SMTP 채널 구성
설치 유형에 따라 Messaging Server는 설치 시 여러 SMTP 채널을 제공합니다(아래 표 참조). 이러한 채널은 SMTP over TCP/IP를 구현합니다. 다중 스레드 TCP SMTP 채널은 디스패처의 제어에 따라 실행되는 다중 스레드 SMTP 서버를 포함합니다. 보내는 SMTP 메일은 tcp_smtp_client 채널 프로그램에서 처리되고 필요한 경우 Job Controller의 제어에 따라 실행됩니다.
표 12–20 SMTP 채널|
채널 |
정의 |
|---|---|
|
tcp_local |
원격 SMTP 호스트로부터 인바운드 메일을 받습니다. 스마트 호스트/방화벽 구성을 사용하는지 여부에 따라 아웃바운드 메일을 원격 SMTP에 직접 보내거나 스마트 호스트/방화벽 시스템으로 보냅니다. |
|
tcp_intranet |
인트라넷 내에서 메일을 주고 받습니다. |
|
tcp_auth |
tcp_local에 대한 전환 채널로 사용되며 중계 차단 제한을 피하도록 인증된 사용자를 tcp_auth 채널로 전환합니다. |
|
tcp_submit |
예약된 제출 포트 587에서 메일 제출(일반적으로 사용자 에이전트로부터)을 허용합니다(RFC 2476 참조). |
|
tcp_tas |
IA 특수 채널이 통합 메시징을 수행하는 사이트에서 사용됩니다. |
이 절에 설명된 대로 채널 키워드를 추가하거나 제거하여 이러한 채널의 정의를 수정하거나 새 채널을 만들 수 있습니다. 또한, 옵션 파일을 사용하여 TCP/IP 채널의 다양한 특성을 제어할 수 있습니다. 옵션 파일은 MTA 구성 디렉토리(msg_svr_base/config)에 저장하고 x_option으로 이름을 지정해야 합니다. 여기서 x는 채널의 이름입니다. 자세한 내용은 Sun Java System Messaging Server 6 2005Q4 Administration Reference의 Option File을 참조하십시오.
이 절은 다음 내용으로 구성되어 있습니다.
SMTP 채널 옵션 구성
TCP/IP 채널 옵션 파일은 TCP/IP 채널의 다양한 특성을 제어합니다. 채널 옵션 파일은 MTA 구성 디렉토리에 저장하고 x_option으로 이름을 지정해야 합니다. 여기서 x는 채널의 이름입니다. 예를 들어, /msg_svr_base/config/tcp_local_option입니다.
옵션 파일은 하나 이상의 키워드와 관련 값으로 구성됩니다. 예를 들어, 옵션 파일에 DISABLE_EXPAND 키워드를 포함시키고 값을 1로 설정하여 메일링 목록 확장을 비활성화할 수 있습니다.
다른 옵션 파일 키워드를 사용하여 다음을 수행할 수 있습니다.
모든 채널 옵션 키워드 및 구문에 대한 자세한 내용은 Sun Java System Messaging Server 6 2005Q4 Administration Reference를 참조하십시오.
SMTP 명령 및 프로토콜 지원
SMTP 채널이 EHLO, ETRN, EXPN, VRFY 등과 같은 특정 SMTP 명령을 지원하는지 여부를 지정할 수 있습니다. 또한, 채널이 DNS 도메인 확인을 지원하는지 여부, 채널에서 행 종결 기호로 사용되는 문자 등을 지정할 수 있습니다. 이 절은 다음 내용으로 구성되어 있습니다.
표 12–21은 이 절에서 설명하는 키워드를 요약해서 보여 줍니다.
표 12–21 SMTP 명령 및 프로토콜 키워드|
채널 키워드 |
설명 |
|---|---|
|
프로토콜 선택 및 행 종결 기호 |
채널이 SMTP 프로토콜을 지원하는지 여부를 지정하고 행 종결 기호로 사용되는 문자 시퀀스를 지정합니다. |
|
smtp |
SMTP 프로토콜을 지원합니다. smtp 키워드는 모든 SMTP 채널에 필수입니다(이 키워드는 smtp_crorlf와 동일함). |
|
nosmtp |
SMTP 프로토콜을 지원하지 않습니다. 기본값입니다. |
|
smtp_cr |
후행 줄 바꿈(LF) 없이 캐리지 리턴(CR)을 사용하여 행을 종료합니다. |
|
smtp_crlf |
행을 캐리지 리턴(CR) 줄 바꿈(LF) 시퀀스로 종료해야 합니다. |
|
smtp_lf |
선행 CR 없이 줄 바꿈(LF)을 사용하여 행을 종료합니다. |
|
smtp_crorlf |
행을 캐리지 리턴(CR), 줄 바꿈(LF) 시퀀스 또는 전체 CRLF를 사용하여 종료해야 합니다. |
|
EHLO 키워드 |
채널에서 EHLO 명령을 처리하는 방법을 지정합니다. |
|
ehlo |
초기 연결에 SMTP EHLO 명령을 사용합니다. |
|
checkehlo |
SMTP 응답 배너를 검사하여 EHLO 또는 HELO 중 어떤 것을 사용할지 여부를 결정합니다. |
|
noehlo |
EHLO 명령을 사용하지 않습니다. |
|
ETRN 키워드 |
채널에서 ETRN 명령(대기열 처리 요청)을 처리하는 방법을 지정합니다. |
|
allowetrn |
ETRN 명령을 수락합니다. |
|
blocketrn |
ETRN 명령을 차단합니다. |
|
domainetrn |
도메인을 지정하는 ETRN 명령만 수락합니다. |
|
silentetrn |
채널 정보를 반향하지 않고 ETRN 명령을 수락합니다. |
|
sendetrn |
ETRN 명령을 보냅니다. |
|
nosendetrn |
ETRN 명령을 보내지 않습니다. |
|
VRFY 키워드 |
채널에서 VRFY 명령을 처리하는 방법을 지정합니다. |
|
domainvrfy |
전체 주소를 사용하여 VRFY 명령을 실행합니다. |
|
localvrfy |
로컬 주소를 사용하여 VRFY 명령을 실행합니다. |
|
novrfy |
VRFY 명령을 실행하지 않습니다. |
|
vrfyallow |
VRFY 명령에 대한 정보 응답을 제공합니다. |
|
vrfydefault |
채널의 HIDE_VERIFY 옵션 설정에 따라 VRFY 명령에 대한 기본 응답을 제공합니다. |
|
vrfyhide |
SMTP VRFY 명령에 대한 위장 응답을 제공합니다. |
|
EXPN 키워드 |
채널에서 EXPN 키워드를 처리하는 방법을 지정합니다. |
|
expnallow |
DISABLE_EXPAND SMTP 채널 옵션을 사용하여 SMTP 서버 수준에서 사용 불가능으로 설정했더라도 EXPN을 허용합니다. |
|
expndisable |
EXPN을 무조건적으로 사용 불가능하게 합니다. |
|
expndefault |
SMTP 서버에 사용하도록 설정된 경우 EXPN을 허용합니다. 기본값입니다. |
|
DNS 도메인 확인 |
채널에서 DNS 도메인 확인을 수행하는지 여부를 지정합니다. |
|
mailfromdnsverify |
MAIL FROM: 명령에 사용된 도메인이 DNS에 있는지 여부를 확인합니다. |
|
nomailfromdnsverify |
MAIL FROM: 명령에 사용된 도메인이 DNS에 있는지 여부를 확인하지 않습니다. |
|
문자 세트 및 8비트 데이터 |
채널에서 8비트 데이터를 처리하는 방법을 지정합니다. (주:이러한 키워드는 일반적으로 SMTP 채널에서 사용되지만 모든 종류의 채널과 관련될 수 있습니다.) |
|
charset7 |
7비트 텍스트 메일과 관련된 기본 문자 세트입니다. |
|
charset8 |
8비트 텍스트 메일과 관련된 기본 문자 세트입니다. |
|
charsetesc |
이스케이프 문자를 포함하는 7비트 텍스트 메일과 관련된 기본 문자 세트입니다. |
|
eightbit |
채널에서 8비트 문자를 지원합니다. |
|
eightnegotiate |
채널에서 가능할 경우 8비트 전송 사용을 협상합니다. |
|
eightstrict |
채널은 잘못된 8비트 데이터를 포함하는 메일을 거부해야 합니다. |
|
sevenbit |
채널에서 8비트 문자를 지원하지 않으므로 8비트 문자를 인코딩해야 합니다. |
|
프로토콜 스트리밍 |
사용할 채널에 대한 프로토콜 스트리밍 범위를 지정합니다. |
|
streaming |
채널에 연결된 프로토콜에 사용되는 프로토콜 스트리밍의 범위를 제어합니다. |
채널 프로토콜 선택 및 행 종결 기호
키워드: smtp, nosmtp, smtp_crlf , smtp_cr, smtp_crorlf, smtp_lf
smtp 및 nosmtp 채널이 SMTP 프로토콜을 지원하는지 여부를 지정합니다. smtp 키워드 또는 이 키워드의 변형 중 하나가 모든 SMTP 채널에 필수입니다.
smtp_crlf, smtp_cr, smtp_crorlf 및 smtp_lf 키워드는 SMTP에서 MTA가 행 종결 기호로 사용하는 문자 시퀀스를 지정하는 데 사용될 수 있습니다. smtp_crlf 키워드는 행을 캐리지 리턴(CR) 줄 바꿈(LF) 시퀀스로 종료해야 함을 의미합니다. smtp_lf 또는 smtp 키워드는 선행 CR 없이 LF를 사용할 수 있음을 의미합니다. 마지막으로 smtp_cr은 후행 LF 없이 CR을 사용할 수 있음을 의미합니다. 이러한 옵션은 받는 메일의 처리에만 영향을 미칩니다.
SMTP 표준은 행 종결 기호로 CRLF를 필요로 하기 때문에 MTA는 항상 표준 CRLF 시퀀스를 생성합니다. 여러 가지 smtp 키워드는 MTA에서 추가 비표준 행 종결 기호를 수락할지 여부만 제어합니다. 예를 들어, MTA가 적법한 SMTP 메일만 수락하고 비표준행 종결 기호가 있는 메일을 거부하게 하려면 smtp_crlf를 지정할 수 있습니다.
EHLO 명령 지원
추가 명령 협상을 허용하도록 SMTP 프로토콜이 확장되었습니다(RFC 1869). 이를 위해 RFC 821의 HELO 명령을 대체하는 새 EHLO 명령이 사용됩니다. 확장 SMTP 서버는 지원하는 확장 목록을 제공하여 EHLO에 응답합니다. 확장되지 않은 서버가 알 수 없는 명령 오류를 반환하면 클라이언트는 이전의 HELO 명령을 대신 보냅니다.
이 폴백 전략은 일반적으로 확장된 서버와 확장되지 않은 서버 모두에 잘 적용됩니다. 그러나 RFC 821에 따라 SMTP를 구현하지 않은 서버에서는 문제가 발생할 수 있습니다. 특히, 일부 비호환 서버에서는 알 수 없는 명령을 수신할 경우 연결을 끊는 것으로 알려져 있습니다.
SMTP 클라이언트는 서버에서 EHLO를 수신할 때 연결을 끊는 경우 다시 연결한 다음 HELO를 사용하는 전략을 구현합니다. 원격 서버에서 EHLO를 수신할 때 연결을 끊고 문제 상태로 전환하는 경우에는 이 전략을 적용할 수 없습니다.
그런 상황에 대처하도록 ehlo, noehlo 및 checkehlo 채널 키워드가 제공됩니다. ehlo 키워드는 모든 초기 연결 시도에서 EHLO 명령을 사용하도록 MTA에 지시합니다. noehlo 키워드는 모든 EHLO 명령 사용을 비활성화합니다. checkehlo 키워드는 문자열 “ESMTP”에 대해 원격 SMTP 서버가 반환하는 응답 배너를 테스트합니다. 이 문자열이 있는 경우 EHLO가 사용되고, 없는 경우 HELO가 사용됩니다. 기본 동작은 모든 초기 연결 시도에서 EHLO를 사용하는 것입니다. 배너 행에 문자열 “fire away”가 없는 경우에는 HELO가 사용됩니다. ehlo 및 checkehlo 키워드로부터 발생되는 동작 사이에 위치하는 이 기본 동작에 해당하는 키워드가 없습니다.
ETRN 명령 지원
키워드: allowetrn, blocketrn, disableetrn, domainetrn, silentetrn, sendetrn, nosendetrn, novrfy
RFC 1985에 정의되어 있는 ETRN 명령은 SMTP 클라이언트와 서버가 상호 작용하여 서버에서 지정된 호스트로 보낼 메일 대기열 처리를 시작할 수 있도록 SMTP 서비스를 확장합니다.
SMTP 클라이언트는 ETRN을 사용하여 원격 SMTP 서버에서 SMTP 클라이언트에 보낼 메일 대기열의 처리를 시작하도록 요청할 수 있습니다. 즉, ETRN을 사용하면 원격 SMTP 시스템에서 수신하는 메일에 대해 원격 SMTP 시스템 “폴링”을 구현할 수 있습니다. 이 방법은 서로 일시적으로만 연결하는 시스템에 유용할 수 있습니다. 예를 들어, 전화 접속을 통해서만 인터넷에 연결하는 다른 사이트에 대해 보조 MX(Mail eXchange) 호스트로 설정되는 사이트가 있습니다. 이 명령을 사용하여 원격 전화 접속 서버의 메일 전달 요청을 허용합니다.
SMTP 클라이언트는 SMTP ETRN 명령줄에서 메일을 보낼 시스템의 이름(일반적으로 SMTP 클라이언트 시스템 자체 이름)을 지정합니다. 원격 SMTP 서버가 ETRN 명령을 지원하는 경우 해당 서버는 개별 프로세스를 트리거하여 명명된 시스템에 다시 연결하고 해당 명명된 시스템에 대해 전달 대기 중인 메일을 보냅니다.
ETRN 명령에 대한 응답
allowetrn, blocketrn, domainetrn 및 silentetrn 키워드는 보내는 SMTP 클라이언트가 MTA에 MTA 대기열의 메일을 전달하도록 요청하는 ETRN 명령을 실행할 때 MTA 응답을 제어합니다.
기본적으로 MTA는 모든 ETRN 명령을 수락하려고 시도합니다. 즉, allowetrn 키워드가 사용됩니다. 채널 정의에 blocketrn 키워드를 포함하여 MTA에서 ETRN 명령을 수락하지 않도록 지정할 수 있습니다.
silentetrn 키워드를 포함하여 도메인과 일치하고 MTA에서 실행할 채널의 이름을 반향하지 않고 모든 ETRN 명령을 수락하도록 지정할 수 있습니다. domainetrn 키워드는 MTA가 도메인을 지정하는 ETRN 명령만 사용하도록 지정합니다. 또한, 도메인과 일치하고 MTA에서 실행할 채널의 이름을 에코하지 않도록 지정합니다.
disableetrn은 ETRN 명령을 전혀 지원하지 않습니다. ETRN은 SMTP 서버에서 지원되는 명령으로 광고되지 않습니다.
ETRN 명령 보내기
sendetrn 및 nosendetrn 채널 키워드는 MTA가 SMTP 연결을 시작할 때 ETRN 명령을 보내는지 여부를 제어합니다. 기본값은 nosendetrn이며 MTA가 ETRN 명령을 보내지 않음을 의미합니다. sendetrn 키워드는 원격 SMTP 서버가 ETRN을 지원할 경우 ETRN 명령을 보내도록 MTA에 지시합니다. sendetrn 키워드는 메일이 전달 시도를 받도록 요청하는 시스템 이름 앞에 입력해야 합니다.
VRFY 명령 지원
키워드: domainvrfy, localvrfy, vrfyallow, vrfydefault, vrfyhide
VRFY 명령을 사용하면 SMTP 클라이언트가 SMTP 서버에 특정 아이디에 대한 메일이 있는지 확인하라는 요청을 서버에 보낼 수 있습니다. VRFY 명령은 RFC 821에 정의되어 있습니다.
서버는 사용자가 로컬 사용자인지 여부, 메일 전달 여부 등을 나타내는 응답을 보냅니다. 250 응답은 아이디가 로컬임을 나타내고, 251 응답은 아이디가 로컬이 아니지만 서버가 메일을 전달할 수 있음을 나타냅니다. 서버 응답에는 메일함 이름이 포함되어 있습니다.
VRFY 명령 보내기
정상적인 환경에서는 VRFY 명령을 SMTP 대화 상자의 일부로 실행할 이유가 없습니다. SMTP RCPT TO 명령은 VRFY 명령과 동일한 기능을 수행하고 해당 오류를 반환해야 합니다. RCPT TO에 주소를 받아들인 다음 나중에 바운스할 수 있는 서버가 존재하지만, 이러한 서버는 VRFY 명령의 일부로 보다 집중적인 검사를 수행합니다.
기본적으로 MTA는 VRFY 명령을 보내지 않습니다(novrfy 키워드 사용).
필요한 경우 채널 정의에 domainvrfy 또는 localvrfy 키워드를 포함하여 SMTP VRFY 명령을 실행하도록 MTA를 구성할 수 있습니다. domainvrfy 키워드는 전체 주소(user@host)를 인수로 갖는 VRFY 명령이 실행되게 합니다. localvrfy 키워드는 MTA에서 주소의 로컬 부분(user)만 사용하여 VRFY 명령이 실행되게 합니다.
VRFY 명령에 대한 응답
vrfyallow, vrfydefault 및 vrfyhide 키워드는 보내는 SMTP 클라이언트가 SMTP VRFY 명령을 실행할 때 SMTP 서버의 응답을 제어합니다.
vrfyallow 키워드는 자세한 정보 응답을 실행하도록 MTA에 지시합니다. vrfydefault는 HIDE_VERIFY=1 채널 옵션이 지정되어 있지 않은 경우 자세한 정보 응답을 제공하도록 MTA에 지시합니다. vrfyhide 키워드는 모호한 응답만 생성하도록 MTA에 지시합니다. 이러한 키워드는 동일한 SMTP 서버를 통해 처리되는 모든 받는 TCP/IP 채널에 일반적으로 적용되는 HIDE_VERIFY 옵션과 달리 VRFY 응답을 채널 단위로 제어할 수 있습니다.
EXPN 지원
키워드: expnallow, expndisable, expndefault
expnallow는 DISABLE_EXPAND SMTP 채널 옵션을 사용하여 SMTP 서버 수준에서 사용 불가능으로 설정했더라도 EXPN을 허용합니다. expndisable은 EXPN을 무조건적으로 사용 불가능하게 합니다. expndefault는 SMTP 서버에 사용하도록 설정된 경우 EXPN을 허용합니다(기본값). 확장은 목록 단위로 비활성화할 수 있지만 서버 수준에서 비활성화하면 목록별 설정이 부적절하게 됩니다.
DNS 도메인 확인
키워드: mailfromdnsverify, nomailfromdnsverify
받는 TCP/IP 채널에서 mailfromdnsverify를 설정하면 MTA가 DNS의 항목이 SMTP MAIL FROM 명령에 사용된 도메인에 있는지 확인하여 해당 항목이 없는 경우 메일을 거부합니다. 기본값인 nomailfromdnsverify는 확인이 수행되지 않음을 의미합니다. 반송 주소 도메인에 대해 DNS 확인을 수행하면 일부 유효한 메일이 거부될 수 있습니다. 예를 들어, 도메인 이름을 아직 등록하지 않은 합법적인 사이트에서 또는 DNS에 잘못된 정보가 있는 경우 거부됩니다. 이는 RFC 1123, Requirements for Internet Hosts에 명시되어 있는 전자 메일 수락 및 전달에 있어 관대함을 요구하는 조항에 위반됩니다. 그러나 몇몇 사이트에서는 존재하지 않는 도메인으로부터 위조된 전자 메일 주소로 UBE(Unsolicited Bulk Email)를 받는 경우 그러한 검사를 수행할 수 있습니다.
COM 및 ORG 최상위 도메인에서 DNS 와일드카드 항목이 소개되어 mailfromdnsverify가 별로 유용하지 않게 되었기 때문에 mailfromdnsverify 코드가 수정되었습니다. DNS가 하나 이상의 A 레코드를 반환하면 이러한 값은 새 MTA 옵션 BLOCKED_MAIL_FROM_IPS에 지정된 도메인 리터럴과 비교됩니다. 일치하는 값이 발견되면 도메인은 유효하지 않은 것으로 간주됩니다. 올바른 동작을 복원하기 위한 현재의 올바른 설정은 다음과 같습니다.
BLOCKED_MAIL_FROM_IPS=[64.94.110.11]
이 옵션의 기본값은 빈 문자열입니다.
문자 세트 레이블링 및 8비트 데이터
키워드: charset7, charset8, charsetesc, sevenbit, eightbit, eightnegotiate, eightstrict
문자 세트 레이블링
MIME 사양은 일반 텍스트 메일에 사용되는 문자 세트를 레이블링하는 기법을 제공합니다. 특히 charset= 매개 변수를 Content-type:의 헤더 행으로 지정할 수 있습니다. US-ASCII(기본값), ISO-8859-1, ISO-8859-2 등을 포함하여 다양한 문자 세트 이름이 MIME에 정의되어 있습니다.
일부 기존 시스템과 사용자 에이전트는 이러한 문자 세트 레이블 생성을 위한 기법을 제공하지 않기 때문에 일반 텍스트 메일이 제대로 레이블링되지 않을 수 있습니다. charset7, charset8 및 charsetesc 채널 키워드는 문자 세트 레이블링이 부족한 메일 헤더에 삽입할 문자 세트 이름을 지정할 수 있도록 채널 단위 기법을 제공합니다. 각 키워드에는 문자 세트 이름을 지정하는 단일 인수가 필요합니다. 이름의 유효성은 검사하지 않습니다. MTA 테이블 디렉토리에 있는 charsets.txt 문자 세트 정의 파일에 지정된 문자 세트에 대해서만 문자 세트 변환을 수행할 수 있습니다. 가능하면 이 파일에 정의된 이름을 사용해야 합니다.
charset7 문자 세트 이름은 메일에 7비트 문자만 포함되어 있는 경우에 사용되며, charset8 문자 세트 이름은 메일에 8비트 데이터가 있는 경우에 사용되고, charsetesc는 7비트 데이터만 포함하는 메일에 이스케이프 문자도 포함하게 되는 경우에 사용됩니다. 해당 키워드를 지정하지 않으면 Content-type: 헤더 행으로 어떤 문자 세트도 지정되지 않습니다.
또한, charset8 키워드는 8비트 문자는 무조건적으로 부적합한 메일 헤더에서 8비트 문자의 MIME 인코딩을 제어합니다. MTA는 일반적으로 charset8 값이 지정되어 있지 않은 경우 메일 헤더에 있는 (잘못된) 8비트 데이터를 UNKNOWN charset으로 레이블링하여 MIME 인코딩합니다.
이러한 문자 세트 사양은 기존 레이블을 대체하지 않습니다. 즉, 메일에 문자 세트 레이블이 이미 있거나 메일 유형이 텍스트가 아닌 경우에는 적용되지 않습니다. 이 문자 세트 사양은 MTA 로컬 채널을 다음과 같이 레이블링하는 데 적합합니다.
l ... charset7 US-ASCII charset8 ISO-8859-1 ... hostname |
메일에 Content-type 헤더가 없는 경우에 추가됩니다. 또한, 이 키워드는 MIME-version: 헤더 행을 추가합니다(없는 경우).
charsetesc 키워드는 이스케이프 문자를 포함하는 일본어 또는 한국어 문자 세트를 사용하는 레이블링되지 않은 메일을 받는 채널에서 특히 유용합니다.
8비트 데이터
일부 전송에서는 127(십진수)보다 더 큰 서수 값을 갖는 문자의 사용을 제한합니다. 일부 SMTP 서버는 높은 비트를 제거하기 때문에 이 8비트 범위에 속하는 문자를 사용하는 메일을 제대로 해석하지 못합니다.
Messaging Server는 문제가 있는 8비트 문자가 메일에 직접 표시되지 않도록 해당 메일을 자동으로 인코딩하는 기능을 제공합니다. 이 인코딩은 sevenbit 키워드를 지정하여 지정된 채널의 대기열에 포함된 모든 메일에 적용할 수 있습니다. 이러한 제한이 없는 경우 채널에 eightbit 표시를 해야 합니다.
“원격 SMTP 서버가 8비트를 허용하는 SMTP 확장을 지원한다고 명시하지 않은 경우” SMTP 프로토콜에서 8비트를 사용할 수 없습니다. 확장 SMTP와 같은 일부 전송에서는 8비트 문자를 전송할 수 있는지 확인할 수 있도록 협상을 지원하는 경우도 있습니다. 따라서 협상에 실패할 경우 eightnegotiate 키워드를 사용하여 메일을 인코딩하도록 채널에 지시하는 것이 좋습니다. 이 키워드는 모든 채널의 기본값입니다. 이 경우 협상을 지원하지 않는 채널에서는 8비트 데이터를 전송할 수 없는 것으로 간주합니다.
eightstrict 키워드는 협상되지 않은 8비트 데이터가 포함된 받는 메일을 거부하도록 Messaging Server에 지시합니다.
프로토콜 스트리밍
키워드: streaming
일부 메일 프로토콜에서는 스트리밍 작업을 지원합니다. 이것은 MTA가 한 번에 여러 작업에 대한 명령을 실행하고 각 작업에 대한 응답이 일괄적으로 도착할 때까지 기다릴 수 있음을 의미합니다. streaming 키워드는 채널과 연결된 프로토콜에서 사용되는 프로토콜 스트리밍의 범위를 제어합니다. 이 키워드에는 정수 매개 변수가 필요합니다. 매개 변수를 해석하는 방법은 사용 중인 프로토콜에 따라 다릅니다.
정상적인 환경에서는 SMTP 파이프라인 확장을 사용하여 사용 가능한 스트리밍 범위를 협상합니다. 따라서, 정상적인 환경에서는 이 키워드를 절대 사용하지 마십시오.
사용 가능한 스트리밍 값의 범위는 0부터 3까지입니다. 값 0은 스트리밍을 지정하지 않고, 값 1은 RCPT TO 명령 그룹을 스트리밍하고, 값 2는 MAIL FROM/RCPT TO를 스트리밍하고, 값 3은 HELO/MAIL FROM/RCPT TO 또는 RSET/MAIL FROM/RCPT TO 스트리밍을 사용합니다. 기본값은 0입니다.
TCP/IP 연결 및 DNS 조회 지원
서버에서 TCP/IP 연결 및 주소 조회를 처리하는 방법에 대한 정보를 지정할 수 있습니다. 이 절은 다음 내용으로 구성되어 있습니다.
표 12–22는 이 절에서 설명하는 TCP/IP 연결 및 DNS 조회 키워드를 보여줍니다.
표 12–22 TCP/IP 연결 및 DNS 조회 키워드|
채널 키워드 |
설명 |
|---|---|
|
포트 선택 및 인터페이스 주소 |
SMTP 연결에 대한 기본 포트 번호 및 인터페이스 주소를 지정합니다. |
|
port |
SMTP 연결에 대한 기본 포트 번호를 지정합니다. 표준 포트는 25입니다. |
|
interfaceaddress |
지정된 TCP/IP 인터페이스 주소에 바인딩합니다. |
|
캐시 키워드 |
연결 정보를 캐시하는 방법을 지정합니다. |
|
cacheeverything |
모든 연결 정보를 캐시합니다. |
|
cachefailures |
연결 실패 정보만 캐시합니다. |
|
cachesuccesses |
연결 성공 정보만 캐시합니다. |
|
nocache |
연결 정보를 캐시하지 않습니다. |
|
역방향 DNS 조회 |
받는 SMTP 연결에서 역방향 DNS 조회를 처리하는 방법을 지정합니다. |
|
forwardcheckdelete |
역방향 DNS 조회를 수행한 경우 반환된 이름에 대한 정방향 조회를 수행하여 반환된 IP 번호가 원본과 일치하는지 확인합니다. 원본과 일치하지 않는 경우 이름을 삭제하고 IP 주소를 사용합니다. |
|
forwardchecknone |
DNS 역방향 조회 후 정방향 조회를 수행하지 않습니다. |
|
forwardchecktag |
역방향 DNS 조회를 수행한 경우 반환된 이름에 대한 정방향 조회를 수행하여 반환된 IP 번호가 원본과 일치하는지 확인합니다. 원본과 일치하지 않는 경우 이름에 * 태그를 붙입니다. |
|
IDENT 조회/DNS 역방향 조회 |
받는 SMTP 연결에서 IDENT 조회 및 DNS 역방향 조회를 처리하는 방법을 지정합니다. |
|
identnone |
IDENT 조회를 수행하지 않고 IP를 호스트 이름으로 변환하고 호스트 이름과 IP 주소를 모두 Received: 헤더에 포함합니다. |
|
identnonelimited |
IDENT 조회를 수행하지 않고 IP를 호스트 이름으로 변환하지만 채널 전환 중에 호스트 이름을 사용하지 않고 호스트 이름과 IP 주소를 모두 Received: 헤더에 포함합니다. |
|
identnonenumeric |
IDENT 조회를 수행하지 않거나 IP를 호스트 이름으로 변환하지 않습니다. |
|
identnonesymbolic |
IDENT 조회를 수행하지 않고 IP를 호스트 이름으로 변환하고 호스트 이름만 Received: 헤더에 포함합니다. |
|
identtcp |
받는 SMTP 연결에서 IDENT 조회를 수행하고 IP를 호스트 이름으로 변환하고 호스트 이름과 IP 주소를 모두 Received: 헤더에 포함합니다. |
|
identtcplimited |
받는 SMTP 연결에 IDENT 조회를 수행하고 IP를 호스트 이름으로 변환하지만 채널 전환 중에 호스트 이름을 사용하지 않습니다. 호스트 이름과 IP 주소를 모두 Received: 헤더에 포함합니다. |
|
indenttcpnumeric |
받는 SMTP 연결에서 IDENT 조회를 수행하지만 IP를 호스트 이름으로 변환하지 않습니다. |
|
identtcpsymbolic |
받는 SMTP 연결에서 IDENT 조회를 수행하고 IP를 호스트 이름으로 변환하고 호스트 이름만 Received: 헤더에 포함합니다. |
|
MX 레코드 지원 및 TCP/IP 이름 서버 |
채널에서 MX 레코드 조회를 지원하는지 여부와 지원 방법을 지정합니다. |
|
mx |
TCP/IP 네트워크 및 소프트웨어가 MX 레코드 조회를 지원합니다. |
|
nomx |
TCP/IP 네트워크가 MX 조회를 지원하지 않습니다. |
|
defaultmx |
채널이 네트워크에서 MX 조회를 수행할지 여부를 결정합니다. |
|
randommx |
MX 조회를 수행하고 반환된 항목을 같은 우선 순위로 임의화합니다. |
|
nonrandomemx |
MX 조회를 수행하고 반환된 항목을 같은 우선 순위로 임의화하지 않습니다. |
|
nameservers |
TCP/IP 스택의 자체 이름 서버 선택을 참조하는 대신 참조할 이름 서버 목록을 지정합니다. nameservers에는 이름 서버에 대한 공백으로 구분된 IP 주소 목록이 필요합니다. |
|
defaultnameservers |
TCP/IP 스택의 이름 서버 선택을 참조합니다. |
|
lastresort |
마지막 호스트를 지정합니다. |
|
전환 키워드 |
받는 메일에 대한 대체 채널 선택을 제어합니다. |
|
allowswitchchannel |
switchchannel 채널에서 이 채널로 전환을 허용합니다. |
|
noswitchchannel |
서버 채널을 유지합니다. 원본 호스트와 연결된 채널을 전환하지 않고, 채널 전환을 허용하지 않습니다. |
|
switchchannel |
서버 채널에서 원본 호스트와 연결된 채널로 전환합니다. |
|
tlsswitchchannel |
TLS 협상이 성공하면 다른 채널로 전환합니다. |
|
saslswitchchannel |
SASL 인증이 성공할 경우 다른 채널로 전환합니다. |
|
대상 호스트 선택 및 메일 복사본 저장소 |
대상 호스트 시스템과 메일 복사본의 저장 방법을 지정합니다. |
|
daemon |
봉투 주소에 관계 없이 특정 호스트 시스템에 연결합니다. |
|
single |
채널의 각 대상 주소에 대해 별도의 메일 복사본을 만들도록 지정합니다. |
|
single_sys |
사용된 각 대상 시스템에 대해 단일 메일 복사본을 만듭니다. |
TCP/IP 포트 번호 및 인터페이스 주소
키워드: port, interfaceaddress
SMTP over TCP/IP 채널은 메일을 보낼 때 일반적으로 포트 25에 연결합니다. port 키워드를 사용하여 비표준 포트에 연결하도록 SMTP over TCP/IP 채널에 지시할 수 있습니다. 이 키워드는 SMTP 연결을 위해 MTA가 수신하는 포트를 제어하는 PORT 디스패처 옵션을 보완합니다.
interfaceaddress 키워드는 TCP/IP 채널이 아웃바운드 연결에 대한 소스 주소로 바인딩하는 주소를 제어합니다. 즉, 여러 인터페이스 주소를 갖는 시스템에서 이 키워드는 MTA가 SMTP 메일을 보낼 때 소스 IP 주소로 사용하는 주소를 제어합니다. 이 키워드는 받는 연결 및 메일을 받기 위해 TCP/IP 채널이 수신하는 인터페이스 주소를 제어하는 INTERFACE_ADDRESS 디스패처 옵션을 보완합니다.
채널 연결 정보 캐싱
키워드: cacheeverything, nocache, cachefailures, cachesuccesses
SMTP 프로토콜을 사용하는 채널은 이전 연결 시도 내역이 들어 있는 캐시를 유지 관리합니다. 이 캐시를 사용하면 액세스할 수 없는 호스트에 여러 번 다시 연결할 필요가 없으므로 시간이 낭비되거나 다른 메일이 지연되지 않습니다. 캐시는 프로세스 단위 캐시이며 아웃바운드 SMTP 전달 채널을 한 번 실행하는 동안에만 지속됩니다.
캐시는 일반적으로 연결 성공과 연결 실패를 모두 기록합니다. 성공한 연결 시도는 후속 실패를 오프셋하기 위해 기록됩니다. 그러나, 이전에는 성공했으나 지금은 실패한 호스트에서는 연결을 시도한 적이 없거나 이전에 실패했던 호스트에서처럼 다른 연결을 시도하기 이전에 지연 기간이 보장되지 않습니다.
MTA에 사용되는 캐싱 전략이 모든 상황에 적합한 것은 아닙니다. 따라서 MTA 캐시 조정을 위해 채널 키워드가 제공됩니다.
cacheeverything 키워드는 모든 형식의 캐싱을 사용하며 기본값입니다. nocache 키워드는 모든 캐싱을 사용하지 않습니다.
cachefailures 키워드는 연결 실패 캐싱만 사용하며 cacheeverything 키워드의 경우보다 재시도가 제한됩니다. 마지막으로 cachesuccesses는 연결 성공만 캐시합니다. 이 마지막 키워드는 SMTP 채널의 nocache 키워드와 효과가 동일합니다.
역방향 DNS 조회
키워드: forwardchecknone, forwardchecktag, forwardcheckdelete
forwardchecknone, forwardchecktag 및 forwardcheckdelete 채널 키워드는 역방향 DNS 조회 수행 효과를 수정할 수 있습니다. 이러한 키워드는 MTA가 DNS 역방향 조회를 사용하여 찾은 IP 이름에 대해 정방향 조회를 수행하는지 여부를 제어할 수 있으며, 그러한 정방향 조회를 요청받을 경우 IP 이름 정방향 조회가 연결의 원본 IP 번호와 일치하지 않을 때 MTA에서 수행할 작업을 지정합니다.
forwardchecknone 키워드는 기본값이며 정방향 조회가 수행되지 않음을 의미합니다. forwardchecktag 키워드는 각 역방향 조회 이후에 정방향 조회를 수행하고, 정방향 조회를 사용하여 찾은 IP 번호가 원본 연결의 IP 번호와 일치하지 않을 경우 해당 IP 이름에 별표(*) 태그를 붙이도록 MTA에 지시합니다. forwardcheckdelete 키워드는 각 역방향 조회 이후에 정방향 조회를 수행하고 해당 이름에 대한 정방향 조회가 원본 연결 IP 주소와 일치하지 않는 경우 역방향 조회에서 반환된 이름을 무시(삭제)하도록 MTA에 지시합니다. 이 경우 MTA는 원본 IP 주소를 대신 사용합니다.
주 –
순방향 조회가 원본 IP 주소와 일치하지 않는 것이 정상인 사이트가 있습니다. 이러한 사이트에서는 여러 IP 주소에 보다 “일반적인” IP 이름을 사용합니다.
IDENT 조회
키워드: identnone, identnonelimited, identtnonnumeric, identnonesymbolic, identtcp , identtcpnumeric, identtcpsymbolic, identtcplimited
IDENT 키워드는 MTA에서 IDENT 프로토콜을 사용하여 연결 및 조회를 처리하는 방법을 제어합니다. IDENT 프로토콜은 RFC 1413에 설명되어 있습니다.
identtcp, identtcpsymbolic 및 identtcpnumeric 키워드는 IDENT 프로토콜을 사용하여 연결 및 조회를 수행하도록 MTA에 지시합니다. IDENT 프로토콜에서 가져온 정보(일반적으로 SMTP에 연결한 아이디)는 메일의 Received: 헤더에 다음과 같이 삽입됩니다.
-
identtcp는 받는 IP 번호에 해당하는 호스트 이름(DNS 역방향 조회에서 보고됨)과 IP 번호 자체를 삽입합니다.
-
identtcpsymbolic은 받는 IP 번호에 해당하는 호스트 이름(DNS 역방향 조회에서 보고됨)을 삽입합니다. IP 번호 자체는 Received:헤더에 포함되지 않습니다.
-
identtcpnumeric은 실제 받는 IP 번호를 삽입합니다. IP 번호에 대한 DNS 역방향 조회는 수행되지 않습니다.
주 –
identtcp, identtcpsymbolic 또는 identtcpnumeric에 의한 IDENT 조회가 유효하려면 원격 시스템에서 IDENT 서버를 실행해야 합니다.
IDENT 쿼리를 시도하면 성능이 감소될 수 있음에 유의하십시오. 점차적으로 라우터는 자신이 구성하지 않은 포트에 대해 시도된 연결에 “블랙홀”을 생성합니다. IDENT 쿼리에서 이러한 현상이 발생할 경우 MTA는 연결 시간 초과(TCP/IP 스택 제어 시간 초과, 일반적으로 1분 또는 2분)가 발생할 때까지는 다시 수신하지 않습니다.
identtcp, indenttcplimited 또는 identtcpsymbolic을 identtcpnumeric과 비교하는 경우 또 다른 성능 요소가 있습니다. identtcp, identtcplimited 또는 identtcpsymbolic으로 호출되는 DNS 역방향 조회는 사용자에게 보다 친숙한 호스트 이름을 가져오기 위해 추가 오버헤드를 발생시킵니다.
identnone 키워드는 IDENT 조회를 사용하지 않지만 IP를 호스트 이름으로 변환하도록 지정하고 IP 번호와 호스트 이름 모두 메일의 Received: 헤더에 포함합니다.
identnonesymbolic 키워드는 IDENT 조회를 사용하지 않지만 IP를 호스트 이름으로 변환하며 호스트 이름만 메일의 Received: 헤더에 포함합니다.
identnonenumeric 키워드는 이 IDENT 조회를 사용하지 않고 일반 DNS 역방향 조회에서 IP 번호를 호스트 이름으로 변환하지 못하게 합니다. 또한, Received: 헤더에 포함합니다. 기본값입니다.
identtcplimited 및 identnonelimited 키워드는 IDENT 조회, 역방향 DNS 조회 및 Received: 헤더에 표시되는 정보에 있어서 각각 identtcp 및 identnone과 동일한 효과를 가집니다. identtcplimited 또는 identnonelimited에서는 DNS 역방향 조회의 호스트 이름 확인 성공 여부에 관계 없이 switchchannel 키워드의 사용에 따른 채널 전환의 기초로 항상 IP 문자 주소를 사용한다는 점만 다릅니다.
TCP/IP MX 레코드 지원
키워드: mx, nomx, defaultmx , randommx, nonrandommx
TCP/IP 네트워크에서 MX(메일 전달) 레코드 사용을 지원하는 경우도 있고 지원하지 않는 경우도 있습니다. 일부 TCP/IP 채널 프로그램에서는 MTA 시스템이 연결된 네트워크에서 MX 레코드를 제공하지 않는 경우 MX 레코드를 사용하지 않도록 구성할 수 있습니다. mx, nomx, defaultmx, randommx, nonrandommx 키워드는 MX 레코드 지원을 제어합니다.
randommx 키워드는 MX 조회를 수행하고 우선 순위가 동일한 MX 레코드 값을 임의의 순서로 처리하도록 지정합니다. nonrandommx 키워드는 MX 조회를 수행하고 우선 순위가 동일한 MX 레코드 값을 받은 순서대로 처리하도록 지정합니다.
mx 키워드는 nonrandommx 키워드에 해당하며 이후의 릴리스에서는 randommx에 해당하는 키워드로 변경될 수 있습니다. nomx 키워드는 MX 조회를 사용하지 않습니다. defaultmx 키워드는 네트워크에서 MX 레코드를 지원할 경우 mx를 사용하도록 지정합니다. defaultmx 키워드는 MX 조회를 지원하는 채널의 기본값입니다.
이름 서버 조회
키워드: nameservers, defaultnameservers
이름 서버 조회를 수행할 경우 TCP/IP 스택의 자체 이름 서버 선택을 참조하는 대신 nameservers 채널 키워드를 사용하여 이름 서버 목록을 지정할 수 있습니다. nameservers 키워드에는 다음 예에 표시된 것처럼 이름 서버에 대한 공백으로 구분된 IP 주소 목록이 필요합니다.
nameservers 1.2.3.1 1.2.3.2
기본값인 defaultnameservers는 TCP/IP 스택의 자체 이름 서버 선택을 사용함을 의미합니다.
UNIX에서 이름 서버 조회를 수행하지 않게 하려면 nsswitch.conf 파일을 수정하면 됩니다. NT에서는 TCP/IP 구성을 수정하십시오.
마지막 호스트
키워드: lastresort
lastresort 키워드는 다른 모든 연결 시도가 실패할 경우에 연결할 호스트를 지정하는 데 사용됩니다. 실제로 이 키워드는 마지막 MX 레코드 역할을 합니다. 또한 SMTP 채널에서만 유효합니다.
이 키워드에는 “마지막 시스템”의 이름을 지정하는 단일 매개 변수가 필요합니다. 예를 들면 다음과 같습니다.
tcp_local single_sys smtp mx lastresort mailhub.siroe.com TCP-DAEMON
받는 메일을 위한 대체 채널(전환 채널)
키워드: switchchannel, allowswitchchannel, noswitchchannel. SMTP 인증, SASL 및 TLS의 saslswitchchannel 및 전송 계층 보안의 tlsswitchchannel을 참조하십시오.
switchchannel, allowswitchchannel, noswitchchannel 키워드는 받는 메일을 위한 대체 채널 선택을 제어합니다.
MTA는 원격 시스템으로부터 받는 연결을 수락할 때 연결에 사용할 채널을 선택해야 합니다. 일반적으로 이 결정은 사용된 전송을 기반으로 합니다. 예를 들어, 받는 SMTP over TCP/IP 연결은 tcp_local 채널에 자동으로 연결됩니다.
서로 다른 특성을 갖는 여러 보내는 채널을 사용하여 동일한 전송을 통해 서로 다른 여러 시스템을 처리할 경우에는 이 규칙이 적용되지 않습니다. 이러한 경우 받는 연결은 보내는 연결과 동일한 채널에 연결되지 않기 때문에 해당 채널 특성이 원격 시스템과 연결되지 않습니다.
switchchannel 키워드를 사용하면 이 문제를 해결할 수 있습니다. 서버가 사용하는 초기 채널에서 switchchannel을 지정하면 연결(원본) 호스트의 IP 주소가 채널 테이블에 일치되고 그에 따라 원본 채널이 적절하게 변경됩니다. IP 주소가 일치하지 않거나 원래의 기본 받는 채널에 대한 일치가 발견되는 경우 MTA는 DNS 역방향 조회를 통해 찾은 호스트 이름을 사용하여 선택적으로 일치를 시도할 수 있습니다. 소스 채널이 switchchannel 또는 allowswitchchannel(기본값) 표시가 있는 채널로 변경될 수 있습니다. noswitchchannel 키워드는 채널 전환이 수행되지 않음을 지정합니다.
서버가 연결하는 채널이 아닌 다른 채널에 지정한 switchchannel 키워드는 기본적으로 적용되지 않습니다. 현재는 switchchannel 키워드가 SMTP 채널에만 적용되며 switchchannel을 적용할 수 있는 다른 채널이 없습니다.
대상 호스트 선택
키워드: daemon, single, single_sys
daemon 키워드의 해석과 사용은 적용되는 채널의 유형에 따라 다릅니다.
daemon 키워드는 SMTP 채널에서 대상 호스트 선택을 제어하는 데 사용됩니다.
일반적으로 채널은 처리할 메일의 봉투 주소에 나열되는 모든 호스트에 연결됩니다. daemon 키워드는 봉투 주소에 관계 없이 특정 원격 시스템(일반적으로 방화벽 또는 메일 허브 시스템)에 대신 연결하도록 채널에 지시하는 데 사용됩니다. 실제 원격 시스템 이름은 다음 예에 표시된 것처럼 daemon 키워드 바로 뒤에 표시되어야 합니다.
tcp_firewall smtp mx daemon firewall.acme.com TCP-DAEMON
daemon 키워드 뒤의 인수가 정규화된 도메인 이름이 아닌 경우 해당 인수가 무시되고 채널이 해당 채널의 공식 호스트에 연결됩니다. 공식 호스트는 채널과 연관된 정규화된 호스트 이름이며 세 개 행 채널 블록의 두 번째 행에서 지정할 수 있습니다.
tcp_firewall smtp mx daemon router firewall.acme.com TCP-DAEMON
또한 공식 호스트를 두 개 행 채널 블록에서 TCP-DAEMON 뒤에 지정하여 아웃바운드 연결 자체를 특정 호스트로 식별하게 할 수 있습니다.
tcp_firewall smtp mx daemon router TCP-DAEMON firewall.acme.com
방화벽 또는 게이트웨이 시스템 이름을 공식 호스트 이름으로 지정할 경우 다음 예에 표시된 것처럼 daemon 키워드에 지정된 인수가 일반적으로 라우터로 지정됩니다.
tcp_firewall smtp mx daemon router firewall.acme.com TCP-DAEMON
기타 관련 키워드로는 single 및 single_sys가 있습니다. single 키워드는 채널의 각 대상 주소에 대해 별도의 메일 복사본을 만들도록 지정합니다. single_sys 키워드는 사용된 각 대상 시스템에 대해 단일 메일 복사본을 만듭니다. 사용된 키워드에 관계 없이 메일이 대기열에 있는 각 채널에 대해 해당 메일 복사본을 하나 이상 만듭니다.
SMTP 인증, SASL 및 TLS
키워드: maysaslserver, mustsaslserver, nosasl, nosaslserver, saslswitchchannel, nosaslswitchchannel
Messaging Server가 SASL(Simple Authentication and Security Layer)을 사용한 SMTP 서버 인증을 지원하는지 여부를 제어할 수 있습니다. SASL은 RFC 2222에 정의되어 있습니다. SASL, SMTP 인증 및 보안에 대한 자세한 내용은 19 장, 보안 및 액세스 제어 구성 을 참조하십시오.
maysaslserver, mustsaslserver, nosasl, nosaslserver, switchchannel 및 saslswitchchannel 채널 키워드는 TCP/IP 채널과 같은 SMTP 채널이 SMTP 프로토콜에서 SASL(SMTP AUTH)을 사용하도록 구성하는 데 사용됩니다.
nosasl이 기본값이며 SASL 인증이 허용 또는 시도되지 않음을 의미합니다. 또한, SASL 인증이 허용되지 않음을 의미하는 nosaslserver를 포함합니다. maysaslserver를 지정하면 SMTP 서버에서 클라이언트가 SASL 인증 사용을 시도하도록 허용합니다. mustsaslserver를 지정하면 SMTP 서버에서 클라이언트가 SASL 인증을 사용하려고 시도하지만 SMTP 서버는 원격 클라이언트가 성공적으로 인증되지 않는 경우 메일을 수락하지 않습니다.
saslswitchchannel을 사용하면 클라이언트가 SASL을 성공적으로 사용할 경우에 받는 연결이 지정한 채널로 전환되게 합니다. 전환할 채널을 지정하는 필수 값을 사용합니다.
헤더의 SMTP AUTH에서 인증된 주소 사용
authrewrite 채널 키워드 및 관련 AUTH_REWRITE 매핑 테이블을 사용하면 인증 작업에서 얻은 주소 지정 정보를 사용하여 헤더 및 봉투 주소를 수정할 수 있습니다. 특히 인증된 전자 메일 주소를 제공하도록 SASL 인증을 구성할 수 있습니다. 일반적으로 SMTP AUTH 정보가 사용되지만 이 정보는 FROM_ACCESS 매핑을 통해 대체될 수 있습니다. authrewrite 키워드는 표 12–23에 따라 필수 비트 값을 가집니다.
표 12–23 authrewrite 비트 값|
비트 |
값 |
설명 |
|---|---|---|
|
0 |
1 |
아무것도 변경하지 않습니다(기본값). |
|
1 |
2 |
인증 작업에서 제공된 주소를 포함하는 Sender: 또는 Resent-sender: 헤더 필드를 추가합니다. 다른 resent- 필드가 있는 경우 Resent- 변형이 사용됩니다. |
|
2 |
4 |
AUTH 메일 발송자를 포함하는 Sender: 헤더 필드를 추가합니다. |
|
3 |
8 |
다음과 같은 형태의 AUTH_REWRITE라는 매핑 테이블에서 검사를 생성합니다. mail-from|sender|from|auth-sender 여기서 mail-from은 봉투의 From: 주소이고 sender는 Sender: 또는 Resent-sender: 헤더 필드의 주소이며 from은 From: 또는 Resent-From: 헤더 필드의 주소이고 auth-sender는 인증 작업에서 제공된 주소입니다. 결과는 AUTH_REWRITE 매핑을 통해 실행됩니다. 매핑은 세로 막대(|)로 구분된 항목 목록을 반환합니다. 이러한 항목은 다음 플래그를 설정하여 순서대로 사용됩니다. $J $K 메일의 봉투 From: 주소를 바꿉니다. $Y $T 적절한 Sender: 또는 Resent-sender: 헤더 필드를 추가합니다. $N 메일을 거부합니다. 결과를 매핑하면 오류 메시지의 텍스트가 제공됩니다. 텍스트가 제공되지 않으면 invalid originator address used라는 오류 메시지가 표시됩니다. $Z 적절한 From: 또는 Resent-from: 헤더 필드를 추가합니다. (일반적으로 From: 필드를 대체하는 것은 아주 나쁜 방법입니다.) 헤더에 다른 Resent- 필드가 있는 경우 Resent- 변형이 사용됩니다. |
|
4 |
16 |
인증에서 인증된 주소를 제공하지 않은 경우라도 AUTH_REWRITE 매핑을 적용합니다. 비트가 지워지면 인증된 주소를 사용할 수 있을 경우 매핑만 적용됩니다. |
|
5 |
32 |
AUTH_REWRITE 매핑 검사의 시작 부분에 소스 채널을 포함합니다. 이 부분과 남은 정보는 |로 구분됩니다. 비트가 지워지면 채널이 포함되지 않습니다. |
주의 – $Z 플래그는 봉투와 헤더 주소를 수정하기 위해 합법적으로 사용하는 경우는 적으므로 높은 수준으로 제한되어야 합니다.
Microsoft Exchange 게이트웨이 채널 지정
TCP/IP 채널에서 msexchange 채널 키워드를 사용하여 이 채널이 Microsoft Exchange 게이트웨이 및 클라이언트와 통신하는 채널임을 MTA에 알려줄 수 있습니다. 이 채널 키워드를 maysaslserver 또는 mustsaslserver 키워드를 통해 SASL을 사용하는 받는 TCP/IP 채널에 넣을 경우 MTA의 SMTP 서버가 “잘못된” 형식(새로 수정된 AUTH 사양 대신 올바른 ESMTP 사용과 호환되지 않는 원본의 ESMTP AUTH 사양을 기반으로 함)을 사용하여 AUTH를 광고하게 합니다. 예를 들어, 일부 Microsoft Exchange 클라이언트는 올바른 AUTH 형식을 인식하지 않고 잘못된 AUTH 형식만 인식합니다.
또한, msexchange 채널 키워드는 끊어진 TLS 명령을 광고 및 인식하게 합니다.
기본값은 nomsexchange입니다.
전송 계층 보안
키워드: maytls, maytlsclient, maytlsserver, musttls, musttlsclient, musttlsserver, notls, notlsclient, notlsserver, tlsswitchchannel
maytls, maytlsclient, maytlsserver, musttls, musttlsclient, musttlsserver, notls, notlsclient, notlsserver 및 tlsswitchchannel 채널 키워드는 TCP/IP 채널과 같은 SMTP 기반 채널에 의한 SMTP 프로토콜에서 TLS 사용을 구성하는 데 사용됩니다.
기본값은 notls이고 TLS가 허용 또는 시도되지 않음을 의미합니다. 보내는 연결에서 MTA SMTP 클라이언트가 TLS 사용을 시도하지 않음(보내는 연결 중에 STARTTLS 명령 실행 안 됨)을 의미하는 notlsclient 키워드와 받는 연결에서 MTA SMTP 서버의 TLS 사용이 허용되지 않음(SMTP 서버에서 STARTTLS 확장을 광고하지 않고 명령 자체도 허용 안 됨)을 의미하는 notlsserver 키워드를 포함합니다.
maytls를 지정하면 MTA가 받는 연결에 TLS를 제공하고 보내는 연결에서 TLS를 시도합니다. TLS를 지원하는 SMTP 서버에 메일을 보낼 때 MTA SMTP 클라이언트가 TLS 사용을 시도함을 의미하는 maytlsclient 키워드와 MTA SMTP 서버가 STARTTLS 확장 지원을 광고하고 메일을 받을 때 TLS 사용을 허용함을 의미하는 maytlsserver 키워드를 포함합니다.
-
mailsrv 계정에서 파일에 액세스할 수 있도록 인증서의 보호/소유권을 설정해야 합니다.
-
mailsrv 계정에서 인증서가 저장되는 디렉토리 내의 파일에 액세스할 수 있도록 해당 디렉토리에서 보호/소유권을 설정해야 합니다.
musttls를 지정하면 MTA가 보내는 연결과 받는 연결 모두에서 TLS 사용을 주장하게 되므로 TLS 사용 협상에 실패할 경우 원격 시스템과 전자 메일을 교환할 수 없습니다. MTA SMTP 클라이언트가 메일을 보낼 때 TLS 사용을 주장하고 TLS 사용 협상(MTA가 STARTTLS 명령을 실행하고 해당 명령이 성공해야 함)에 실패한 SMTP 서버에 메일을 보내지 않음을 의미하는 musttlsclient를 포함합니다. 또한, MTA SMTP 서버가 STARTTLS 확장 지원을 광고하고 메일을 받을 때 TLS 사용을 강제하고 TLS 사용 협상에 실패한 클라이언트에서 보낸 메일을 받지 않음을 의미하는 musttlsserver를 포함합니다.
tlsswitchchannel 키워드를 사용하면 클라이언트가 SASL 협상에 성공할 경우 받는 연결이 지정한 채널로 전환됩니다. 전환할 채널을 지정하는 필수 값을 사용합니다.
- © 2010, Oracle Corporation and/or its affiliates