메일 서버에 연결하여 STARTTLS 점검
DNS 및 레코드
DNS 조회 모든 도메인의 전체 DNS 레코드 A 레코드 조회 도메인의 IPv4 주소 AAAA 레코드 조회 도메인의 IPv6 주소 MX 조회 도메인의 메일 서버 NS 조회 권한 있는 네임 서버 TXT 조회 TXT 레코드, SPF, 인증 CNAME 조회 정규 이름(별칭) 레코드 SOA 조회 Start of Authority 레코드 SRV 조회 서비스 위치 레코드 CAA 조회 어떤 CA가 인증서를 발급할 수 있는지 역방향 DNS (PTR) IP 주소에서 호스트명으로 DNSSEC 점검 도메인이 서명되고 검증되는가? DNS 헬스 체크 위임 및 DNS 전체를 진단하는 종합 리포트이메일 전달성
SPF 점검 Sender Policy Framework 레코드 검증 DMARC 점검 DMARC 정책 검사 및 등급 평가 DKIM 점검 DKIM 공개 키 찾기 및 검증 블랙리스트 점검 이메일 차단 목록(DNSBL)에 대해 IP 점검 SMTP 테스트 메일 서버에 연결하여 STARTTLS 점검 MTA-STS 점검 수신 메일에 대한 강제 TLS 정책 BIMI 점검 이메일용 브랜드 로고 레코드 TLS-RPT 점검 SMTP TLS 보고 정책네트워크 및 웹
SSL 인증서 점검 사이트의 TLS 인증서 및 만료 검사 HTTP 헤더 점검 응답 헤더, 리디렉션 및 보안 검사 핑 (TCP) TCP를 통한 도달성 및 지연 시간 포트 점검 어떤 일반 포트가 열려 있는지도메인
WHOIS 조회 도메인, IP 및 ASN의 등록 데이터이 SMTP 테스트는 도메인의 기본 MX를 확인하고, 포트 25에 연결을 열어 인사 배너와 EHLO 기능 목록을 읽은 뒤, 서버가 암호화 전송을 위한 STARTTLS를 제공하는지 보고합니다. 메일 서버가 도달 가능하고 TLS를 지원하는지 빠르게 확인하는 방법입니다.
도메인을 제출하면 IPeek는 MX 레코드를 조회해 우선순위가 가장 높은 호스트를 골라 포트 25에 TCP 연결을 엽니다. 서버는 보통 Postfix, Exim 또는 Microsoft 같은 소프트웨어 이름을 알리는 220 인사 배너로 응답합니다. 이어 IPeek는 EHLO를 보내고 지원 확장을 나열하는 여러 줄의 250 응답을 파싱합니다. 그 목록에서 STARTTLS를 찾으세요. 이는 서버가 메일 데이터를 주고받기 전에 평문 세션을 암호화된 TLS 채널로 업그레이드할 수 있음을 나타냅니다. SIZE, PIPELINING, 8BITMIME도 흔히 함께 나타납니다.
배너부터 보세요. 220 응답은 서버가 연결을 수락했고 준비되었다는 뜻입니다. EHLO 기능 목록에 STARTTLS가 나타나면 서버가 수신 전송을 암호화할 수 있고, 없으면 메일이 평문으로 중계될 수 있습니다. 시간 초과나 연결 거부는 보통 방화벽, 잘못된 MX 대상, 또는 다운된 호스트를 가리킵니다. 포트 25는 서버 간 전송용이지 클라이언트 제출용이 아님에 유의하세요. 클라이언트 제출은 587이나 465를 사용합니다. 배너의 호스트명은 수신 서버의 검사를 만족시키기 위해 PTR 레코드와 일치해야 합니다.
연결 거부 또는 시간 초과가 가장 잦은 실패이며, 보통 방화벽이 포트 25를 차단하거나 MX 레코드가 잘못된 호스트를 가리키는 경우입니다. STARTTLS 줄이 없다는 것은 수신 서버가 TLS를 협상할 수 없다는 뜻이므로, 인증서를 추가하고 MTA에서 이를 활성화하세요. 자체 서명되거나 만료된 인증서는 STARTTLS를 광고하더라도 MTA-STS나 DANE 같은 엄격한 TLS 정책을 깨뜨립니다. 배너가 역방향 DNS와 다른 일반적인 호스트명을 보고한다면 PTR 레코드를 고치세요. 많은 수신 서버가 배너와 PTR이 일치하지 않으면 메일을 거부합니다.
서버 간 메일 전송은 포트 25를 사용하며, 이 테스트가 연결하는 대상입니다. 포트 587과 465는 클라이언트와 애플리케이션의 메일 제출용으로, 587은 STARTTLS를, 465는 암시적 TLS를 사용합니다. IPeek는 수신 MX 서버가 인터넷에서 들어오는 메일을 수락하는 곳이기 때문에 포트 25를 점검합니다.
STARTTLS는 평문 SMTP 세션을 암호화된 TLS 연결로 업그레이드합니다. 서버는 EHLO 응답에서 STARTTLS를 광고하고, 발신 서버는 메시지 데이터를 전송하기 전에 명령을 보내 TLS를 협상합니다. STARTTLS가 없으면 메일이 평문으로 네트워크를 건너가 전송 중 읽히거나 변조될 수 있습니다. STARTTLS는 MTA-STS나 DANE로 강제하지 않는 한 기회주의적입니다.
시간 초과는 거의 항상 방화벽이 포트 25를 차단하거나 MX 레코드가 다운되었거나 도달할 수 없는 호스트를 가리킨다는 뜻입니다. 많은 가정용 및 클라우드 네트워크는 기본적으로 아웃바운드 포트 25를 차단합니다. MX 대상이 올바르게 확인되는지 확인하고, 메일 서버가 수신 대기 중인지 점검하며, 보안 그룹이나 방화벽 규칙이 연결을 폐기하지 않는지 검증하세요.
그 서버로 들어오는 메일이 암호화 없이 전송될 수 있어 전송 중 가로채기에 노출된다는 뜻입니다. 대부분의 최신 수신 서버는 여전히 메일을 수락하지만 세션을 암호화할 수는 없습니다. 이를 고치려면 유효한 TLS 인증서를 설치하고 MTA 구성에서 STARTTLS를 활성화한 뒤, 테스트를 다시 실행해 기능이 나타나는지 확인하세요.
인사 배너는 연결한 뒤 메일 서버가 보내는 첫 줄로, 응답 코드 220으로 시작합니다. 서버 소프트웨어와 호스트명을 식별하고 서버가 명령을 받을 준비가 되었음을 확인합니다. 수신 서버는 흔히 배너 호스트명을 연결 IP의 PTR 레코드와 대조하므로, 불일치는 스팸 필터링이나 직접적인 거부를 유발할 수 있습니다.