우분투에 Postfix 를 이용해서 메일 서버를 설정하고 있다. Postfix 설치 자체는 아무런 문제가 없었는데, opendkim 설정, 그 중에서 DNS 서버에 TXT 레코드를 등록하는 부분에서 막혔다.

별다른 옵션 없이 키를 생성하면…

$ opendkim-genkey -s mail -d gerd.kr

보안을 위해 2048 bits 의 키를 생성한다. 생성되는 mail.txt 파일을 열어보면 딱 붙여넣기 좋게 255 자 단위로 따옴표로 묶어서 몇개의 문장으로 나눠놨다. 제대로 표준을 지원하는 domain service 에서는 그냥 갖다 넣으면 되는데, 내가 사용하는 hosting.kr 에서는 전체를 255 자 이하로 제한하고 있어서 저걸로는 한계를 넘어 버린다.

이래저래 검색해보니까, 한 블로그에서 이 문제를 짚고 해결책을 제시하고 있었다. tinydns 형식이라고 말하고 있는데, 1024 bits 짜리 키를 말하는 거다.

https://dkimcore.org/tools

저 블로그에 적힌 대로 저 사이트에서 생성해도 되고, 그냥 옵션 하나를 붙여서 생성해도 된다.

$ opendkim-genkey -s mail -d gerd.kr --bits=1024

domain.com.txt 파일을 열어보면, 키가 딱 255자 이하로 생성되어 있다. 이후에 검색해보니 구글 서포트에 해당하는 내용이 잘 설명되어 있었다.

https://support.google.com/a/answer/11612790?sjid=10864113988318137909-NC#dkim-verify-txt-char-limits

---

그렇게 설정을 끝내고 드디어 테스트!! 구글 계정으로 메일을 보내보았다.

$ echo "postfix mail sending test" | mail  -s "Hello World"  nomalaid@gmail.com  

두근두근하며 한참을 기다렸는데, 메일이 안 온다. 왜 안 오는지 로그를 보면…

$ tail -n 10 /var/log/mail.log                                                                                                                                
...
...
2025-10-07T21:13:37.879083+09:00 miniboxx postfix/smtp[259147]: B053280DB8: to=, relay=gmail-smtp-in.l.google.com[173.194.174.26]:25, delay=4.2, delays=0.12/0.01/2.9/1.2, dsn=5.7.25, status=bounced (host gmail-smtp-in.l.google.com[173.194.174.26] said: 550-5.7.25 [122.43.156.87] The IP address sending this message does not have a 550-5.7.25 PTR record setup, or the corresponding forward DNS entry does not 550-5.7.25 match the sending IP. As a policy, Gmail does not accept messages 550-5.7.25 from IPs with missing PTR records. For more information, go to 550-5.7.25  https://support.google.com/a?p=sender-guidelines-ip  550-5.7.25 To learn more about Gmail requirements for bulk senders, visit 550 5.7.25  https://support.google.com/a?p=sender-guidelines. d9443c01a7336-28e8d1a1138si100282245ad.308 - gsmtp (in reply to end of DATA command))
...
...                                                                                                                                                 

PTR 레코드가 설정이 안된 도메인으로 온 메일은 안 받는단다. PTR 레코드는 또 뭔데…

DNS PTR 레코드 설정은 IP 주소에 대한 도메인 이름을 역방향으로 매핑하는 것으로, 일반적인 
DNS 설정과 달리 IP 주소를 할당한 ISP나 클라우드 서비스(예: AWS)에 문의하거나, IP 주소 소유자가 직접 역방향 호스팅 영역을 설정해야 합니다. 설정 시 IP 주소를 역순으로 나열하고 “.in-addr.arpa”(IPv4) 또는 “.ip6.arpa”(IPv6)를 붙여서 DNS 레코드를 생성하고, 값으로 해당 IP 주소에 매핑될 FQDN(정규화된 도메인 이름)을 입력합니다. 

이라고 구글 AI 가 요약해 줬다. 그리고 설정하는 법을 정리해 둔 블로그가 검색 리스트 최상단에 바로 뜬다.

https://siane.tistory.com/291

KT 는 바로 설정할 수 있는 사이트를 제공하고 있단다. 난 LGU+ 를 쓰는데다, 유동 IP 인데 과연 해 줄런지…

휴일에 작업하는 거라 당장 해 볼 수가 없다… 하…