모든 시스템 정상 작동 중 21 종 암호화폐 지원 · 모네로 환영 KYC 없음 정책
ChainVPS

이메일 · KYC 없음

Mailcow를 해외 VPS에 호스팅

Mailcow는 프로덕션 수준의 완전한 메일 스택을 하나의 Docker Compose 프로젝트에 담아 제공하므로, 해외 VPS에서 신원을 메일함 제공업체에 넘기지 않고도 직접 SMTP/IMAP 서버를 운영할 수 있습니다.

설명

Mailcow(mailcow-dockerized)는 Postfix, Dovecot, Rspamd, SOGo 웹메일, ClamAV와 관리자 UI를 하나의 Docker Compose 배포로 결합한 셀프 호스팅 이메일 스위트입니다. 도메인, 메일박스, 별칭을 무제한으로 사용할 수 있고 도메인별 DKIM, 스팸 필터링, 실제 푸시 IMAP, 브라우저 기반 관리자 패널까지 제공합니다 — 호스팅형 메일함이 제공하는 모든 기능을, 직접 통제하는 하드웨어에서 그대로 누릴 수 있습니다.

왜 해외에서 호스팅해야 할까요

메일함은 사용자가 보유한 다른 모든 계정의 마스터 키나 다름없기 때문에, 그것이 어디에 있는지가 중요합니다: KYC 없는 해외 VPS에서는 메일 서버가 사용자가 직접 선택하고 암호화폐로 결제한 관할권에 귀속되며, 사용자의 메일을 읽거나 스캔하거나 정지하거나 소환장을 받을 수 있는 제공업체에 종속되지 않습니다. ChainVPS는 포트 25를 열어두고, 대량 발송을 위한 무제한 트래픽을 제공하며, 일치하는 PTR 레코드를 설정할 수 있게 합니다 — 저가형 호스팅업체가 대개 차단해 셀프 호스팅 이메일을 무력화하는 바로 그 세 가지입니다.

배포

실제로 작동하는 참고 설정

이 내용을 새 ChainVPS 인스턴스에 붙여넣으세요. 자리표시자를 실제 값으로 교체한 뒤 실행하세요.

Ubuntu 24.04 설정
# Ubuntu 24.04 — full working Mailcow deploy
# Prereq: DNS A/AAAA for mail.example.com -> your VPS IP, and a
# matching PTR (rDNS) record set from the ChainVPS panel.

# 1. Install Docker Engine + Compose plugin
curl -fsSL https://get.docker.com | sh

# 2. mailcow requires umask 0022
umask 0022

# 3. Clone the project
cd /opt
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized

# 4. Generate mailcow.conf (prompts for the mail FQDN + timezone).
#    Use a subdomain like mail.example.com — NEVER the bare domain.
./generate_config.sh

# 5. (optional) trim heavy containers on a small VPS
sed -i 's/^SKIP_CLAMD=.*/SKIP_CLAMD=y/' mailcow.conf   # saves ~1-2 GB RAM
sed -i 's/^SKIP_SOLR=.*/SKIP_SOLR=y/'   mailcow.conf   # disables full-text search

# 6. Pull images and bring the stack up
docker compose pull
docker compose up -d

# 7. Admin UI: https://mail.example.com  (default login: admin / moohoo)
#    Log in, CHANGE the password, add your domain, then copy the
#    generated DKIM record into DNS alongside SPF and DMARC.

방화벽

열어야 할 포트

포트프로토콜용도
25TCPSMTP — 다른 서버로부터의 수신 메일과 발신 릴레이(양방향으로 차단 해제되어 있어야 함)
587TCPSubmission(STARTTLS) — 인증된 클라이언트 발신
465TCPSMTPS — 암묵적 TLS를 통한 인증된 클라이언트 발신
143TCPSTARTTLS를 사용하는 IMAP
993TCPIMAPS — 암묵적 TLS를 통한 메일 클라이언트 접속
110TCPSTARTTLS를 사용하는 POP3
995TCPPOP3S
4190TCPManageSieve — 서버 측 메일 필터
80TCPHTTP — Let's Encrypt ACME 챌린지 및 HTTPS 리디렉션
443TCPHTTPS — SOGo 웹메일 및 관리자 UI

적정 규모 산정

필요한 요금제

가벼움(개인용 / 도메인 1-2개, 소수의 메일박스)

VPS Small — 2 vCPU / 6GB RAM / 60GB

6GB는 전체 스택을 무리 없이 돌리는 최소 기준입니다; 실제 스팸/바이러스 필터링을 위해 ClamAV는 켜둔 상태로 유지하세요.

보통(소규모 팀, 메일박스 10-30개, 중간 정도의 트래픽)

VPS Pro — 4 vCPU / 8-12GB RAM / 160GB SSD

Rspamd, Solr 전문 검색, 활발한 IMAP 사용을 위한 여유 리소스; 메일박스 보관 기간에 맞춰 디스크 용량을 확장하세요.

대규모(다수 도메인, 메일박스 100개 이상, 대용량 아카이브, 뉴스레터)

Dedicated / Storage VPS — 8+ vCPU, 16-32GB RAM, 대용량 디스크

메일 볼륨은 Storage 요금제로 옮겨 저렴하게 TB 단위로 보관하세요; 전용 CPU는 ClamAV + Solr가 메일 전송 성능을 갉아먹지 않도록 해줍니다.

추천 로케이션: 프라이버시 등급이 높은 로케이션(NL, CH, RO, IS, MD, LU)을 선택해 메일함의 관할권을 의도적으로 정하세요 — 저장된 메일에 대한 데이터 보호 및 공개 기준은 스위스와 아이슬란드가 가장 강력합니다. 어느 곳을 선택하든 포트 25가 양방향으로 열려 있는지 확인하고 MAILCOW_HOSTNAME과 일치하는 PTR(rDNS) 레코드를 설정하세요; 이 노드들의 무제한 트래픽 덕분에 대량 발송과 뉴스레터 발송이 현실적으로 가능해지며, 기본 제공되는 디도스 방어는 플러드 공격 속에서도 SMTP 접근성을 유지해 줍니다.

보안을 강화하세요

보안 강화 체크리스트

  • 메일 전달률은 곧 DNS입니다: SPF(v=spf1 mx ~all)를 공개하고, Mailcow가 생성한 DKIM 키를 DNS에 복사하고, DMARC 레코드를 추가하고, MAILCOW_HOSTNAME과 정확히 일치하는 PTR/rDNS를 설정하세요 — 정방향과 역방향 DNS가 일치하지 않으면 대부분의 서버가 메일을 거부합니다.
  • admin/moohoo 기본 계정을 즉시 변경하고, Mailcow UI에서 관리자 및 메일박스 로그인에 TOTP 2단계 인증을 활성화하세요.
  • Mailcow는 iptables를 직접 관리하는 자체 netfilter/fail2ban 컨테이너를 포함합니다 — 그 위에 ufw를 겹쳐 쓰지 마세요; 호스트 방화벽을 운영한다면 메일 포트만 화이트리스트에 올리고 DOCKER-USER 체인은 Mailcow에 맡기세요.
  • 항상 최신 상태를 유지하세요: mailcow-dockerized 디렉터리에서 ./update.sh를 주기적으로 실행하고, helper-scripts/backup_and_restore.sh로 정기 백업하세요(백업본은 VPS 밖에 보관).
  • 신규 해외 IP는 발송 평판이 전혀 없습니다 — 점진적으로 워밍업하고, 서비스 오픈 전에 Spamhaus/Barracuda 블록리스트에서 IP를 확인하고, 해당 대역이 과거에 등록된 적이 있다면 삭제(delisting)를 요청하세요.
  • RAM이 적은 노드에서는 SKIP_CLAMD=y와 SKIP_SOLR=y를 설정해 약 3-4GB에 맞추되, 여유가 생기면 ClamAV를 다시 활성화하세요 — 수신 악성코드를 실질적으로 크게 줄여줍니다.

질문

호스팅 Mailcow — FAQ

ChainVPS도 대부분의 호스팅업체처럼 포트 25를 막나요?

아니요. 포트 25는 인바운드와 아웃바운드 모두 열려 있어 Mailcow가 메일을 수신하고 직접 릴레이할 수 있습니다 — 저가형/클라우드 호스팅업체에서 셀프 호스팅 이메일이 실패하는 가장 큰 이유가 바로 이것입니다.

좋은 전달률을 위해 리버스 DNS(PTR)를 설정할 수 있나요?

네. 패널에서 MAILCOW_HOSTNAME과 일치하는(예: mail.example.com) PTR 레코드를 설정하세요. 정방향과 역방향 DNS가 일치해야 하며, 그렇지 않으면 대형 제공업체들이 메일을 지연시키거나 거부합니다.

Mailcow는 실제로 RAM이 얼마나 필요한가요?

전체 스택을 위해 6GB를 기준으로 계획하세요. mailcow.conf에서 SKIP_CLAMD=y와 SKIP_SOLR=y를 설정하면 내장 바이러스 스캔과 전문 검색 기능을 포기하는 대신 약 3-4GB로도 운영할 수 있습니다.

개인 메일함에 가장 적합한 로케이션은 어디인가요?

프라이버시 등급이 높은 노드 — 가장 강력한 공개 방지 보호를 원한다면 스위스나 아이슬란드, EU와 해외 지연 시간 사이의 절충을 원한다면 NL/RO/MD/LU를 선택하세요. 모두 포트 25가 열려 있고 PTR을 지원합니다.

KYC 없는 VPS에서 내 메일이 정말 비공개로 유지되나요?

서버는 사용자 소유입니다: 메일은 사용자가 직접 통제하는 디스크에, 사용자가 선택한 관할권에, 신원 정보 없이 암호화폐로 결제되어 저장됩니다. 전체 디스크 암호화와 오프사이트 백업을 사용하면, 메일함 제공업체가 아니라 오직 사용자만이 저장된 메일을 읽을 수 있습니다.

업데이트와 백업은 어떻게 관리하나요?

mailcow-dockerized 폴더에서 ./update.sh를 주기적으로 실행해 새 이미지를 받고, helper-scripts/backup_and_restore.sh로 메일, 설정, 데이터베이스를 스냅샷하세요 — 이 백업본은 별도의 ChainVPS Storage 요금제로 전송하세요.

생성하기 Mailcow
60초 안에 배포하세요.

무제한 트래픽 · 디도스 방어 포함 · 21종 암호화폐 · KYC 없음.