인바운드 릴레이 컨트롤 설정

특정 도메인이나 특정 호스트로의 릴레이를 차단하려면 라우터/SMTP 의 인바운드 릴레이 제어에서 제한을 설정하세요. > 제한 및 통제 > 구성 설정 문서의 SMTP 인바운드 제어 탭.

이 작업 정보

인바운드 릴레이 컨트롤을 사용하여 다음을 정의합니다.

  • 릴레이를 허용하고 거부하는 대상 도메인
  • 릴레이를 허용하고 거부하는 출발 호스트

Domino 릴레이 허용 여부를 결정할 때 마지막 홉 도메인뿐만 아니라 원래 보낸 사람을 확인합니다. 이를 통해 사람들이 거부된 소스에서 허용된 소스로 귀하의 도메인으로 라우팅하는 것을 방지할 수 있습니다.

참고: SMTP는 메일 전용 또는 다목적 그룹 유형의 이름을 확인할 수 있습니다. 구성 설정 문서에서 SMTP 및 라우터 설정을 만들거나 수정할 때 메일 전용 또는 다목적 그룹 유형을 가진 그룹 이름을 입력해야 합니다. 이러한 그룹은 기본 디렉토리에 있어야 합니다. 이는 제한 탭, SMTP 인바운드 컨트롤 탭 및 SMTP 아웃바운드 컨트롤 탭의 설정에 적용됩니다.

인바운드 릴레이 제어를 설정하려면

절차

  1. 구성할 서버에 대한 구성 설정 문서가 이미 있는지 확인하십시오.
  2. Domino ® 관리자에서 구성 탭을 클릭하고 메시징 섹션을 확장합니다.
  3. 구성 을 클릭합니다.
  4. 관리하려는 메일 서버에 대한 구성 설정 문서를 선택하고 구성 편집을 클릭합니다.
  5. 라우터/SMTP를 클릭하세요 > 제한 및 통제 > SMTP 인바운드 제어 탭.
  6. 인바운드 릴레이 제어 섹션에서 다음 필드를 완료한 다음 저장 및 닫기를 클릭합니다.
    1 . 인바운드 릴레이 컨트롤 필드

    필드

    입력하다

    다음 외부 인터넷 도메인에만 메시지를 보내도록 허용

    Domino ®가 메시지를 전달할 수 있는 인터넷 도메인입니다. Domino ®는 지정된 도메인의 수신자에게만 메시지를 전달합니다. 다른 외부 인터넷 도메인의 수신자에게 보내는 메시지는 거부됩니다.

    예를 들어, 이 필드에 abc.com과 xyz.com을 입력하면 Domino ® abc.com 또는 xyz.com 도메인으로 끝나는 주소를 가진 수신자에게만 메시지를 허용합니다. 다른 도메인의 수신자에게 보내는 메시지는 거부됩니다.

    도메인 이름을 명시적으로 지정하려면 항목 앞에 @ 기호를 붙입니다. 예를 들어, @xyz.com을 입력하면 서버는 주소의 도메인 부분이 xyz.com과 정확히 일치하는 경우에만 메시지를 전달합니다(예: User@xyz.com).

    메일을 보낼 수 있는 Domino ® 도메인의 이름을 지정하려면 퍼센트 기호(%)를 접두사로 사용합니다. 예를 들어, 서버가 Domino ® 도메인 RenovationsEast로 메일을 보낼 수 있음을 지정하려면 %RenovationsEast를 입력합니다.

    그룹 항목에는 도메인 부분 또는 마침표(.)를 포함할 수 없습니다.

    다음 외부 인터넷 도메인으로 보내는 메시지를 거부합니다.

    Domino ®가 메시지를 전달하지 않는 인터넷 도메인입니다. 이 필드에 별표(*)가 있으면 Domino ®가 외부 인터넷 도메인으로 메시지를 전달하는 것이 차단됩니다.

    Domino ®는 지정된 도메인의 수신자 주소로 전송된 메시지만 거부합니다. 다른 모든 메시지는 전달될 수 있습니다.

    예를 들어, 필드에 abc.com을 입력하면 Domino abc.com을 제외한 모든 외부 인터넷 도메인의 수신자에게 메시지를 전달합니다. Domino ®는 abc.com 도메인의 수신자에게는 메시지를 거부합니다.

    도메인 이름을 명시적으로 지정하려면 항목 앞에 @ 기호를 붙입니다. 예를 들어 @xyz.com을 입력하면 서버는 주소의 도메인 부분이 xyz.com과 정확히 일치하는 경우(예: user@xyz.com) 사용자에게 전송된 메시지를 거부하지만, xyz.com으로 끝나는 다른 도메인(예: user@server.xyz.com)에는 메시지를 전달하도록 허용합니다.

    Domino ® 도메인 이름을 지정하려면 퍼센트 기호(%)를 접두사로 사용합니다. 예를 들어, %RenovationsEast를 입력하면 Domino ® 도메인 RenovationsEast가 지정됩니다. 이 기능을 사용하면 SMTP 사용자가 특정 내부 PRODUCT® Domino 이나 FAX 시스템과 같은 외부 도메인 서버로 메일을 보내는 것을 방지할 수 있습니다.

    그룹 항목에는 도메인 부분 또는 마침표(.)를 포함할 수 없습니다.

    다음 인터넷 호스트에서만 외부 인터넷 도메인으로 메시지를 보내도록 허용합니다.

    Domino ® SMTP 서비스가 아웃바운드 인터넷 메일을 릴레이할 수 있는 호스트 또는 도메인을 지정합니다. 이 필드에 유효한 항목이 포함되어 있으면 Domino ® 는 이 항목과 일치하는 서버만 릴레이하도록 허용합니다. 다른 서버에서의 메시지 전달은 거부됩니다. 개별 호스트 이름이나 그룹 이름을 지정할 수 있습니다.

    로컬 인터넷 도메인 외부의 수신자에게 메시지를 전달하기 위해 Domino 사용할 권한이 있는 사이트를 지정하려면 호스트 이름이나 IP 주소를 입력하세요.

    다음 인터넷 호스트에서 외부 인터넷 도메인으로 전송되는 메시지를 거부합니다.

    Domino ® SMTP 서비스가 아웃바운드 인터넷 메일을 릴레이하는 것을 허용하지 않는 호스트나 도메인을 지정합니다. 이 필드에 유효한 항목이 포함되어 있으면 Domino ®는 해당 항목과 일치하는 서버로부터의 메시지 전달을 거부합니다. Domino ®를 사용하면 다른 모든 서버에서 메시지를 전달할 수 있습니다. 개별 호스트 이름이나 그룹 이름을 지정할 수 있습니다.

    로컬 인터넷 도메인 외부의 수신자에게 메시지를 전달하기 위해 Domino 사용할 수 없는 사이트를 지정하려면 호스트 이름이나 IP 주소를 입력하세요.

    예를 들어, 필드에 renovations.com을 입력합니다. Domino ®는 renovations.com으로 끝나는 호스트 이름을 제외한 모든 서버에서 외부 인터넷 도메인의 수신자에게 보내는 메시지를 수신합니다. Domino ®는 renovations.com 도메인의 서버에서 외부 인터넷 도메인의 수신자에게 전송되는 메시지를 거부합니다.

    이 필드에 별표(*)가 있으면 Domino ® 가 릴레이 제어 대상 호스트에서 메시지를 릴레이하지 못합니다.
  7. SMTP 작업을 다시 로드하거나 SMTP 구성을 업데이트하여 변경 사항을 적용하세요.
    • 별표(*)를 사용하여 "모든 도메인"을 나타낼 수 있습니다. 예를 들어, 허용 필드에 *를 넣으면 모든 도메인의 모든 호스트가 해당 작업을 수행할 수 있습니다.
    • 와일드카드는 전체 서브넷 주소 대신 사용될 수 있습니다(예: [127.*.0.1]). 와일드카드는 범위 내의 값을 표현하는 데 유효하지 않습니다. 예를 들어, 항목 [123.234.45-*.0-255]는 별표가 45로 시작하는 범위의 상위 값을 나타내는 데 사용되므로 유효 하지 않습니다 .
    • 여러 주소를 입력하는 경우 캐리지 리턴으로 구분하세요. 문서가 저장된 후 Domino ®가 자동으로 목록을 다시 포맷하고 항목 사이에 세미콜론을 삽입합니다.
    • IP 주소를 입력할 때는 [127.0.0.1]과 같이 괄호로 묶어주세요.

결과

Domino ®가 인바운드 릴레이 컨트롤의 설정 간 충돌을 해결하는 방법

허용 및 거부된 릴레이 대상과 허용/거부된 릴레이 소스 사이에 충돌이 있는 경우, 허용 필드의 항목이 우선합니다. 따라서 명시적으로 릴레이를 허용한 호스트는 거부된 대상을 포함하여 항상 모든 대상에 릴레이할 수 있습니다. 마찬가지로, 특정 도메인에 대한 릴레이를 허용하면 모든 호스트가 해당 대상지로 릴레이할 수 있으며, 여기에는 명시적으로 릴레이를 거부한 호스트도 포함됩니다. 거부된 호스트는 허용 필드에 특별히 나열한 도메인 외의 다른 도메인으로 릴레이할 수 없습니다. 다음 표에서는 Domino 인바운드 릴레이 컨트롤의 허용 및 거부 필드의 항목 간 충돌을 해결하는 방법에 대한 몇 가지 예를 제공합니다.

2 . 허용된 릴레이 대상과 거부된 릴레이 소스 간의 충돌 예
필드 기입 설정 결과
다음 외부 인터넷 도메인에만 메시지를 보내도록 허용 xyz.com 모든 호스트는 smtp.efg.com을 포함하여 xyz.com에 릴레이할 수 있으며, smtp.efg.com은 거부된 호스트입니다.
다음 인터넷 호스트에서 외부 인터넷 도메인으로 전송되는 메시지를 거부합니다: (*는 모두를 의미합니다) smtp.efg.com smtp.efg.com은 명시적으로 허용되는 xyz.com을 제외한 다른 어떤 목적지로도 릴레이할 수 없습니다.
3 . 거부된 릴레이 대상과 허용된 릴레이 소스 간의 충돌 예
필드 기입 설정 결과
다음 외부 인터넷 도메인으로 보내는 메시지를 거부합니다: (*는 모두를 의미합니다) qrs.com relay.abc.com에서 시작된 릴레이를 제외하고는 qrs.com으로의 릴레이는 허용되지 않습니다. relay.abc.com에서 시작된 릴레이는 특별히 허용됩니다.
다음 인터넷 호스트에서만 외부 인터넷 도메인으로 메시지를 보내도록 허용합니다. 릴레이.abc.com Relay.abc.com은 거부된 목적지인 qrs.com을 포함하여 모든 목적지로 릴레이할 수 있습니다.
참고: 이것은 Domino ® 릴리스 5의 동작과 다릅니다. PRODUCT ® 릴리스 5에서는 대상 도메인에 대한 릴레이를 거부한 경우 허용된 소스 호스트가 거부된 도메인에 릴레이할 수 없고 거부된 소스는 어느 대상에도 릴레이할 수 없습니다. NOTES.INI 파일에서 변수를 설정하면 릴리스 5 동작으로 되돌릴 수 있습니다.

허용 및 거부된 대상 목록이나 허용 및 거부된 소스 목록에 동일한 항목이 추가되면 Domino 거부 목록에 있는 항목을 적용합니다. 예를 들어, 다음과 같이 릴레이 제어를 구성하는 경우 Domino ®는 xyz.com에 대한 릴레이를 거부합니다.

4 . 허용된 릴레이 대상과 거부된 릴레이 대상 간의 충돌 예

필드

기입

다음 외부 인터넷 도메인으로만 메시지를 보내도록 허용합니다.

xyz.com, abc.com, qrs.com

다음 외부 인터넷 도메인으로 보내는 메시지를 거부합니다: (*는 모두를 의미합니다)

xyz.com