인바운드 릴레이 제어 설정
특정 도메인으로의 릴레이나 특정 호스트로부터의 릴레이를 차단하려면 환경 설정 문서의
탭에서 인바운드 릴레이 제어에 제한사항을 설정하십시오.이 태스크 정보
인바운드 릴레이 제어를 사용하여 다음 항목을 정의합니다.
- 릴레이를 허용하거나 거부할 대상 도메인
- 릴레이를 허용하거나 거부할 시작 호스트
릴레이 허용 여부를 판별할 때, Domino®는 마지막 홉 도메인뿐만 아니라 원래 발신인도 검사합니다. 이렇게 하면 사용자는 거부된 소스 서버로부터 승인된 호스트를 통해 사용자의 도메인으로 라우트할 수 없습니다.
인바운드 릴레이 제어를 설정하려면
프로시저
- 설정할 서버에 대한 환경 설정 문서가 있는지 확인합니다.
- Domino® 관리자에서 구성 탭을 클릭한 후 메시징 섹션을 펼칩니다.
- 구성을 클릭합니다.
- 관리할 메일 서버에 대한 환경 설정 문서를 선택한 후 구성 편집을 클릭합니다.
- 탭을 클릭합니다.
-
인바운드 릴레이 제어 섹션에서 다음 필드를 완료한 후 저장 후 닫기를 클릭합니다.
표 1. 인바운드 릴레이 제어 필드 필드
Enter
다음 외부 인터넷 도메인에 대한 메시지 전송만 허용
Domino®가 메시지를 릴레이할 수 있는 인터넷 도메인. Domino®는 지정된 도메인의 수신인에게만 메시지를 릴레이합니다. 다른 외부 인터넷 도메인에 있는 수신인에 대한 메시지는 거부됩니다.
예를 들어, 이 필드에 abc.com 및 xyz.com을 입력하는 경우, Domino®는 abc.com 또는 xyz.com 도메인으로 끝나는 주소가 있는 수신인에 대한 메시지만 승인합니다. 다른 도메인에 있는 수신인에 대한 메시지는 거부됩니다.
도메인 이름을 명시적으로 지정하려면, @ 기호를 항목 앞에 추가합니다. 예를 들어, @xyz.com을 입력하는 경우, 서버는 주소의 도메인 파트가 xyz.com과 정확히 일치하는 경우에만 메시지를 릴레이합니다(예: User@xyz.com).
메일을 발송할 수 있는 Domino® 도메인의 이름을 지정하려면 퍼센트 부호(%)를 앞에 추가합니다. 예를 들어, 서버가 Domino® 도메인 RenovationsEast에 메일을 발송할 수 있음을 지정하려면 %RenovationsEast를 입력하십시오.
그룹 항목은 도메인 파트 또는 점(.)을 포함할 수 없습니다.
다음 외부 인터넷 도메인으로 전송되는 메시지 거부
Domino®가 메시지를 릴레이하지 않는 인터넷 도메인. 이 필드의 별표(*)로 Domino®는 외부 인터넷 도메인으로 메시지를 릴레이할 수 없습니다.
Domino® 는 지정된 도메인에 있는 수신인 주소로 지정된 메시지만 거부합니다. 다른 모든 메시지를 릴레이할 수 있습니다.
예를 들어, 필드에 abc.com을 입력하면, Domino®는 abc.com을 제외한 모든 외부 인터넷 도메인에 있는 수신인에게 메시지를 릴레이합니다. Domino®는 abc.com 도메인에 있는 수신인에 대한 메시지를 거부합니다.
도메인 이름을 명시적으로 지정하려면, @ 기호를 항목 앞에 추가합니다. 예를 들어 @xyz.com을 입력하면 서버는 주소의 도메인 부분이 User@xyz.com과 같이 xyz.com과 정확히 일치하면 사용자들에게 발송된 메시지를 거부하지만, User@abc.xyz.com과 같이 xyz.com으로 끝나는 다른 도메인에 릴레이하는 메시지는 허용합니다.
Domino® 도메인 이름을 지정하려면 퍼센트 부호(%)를 앞에 추가합니다. 예를 들어, %RenovationsEast를 입력하면 Domino® 도메인 RenovationsEast가 지정됩니다. 이렇게 하면 SMTP 사용자는 특정 내부 Domino® 도메인 또는 외부 도메인 서버(예: FAX 시스템)로 메일을 발송할 수 없습니다.
그룹 항목은 도메인 파트 또는 점(.)을 포함할 수 없습니다.
외부 인터넷 도메인에 대한 인터넷 호스트의 메시지 전송만 허용
Domino® SMTP 서비스가 아웃바운드 인터넷 메일을 릴레이할 수 있는 호스트 또는 도메인을 지정합니다. 이 필드에 유효한 항목이 있는 경우, Domino®는 항목에 일치하는 서버에 대해서만 릴레이를 허용합니다. 다른 서버의 메시지 전달이 거부됩니다. 개별 호스트 이름 또는 그룹 이름을 지정할 수 있습니다.
Domino®가 로컬 인터넷 도메인 외부의 수신인에게 메시지를 릴레이하는 데 사용할 수 있는 사이트를 지정하는 호스트 이름 또는 IP 주소를 입력합니다.
외부 인터넷 도메인에 대한 다음 인터넷 호스트의 메시지 전송 거부
Domino® SMTP 서비스가 아웃바운드 인터넷 메일을 릴레이할 수 없는 호스트 또는 도메인을 지정합니다. 이 필드에 올바른 항목이 포함되어 있는 경우, Domino®는 해당 값에 일치하는 서버의 메시지 릴레이를 거부합니다. Domino®는 기타 모든 서버의 메시지 릴레이를 허용합니다. 개별 호스트 이름 또는 그룹 이름을 지정할 수 있습니다.
Domino®가 로컬 인터넷 도메인 외부의 수신인에게 메시지를 릴레이하는 데 사용할 수 없는 사이트를 지정하는 호스트 이름 또는 IP 주소를 입력합니다.
예를 들어, 필드에 renovations.com을 입력합니다. Domino®는 renovations.com으로 끝나는 호스트 이름을 제외한 모든 서버의 외부 인터넷 도메인에 있는 수신인에 대한 메시지를 승인합니다. Domino®는 renovations.com 도메인에 있는 서버의 외부 인터넷 도메인에 있는 수신인에 대한 메시지를 거부합니다.
필드의 별표(*)로 Domino®는 임의의 호스트에서 릴레이 제어로 메시지를 릴레이할 수 없습니다.
-
SMTP 태스크를 다시 로드하거나 SMTP 구성을 업데이트하여 변경사항을 적용합니다.
- 별표(*)를 사용하여 "모든 도메인"을 표시할 수 있습니다. 예를 들어, 허용 필드에 *를 사용하면 모든 도메인에 있는 모든 호스트가 해당 작업을 수행할 수 있습니다.
- 전체 서브넷 주소 대신 와일드카드를 사용할 수 있습니다(예: [127.*.0.1]). 와일드카드는 값을 범위로 표시할 수 없습니다. 예를 들어, 45로 시작하는 범위의 상한값을 표시하기 위해 별표를 사용했으므로 [123.234.45-*.0-255] 항목은 적합하지 않습니다.
- 여러 개의 주소를 입력할 때, 캐리지 리턴으로 주소를 구분합니다. 문서를 저장한 후, Domino®는 항목 사이에 세미콜론을 삽입하여 자동으로 목록을 재형식화합니다.
- IP 주소를 입력할 때 대괄호로 묶으십시오(예: [127.0.0.1]).
결과
허용된/거부된 릴레이 대상과 허용된/거부된 릴레이 소스 간의 충돌이 있으면, 허용 필드의 항목이 우선합니다. 따라서 명시적으로 릴레이를 허용한 호스트는 거부된 대상을 포함한 모든 대상에 언제나 릴레이할 수 있습니다. 이와 유사하게 주어진 도메인에 릴레이를 허용한 경우 명시적으로 릴레이를 거부한 호스트를 포함하여 모든 호스트가 해당 대상에 릴레이할 수 있습니다. 거부된 호스트는 [허용] 필드에 명시적으로 나열한 도메인 외의 다른 도메인에는 릴레이할 수 없습니다. 다음 표는 Domino®가 인바운드 릴레이 제어의 허용 및 거부 필드 항목 간 충돌을 해결하는 방법에 대한 몇 가지 예를 제공합니다.
필드 | 항목 | 설정 결과 |
---|---|---|
다음 외부 인터넷 도메인에 대한 메시지 전송만 허용 | xyz.com | 모든 호스트는 거부된 호스트인 smtp.efg.com을 포함하여 xyz.com에 릴레이할 수 있습니다. |
외부 인터넷 도메인에 대한 다음 인터넷 호스트의 메시지 전송 거부 (*는 모두를 의미) | smtp.efg.com | smtp.efg.com은 명시적으로 허용된 xyz.com 이외에는 어느 대상에도 릴레이할 수 없습니다. |
필드 | 항목 | 설정 결과 |
---|---|---|
다음 외부 인터넷 도메인으로 전송되는 메시지 거부 (*는 모두를 의미) | qrs.com | 명시적으로 허용된 relay.abc.com에서 시작하는 릴레이를 제외하고 qrs.com에 대해 어떤 릴레이도 허용되지 않습니다. |
외부 인터넷 도메인에 대한 인터넷 호스트의 메시지 전송만 허용 | relay.abc.com | Relay.abc.com은 거부된 대상인 qrs.com을 포함한 모든 대상에 릴레이할 수 있습니다. |
허용된/거부된 소스 목록 또는 허용된/거부된 대상 목록에 동일한 항목이 있는 경우, Domino®는 거부 목록의 항목을 따릅니다. 예를 들어, 릴레이 제어를 다음과 같이 설정한 경우에는 Domino®가 xyz.com에 대한 릴레이를 거부합니다.
필드 |
항목 |
---|---|
다음 외부 인터넷 도메인에 대한 메시지 전송만 허용 |
xyz.com, abc.com, qrs.com |
다음 외부 인터넷 도메인으로 전송되는 메시지 거부 (*는 모두를 의미) |
xyz.com |