G Suite 메일 수신 안됨 - G Suite meil susin andoem

September 11, 2018 | 3 Minute Read

G Suite custom domain email

G Suite을 사용하면 custom 도메인 이메일을 사용할 수 있다. 예전엔 10개 계정까지 무료였기때문에 스타트업들의 사랑을 받았다. 현재는 무료 가입은 불가능하다.

비슷한 서비스로는 line works가 있다.

line works: https://line.worksmobile.com/kr/

도메인 소유권 확인

공식문서: https://support.google.com/a/answer/60216?hl=ko

도메인 소유권을 확인하고 나면 G Suite의 다양한 서비스들을 사용할 수 있다. 소유권 확인은 Google에서 제공하는 인증 방법 중 본인이 편한 것으로 진행하면 된다.

DNS 설정

Domain Name System. DNS 설정을 통해 G Suite을 사용할 수 있다. DNS는 도메인을 구입한 업체에서 제공해주는 것을 사용하거나, 별도의 DNS 서비스를 사용한다. 유료 DNS 서비스의 경우 DDoS 방어 등 다양한 기능을 제공한다.

DNS Records는 기본 틀은 같지만 DNS 서비스에 따라 약간씩 상이하다. 본인이 사용하는 DNS 서비스의 문서를 보고 설정하면 된다. A Record, CNAME은 주로 웹 서비스를 제공하는데 사용하고, MX Record는 메일 시스템에 활용한다.

MX record

공식문서: https://support.google.com/a/answer/174125?hl=ko

MX Record는 Mail Exchange Record를 말한다. 즉, 메일의 송수신을 위해 메일 서버의 위치를 알려주는 역할을 한다. DNS 설정에서 MX 레코드를 추가해주면 되는데, Google에서 제공하는 Record를 사용하면 된다.

이 때 주의할 점은, root domain에 대해서는 CNAME record를 설정하면 안된다는 점이다.

root(apex, naked) domain CNAME Record

CNAME record는 Canonical Name record로, 서버의 위치를 알려주는 레코드이다. CNAME Record에는 root domain을 사용하지 못하도록 되어있다.

참고: https://www.ietf.org/rfc/rfc1912.txt

root domain에는 A Record를 사용해야 한다. A Record는 IP 주소를 통해 서버의 위치를 알려주는 레코드이다. 그런데, CNAME Record에 root domain을 사용하게되는 이유는, 대안인 A Record의 한계 때문이다. 요즘은 cloud 서버를 많이 사용하는데, cloud 서버를 제공하는 회사들은 고정 IP 주소를 제공하지 않는 경우가 많다. 그렇기때문에, 고정 IP 주소를 알 수 없는 경우에는 root domain에 대한 Record를 만드는 것이 불가능하다.

사용중인 DNS 서비스가 CNAME에 root 도메인을 사용할 수 있도록 제공해서 root domain CNAME을 사용중이었다. 비표준이지만 사용할 수 있도록 제공해준 것이다. 그러나 root domain CNAME은 메일에 영향을 줄 수 있고, 몇몇 소수 메일 서비스의 메일이 수신되지 않는 문제가 있어서 대안 방식을 제공하는 DNS로 옮겨야 했다. 대안 방식은 ANAME, ALIAS 등이 있다. 레코드는 CNAME Record를 만들때와 비슷하게 만들면 된다. 동작 원리는, DNS에서 해당 IP를 확인하고 A Record처럼 제공하는 방식이다. 그렇기 때문에 CNAME이 root domain일 때 발생하는 문제를 해결할 수 있었다.

결론, A Record를 사용할 수 있다면 사용하고, 아니라면 대안 방법을 제공하는 DNS 서비스를 활용하면 된다.

추가 Record 설정

아래에 나오는 SPF, DKIM, DMARC은 권장사항이기때문에 하지 않아도 된다. 하지만 수신 서버가 까다롭게 검증하면, 아래의 설정이 없는 메일을 받아들이지 않는다. 회사 메일을 아래의 설정 없이 사용해왔는데, 관계사의 메일서버단에서 메일을 짬시켜버리는 일이 발생해서 추가 설정을 진행했다.

SPF 설정

Sender Policy Framework. 메일 서버를 DNS에 등록해서, 메일이 정상적인 서버에서 발송되었음을 인증해주는 방식. 서버를 운영해보면, 메일 발신 주소는 쉽게 속일 수 있는 것을 알 수 있다. 이를 막기위해 DNS에 등록된 SPF를 통해 올바른 서버에서 발송된 메일인지 확인을 거친다.

공식문서: https://support.google.com/a/answer/33786?hl=ko

DNS Record에 TXT 레코드를 추가하거나, SPF 레코드를 제공하면 SPF 레코드를 추가한다. G Suite 외에 웹 서버에서 메일 송신이 있거나, 마케터들이 사용하는 메일 서비스가 있다면 해당 서버들도 함께 추가해야 한다. SPF 레코드를 여러개 만들지 말고, 하나의 레코드에 include 구문으로 추가해주면 된다.

DKIM 설정

DomainKeys Identified Mail. 공개키-비공개키를 사용해 메일의 유효성을 검증하는 방식. 공개키를 DNS에 등록해놓는다.

공식문서: https://support.google.com/a/answer/174124?hl=ko&ref_topic=7564555&visit_id=636722688562088181-1991643479&rd=1

공식문서에서 제공하는 순서대로 진행하면 된다.

1. 도메인에 대한 공개키를 생성한다.
2. DNS 레코드에 TXT 레코드를 추가한다.
3. G Suite 관리 콘솔에서 DKIM 인증을 활성화 한다.
   DKIM 인증 활성화 방법: https://support.google.com/a/answer/180504

DMARC 설정

DMARC: https://dmarc.org/

Domain-based Message Authentication, Reporting & Conformance. SPF와 DKIM을 사용하는 이메일 인증 프로토콜이다. DMARC를 통해 인증이 적용되지 않은 메일을 어떻게 처리할지를 선언할 수 있다. 전송된 메일이 SPF, DKIM 인증에 실패하면 DMARC 정책에 따라 메일이 처리된다.

공식문서: https://support.google.com/a/answer/2466580?hl=ko

TXT 레코드를 추가해서 적용할 수 있다.

레코드 명: "_dmarc.my_domain.com"
레코드 값: "v=DMARC1; p=none; rua=mailto:"

보고서를 확인하고 차츰 차단율을 높여가면 된다. pct의 단위는 퍼센트이다.

레코드 값: "v=DMARC1; p=quarantine; pct=1; rua=mailto:"

확인

모든 설정이 끝났다면, 구글에서 제공하는 웹 어플리케이션으로 설정을 확인할 수 있다.

확인 URL: https://toolbox.googleapps.com/apps/checkmx/

확인해보고 문제가 없다면 설정 완료.

간단설명

구글 그룹 메일 수신이 되지 않는 상황

moderation 문제 발생

해결방법은

해당 그룹의 moderation setting으로 들어가서

Messages -> Pending messages 확인

만약 있다면 moderation 발생되어

메일이 보내지지 않은 상황

메일을 다시 보내고

Settings -> Moderation 으로 가서

Spam Messages 의 옵션 중

Skip the moderation queue and post to the group 으로 변경 

증상

사용자의 그룹 메일안에 있는 멤버 모두

메일을 받아 볼 수 없는 상황

아무리 테스트를 해도 받을 수 없습니다.

혹시나 그룹 메일 멤버들 중

일부만 받게되어도

위와 같은 증상으로 생각하면 됩니다.

원인

원인을 알기 전 내가 속해 있는 그룹을 확인합니다.

groups.google.com

그리고 My groups 를 선택 합니다.

제가 속한 그룹을 아래와 같이 알 수 있습니다.

여기서 수정이 필요한 그룹 메일이름 아래에

manage group 을 선택합니다.

그럼 화면이 변경되고 

왼쪽에 메뉴가 보이게 됩니다.

메뉴들 중 Messages 를 누릅니다.

그리고 Pending Messages 를 클릭합니다.

만약 아래와 같이 비어 있다면 문제가 없지만

이 곳에 메일이 있다면 문제가 발생한 것입니다.

원인은 현재 아래와 같은 원인이 의심됩니다.

메일 내용안에 많은 연결 링크

메일 내용안에 많은 그림 또는 사진

메일을 여러번 전달할 경우

이제 Google Support를 통해 알아본 해결책을 공유하겠습니다.

해결책

해결하기 전 Pending Messages를 어떻게 할 것인지 결정합니다.

첫 번째는 메일을 보내게 하는 것이고

두 번째는 메일을 보내게 하면서 이와 같은 메세지를 다음에도 계속 보내게 합니다.

세 번째는 스팸으로 등록합니다.

마지막 네 번째는 휴지통 아이콘 처럼 삭제합니다.

구글 그룹에서 영문 답변 링크

Approve or block new posts - Google Groups Help

You can turn on message moderation to have messages approved or blocked before they’re sent to the rest of the group. Messages sent by super administrators always bypass message moderation. The messages are posted without requiring approval, even if the

support.google.com

결정이 끝나고 메세지가 사라지면

그동안 받지 못했던 메일을 받을 수 있습니다.

그리고 아래의 Settings 을 누른 후

Moderation을 클릭합니다.

Moderation 안에 4가지의 옵션이 있습니다.

그 중 Spam messages 를 확인합니다.

그럼 총 4가지의 옵션이 나옵니다.

여기서 Skip the moderation queue and post to the group 을 선택합니다.

마지막으로 아래의 Save 버튼을 꼭 눌러서 저장 바랍니다.

보완점

관리자가 모든 걸 관리할 수 있습니다.

뿐만 아니라 Moderation이 생겼을 때, Notification 을 주고 즉각 확인이 가능합니다.

그리고 제가 읽어도 특정 메일은 스팸으로 바로 알 수 있습니다.

하지만, 특정 그룹 메일에 대해서 권한을 넘기는 것도 관리자의 일을 덜 수 있는 방법이라 생각합니다.

따라서, 저의 경우에는 특정 그룹에 대해서 Owner 권한을 주었습니다.

그래서 해당 권한을 가진 사람이 위와 같은 그룹 메일의 설정을 보고 수정할 수 있도록 만들었습니다.

Groups -> 해당 그룹 메일 -> Members

그리고 아래와 같이 변경합니다.

따라서 위와 같이 그룹 메일의 Owner가 관리할 수 있도록 하였습니다.