인바운드 SMTP 연결 제한

To prevent your mail system from accepting unwanted mail, Domino® provides a set of controls that let you restrict incoming SMTP connections. The Inbound Connection controls let you specify whether Domino® checks the names of connecting hosts in DNS or, if by host name or IP address, the remote hosts from which the server allows and denies connections.

이 작업 정보

To determine whether a connection attempt is allowed or denied, the Domino® SMTP task first checks the remote host's IP address, which the server's TCP/IP stack reads from the incoming IP packet headers. If the IP address does not match any entry in the Inbound Connection control fields, the SMTP task performs a second check, querying DNS to obtain the host name for the given address. If the query is successful, Domino® compares the name obtained against the host names in Allow and Deny fields.

내부 SMTP 서버에 대해 별도의 구성 설정 문서를 만드는 경우 인바운드 연결 제어를 사용하여 이러한 내부 서버가 특정 SMTP 호스트의 SMTP 연결만 허용하도록 할 수 있습니다. 예를 들어, 인터넷에서 메일을 수신하는 서버에서만 SMTP 연결을 허용하도록 서버를 구성합니다. 이런 식으로 연결을 제한하면 POP3 또는 IMAP 클라이언트를 사용하는 사용자가 서버를 통해 메일을 보내지 못하게 하고, 유효한 아웃바운드 라우팅 경로를 정의하고, 서버의 부하를 제한하는 데 도움이 됩니다.

참고: SMTP는 메일 전용 또는 다목적 그룹 유형의 이름을 확인할 수 있습니다. 구성 설정 문서에서 SMTP 및 라우터 설정을 만들거나 수정할 때 메일 전용 또는 다목적 그룹 유형을 가진 그룹 이름을 입력해야 합니다. 이러한 그룹은 기본 디렉토리에 있어야 합니다. 이는 제한 탭, SMTP 인바운드 컨트롤 탭 및 SMTP 아웃바운드 컨트롤 탭의 설정에 적용됩니다.

In addition to these inbound connection controls, Domino® provides two other means for blocking connections:

  • DNS 블랙리스트 필터

    DNS 블랙리스트 필터를 사용하면 서버가 SMTP 대화 중에 하나 이상의 블랙리스트에 대해 호스트를 확인할 수 있습니다. 연결 호스트가 블랙리스트의 항목과 일치하면 서버를 구성하여 연결을 거부하고, 받은 메시지에 태그를 지정하거나, Notes ® 로그에 거래를 기록할 수 있습니다.

  • Access to the SMTP Listener through Domino® Extension Manager (EM) services.

    Extension Manager (EM) services allow developers to access some functions of the SMTP Listener task. The Extension Manager (EM) allows an executable program library, such as a dynamic link library or shared object library, to register a callback routine that will be called before, after, or before and after Domino® performs selected internal operations. Using EM hooks in the SMTP Listener can extend current functionality by providing:

    • 추가 스팸 방지 제어
    • 사용자 정의 주소 번역
    • 사용자 정의 SMTP 응답
    • 메시지 가로채기

    The Domino® C API header file EXTMGR.H, included in the Software Development Kit, defines symbols for the supported Extension Manager notification events and types.

    확장 관리자 및 콜백 루틴 등록에 대한 추가 정보는 이 항목의 끝에 있는 관련 참조에서 링크된 추가 문서 리소스 항목에 나열된 Notes/Domino용 Lotus ® C API Toolkit을 참조하세요.

인바운드 SMTP 연결을 제한하려면

절차

  1. 구성할 서버에 대한 구성 설정 문서가 이미 있는지 확인하십시오.
  2. From the Domino® Administrator, click the Configuration tab and expand the Messaging section.
  3. 구성 을 클릭합니다.
  4. 메일을 제한하려는 메일 서버에 대한 구성 설정 문서를 선택하고 구성 편집을 클릭합니다.
  5. 라우터/SMTP를 클릭하세요 > 제한 및 통제 > SMTP 인바운드 제어 탭.
  6. 인바운드 연결 제어 섹션에서 이러한 필드를 완료한 다음 저장 및 닫기를 클릭합니다.
    1 . 인바운드 연결 제어

    필드

    입력하다

    DNS에서 연결 호스트 이름 확인

    하나를 선택하세요:

    • Enabled - Domino® verifies the name of the connecting host by performing a reverse DNS lookup. Domino® checks DNS for a PTR record that matches the IP address of the connecting host to a host name. If Domino® cannot determine the name of the remote host because DNS is not available or no PTR record exists, it does not allow the host to transfer mail. Although Domino® accepts the initial connection, later in the SMTP transaction it returns an error to the connecting host in response to the MAIL FROM command. Internet SMTP hosts are not required to have PTR entries in DNS. As a result, when this field is enabled, the SMTP task may reject connections from valid SMTP hosts.
    • Disabled - (default) Domino® does not check DNS to verify the name of the connecting host.

    다음 SMTP 인터넷 호스트 이름/IP 주소에서만 연결 허용

    이 서버의 SMTP 서비스에 연결할 수 있는 호스트 이름, 그룹 이름 및/또는 IP 주소입니다. 이 필드에 호스트 이름 및/또는 IP 주소를 입력하면, 이 항목과 일치하는 서버 SMTP 리스너에 연결할 수 있습니다. 다른 모든 서버의 연결 요청은 거부됩니다.

    IP 주소를 괄호 안에 입력하세요(예: [192.168.10.17]).

    호스트 이름 항목은 특정 서버의 완전한 호스트 이름처럼 완전할 수도 있고, 부분적으로 입력하여 와일드카드가 있음을 의미할 수도 있습니다. 즉, 다음을 입력하는 경우:

    abc.com

    Domino® extends accepts only connections from mail hosts in the domains represented by *abc.com, that is, all host names ending in abc.com, including smtp.abc.com and mailhost.abc.com. Domino® rejects all other connection requests.

    If you specify host name entries, each time a host connects, Domino® checks DNS for a PTR record for the connecting host. If Domino® cannot resolve the IP address to a host name because DNS is unavailable or no PTR record exists, no mail is accepted from the connection.

    다음 SMTP 인터넷 호스트 이름/IP 주소에서 연결 거부

    이 서버의 SMTP 서비스에 연결할 수 없는 호스트 이름, 그룹 이름 및/또는 IP 주소입니다. 이 필드에 호스트 이름 및/또는 IP 주소를 입력하면, 이 필드의 항목과 일치하는 서버를 제외한 모든 서버가 SMTP 리스너에 연결할 수 있습니다. 이 필드의 항목과 일치하는 서버에 대해서만 연결 요청이 거부됩니다.

    IP 주소를 괄호 안에 입력하세요(예: [192.168.10.17]).

    호스트 이름 항목은 특정 서버의 완전한 호스트 이름처럼 완전할 수도 있고, 부분적으로만 입력하여 묵시적인 와일드카드를 사용할 수도 있습니다. 즉, 다음을 입력하는 경우:

    abc.com

    Domino® implicitly extends the restriction to all mail hosts within the denied domain, denying connections from *abc.com, that is, all hosts in the abc.com domain, including smtp.abc.com and mailhost.abc.com.

    abc.com 항목은 xyzabc.com에서의 연결을 차단하지 않습니다.

    Do not use a leading dot (.) in an entry; for example, .abc.com. Because Domino® does not match the leading dot, the entry .abc.com does not prevent connections originating from the domain abc.com.
    연결이 종료되기 전 오류 제한 세션 연결이 종료되기 전에 허용되는 최대 프로토콜 오류 수를 지정합니다.
  7. SMTP 작업을 다시 로드하거나 SMTP 구성을 업데이트하여 변경 사항을 적용하세요.

인바운드 SMTP 세션의 총 수 제한

이 작업 정보

기본적으로 SMTP 서비스는 무제한의 인바운드 세션을 지원합니다. 즉, 서버의 리소스가 물리적으로 허용하는 한도 내에서 연결이 가능합니다. 서버가 허용하는 동시 SMTP 세션 수를 제한하려면 변수를 설정하세요. SMTPMaxSessions 서버의 NOTES.INI 파일에서 xxx는 버퍼링 없이 허용되는 최대 세션 수입니다. 지정된 수의 인바운드 SMTP 연결에 도달하면 서버는 추가 연결을 거부하고 다음 오류를 반환합니다.

421 Server.domain.com SMTP service not available, closing transmission channel