인스턴스에서 이메일 보내기


이 문서에서는 가상 머신(VM) 인스턴스에서 메일을 보내는 옵션과 이메일을 보내도록 인스턴스를 설정하는 방법에 대한 일반적인 권장사항을 설명합니다.

표준 이메일 포트 사용

Google Cloud는 대상 TCP 포트 587 또는 465를 사용하여 외부 대상 IP 주소로 전송되는 트래픽에 대해 어떠한 제한도 두지 않습니다. 묵시적인 이그레스 허용 방화벽 규칙은 해당 트래픽을 차단하는 이그레스 거부 방화벽 규칙을 만들지 않는 한 이 트래픽을 허용합니다.

악용의 위험으로 인해 대상이 VPC 네트워크 외부에 있을 때 대상 TCP 포트 25로의 연결은 차단됩니다. 여기에는 Google Workspace에서 SMTP 릴레이를 사용하는 것도 포함됩니다. 하지만 일부 프로젝트에는 이러한 제한 없고 포트 25에서 외부 SMTP 이그레스가 허용됩니다. 자세한 내용은 차단 및 제한된 트래픽을 참조하세요.

사용할 타사 이메일 서비스 선택

표준 이메일 포트 사용 외에도 SendGrid, Mailgun, Mailjet와 같은 신뢰할 수 있는 타사 이메일 공급자를 사용하면 IP 평판 점수가 향상됩니다.

SendGrid, Mailgun, Mailjet은 Compute Engine 고객이 자사 서버를 통해 이메일을 설정하고 보낼 수 있는 무료 등급을 제공합니다. Google Workspace 계정이 없는 경우 이러한 타사 파트너를 이용하여 클릭 추적, 분석, API과 더불어 이메일 니즈를 충족할 수 있는 다른 기능을 활용하세요.

또는 Google Workspace에 익숙하며 이메일을 지원하는 Google Workspace 계정에 대해 이미 비용을 지불하고 있는 경우에는 Google Workspace를 통해 이메일을 보내도록 릴레이 서비스를 설정할 수 있습니다. Gmail과 Google Workspace는 이메일 활동을 제한합니다.

Google Workspace 계정이 없거나 Google Workspace 또는 타사 메일 제공업체를 사용하지 않으려는 경우에는 비표준 포트를 사용하여 인스턴스에서 자체 이메일 서버를 설정하면 됩니다. Compute Engine에서 차단하지 않는 모든 임시 포트를 선택할 수 있습니다.

커스텀 포트에서 사용자 고유의 이메일 서버를 사용하려면 사용하는 이메일 서비스와 관련된 문서를 참조하여 커스텀 이메일 포트를 구성합니다.

커스텀 포트에서 아웃바운드 트래픽을 허용하도록 방화벽 규칙 설정

커스텀 포트를 통해 아웃바운드 트래픽을 허용하려면 방화벽 규칙을 설정해야 합니다. 예를 들어 다음은 포트 2525에서 아웃바운드 트래픽을 허용하는 규칙을 설정하는 단계입니다. 포트 2525를 원하는 커스텀 포트로 바꿉니다.

  1. Google Cloud Console에서 방화벽 규칙 만들기 페이지로 이동합니다.

    방화벽 규칙 만들기로 이동

  2. 방화벽 규칙 이름을 선택합니다.

  3. 네트워크에서 이메일 메시지를 보내려는 VM 인스턴스를 호스팅하는 네트워크를 선택합니다.

  4. 트래픽 방향에서 이그레스를 선택합니다.

  5. 대상에서 이 규칙에 적합한 대상을 선택합니다. 예를 들어 특정 태그가 있는 인스턴스에 규칙을 적용하려면 지정된 대상 태그를 선택하면 됩니다.

  6. VM 인스턴스에서 임의의 대상으로 나가는 이그레스 트래픽을 허용하려면 대상 필터에서 0.0.0.0/0을 설정합니다. 대상을 제한하려면 여기에 다른 IP 범위를 입력합니다.

  7. 프로토콜 및 포트에서 지정된 프로토콜 및 포트, tcp를 차례로 선택하고 2525를 입력합니다.

  8. 만들기를 클릭하여 변경사항을 저장합니다.

회사 메일 서버를 통해 메일 전송

경우에 따라 이미 이메일 서비스를 실행하고 있는 회사 메일 서버가 있을 수 있습니다. 회사 메일 서버를 통해 메일을 전송해야 하지만 이 페이지 상단에 설명된 포트 제한 때문에 차단되는 경우 VPN을 사용하여 이러한 제한을 우회할 수 있습니다. 이 방법을 사용하려면 Compute Engine 클러스터에서 VPN 클라이언트가 실행되고 있어야 하며 회사 네트워크 라우터에 VPN 서버가 있어야 합니다. 이 설정을 사용하면 인스턴스가 회사 방화벽 '내에' 나타날 수 있으며 회사 메일 서버에 제한 없이 액세스할 수 있습니다.

이 구성에는 보안과 관련된 부분이 있으므로 Compute Engine 인스턴스가 필요한 서비스에만 액세스할 수 있도록 해야 합니다.

다음 단계