인바운드 릴레이 제어 수행 지정

서버에 대한 환경 설정 문서를 작성하는 경우, 기본적으로 SMTP 인바운드 릴레이 제어 또는 릴레이 방지 설정은 모든 외부 호스트에만 적용됩니다. 즉, 로컬 인터넷 도메인에 없는 호스트에 적용됩니다. 인바운드 릴레이 제어를 설정한 후, 인바운드 릴레이 수행 옵션을 선택하여 Domino®가 인바운드 릴레이 제어를 적용하는 방법을 사용자 정의할 수 있습니다.

이 태스크 정보

사용 가능한 옵션을 선택하면 특정 호스트를 수행에서 제외하여 릴레이 제어 수행의 엄격한 정도를 지정할 수 있습니다. 다음 항목에 따라 릴레이 수행에서 호스트를 제외할 수 있습니다.

  • 도메인 위치 - 기본적으로, Domino®는 로컬 인터넷 도메인 외부의 호스트에 대해서만 릴레이 제어를 수행합니다. Domino®가 릴레이 검사를 수행하지 않도록 전체적으로 수행을 완화하거나 모든 연결 호스트에 릴레이 제어를 적용하여 엄격한 제어를 수행할 수 있습니다(권장되지 않음).
  • 인증 상태 - 기본적으로, Domino®는 인증된 SMTP 세션에 릴레이 제어를 적용합니다. 모든 인증된 사용자를 릴레이 검사에서 제외하여 수행을 완화할 수 있습니다.
  • 호스트 이름 또는 IP 주소- 기본적으로 모든 외부 호스트는 릴레이 제어의 대상입니다. 호스트의 목록을 지정하여(IP 주소별 또는 호스트 이름별) 릴레이 검사로부터 제외할 수 있습니다.

내부 호스트에 릴레이 제한 적용

이 태스크 정보

기본적으로, Domino®는 외부 호스트에 대해서만 릴레이 방지 설정을 적용합니다. 내부 호스트는 릴레이 방지 검사에서 제외되므로, 외부 인터넷 도메인에 대한 다음 인터넷 호스트의 메시지 전송 거부 필드에 명시적으로 나열된 경우에도 Domino®는 인터넷 호스트를 가능한 릴레이로 고려하지 않습니다.

환경에 따라 릴레이 제한을 내부 및 외부 호스트에 모두 적용하여 수행 범위를 확장하려고 할 수 있습니다. 이는 NOTES.INI 파일에서 변수 SMTPAllHostsExternal=1을 설정하는 것과 같습니다.

릴레이 수행을 내부 호스트에 적용하면 더 안전하고 확실하게 라우팅을 제어할 수 있습니다. 예를 들어, 다른 Domino® 메일 서버만 릴레이할 수 있도록 Domino® SMTP 서버를 구성할 수 있습니다. 그러면 다른 메일 클라이언트(예: POP 또는 IMAP 클라이언트)를 실행하는 내부 사용자와 다른 내부 메일 시스템의 서버가 Domino® SMTP 서버를 사용하여 인터넷에 메일을 발송하지 못하도록 할 수 있습니다.

이중 인터페이스 방화벽 서버에서 메일을 수신하는 Domino® SMTP 서버가 있는 경우, 내부 호스트에 대한 릴레이 수행을 사용 가능으로 설정할 수도 있습니다. 보안상의 이유로, 일부 조직은 인터넷에 직접 Domino® SMTP 서버를 연결하지 않고, 대신 내부 SMTP 릴레이 호스트 또는 방화벽을 설정하여 조직의 인터넷 도메인으로 발송될 인터넷 메일을 수신합니다. 그런 다음, 릴레이 또는 방화벽은 차례로 메일을 조직의 내부 메일 서버로 전송하는 Domino® SMTP 서버로 라우터합니다.

외부 인터넷 도메인에 대한 다음 인터넷 호스트의 메시지 전송 거부 필드의 항목에 의해 명시적으로 거부되지 않은 경우, 로컬 인터넷 도메인의 호스트는 외부 인터넷 도메인에 항상 릴레이할 수 있습니다.

내부 릴레이 또는 방화벽이 자체 릴레이 제어를 수행하지 않는 경우, Domino® SMTP 서버는 로컬 사용자에게 발송되지 않을 메일을 수신할 수 있습니다. Domino® 서버가 외부 호스트에만 릴레이 방지 수행을 실행하도록 설정된 경우, 발송 시스템, 릴레이 또는 방화벽은 동일한 로컬 인터넷 도메인에 속하기 때문에 내부 릴레이 또는 방화벽에서 수신한 메일은 인바운드 릴레이 제어를 따르지 않습니다. 따라서, 라우터가 RCPT TO 명령에 나열한 인터넷 주소가 Domino® 디렉토리의 $Users 보기와 일치하지 않다고 파악하는 경우, 라우터는 메시지를 다시 인터넷으로 라우트합니다.

주: SMTP는 메일만 또는 다중 목적 그룹 유형에 대해 이름을 확인할 수 있습니다. 환경 설정 문서에서 SMTP 및 라우터 설정을 작성하거나 수정할 때 메일만 또는 다중 목적 그룹 유형을 가진 그룹 이름을 입력해야 합니다. 이러한 그룹은 1차 디렉토리에 있어야 합니다. 이것은 [제한사항] 탭, [SMTP 인바운드 제어] 탭 및 [SMTP 아웃바운드 제어] 탭의 설정에 적용됩니다.

로컬 도메인 외부에서 연결하는 인증된 사용자의 릴레이 허용

이 태스크 정보

도메인 또는 도메인 집합(예: 모든 외부 도메인)에 대해 릴레이를 거부한 경우, 거부된 도메인의 모든 호스트는 기본적으로 릴레이 제어의 대상입니다. 이러한 제한 레벨은 Domino®가 해당 메시지 발신인을 유효한 릴레이 발생지로 인식하지 않기 때문에 외부 도메인에서 인터넷 서비스 제공자(ISP)를 통해 Domino®에 연결하려는 원격 IMAP 또는 POP3 클라이언트가 아웃바운드 인터넷 메일을 발송하지 못하게 금지합니다.

Domino®가 POP3 또는 IMAP 사용자의 아웃바운드 인터넷 메일 발송을 허용하게 하려면, 릴레이 수행을 사용자 정의하여 인증된 모든 사용자에게 릴레이를 허용할 수 있습니다. Domino® SMTP Listener는 연결 호스트가 인증되었음을 판별한 후 로컬 사용자에서 연결이 시작한 것으로 간주하여 인바운드 릴레이 제어에서 연결을 제외합니다.

호스트 이름 또는 IP 주소를 기준으로 수행 예외 지정

이 태스크 정보

도메인에 대한 릴레이를 거부하면, 해당 도메인의 모든 호스트는 기본적으로 릴레이 제어를 따릅니다. 다음 연결 호스트를 릴레이 방지 검사에서 제외 필드에 호스트 이름 또는 IP 주소를 입력하여 릴레이 수행을 사용자 정의하고 도메인의 특정 클라이언트 또는 서버가 릴레이하도록 허용할 수 있습니다. 지정된 각 예외에 대해 Domino®는 인바운드 릴레이 제어를 수행하지 않습니다. 권한 없는 인터넷 호스트가 Domino®를 공개 릴레이로 사용하지 못하도록 하면서 예외를 사용하여 로컬 인터넷 도메인 외부의 호스트가 Domino® SMTP 서버를 릴레이로 사용하고 인터넷에서 메일을 송수신할 수 있도록 허용합니다.

주: 많은 ISP가 동적 호스트 제어 프로토콜(DHCP)을 사용하여 각 연결 사용자에게 IP 주소를 할당하기 때문에, 사용자의 IP 주소는 세션마다 다를 수 있습니다. 따라서 호스트 이름 또는 IP 주소를 기준으로 수행 예외를 지정하면, Domino®에 연결하는 IMAP 및 POP3 사용자에게 릴레이 권한을 효과적으로 보장할 수 없습니다. 이 사용자의 릴레이 권한을 보장하려면 인증된 사용자에 대한 수행 예외를 사용 가능으로 설정하십시오.

릴레이 수행을 지정하려면

프로시저

  1. 설정할 서버에 대한 환경 설정 문서가 있는지 확인합니다.
  2. Domino® 관리자에서 구성 탭을 클릭한 후 메시징 섹션을 펼칩니다.
  3. 구성을 클릭합니다.
  4. 메일을 제한할 메일 서버에 대한 환경 설정 문서를 선택하고 구성 편집을 클릭합니다.
  5. 라우터/SMTP > 제한사항 및 제어 > SMTP 인바운드 제어 탭을 클릭합니다.
  6. 인바운드 릴레이 실행 섹션에서 다음 필드를 완료한 후 저장 후 닫기를 클릭합니다.
    1. 인바운드 릴레이 수행 필드
    필드 설명
    다음 연결 호스트에 대해 릴레이 방지 수행

    서버가 인바운드 릴레이 제어를 수행하기 위한 연결을 지정합니다. 다음 항목 중 하나를 선택합니다.

    • 외부 호스트 - (기본값) 서버는 로컬 인터넷 도메인 외부에서 연결하는 호스트에만 인바운드 릴레이 제어를 적용합니다. 로컬 인터넷 도메인 호스트는 릴레이 방지 제한에서 제외됩니다. 로컬 인터넷 도메인은 글로벌 도메인 문서가 있는 경우, 이 문서에 의해 정의되거나 또는 호스트 서버의 인터넷 도메인으로 정의됩니다.
    • 모든 연결 호스트 - 서버는 인바운드 릴레이 제어를 외부 인터넷 도메인으로의 메일 릴레이를 시도하는 모든 호스트에 적용합니다.
    • 없음 - 서버는 인바운드 릴레이 제어의 설정을 무시합니다. 모든 호스트는 항상 릴레이될 수 있습니다.
    인증된 사용자 제외 조건

    서버에 연결할 때 로그인 신임 정보를 제공하는 사용자가 인바운드 릴레이 수행에서 제외되는지 여부를 지정합니다. 다음 항목 중 하나를 선택합니다.

    • 인증된 사용자에 대한 릴레이 방지 점검 수행 - 서버가 인증된 사용자에 대한 예외를 허용하지 않습니다. 인증된 사용자는 인증되지 않은 사용자와 동일한 수행을 준수합니다.
    • 인증된 모든 사용자에게 릴레이 허용 - (기본값) 올바른 이름 및 비밀번호를 사용하여 로그인하는 사용자는 적용 가능한 인바운드 릴레이 제어에서 제외됩니다. 이 항목을 사용하여 로컬 인터넷 도메인 외부에 있는 ISP 계정에서 네트워크에 연결하는 POP3 또는 IMAP 사용자의 릴레이가 가능합니다.
    연결 호스트를 릴레이 방지 점검에서 제외

    허용되는 도메인으로 릴레이하는 호스트의 IP 주소 또는 호스트 이름이 들어 있는 예외 목록을 작성합니다. 지정된 각 예외에서 인바운드 릴레이 제어가 수행되지 않습니다. 인바운드 릴레이 제어 수행 부분에서 지정된 제한에서 제외할 호스트를 지정하려면 IP 주소 또는 호스트 이름을 입력합니다. 또한 이 필드에 그룹 이름을 입력할 수 있습니다.

    IP 주소를 입력할 때 대괄호로 묶으십시오(예: [127.0.0.1]).

    와일드카드를 사용하여 전체 서브넷 주소를 표시할 수 있지만, 값의 범위를 표시할 수는 없습니다. 예를 들어, [127.*.0.1]은 유효하지만, [123.123.12-*.123]은 유효하지 않습니다.

  7. SMTP 태스크를 다시 로드하거나 SMTP 구성을 업데이트하여 변경사항을 적용합니다.