aws 라이트세일 whm & cpanel 이메일 계정 생성부터 활성화까지

콘텐츠플로우

aws 라이트세일 인스턴스와 wh& cpanel 을 활용해서 본인의 웹 사이트 도메인주소로 이메일 주소와 이메일 서버를 관리할 수 있습니다. aws 라이트세일 인스턴스 및 cpanel & whm 을 활용한 email 계정 생성부터 이메일 관리서버 생성방법을 확인해볼 수 있습니다.aws 이메일 계정 생성 및 이메일 생성 순서는 아래와 같이 진행 됩니다.

aws 라이트세일 whm & cpanel 이메일 계정 생성부터 활성화방법

필요한 시간:  30 분

aws 라이트세일 인스텅스 whm & cpanel 이메일 계정 생성 및 서버 등록 방법

  1. aws 라이트세일에서 도메인 및 dns 레코드 설정

    a 레코드 – mail.example.co.kr – > public ip (공공아이피 설정)
    mx 레코드 – > 우선순위 10 으로 설정, 레코드이름 example.co.kr 설정. 다음으로 트래픽 라우팅 mail.example.co.kr 설정
    txt 레코드는 3가지를 설정합니다.

    txt 값
    @.example.co.kr / spf1 응답키 설정
    _dmarc. : dmarc 응답킵 설정
    efault._domainkey : dkim 응답키
    a 레코드 - mail.example.co.kr - > public ip (공공아이피 설정) mx 레코드 - > 우선순위 10 으로 설정, 레코드이름 example.co.kr 설정. 다음으로 트래픽 라우팅 mail.example.co.kr 설정 txt 레코드는 3가지를 설정합니다. txt 값 @.example.co.kr / spf1 응답키 설정 _dmarc. : dmarc 응답킵 설정 efault._domainkey : dkim 응답키

  2. aws 25, 465,587,2096 포트 열어주기

    2096 포트를 열어놓지 않으면 cpanel 에서 웹메일 서버 자체에 접속할 수 없고, 25, 2465, 587 포트를 열어주지 않으면 이메일 자체 수신 및 발신이 되지 않습니다.
    Lightsail 콘솔에서 네트워킹 탭으로 이동합니다.
    다음 포트를 추가로 엽니다:
    TCP 25 (SMTP)
    TCP 465 (SMTPS)
    TCP 587 (Submission)
    TCP 2096 (Webmail SSL)
    5.2. IPv6 방화벽 규칙 확인
    IPv6를 사용하는 경우 중복된 규칙을 제거하고 포트를 열어줍니다.

  3. whm 접속 후 imap & pop 3 활성화 진행

    웹 브라우저에서 https://<Elastic_IP>:2087 또는 example.com:2087 입력 후 whm 에 접속합니다.
    home – > Service Configuration -> Mailserver Configuration 접속 후 imap, pop3 를 선택 후 ipv6 활성화를 진행합니다.

  4. whm 서비스 관리자에서 에서 exim mail server 및 imap server 활성화 하기

    whm service configuration – > service manager – > exim mail server & imap enbled 를 클릭 후 활성화를 시켜줍니다.

  5. dkim 및 spf & dmarc 설정 확인하기

    whm -> email -> email deliverabilliy 설정 접속 후 valid 내용을 확인합니다.
    valid 로 설정되어 있지 않다면, aws light sail dns 존에서 txt 레코드 파일을 설정합니다.whm -> email -> email deliverabilliy 설정 접속 후 valid 내용을 확인합니다. valid 로 설정되어 있지 않다면, aws light sail dns 존에서 txt 레코드 파일을 설정합니다.

  6. whm 이메일 라우팅 설정하기

    whm 에서 dns 설정한 이메일 라우팅을 설정합니다. whm – > email routing 에서 도메인을 선택 한 후 local mail exchaner 클릭 후 ttl 14400, priority 값은 10 , mx destisation 은 mail.example.co.kr 을 설정합니다.whm 에서 dns 설정한 이메일 라우팅을 설정합니다. whm - > email routing 에서 도메인을 서택 한 후 local mail exchaner 클릭 후 ttl 14400, priority 값은 10 , mx destisation 은 mail.example.co.kr 을 설정합니다.

  7. cpanel 에서 메일 도메인의 ssl 인증서 설치하기

    cpanel -> security -> ssl/tls status 접속 후 메일 서버의 도메인 주소를 ssl 인증서 설치를 진행합니다.
    mail.example.co.kr 클릭 후 run auto ssl 클릭 시 ssl 인증서가 설치 됩니다.
    cpanel -> security -> ssl/tls status 접속 후 메일 서버의 도메인 주소를 ssl 인증서 설치를 진행합니다. mail.example.co.kr 클릭 후 run auto ssl 클릭 시 ssl 인증서가 설치 됩니다.

  8. cpanel – > email account 계정 생성 및 로그인하기.

    cpanel 에서 email 계정을 확인합니다.
    cpanel 계정 생성시 기본으로 생성되는 이메일 주소는 example@example.co.kr 으로 설정 되어 있습니다.
    만약 이메일 주소를 변경하고 싶으시다면 create 버튼을 클릭 후 앞에 사용자 설정에 따른 이메일 주소를 생성할 수 있습니다.
    official@example.co.kr 같은 이메일 주소로 생성 가능합니다.

  9. aws 이메일 발송 제한 해제 요청하기

    aws 라이트세일의 경우 이메일 발송에 제한을 걸어두었는데요. 이메일은 수신되지만 발송을 위해 별도로 aws 라이트세일 제하 해제요청을 진행해주셔야합니다.

    라이트 세일 이메일 제한 해제 요청은 아래 바로가기를 통해 가능합니다.

    라이트세일 이메일 제한 해제 요청 바로가기

    라이트세일 이메일 제한 해제 요청 서비스에 접속 후 본인의 답변받을 이메일 주소를 입력 후, 이메일 사용 사례 설명을 작성합니다.
    ip 정보는 라이트세일 인스턴스의 public ip 주소인 공공 아이피 주소를 입력 합니다.
    역방향 dns 레코드는 mail.example.co.kr 로 메일 서버 도메인 주소를 입력 한 후 제출 하기를 클릭합니다.

  10. 바이러스 검사를 위한 clam av plug in 설치하기

    홈페이지 서버를 이용할 때 이메일로 들어오는경우 바이러스가 발생할 수 있습니다. 바이러스 방지를 위해 clam av 플러그인을 설치해주셔야합니다.
    clam av 플러그인은 whm -> plugin – > clam av install 클릭을 진행하면 플러그인이 설치 됩니다.
    플러그인 설치후 whm – > service manager -> clam av daemon enabled , monitor 체크박스를 선택 후 활성화를 진행합니다.

aws 라이트세일 whm & cpanel 이메일 계정 생성부터 활성화까지 방법을 모두 확인해보았습니다. 만약 위에 순서대로 진행하는데도 이메일 수신이 안되거나, 발신이 안된다면 포트 구성 및 dns 설정내역을 한번 더 체크해보시길 바랍니다.

만약 이메일 서버 구성에 어려움을 겪고 계시다면 서비스 요청을 하시면 소정의 비용을 받고 서버 설정을 진행해드리도록 하겠습니다.

cpanel & whm 이메일 설정시 참고사

aws 라이트세일의 인스턴스 설치 후 2096 포트가 열려 있지 않는 경우가 있는데요. 라이트세일 설치 후 인스턴스에 2096포트를 열어주셔 whm 웹 메일 로그인이 가능합니다.

2096 포트와 25포트, 465, 587 를 추가합니다.

2096 포트라는건 example.com:2096 로그인시 웹 메일 서버로 접속할 수 있도록 길을 열어주는 방식이라고 보시면 됩니다. aws 라이트세일 인스턴스 생성시 2096 포트가 생성되지 않아서 2096 포트를 열어주셔야 이메일 가입이 됩니다.

dns zone 에서는 aws 도메인 및 dns 존 cname , a 레코드와 whm email delivery 탭과 일치하는지 확인후 valid 표시가 확인되면 dns 설정이 올바르게 진행 됩니다.

해킹 방지를 위한 2fa 로그인 인증 또는 주로 사용하는 주소의 ip 를 화이트 리스트 추가하거나, 무차별 대입폭격 (CPHulk Brute Force Protection) 을 설정해주셔야 해킹으로 부터 안전하게 보호받을 수있습니다.