메일도 발송이 되지 않을때는 사용자계정에 메일계정을 활성화해주셔야 합니다. 아래 순서대로 진행바랍니다. 관리자계정 로그인 -> ①사용자계정관리 -> ②수동으로 인사관리 -> ③사용자관리 -> ④해당 사용자명 검색 -> ⑤사용자 선택 -> ⑥사용자수정 클릭 ⑦내부메일 계정생성에 체크가 되어있는지 확인. 체크가 되어있더라도 재확인차 체크 해제 후 다시 체크. ⑧이메일 주소가 정상적으로 입력되어있는지 확인 후 저장. 메일발송테스트 재진행. ⓑ웹에서 메일이 정상발송 된다면 해당 계정이 POP3 활성화가 되어있는지 확인해보셔야 합니다. 위 순서와 동일하게 사용자 수정까지 들어간 후 하기 이미지대로 메일함 유형이 선택되어있는지 확인합니다. 상기 설정이 되어있지 않으면 외부솔루션을 통한 메일발송 로그인 인증 자체가 되지 않습니다. 여기까지 진행하셨는데도 문제가 발생하는 경우는 발송자 계정으로 반송메일이 왔는지 확인해보셔야 합니다. 두번째, 반송메일의 유무 확인 발신계정의 받은 편지함에 '[Delivery Failure] 메일 전송 실패'라는 제목으로 들어온 메일이 있는지 확인합니다. 대개의 경우 아래와 같거나 비슷한 내용의 반송메일이 확인이 되실겁니다. 만약 다른 내용이시라면 관련글 '[Delivery Failure] 메일 전송 실패, 어떤 이유로 반송메일이 오는건지 오류 코드를 확인방법' 참고바랍니다. 관련글에서도 확인 불가시에는 1599-8880으로 연락 부탁드립니다. 이 경우에는 외부솔루션의 메일 발송IP를 당사 그룹웨어 서버에서 차단하고 있다는 것입니다. 해당 현상에 대한 설명은 관련글 'ERP 또는 외부 클라이언트에서 메일을 발송 하는데 550 relay denied 반송메일이 옵니다.' 참고바랍니다. 3.일부 수신자들이 메일을 받아보지 못한 경우 이 경우는 외부솔루션에서 그룹웨어 메일서버를 통해 메일은 보내졌지만 수신자측의 스팸처리, 혹은 스팸서버 정책으로 인한 서버단에서의 스팸처리로 확인할 수 있습니다. 단순 수신자의 스팸처리라면 간단하게 해결할 수 있으나 스팸정책으로 인해 발송이 되지 않은건이면 일반적인 방법을 통해서 해결하실수는 없습니다. 하지만 우회할 수 있는 방법이 있기에 마지막 단락에서 소개드리겠습니다. 첫번째, 수신자 스팸편지함 확인 그룹웨어에서 확인할 수 있는 스팸편지함은 두가지가 있습니다. 하나는 그룹웨어 전자메일에서 제공되는 스팸편지함, 다른 하나는 스팸솔루션에서 제공되는 스팸편지함입니다. ⓐ그룹웨어 자체제공 스팸편지함 스팸편지를 확인하는 방법과 스팸설정을 하는 메뉴입니다. 스팸편지의 유무, 스팸설정이 되어있는지 유무를 확인 바랍니다. ①전자메일 -> ②메일환경설정 -> ③스팸메일 차단 (스팸방지(관리자)기능은 전사적으로 적용되는, 관리자에게만 제공되는 기능입니다.) 스팸단어로 설정된 내역이 있는지 확인 발신자 계정이 스팸으로 처리되어있는지 확인 ④기타 -> ⑤스팸편지함에서 스팸으로 분류된 메일이 있는지 확인. ⓑ스팸솔루션 'SPAMOUT' 대부분의 스팸편지는 여기서 걸러지게 됩니다. 이 곳에서 스팸으로 분류된 경우가 대부분으로, 스팸으로 걸려있는것이 확인되었다면 스팸분류 사유를 확인합니다. 여기서 사유가 'AUTH계정차단'인 경우는 '두번째, 스팸정책으로 인한 스팸처리'를 확인합니다. 다른 사유가 확인되신다면 관련글 '외부 고객사 및 거래처에서 보낸 메일이 스팸에 걸려 도착하지 않을 때 해결방법' 참고하셔서 해당 계정을 화이트리스트 등록해주시면 됩니다. SPAMOUT 접속방법 필터링결과단의 정상 혹은 스팸, 바이러스 등의 글자를 누르면 스팸으로 분류된 사유를 확인할 수 있다. 두번째, 스팸정책으로 인한 스팸처리 스팸으로 분류된 사유가 'AUTH계정차단'이라면 스팸솔루션의 정책으로 인해서 해당 발신계정이 발신취약계정으로 판단, 외부솔루션을 통한 메일 발송이 차단된 경우입니다.(웹메일을 통한 메일발송은 가능합니다!) 이 건에 대해서는 별도의 문단에서 설명드리도록 하겠습니다. ※AUTH계정차단 AUTH는 authorized의 줄임말로 AUTH계정은 authorized account(인증받은 계정)를 말합니다. 그룹웨어 메일서버를 통해 외부솔루션에서 메일발송시 SMTP인증을 받게되는데 이러한 인증을 받은 계정이 AUTH계정입니다. (SMTP란 Simple Mail Transfer Protocol의 약자로서 일반적으로 전자메일 전송을 위한 표준 프로토콜을 말합니다.) POP3/SMTP 인증의 대표적인 화면인 아웃룩 설정화면 AUTH계정차단은 스팸서버단에서 제공하는 보안기능으로, 하기 조건 중 하나라도 부합될 경우 발신계정이 외부로 유출되었다고 판단, SMTP인증을 받은 계정이라 하더라도 스팸으로 분류하여 차단하는 기능입니다. 발신 IP가 아닌 해당 계정을 차단하는것이기 때문에 화이트리스트 등록이나 릴레이IP등록을 통한 해결은 불가합니다. ※ 각 업체별 AUTH 차단 정책 분석표 발신IP와 메일발신국가는 SPAMOUT에서 직접 확인하실 수 있습니다. 급여메일 등, 실제로 사용자에 의해서 메일이 보내진 경우에는 위 조건중 5번째, 200개의 메일 발신시 차단되는 경우입니다. 급여메일을 받아보는 인원이 200명 이하라면 문제가 되지 않지만 200명 이상인 경우에는 200명까지 정상 수신이 되고 그 이상의 인원에게는 스팸에 막혀 정상수신이 불가하게 됩니다. AUTH계정차단으로 분류된 계정은 위에서도 언급했듯이 웹메일 발신은 가능하나 외부솔루션을 통한 발신은 불가합니다. 정상적인 발신을 위해선 차단해제를 진행해 주어야합니다. 차단해제는 직접 하실 수 없으며 당사측에 연락주시면 접수하여 도움드리도록 하겠습니다. Q.그러면 급여메일 발송할때마다 차단해제를 해야하나요? A.원칙적으로 말씀드리자면 그렇게 하셔야 합니다. 다만 우회적으로 해결하는 방법이 있습니다. 보통 급여메일등의 메일을 외부솔루션으로 발송시 그룹웨어 사용자 한명의 계정으로 발송을 합니다. 발송제한이 1시간에 200건으로 잡힌다면 200건씩 끊어서 발송을 해야겠지요. 너무 불편하시지 않으신가요? 또한 누구는 급여메일을 받아봤는데 누구는 받아보지 못하는 사내 이슈가 발생할 수 있습니다. 그래서 제안드립니다. 메일 발송 시 여러 계정을 사용하면 어떨까요? 아래 이미지와 같이 1000명에게 메일 발신시 5개의 계정을 통해서 급여메일을 발송하는 겁니다. 다만, 딱 200명을 맞춰서 하기보다는 한 계정당 150명씩 발송하시는것이 좋습니다. payment1, payment2와 같은 계정을 만드셔서 급여메일을 발송하시는게 별도의 이슈없고 시간낭비 없이 메일을 발송하실 수 있기에 이 방법을 권해드립니다. ※주의!!! SMTP인증은 실 계정에서만 가능합니다! 직무메일계정(메일링리스트계정)을 통한 SMTP인증은 불가합니다! OUTRO 대부분의 경우 릴레이IP문제와 AUTH계정 차단으로 인해서 수신자들이 메일을 받지못하는 경우입니다. 문제 발생시에는 반송메일의 본문내용과 스팸으로 차단된 사유를 저희에게 전달주시면 더욱 빠른 지원을 받으실 수 있습니다. 빠른 원인 파악을 위해 관리자분께서도 상기 매뉴얼을 숙지바랍니다.
이현규 -
어려운 내용이지만 이해하면 상당히 유익한 내용입니다
이동학 -
외부 EPR 사용하다가 저희 E-mail 연동시켜 보내는 사람이면은 유익한 내용입니다.