TCP/IP 연결 및 DNS 조회 지원
서버에서 TCP/IP 연결 및 주소 조회를 처리하는 방법에 대한 정보를 지정할 수 있습니다. 이 절은 다음 내용으로 구성되어 있습니다.
표 12–22는 이 절에서 설명하는 TCP/IP 연결 및 DNS 조회 키워드를 보여줍니다.
표 12–22 TCP/IP 연결 및 DNS 조회 키워드|
채널 키워드 |
설명 |
|---|---|
|
포트 선택 및 인터페이스 주소 |
SMTP 연결에 대한 기본 포트 번호 및 인터페이스 주소를 지정합니다. |
|
port |
SMTP 연결에 대한 기본 포트 번호를 지정합니다. 표준 포트는 25입니다. |
|
interfaceaddress |
지정된 TCP/IP 인터페이스 주소에 바인딩합니다. |
|
캐시 키워드 |
연결 정보를 캐시하는 방법을 지정합니다. |
|
cacheeverything |
모든 연결 정보를 캐시합니다. |
|
cachefailures |
연결 실패 정보만 캐시합니다. |
|
cachesuccesses |
연결 성공 정보만 캐시합니다. |
|
nocache |
연결 정보를 캐시하지 않습니다. |
|
역방향 DNS 조회 |
받는 SMTP 연결에서 역방향 DNS 조회를 처리하는 방법을 지정합니다. |
|
forwardcheckdelete |
역방향 DNS 조회를 수행한 경우 반환된 이름에 대한 정방향 조회를 수행하여 반환된 IP 번호가 원본과 일치하는지 확인합니다. 원본과 일치하지 않는 경우 이름을 삭제하고 IP 주소를 사용합니다. |
|
forwardchecknone |
DNS 역방향 조회 후 정방향 조회를 수행하지 않습니다. |
|
forwardchecktag |
역방향 DNS 조회를 수행한 경우 반환된 이름에 대한 정방향 조회를 수행하여 반환된 IP 번호가 원본과 일치하는지 확인합니다. 원본과 일치하지 않는 경우 이름에 * 태그를 붙입니다. |
|
IDENT 조회/DNS 역방향 조회 |
받는 SMTP 연결에서 IDENT 조회 및 DNS 역방향 조회를 처리하는 방법을 지정합니다. |
|
identnone |
IDENT 조회를 수행하지 않고 IP를 호스트 이름으로 변환하고 호스트 이름과 IP 주소를 모두 Received: 헤더에 포함합니다. |
|
identnonelimited |
IDENT 조회를 수행하지 않고 IP를 호스트 이름으로 변환하지만 채널 전환 중에 호스트 이름을 사용하지 않고 호스트 이름과 IP 주소를 모두 Received: 헤더에 포함합니다. |
|
identnonenumeric |
IDENT 조회를 수행하지 않거나 IP를 호스트 이름으로 변환하지 않습니다. |
|
identnonesymbolic |
IDENT 조회를 수행하지 않고 IP를 호스트 이름으로 변환하고 호스트 이름만 Received: 헤더에 포함합니다. |
|
identtcp |
받는 SMTP 연결에서 IDENT 조회를 수행하고 IP를 호스트 이름으로 변환하고 호스트 이름과 IP 주소를 모두 Received: 헤더에 포함합니다. |
|
identtcplimited |
받는 SMTP 연결에 IDENT 조회를 수행하고 IP를 호스트 이름으로 변환하지만 채널 전환 중에 호스트 이름을 사용하지 않습니다. 호스트 이름과 IP 주소를 모두 Received: 헤더에 포함합니다. |
|
indenttcpnumeric |
받는 SMTP 연결에서 IDENT 조회를 수행하지만 IP를 호스트 이름으로 변환하지 않습니다. |
|
identtcpsymbolic |
받는 SMTP 연결에서 IDENT 조회를 수행하고 IP를 호스트 이름으로 변환하고 호스트 이름만 Received: 헤더에 포함합니다. |
|
MX 레코드 지원 및 TCP/IP 이름 서버 |
채널에서 MX 레코드 조회를 지원하는지 여부와 지원 방법을 지정합니다. |
|
mx |
TCP/IP 네트워크 및 소프트웨어가 MX 레코드 조회를 지원합니다. |
|
nomx |
TCP/IP 네트워크가 MX 조회를 지원하지 않습니다. |
|
defaultmx |
채널이 네트워크에서 MX 조회를 수행할지 여부를 결정합니다. |
|
randommx |
MX 조회를 수행하고 반환된 항목을 같은 우선 순위로 임의화합니다. |
|
nonrandomemx |
MX 조회를 수행하고 반환된 항목을 같은 우선 순위로 임의화하지 않습니다. |
|
nameservers |
TCP/IP 스택의 자체 이름 서버 선택을 참조하는 대신 참조할 이름 서버 목록을 지정합니다. nameservers에는 이름 서버에 대한 공백으로 구분된 IP 주소 목록이 필요합니다. |
|
defaultnameservers |
TCP/IP 스택의 이름 서버 선택을 참조합니다. |
|
lastresort |
마지막 호스트를 지정합니다. |
|
전환 키워드 |
받는 메일에 대한 대체 채널 선택을 제어합니다. |
|
allowswitchchannel |
switchchannel 채널에서 이 채널로 전환을 허용합니다. |
|
noswitchchannel |
서버 채널을 유지합니다. 원본 호스트와 연결된 채널을 전환하지 않고, 채널 전환을 허용하지 않습니다. |
|
switchchannel |
서버 채널에서 원본 호스트와 연결된 채널로 전환합니다. |
|
tlsswitchchannel |
TLS 협상이 성공하면 다른 채널로 전환합니다. |
|
saslswitchchannel |
SASL 인증이 성공할 경우 다른 채널로 전환합니다. |
|
대상 호스트 선택 및 메일 복사본 저장소 |
대상 호스트 시스템과 메일 복사본의 저장 방법을 지정합니다. |
|
daemon |
봉투 주소에 관계 없이 특정 호스트 시스템에 연결합니다. |
|
single |
채널의 각 대상 주소에 대해 별도의 메일 복사본을 만들도록 지정합니다. |
|
single_sys |
사용된 각 대상 시스템에 대해 단일 메일 복사본을 만듭니다. |
TCP/IP 포트 번호 및 인터페이스 주소
키워드: port, interfaceaddress
SMTP over TCP/IP 채널은 메일을 보낼 때 일반적으로 포트 25에 연결합니다. port 키워드를 사용하여 비표준 포트에 연결하도록 SMTP over TCP/IP 채널에 지시할 수 있습니다. 이 키워드는 SMTP 연결을 위해 MTA가 수신하는 포트를 제어하는 PORT 디스패처 옵션을 보완합니다.
interfaceaddress 키워드는 TCP/IP 채널이 아웃바운드 연결에 대한 소스 주소로 바인딩하는 주소를 제어합니다. 즉, 여러 인터페이스 주소를 갖는 시스템에서 이 키워드는 MTA가 SMTP 메일을 보낼 때 소스 IP 주소로 사용하는 주소를 제어합니다. 이 키워드는 받는 연결 및 메일을 받기 위해 TCP/IP 채널이 수신하는 인터페이스 주소를 제어하는 INTERFACE_ADDRESS 디스패처 옵션을 보완합니다.
채널 연결 정보 캐싱
키워드: cacheeverything, nocache, cachefailures, cachesuccesses
SMTP 프로토콜을 사용하는 채널은 이전 연결 시도 내역이 들어 있는 캐시를 유지 관리합니다. 이 캐시를 사용하면 액세스할 수 없는 호스트에 여러 번 다시 연결할 필요가 없으므로 시간이 낭비되거나 다른 메일이 지연되지 않습니다. 캐시는 프로세스 단위 캐시이며 아웃바운드 SMTP 전달 채널을 한 번 실행하는 동안에만 지속됩니다.
캐시는 일반적으로 연결 성공과 연결 실패를 모두 기록합니다. 성공한 연결 시도는 후속 실패를 오프셋하기 위해 기록됩니다. 그러나, 이전에는 성공했으나 지금은 실패한 호스트에서는 연결을 시도한 적이 없거나 이전에 실패했던 호스트에서처럼 다른 연결을 시도하기 이전에 지연 기간이 보장되지 않습니다.
MTA에 사용되는 캐싱 전략이 모든 상황에 적합한 것은 아닙니다. 따라서 MTA 캐시 조정을 위해 채널 키워드가 제공됩니다.
cacheeverything 키워드는 모든 형식의 캐싱을 사용하며 기본값입니다. nocache 키워드는 모든 캐싱을 사용하지 않습니다.
cachefailures 키워드는 연결 실패 캐싱만 사용하며 cacheeverything 키워드의 경우보다 재시도가 제한됩니다. 마지막으로 cachesuccesses는 연결 성공만 캐시합니다. 이 마지막 키워드는 SMTP 채널의 nocache 키워드와 효과가 동일합니다.
역방향 DNS 조회
키워드: forwardchecknone, forwardchecktag, forwardcheckdelete
forwardchecknone, forwardchecktag 및 forwardcheckdelete 채널 키워드는 역방향 DNS 조회 수행 효과를 수정할 수 있습니다. 이러한 키워드는 MTA가 DNS 역방향 조회를 사용하여 찾은 IP 이름에 대해 정방향 조회를 수행하는지 여부를 제어할 수 있으며, 그러한 정방향 조회를 요청받을 경우 IP 이름 정방향 조회가 연결의 원본 IP 번호와 일치하지 않을 때 MTA에서 수행할 작업을 지정합니다.
forwardchecknone 키워드는 기본값이며 정방향 조회가 수행되지 않음을 의미합니다. forwardchecktag 키워드는 각 역방향 조회 이후에 정방향 조회를 수행하고, 정방향 조회를 사용하여 찾은 IP 번호가 원본 연결의 IP 번호와 일치하지 않을 경우 해당 IP 이름에 별표(*) 태그를 붙이도록 MTA에 지시합니다. forwardcheckdelete 키워드는 각 역방향 조회 이후에 정방향 조회를 수행하고 해당 이름에 대한 정방향 조회가 원본 연결 IP 주소와 일치하지 않는 경우 역방향 조회에서 반환된 이름을 무시(삭제)하도록 MTA에 지시합니다. 이 경우 MTA는 원본 IP 주소를 대신 사용합니다.
주 –
순방향 조회가 원본 IP 주소와 일치하지 않는 것이 정상인 사이트가 있습니다. 이러한 사이트에서는 여러 IP 주소에 보다 “일반적인” IP 이름을 사용합니다.
IDENT 조회
키워드: identnone, identnonelimited, identtnonnumeric, identnonesymbolic, identtcp , identtcpnumeric, identtcpsymbolic, identtcplimited
IDENT 키워드는 MTA에서 IDENT 프로토콜을 사용하여 연결 및 조회를 처리하는 방법을 제어합니다. IDENT 프로토콜은 RFC 1413에 설명되어 있습니다.
identtcp, identtcpsymbolic 및 identtcpnumeric 키워드는 IDENT 프로토콜을 사용하여 연결 및 조회를 수행하도록 MTA에 지시합니다. IDENT 프로토콜에서 가져온 정보(일반적으로 SMTP에 연결한 아이디)는 메일의 Received: 헤더에 다음과 같이 삽입됩니다.
-
identtcp는 받는 IP 번호에 해당하는 호스트 이름(DNS 역방향 조회에서 보고됨)과 IP 번호 자체를 삽입합니다.
-
identtcpsymbolic은 받는 IP 번호에 해당하는 호스트 이름(DNS 역방향 조회에서 보고됨)을 삽입합니다. IP 번호 자체는 Received:헤더에 포함되지 않습니다.
-
identtcpnumeric은 실제 받는 IP 번호를 삽입합니다. IP 번호에 대한 DNS 역방향 조회는 수행되지 않습니다.
주 –
identtcp, identtcpsymbolic 또는 identtcpnumeric에 의한 IDENT 조회가 유효하려면 원격 시스템에서 IDENT 서버를 실행해야 합니다.
IDENT 쿼리를 시도하면 성능이 감소될 수 있음에 유의하십시오. 점차적으로 라우터는 자신이 구성하지 않은 포트에 대해 시도된 연결에 “블랙홀”을 생성합니다. IDENT 쿼리에서 이러한 현상이 발생할 경우 MTA는 연결 시간 초과(TCP/IP 스택 제어 시간 초과, 일반적으로 1분 또는 2분)가 발생할 때까지는 다시 수신하지 않습니다.
identtcp, indenttcplimited 또는 identtcpsymbolic을 identtcpnumeric과 비교하는 경우 또 다른 성능 요소가 있습니다. identtcp, identtcplimited 또는 identtcpsymbolic으로 호출되는 DNS 역방향 조회는 사용자에게 보다 친숙한 호스트 이름을 가져오기 위해 추가 오버헤드를 발생시킵니다.
identnone 키워드는 IDENT 조회를 사용하지 않지만 IP를 호스트 이름으로 변환하도록 지정하고 IP 번호와 호스트 이름 모두 메일의 Received: 헤더에 포함합니다.
identnonesymbolic 키워드는 IDENT 조회를 사용하지 않지만 IP를 호스트 이름으로 변환하며 호스트 이름만 메일의 Received: 헤더에 포함합니다.
identnonenumeric 키워드는 이 IDENT 조회를 사용하지 않고 일반 DNS 역방향 조회에서 IP 번호를 호스트 이름으로 변환하지 못하게 합니다. 또한, Received: 헤더에 포함합니다. 기본값입니다.
identtcplimited 및 identnonelimited 키워드는 IDENT 조회, 역방향 DNS 조회 및 Received: 헤더에 표시되는 정보에 있어서 각각 identtcp 및 identnone과 동일한 효과를 가집니다. identtcplimited 또는 identnonelimited에서는 DNS 역방향 조회의 호스트 이름 확인 성공 여부에 관계 없이 switchchannel 키워드의 사용에 따른 채널 전환의 기초로 항상 IP 문자 주소를 사용한다는 점만 다릅니다.
TCP/IP MX 레코드 지원
키워드: mx, nomx, defaultmx , randommx, nonrandommx
TCP/IP 네트워크에서 MX(메일 전달) 레코드 사용을 지원하는 경우도 있고 지원하지 않는 경우도 있습니다. 일부 TCP/IP 채널 프로그램에서는 MTA 시스템이 연결된 네트워크에서 MX 레코드를 제공하지 않는 경우 MX 레코드를 사용하지 않도록 구성할 수 있습니다. mx, nomx, defaultmx, randommx, nonrandommx 키워드는 MX 레코드 지원을 제어합니다.
randommx 키워드는 MX 조회를 수행하고 우선 순위가 동일한 MX 레코드 값을 임의의 순서로 처리하도록 지정합니다. nonrandommx 키워드는 MX 조회를 수행하고 우선 순위가 동일한 MX 레코드 값을 받은 순서대로 처리하도록 지정합니다.
mx 키워드는 nonrandommx 키워드에 해당하며 이후의 릴리스에서는 randommx에 해당하는 키워드로 변경될 수 있습니다. nomx 키워드는 MX 조회를 사용하지 않습니다. defaultmx 키워드는 네트워크에서 MX 레코드를 지원할 경우 mx를 사용하도록 지정합니다. defaultmx 키워드는 MX 조회를 지원하는 채널의 기본값입니다.
이름 서버 조회
키워드: nameservers, defaultnameservers
이름 서버 조회를 수행할 경우 TCP/IP 스택의 자체 이름 서버 선택을 참조하는 대신 nameservers 채널 키워드를 사용하여 이름 서버 목록을 지정할 수 있습니다. nameservers 키워드에는 다음 예에 표시된 것처럼 이름 서버에 대한 공백으로 구분된 IP 주소 목록이 필요합니다.
nameservers 1.2.3.1 1.2.3.2
기본값인 defaultnameservers는 TCP/IP 스택의 자체 이름 서버 선택을 사용함을 의미합니다.
UNIX에서 이름 서버 조회를 수행하지 않게 하려면 nsswitch.conf 파일을 수정하면 됩니다. NT에서는 TCP/IP 구성을 수정하십시오.
마지막 호스트
키워드: lastresort
lastresort 키워드는 다른 모든 연결 시도가 실패할 경우에 연결할 호스트를 지정하는 데 사용됩니다. 실제로 이 키워드는 마지막 MX 레코드 역할을 합니다. 또한 SMTP 채널에서만 유효합니다.
이 키워드에는 “마지막 시스템”의 이름을 지정하는 단일 매개 변수가 필요합니다. 예를 들면 다음과 같습니다.
tcp_local single_sys smtp mx lastresort mailhub.siroe.com TCP-DAEMON
받는 메일을 위한 대체 채널(전환 채널)
키워드: switchchannel, allowswitchchannel, noswitchchannel. SMTP 인증, SASL 및 TLS의 saslswitchchannel 및 전송 계층 보안의 tlsswitchchannel을 참조하십시오.
switchchannel, allowswitchchannel, noswitchchannel 키워드는 받는 메일을 위한 대체 채널 선택을 제어합니다.
MTA는 원격 시스템으로부터 받는 연결을 수락할 때 연결에 사용할 채널을 선택해야 합니다. 일반적으로 이 결정은 사용된 전송을 기반으로 합니다. 예를 들어, 받는 SMTP over TCP/IP 연결은 tcp_local 채널에 자동으로 연결됩니다.
서로 다른 특성을 갖는 여러 보내는 채널을 사용하여 동일한 전송을 통해 서로 다른 여러 시스템을 처리할 경우에는 이 규칙이 적용되지 않습니다. 이러한 경우 받는 연결은 보내는 연결과 동일한 채널에 연결되지 않기 때문에 해당 채널 특성이 원격 시스템과 연결되지 않습니다.
switchchannel 키워드를 사용하면 이 문제를 해결할 수 있습니다. 서버가 사용하는 초기 채널에서 switchchannel을 지정하면 연결(원본) 호스트의 IP 주소가 채널 테이블에 일치되고 그에 따라 원본 채널이 적절하게 변경됩니다. IP 주소가 일치하지 않거나 원래의 기본 받는 채널에 대한 일치가 발견되는 경우 MTA는 DNS 역방향 조회를 통해 찾은 호스트 이름을 사용하여 선택적으로 일치를 시도할 수 있습니다. 소스 채널이 switchchannel 또는 allowswitchchannel(기본값) 표시가 있는 채널로 변경될 수 있습니다. noswitchchannel 키워드는 채널 전환이 수행되지 않음을 지정합니다.
서버가 연결하는 채널이 아닌 다른 채널에 지정한 switchchannel 키워드는 기본적으로 적용되지 않습니다. 현재는 switchchannel 키워드가 SMTP 채널에만 적용되며 switchchannel을 적용할 수 있는 다른 채널이 없습니다.
대상 호스트 선택
키워드: daemon, single, single_sys
daemon 키워드의 해석과 사용은 적용되는 채널의 유형에 따라 다릅니다.
daemon 키워드는 SMTP 채널에서 대상 호스트 선택을 제어하는 데 사용됩니다.
일반적으로 채널은 처리할 메일의 봉투 주소에 나열되는 모든 호스트에 연결됩니다. daemon 키워드는 봉투 주소에 관계 없이 특정 원격 시스템(일반적으로 방화벽 또는 메일 허브 시스템)에 대신 연결하도록 채널에 지시하는 데 사용됩니다. 실제 원격 시스템 이름은 다음 예에 표시된 것처럼 daemon 키워드 바로 뒤에 표시되어야 합니다.
tcp_firewall smtp mx daemon firewall.acme.com TCP-DAEMON
daemon 키워드 뒤의 인수가 정규화된 도메인 이름이 아닌 경우 해당 인수가 무시되고 채널이 해당 채널의 공식 호스트에 연결됩니다. 공식 호스트는 채널과 연관된 정규화된 호스트 이름이며 세 개 행 채널 블록의 두 번째 행에서 지정할 수 있습니다.
tcp_firewall smtp mx daemon router firewall.acme.com TCP-DAEMON
또한 공식 호스트를 두 개 행 채널 블록에서 TCP-DAEMON 뒤에 지정하여 아웃바운드 연결 자체를 특정 호스트로 식별하게 할 수 있습니다.
tcp_firewall smtp mx daemon router TCP-DAEMON firewall.acme.com
방화벽 또는 게이트웨이 시스템 이름을 공식 호스트 이름으로 지정할 경우 다음 예에 표시된 것처럼 daemon 키워드에 지정된 인수가 일반적으로 라우터로 지정됩니다.
tcp_firewall smtp mx daemon router firewall.acme.com TCP-DAEMON
기타 관련 키워드로는 single 및 single_sys가 있습니다. single 키워드는 채널의 각 대상 주소에 대해 별도의 메일 복사본을 만들도록 지정합니다. single_sys 키워드는 사용된 각 대상 시스템에 대해 단일 메일 복사본을 만듭니다. 사용된 키워드에 관계 없이 메일이 대기열에 있는 각 채널에 대해 해당 메일 복사본을 하나 이상 만듭니다.
- © 2010, Oracle Corporation and/or its affiliates