티스토리 뷰

 

 

 

Amazon Lightsail의 WordPress 인스턴스에서 이메일 활성화 방법

https://lightsail.aws.amazon.com/ls/docs/ko_kr/articles/amazon-lightsail-enabling-email-on-wordpress#enabling-email-on-wordpress-create-smtp-credentials

 

Amazon Lightsail의 WordPress 인스턴스에서 이메일 활성화 | Lightsail 문서

Amazon SES 콘솔에서 DNS 레코드를 추가합니다. Lightsail에서 DNS 영역을 편집하는 방법에 대한 자세한 내용은 Amazon Lightsail에서 DNS 영역 편집을 참조하십시오. 결과는 다음 예제와 같아야 합니다. 참고

lightsail.aws.amazon.com

 

 


Amazon SES에서 사용할 SMTP 자격 증명을 생성

사용자 생성 시 Username과 Password를 알려주게 되는데 이후에는 이에 대해 접근할 수 없으므로 이를 필히 기록해 두어야 한다. [cvs 파일 다운로드 가능]

  • 왼쪽 탐색 메뉴에서 SMTP settings(SMTP 설정)를 선택합니다.
  • SMTP settings(SMTP 설정) 페이지에 SMTP 서버 이름, 포트 및 TLS 설정이 표시됩니다. WordPress 인스턴스 상에서 WP Mail SMTP 플러그인을 구성할 때(이 안내서 뒷부분에 설명) 필요하기 때문에 이들 값을 적어둡니다.
  • Create My SMTP Credentials(내 SMTP 자격 증명 생성)를 선택합니다.
  • IAM 사용자 이름 텍스트 상자에서 기본 사용자 이름을 그대로 두고 생성을 선택합니다.

 

  • Show User SMTP Security Credentials(사용자 SMTP 보안 자격 증명 표시)를 선택하여 SMTP 사용자 이름 및 암호를 확인하거나, Download Credentials(자격 증명 다운로드)를 선택하여 동일한 정보가 포함된 CSV 파일을 다운로드합니다. WordPress 인스턴스 상에서 WP Mail SMTP 플러그인을 구성할 때 이러한 자격 증명이 필요합니다. 

이후에는 접근할 수 없으므로 필히 기록해두자

참고

Amazon SES 콘솔에서 생성된 자격 증명은 계정의 AWS Identity and Access Management(IAM)에 자동 추가됩니다.

 

 

 


Amazon SES에서 도메인 확인

Amazon SES에서는 도메인이 본인의 소유인지 확인하도록 하여 다른 사용자의 도용을 방지해야 합니다. 도메인을 확인할 때 해당 도메인의 모든 이메일 주소를 확인하게 되므로 해당 도메인의 이메일 주소를 개별적으로 확인할 필요가 없습니다. 예를 들어 도메인 example.com를 확인하는 경우, user1@example.com, user2@example.com 또는 example.com의 기타 모든 사용자로부터 이메일을 전송할 수 있습니다. 자세한 내용은 Amazon SES 문서의 Amazon SES에서 도메인 확인을 참조하세요.

  1. Amazon SES 콘솔의 왼쪽 탐색 메뉴에서 도메인울 선택합니다.
  2. [Verify a New Domain]을 선택합니다.
  3. 확인하고 싶은 도메인을 입력하고 Generate DKIM Settings(DKIM 설정 생성) 확인란을 선택합니다.
  4. 사용자가 확인하는 도메인은 Lightsail의 WordPress 인스턴스에서 사용 중인 도메인과 동일해야 합니다.
  5. [Verify This Domain]을 선택합니다.
  6. Verify a New Domain(새 도메인 확인) 페이지에 본인 소유인지 확인하기 위해 도메인의 DNS 영역에 추가해야 하는 DNS 레코드가 표시됩니다. 단일 텍스트(TXT) 레코드 1개, 단일 메일 교환기(MX) 레코드 1개, 정식 이름(CNAME) 레코드 3개가 있습니다.
  7. 새 브라우저 탭을 열고 Lightsail 콘솔로 이동합니다.
  8. Lightsail 홈페이지에서 네트워킹 탭을 선택한 다음, 도메인의 DNS 영역을 선택합니다.
  9. Amazon SES 콘솔에서 DNS 레코드를 추가합니다. Lightsail에서 DNS 영역을 편집하는 방법에 대한 자세한 내용은 Amazon Lightsail에서 DNS 영역 편집을 참조하십시오.
  10. 결과는 다음 예제와 같아야 합니다.

참고

MX 레코드에 도메인의 정점을 사용하려면 하위 도메인(Subdomain) 텍스트 상자에 @ 기호를 입력합니다. 뿐만 아니라 Amazon SES에서 제공되는 MX 레코드 값은 10 inbound-smtp.us-west-2.amazonaws.com입니다. 우선순위(Priority) 10을 입력하고 다음으로 매핑(Maps to) 도메인으로 inbound-smtp.us-west-2.amazonaws.com을 입력합니다.

 

  • Amazon SES 콘솔에서 Verify a New Domain(새 도메인 확인) 페이지를 닫습니다.
  • 아래 예제에서와 같이 몇 분 후면 Amazon SES 콘솔에 나열된 도메인에서 확인됨으로 레이블이 지정되고 전송이 활성화됩니다.

이제 Amazon SES의 SMTP 서비스에서 도메인에서 이메일을 전송할 준비가 완료되었습니다.

 


 

Amazon SES 샌드박스 환경에서 나가기

도용 및 침해를 방지하고 발신자의 평판을 보호하기 위해 신규 Amazon SES 계정에 대해 특정 제한을 적용합니다.

모든 신규 계정은 Amazon SES 샌드박스로 배치됩니다. 계정이 샌드박스에 배치된 동안에는 Amazon SES의 모든 기능을 사용할 수 있습니다. 하지만 계정이 샌드박스에 있을 때는 다음과 같은 제한이 계정에 적용됩니다.

 


이메일 인증 방법

Amazon Simple Email Service(Amazon SES)는 간이 전자 우편 전송 프로토콜(SMTP)을 사용하여 이메일을 보냅니다. SMTP는 자체적으로 인증을 제공하지 않으므로, 스패머가 실제 오리진을 숨기고 다른 사용자가 오리진인 것처럼 위장하여 이메일 메시지를 보낼 수 있습니다. 스패머는 이메일 헤더를 위조하고 IP 주소를 스푸핑하여 수신자가 수신하는 이메일 메시지가 진본이라고 믿도록 유도할 수 있습니다.

이메일 트래픽을 전달하는 ISP는 대부분 이메일이 합법적인지 여부를 평가하기 위한 조치를 취합니다. ISP가 취하는 이러한 조치 중 하나가 이메일 인증 여부를 확인하는 것입니다. 인증은 발신자가 이메일을 보내는 계정의 소유자가 본인임을 확인해야 하는 절차입니다. 경우에 따라 ISP는 인증되지 않은 이메일의 전달을 거부합니다. 최적의 발송률을 실현하려면 이메일을 인증할 것을 권장합니다.

 

 

Amazon SES에서 DKIM을 사용하여 이메일 인증

DomainKeys Identified Mail(DKIM)은 특정 도메인에서 전송했다고 주장하는 이메일이 해당 도메인의 소유자가 실제로 승인했는지 확인하기 위해 고안된 이메일 보안 표준입니다. 퍼블릭 키 암호화를 사용하여 프라이빗 키를 사용한 이메일에 서명합니다. 그러면 수신자 서버는 도메인의 DNS에 게시된 퍼블릭 키를 사용하여 전송 중에 이메일의 일부가 수정되지 않았는지 확인할 수 있습니다.

https://docs.aws.amazon.com/ko_kr/ses/latest/dg/send-email-authentication-dkim.html

 

Amazon SES에서 DKIM을 사용하여 이메일 인증 - Amazon Simple Email Service

Amazon SES에서 DKIM을 사용하여 이메일 인증 DomainKeys Identified Mail(DKIM)은 특정 도메인에서 전송했다고 주장하는 이메일이 해당 도메인의 소유자가 실제로 승인했는지 확인하기 위해 고안된 이메일

docs.aws.amazon.com

 

Amazon SES를 사용하여 DMARC 설정

Domain-based Message Authentication, Reporting and Conformance(DMARC)는 Sender Policy Framework(SPF)와 DomainKeys Identified Mail(DKIM)을 사용해 이메일 스푸핑을 찾아내는 이메일 인증 프로토콜입니다. DMARC를 준수하려면 SPF 또는 DKIM 또는 둘 다를 통해 메시지를 인증해야 합니다.

https://docs.aws.amazon.com/ko_kr/ses/latest/dg/send-email-authentication-dmarc.html

 

Amazon SES를 사용하여 DMARC 준수 - Amazon Simple Email Service

Amazon SES를 사용하여 DMARC 준수 Domain-based Message Authentication, Reporting and Conformance(DMARC)는 Sender Policy Framework(SPF)와 DomainKeys Identified Mail(DKIM)을 사용해 이메일 스푸핑을 찾아내는 이메일 인증 프로토콜

docs.aws.amazon.com

 

 

Amazon SES에서 SPF를 사용하여 이메일 인증

Sender Policy Framework(SPF)는 이메일 스푸핑 방지를 위해 마련된 이메일 검증 표준입니다. 도메인 소유자는 SPF를 사용하여 도메인에서 이메일을 전송하는 데 허용된 서버를 이메일 공급자에게 알립니다.

SPF를 설정하려면 TXT 레코드를 도메인의 DNS 구성에 게시해야 합니다. 

https://docs.aws.amazon.com/ko_kr/ses/latest/dg/send-email-authentication-spf.html

 

Amazon SES에서 SPF를 사용하여 이메일 인증 - Amazon Simple Email Service

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

 

 

 

 

댓글