[00:16] <soyeomul> 안녕하세요~
[00:16] <soyeomul> 아침 인사 드립니다 목요일
[01:44] <soyeomul> 이맥스 Gnus 팬들중에
[01:44] <soyeomul> 직업이 전문 사진촬영기사로 활동하는분도 계신가바요
[01:45] <soyeomul> 사진작가가 더 어울리냥;
[01:45] <soyeomul> 하여간 사진을 억수로 머찌게 떼깔나게 찍어서 사진첩에다 올리시는데
[01:45] <soyeomul> 사는곳은 미국인거 같아요
[01:46] <soyeomul> 함자가 Wes Hardaker
[01:46] <soyeomul> 웨스 하다커!
[01:46] <soyeomul> 그 수많은 사진들중 포트폴리오중에서
[01:46] <soyeomul> 한장 링크를 가져왔습니다
[01:47] <soyeomul> https://photos.capturedonearth.com/Portfolio/Cityscapes/i-DTZdGcB/A
[01:47] <soyeomul> 사는곳 거주지가 -0700 타임존을 쓰시더라구요
[01:47] <soyeomul> 그라면
[01:47] <soyeomul> 미국에서도 태평양쪽 아닌가유?
[01:47] <soyeomul> 하여간 므 미국 사진작가!
[01:47] <soyeomul> 이렇게 가정하고
[01:48] <soyeomul> 그분의 사진첩 쭈우욱 둘러보다가 낯익은 건물이 보여서 가져왔씁니다
[01:48] <soyeomul> 바로 서울에 있는 경회루!
[01:48] <soyeomul> 경회루 사진이더이다...
[01:48] <soyeomul> 온 나라를 다 돌아다니며 사진을 찍는거 같더라구요
[01:48] <soyeomul> 사진이 참 잘 나왔어요
[01:48] <soyeomul> 다들 명품입니다
[01:52] <soyeomul> 콤푸타를 업으로 하시더라도 저분 웨스옹처럼 사진이든 낚시든 등산이든
[01:52] <soyeomul> 뭐라도 하나씩 자기만의 취미를 가집시당!
[01:52] <soyeomul> 엇
[01:52] <soyeomul> 전 걷기운동
[01:52] <soyeomul> 캬~
[01:53] <soyeomul> 걷다가 시간가는줄 모르고 
[01:53] <soyeomul> 5시간만에 집에 도착한 일도 있었어요
[01:53] <soyeomul> 3월 10일
[01:56] <soyeomul> 오잉
[01:57] <soyeomul> 웨스옹 콤푸타 과학자네유
[01:57] <soyeomul> 대학에서 연구원이 업이시고 사진작가일은 취미!
[01:57] <soyeomul> https://www.linkedin.com/in/whardaker
[01:58] <soyeomul> 와 IETF 에서도 자문역을 맡고계시네유
[01:59] <soyeomul> 저분 Gnus 개발 메일링에다 어제 답신이 하나와서
[01:59] <soyeomul> 그분 서명란에 있는 사진첩을 방문했지유
[01:59] <soyeomul> 쭈우욱 보다보니 경회루 사진도 있었어유
[02:01] <soyeomul> 삶을 멋있게 여유있게 사시네유
[02:01] <soyeomul> 팍팍하지 않고 봉사활동도 하시공
[02:01] <soyeomul> 봉사활동은 보안쪽에서 구조/구호 뭐 이런걸 한다네유
[02:01] <soyeomul> 자기 전공을 살려서
[02:02] <soyeomul> 네트워크 보안이 주전공인가바요
[02:02] <soyeomul> 지역 리눅스 사용자 모임에서도 활동하시네유
[02:04] <soyeomul> 한국식 대학 학번으로 치면
[02:04] <soyeomul> 88학번!
[02:05] <soyeomul> 오 글고보니 고 신해철옹보다 1년 후배네유
[12:24] <soyeomul> 안녕하세요~
[12:24] <soyeomul> 내일 소시장인데 한번 가볼까해요
[12:25] <soyeomul> 설사 예방 백신도 구매하고
[12:25] <soyeomul> 소들이 먹는 블럭소금도 사고
[12:25] <soyeomul> 암송아지 한마리 시장 접수도 미리하고
[12:26] <soyeomul> 어제 티셔츠 사는과정에서 제가 2통의 메일을 보내고 받았습니다.
[12:26] <soyeomul> 보통 사람들은 내용에 집중합니다
[12:26] <soyeomul> 당연히 맞구요
[12:26] <soyeomul> 저처럼 이제 방금 만든 메일서버를 통해서
[12:27] <soyeomul> 메일을 보내고 (발신서버 yw-1204.doraji.xyz)
[12:27] <soyeomul> 메일을 받고 (수신서버 yw-0919.doraji.xyz)
[12:27] <soyeomul> 해당 서버 로그를 오늘 확인했습니다
[12:27] <soyeomul> ubuntu-kr.org 메일서버는 두레이
[12:28] <soyeomul> 마플샵은 구글 워크스페이스 Gmail 서버
[12:28] <soyeomul> 두곳다 제가 만든 도라지 서버랑
[12:28] <soyeomul> 수발신 문제없음을 로그 통해 한번더 확인했습니다
[12:28] <soyeomul> 감사합니다
[12:29] <soyeomul> 바쁘심에도 손수 정성 메일 주신 
[12:29] <soyeomul> 회장님과 마플샵관계자분께 감사드립니다
[12:29] <soyeomul> 회장님 = 우분투 회장님
[12:29] <soyeomul> 캬~
[12:29] <soyeomul> 도라지 메일서버가 보안강도가 좀 높습니다.
[12:30] <soyeomul> 그래서 어설프게 메일 서버 구축한곳은 도라지쪽으로 메일을 몬 보내거등요
[12:31] <soyeomul> smtpd_tls_security_level = encrypt
[12:31] <soyeomul> 바로 위 설정값 한줄로
[12:31] <soyeomul> 대한민국내 95%의 메일서버들과 통신이 두절됩니다.
[12:31] <soyeomul> 95% 정도는 비보안 연결 non-TLS
[12:31] <soyeomul> 이구요
[12:32] <soyeomul> 5% 정도만 TLS 연결을 합니다
[12:32] <soyeomul> 하여 
[12:32] <soyeomul> ubuntu-kr.org 메일서버와 마플샵 서버는 TLS 연결을 하고 있다는걸 확인시켜주었어요
[12:32] <soyeomul> 고마워요
[12:33] <soyeomul> 보안 연결은 두가지 좋은점이 있어요
[12:33] <soyeomul> 외부인들의 인식 : 아따 저 서버는 믄지 모르지만 관리가 되고 있는 서버같애
[12:34] <soyeomul> 그리고 실제로 스패머들이 쉽게 범접을 몬합니다.
[12:34] <soyeomul> 딱 한줄로 95% 의 스팸 서버와 통신을 차단시키는 효과를 지니거등요
[12:35] <soyeomul> non-TLS 서버 =: 스팸 서버
[12:35] <soyeomul> 아 므 TLS 서버들도 한번씩 광고 메일을 보내긴 합니다
[12:35] <soyeomul> 그런데 TLS 서버들은 익명성을 최소화시키기에
[12:36] <soyeomul> 그런데로 괜찮아요
[12:36] <soyeomul> 익명성 = 무책임한 서버
[12:36] <soyeomul> 그래서 구글이 익명성이 강한 서버들은 일단 1차 관문에서 다 드랍시킵니다.
[12:36] <soyeomul> 그 익명성 판단 기준은 DKIM
[12:37] <soyeomul> 아이고 메일 이야길 하자니 또 글이 엄청 길어지네유
[12:38] <soyeomul> 더 지켜볼랍니다
[12:38] <soyeomul> 아직 한달 밖에 안되었네요
[12:39] <soyeomul> 석달정도 지나야 안정권에 접어들었다 말할 수 있을거 같아여
[12:40] <soyeomul> 6월 2일 예상 결제 금액 5140원 (부가세포함)
[12:40] <soyeomul> 구글 클라우드 비용입니다.
[12:41] <soyeomul> 저 비용이 yw-0919.doraji.xyz 메일서버 운영비이기도 하구요
[12:41] <soyeomul> 구글 클라우드 위에서 돌아가기에...
[12:42] <soyeomul> yw-1204.doraji.xyz 는 1년치 선결제 했습니다.
[12:42] <soyeomul> 리무호스팅 뉴질랜드에 본사가 있구요
[12:42] <soyeomul> 독일 프랑크푸르트 데이타센타에 있는 한 VPS 를 임대했습니다
[12:42] <soyeomul> 매달 5유로
[12:43] <soyeomul> GCP 와 비용이 엇비슷합니다
[12:43] <soyeomul> 그래서 두 메일서버의 운용비를 합계내면
[12:43] <soyeomul> 대략 매달 10$~11$ 정도 입니다.
[12:44] <soyeomul> 구글 워크스페이스는 6$ 매달 
[12:44] <soyeomul> 어느게 더 좋다라고 말하기가 애매합니다.
[12:44] <soyeomul> 목적이 다르기에
[12:45] <soyeomul> 보통 구글 워크스페이스 사용자들은 
[12:45] <soyeomul> 회사를 운영합니다
[12:45] <soyeomul> 그리고 안정적으로 메일을 받고 보내길 원할때 
[12:45] <soyeomul> 그 메일은 대량으로 보내는 광고 메일이 아니라
[12:45] <soyeomul> ceo@my-corp.com 
[12:45] <soyeomul> 이런 메일 있자나유
[12:46] <soyeomul> 저런걸 안정적으로 확보하는게 목적이지유
[12:46] <soyeomul> INBOX 가 확실하기에
[12:46] <soyeomul> 메일 유실 우려도 덜하고
[12:46] <soyeomul> 반면
[12:46] <soyeomul> 내 목적이 발신 전용이다
[12:47] <soyeomul> 수신따위는 그냥 필요없는 noreply@asdf.xyz
[12:47] <soyeomul> 이런메일을 1만통씩 대량으로 뿌리는게 목적인 사람들은
[12:47] <soyeomul> 구글 워크스페이스보다 아마존 SES
[12:47] <soyeomul> 그 목적에 따라 메일서비스를 잘 선택하시면 될거 같아요
[12:47] <soyeomul> 전
[12:47] <soyeomul> 그 두 목적보다
[12:48] <soyeomul> 저만의 도메인을 계속 유지하되 필요할때 보내고
[12:48] <soyeomul> 메일링리스트의 메일들을 되받아서 다시 Gmail 로 포워딩 하는게 목적입니다.
[12:48] <soyeomul> 개인도메인.
[12:48] <soyeomul> 개인도메인+오픈소스활동
[12:49] <soyeomul> 그리고 포워딩 가능한
[12:49] <soyeomul> 이런 목적으로 만들어진게 doraji 메일서버입니다 
[12:49] <soyeomul> 두대로 나누고 싶었어요
[12:49] <soyeomul> inbound / outbound
[12:50] <soyeomul> 구글 클라우드에 잇는 서버는 inbound 전용
[12:50] <soyeomul> 리무호스팅 프랑크푸르트에 있는 VPS 서번 outbound 전용
[12:50] <soyeomul> 각각 수신 / 발신
[12:50] <soyeomul> 요렇게 역할을 나눴습니다
[12:51] <soyeomul> 매달 10$ 정도의 가치가 있습니까?!
[12:51] <soyeomul> 라고 물으신다면 전 "예!" 라고 답할 수 있어요
[12:51] <soyeomul> 그만큼 정성을 들인 서버들입니다.
[12:52] <soyeomul> https://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS
[12:52] <soyeomul> 두 서버다 FCrDNS 까지 설정을 해뒀습니다.
[12:52] <soyeomul> FCrDNS 라 함은
[12:53] <soyeomul> yw-0919.doraji.xyz 의 MX 아이피 주소가 
[12:53] <soyeomul> 35.197.33.243 입니다.
[12:53] <soyeomul> 저 ip 주소의 ptr 이 존재해야 하고
[12:54] <soyeomul> 추가로 해당 ptr 주소가 yw-0919.doraji.xyz 로 일치하면
[12:54] <soyeomul> 그게 FCrDNS 검증 통과라 부른다고 하네요
[12:54] <soyeomul> 지금껏 이야기한게 발신 메일서버의 조건이었습니다.
[12:55] <soyeomul> 대체로 해외에서 공신력있는 메일서버들은 거의다 FCrDNS 가 갖춰져있어요.
[12:55] <soyeomul> 우리나라는 95% 정도가 안갖춰져있습니다,
[12:56] <soyeomul> 국내서 메일서버 구축이나 운영이 쉽지 않았던게
[12:56] <soyeomul> FCrDNS 를 만들기가 어려운거도 있구요
[12:56] <soyeomul> kt /skt 같은 거대한 isp 에서 저걸 등록해줘야 하는데
[12:56] <soyeomul> 잘 안해주자나요 개인 사용자들에게는
[12:57] <soyeomul> 그래서 해외의 클라우드 VPS 로 눈을 돌린것도 있었어요
[12:57] <soyeomul> 메일서버 만들려구요
[12:57] <soyeomul> 좀 갖춰서 만들고싶은 마음에요
[12:57] <soyeomul> 해외 클라우드 vps 는 ptr 레코드 쉽게 만들어줍니다.
[12:58] <soyeomul> 절차가 억수로 간단해유
[12:58] <soyeomul> 대충 A 레코드는 자기가 만들어놓고
[12:59] <soyeomul> 클라우드 vm ip 주소에 ptr 레코드를 자기 mx 로 해달라고 요청서 보내면
[12:59] <soyeomul> 걍 되더이다
[12:59] <soyeomul> 기다림?
[12:59] <soyeomul> 5초!
[12:59] <soyeomul> 5초 땡!
[13:00] <soyeomul> 여하튼 만들어졌으니 잘 운영하고픈 맘이 잇어요
[13:00] <soyeomul> 메일서버는 진짜 책임감이 들어갑니다
[13:00] <soyeomul> 하도 사건사고가 많기에
[13:00] <soyeomul> 열심히 할께유
[13:01] <soyeomul> 정리되는대로 포럼에도 "구글 Gmail 로의 포워딩"
[13:01] <soyeomul> 관련 주제로 팁게에다 글 하나 적고싶네유
[13:01] <soyeomul> 쉽지 않은것이라...
[13:14] <soyeomul> 렛츠인크립트 자동 갱신 오늘 성공했네유
[13:15] <soyeomul> 이만 들어갑니다~
[13:15] <soyeomul> 모두 존 하루여~~~
[13:15] <soyeomul> 꾸벅