SMTP 릴레이 차단

기본적으로 Messaging Server는 SMTP 릴레이 시도를 차단하도록 구성되어 있습니다. 즉, 인증되지 않은 외부 소스의 외부 주소로의 메일 전송 시도를 거부합니다. 외부 시스템은 서버가 있는 호스트가 아닌 모든 시스템을 말합니다. 이 기본 구성은 다른 모든 시스템을 외부 시스템으로 간주하기 때문에 과도하게 SMTP 릴레이를 차단합니다.

설치한 뒤에는 사이트의 필요에 맞게 구성을 수동으로 수정하는 것이 중요합니다. 특히 Messaging Server가 SMTP 릴레이를 항상 허용해야 하는 자체 내부 시스템과 서브넷을 인식해야 합니다. 이 구성을 업데이트하지 않으면 MTA 구성을 테스트할 때 문제가 발생할 수 있습니다.

Messaging Server 시스템의 SMTP 서버를 통해 외부 주소로 지정된 메일을 전송하려고 시도하는 IMAP 및 POP 클라이언트, 그리고 SMTP AUTH(SASL)를 사용하여 인증하지 않는 클라이언트의 전송 시도는 거부됩니다. 내부로 인식되는 시스템 및 서브넷은 일반적으로 msg_svr_base/config/mappings 파일에 포함되어 있는 INTERNAL_IP 매핑 테이블을 통해 제어됩니다.

예를 들어, IP 주소가 192.45.67.89인 Messaging Server 시스템의 경우 기본 INTERNAL_IP 매핑 테이블은 다음과 같습니다.

INTERNAL_IP

  $(192.45.67.89/24)  $Y
  127.0.0.1  $Y
  *  $N

첫 번째 항목은 $(IP-pattern/significant-prefix-bits) 구문을 사용하여 192.45.67.89의 24비트와 완전히 일치하는 모든 IP 주소를 내부로 인식하도록 지정합니다. 두 번째 항목은 루프백 IP 주소 127.0.0.1을 내부로 인식합니다. 마지막 항목은 다른 모든 IP 주소가 내부로 인식되지 않도록 지정합니다.

마지막 $N 항목 앞에 추가 IP 주소 또는 서브넷을 지정하여 항목을 추가할 수 있습니다. 이러한 항목은 왼쪽에 IP 주소나 서브넷($(.../...) 구문을 사용하여 서브넷 지정)을 지정하고 오른쪽에 $Y를 지정합니다. 또는 기존 $(.../...) 항목을 수정하여 더 일반적인 서브넷을 허용할 수 있습니다.

예를 들어, 동일한 샘플 사이트의 네트워크가 클래스 C 네트워크, 즉 192.45.67.0 서브넷을 모두 소유하는 네트워크인 경우 해당 사이트에서는 첫 번째 항목을 수정하여 매핑 테이블이 다음과 같도록 해야 합니다.

INTERNAL_IP

  $(192.45.67.89/24)  $Y
  127.0.0.1  $Y
  *  $N

또는 사이트가 192.45.67.80-192.45.67.99 범위 내의 IP 주소만 소유하는 경우 해당 사이트에서는 다음과 같은 매핑 테이블을 사용할 수 있습니다.

INTERNAL_IP

! Match IP addresses in the range 192.45.67.80-192.45.67.95
  $(192.45.67.80/28)  $Y
! Match IP addresses in the range 192.45.67.96-192.45.67.99
  $(192.45.67.96/30)  $Y
  127.0.0.1  $Y
  *  $N

msg_svr_base/sbin/imsimta test-match 유틸리티는 IP 주소가 특정 $(.../...) 테스트 조건에 일치하는지 여부를 검사할 때 유용하게 사용할 수 있습니다. imsimta test -mapping 유틸리티는 INTERNAL_IP 매핑 테이블이 다양한 IP 주소 입력에 대해 원하는 결과를 반환하는지 검사할 때 매우 유용합니다.

INTERNAL_IP 매핑 테이블을 수정한 뒤에는 msg_svr_base/sbin/imsimta cnbuild 및 msg_svr_base/sbin/imsimta restart 유틸리티를 실행해야 변경 사항이 적용됩니다.

매핑 파일 및 일반 매핑 테이블 형식과 imsimta 명령줄 유틸리티에 대한 자세한 내용은 Sun Java System Messaging Server 6 2005Q4 Administration Reference의 2 장, Message Transfer Agent Command-line Utilities를 참조하십시오. INTERNAL_IP 매핑 테이블에 대한 자세한 내용은 SMTP 릴레이 추가를 참조하십시오.