메일, 할당량, 수신자 및 인증 시도의 제한
이 절에서는 메일 크기 제한, 사용자 할당량 및 권한을 설정하는 키워드에 대해 설명합니다. 이 장은 다음 내용으로 구성되어 있습니다.
성공하지 못한 인증 시도에 대한 제한
이 키워드는 세션의 연결이 끊어지기 전에 세션에 허용되는 인증 시도의 실패 횟수를 제한하는 데 사용할 수 있습니다. 이 옵션의 기본값은 3입니다.
절대 메일 크기 제한 지정
키워드: blocklimit, noblocklimit, linelimit, nolinelimit, sourceblocklimit
조각화를 사용하면 메일을 작은 여러 조각으로 자동으로 분할할 수 있지만 관리상의 목적(예: 서비스 거부 공격 방지)으로 정의한 제한보다 더 큰 메일은 거부하는 것이 좋은 경우도 있습니다.
blocklimit, linelimit 및 sourceblocklimit 키워드는 절대 크기 제한을 적용하는 데 사용됩니다. 각 키워드의 뒤에는 단일의 정수 값이 있어야 합니다.
blocklimit 키워드는 메일에 허용되는 최대 블록 수를 지정합니다. MTA는 이 값보다 더 많은 블록을 포함하는 메일을 채널의 대기열에 넣으려는 시도를 거부합니다. MTA 블록은 일반적으로 1024바이트이지만 MTA 옵션 파일의 BLOCK_SIZE 옵션으로 변경할 수 있습니다.
sourceblocklimit 키워드는 받는 메일에 허용되는 최대 블록 수를 지정합니다. MTA는 이 값보다 더 많은 블록을 포함하는 메일을 채널에 제출하려는 시도를 거부합니다. 다시 말해서 blocklimit는 대상 채널에 적용되고 sourceblocklimit는 소스 채널에 적용됩니다. MTA 블록은 일반적으로 1024바이트이지만 MTA 옵션 파일의 BLOCK_SIZE 옵션으로 변경할 수 있습니다.
사용자 LDAP 속성을 MTA 옵션 LDAP_SOURCEBLOCKLIMIT에 지정하고 이 속성을 보낸 사람의 LDAP 항목에 추가하여 보낸 사람 단위로 소스 블록 제한을 지정할 수도 있습니다. 또한 소스 블록 제한이 보낸 사람의 도메인을 기반으로 지원되기도 합니다. 도메인 LDAP 속성을 MTA 옵션 LDAP_DOMAIN_ATTR_SOURCEBLOCKLIMIT에 지정하고 이 속성을 보낸 사람의 도메인 LDAP 항목에 추가합니다. 이러한 값은 모두 기본값이 없습니다.
linelimit 키워드는 메일에 허용되는 최대 행 수를 지정합니다. MTA는 이 행 수보다 더 많은 행을 포함하는 메일을 채널의 대기열에 넣으려는 시도를 거부합니다. 필요한 경우 blocklimit 키워드와 linelimit 키워드를 동시에 적용할 수 있습니다.
MTA 옵션 LINE_LIMIT 및 BLOCK_LIMIT를 사용하여 모든 채널에 비슷한 제한을 적용할 수 있습니다. 이러한 제한은 모든 채널에 적용할 수 있다는 장점이 있습니다. 따라서 MTA 서버는 메일 수신자 정보를 가져오기 전에 해당 제한을 메일 클라이언트에게 알릴 수 있습니다. 이 기능은 일부 프로토콜에서 메일 거부 프로세스를 단순화합니다.
기본값은 nolinelimit 및 noblocklimit 채널 키워드이며 제한이 적용되지 않음을 의미합니다. 전역 제한은 LINE_LIMIT 또는 BLOCK_LIMIT MTA 옵션을 통해 적용됩니다.
크기 제한 또는 수신자 수 제한을 초과하는 메일 대상 다시 지정
키워드: alternatechannel, alternateblocklimit , alternatelinelimit, alternaterecipientlimit
MTA는 수신자 수, 메일 크기, 메일 행 수 등에 대한 지정된 제한을 초과하는 메일의 대상을 대체 대상 채널로 다시 지정하는 기능을 제공합니다. 이 기능은 대상 채널에 포함될 수 있는 alternatechannel, alternateblocklimit, alternatelinelimit 및 alternaterecipientlimit 채널 키워드 집합으로 구현됩니다. alternatechannel 키워드는 사용할 대체 채널의 이름을 지정하는 단일 인수를 가집니다. 다른 키워드는 각각 해당 임계값을 지정하는 정수 인수를 갖습니다. 이러한 임계값을 초과하는 메일은 원본 대상 채널 대신 대체 채널의 대기열에 포함됩니다.
다음 채널 블록 예에서는 인터넷의 tcp_local 채널로 이동해야 하는 5,000개 이상의 블록을 가진 대용량 메일이 tcp_big 채널로 대신 이동됩니다.
tcp_local smtp ...other keywords... alternatechannel tcp_big alternateblocklimit 5 tcp-daemon tcp_big smtp ...rest of keywords... tcp-big-daemon |
다음 예는 alternate* 채널 키워드를 사용하는 방법을 보여 줍니다.
-
대용량 메일을 지연된 시간이나 한가한 시간에 전달하려면 alternatechannel(예: tcp_big)이 실행되는 시간을 제어할 수 있습니다.
한 가지 방법은 imsimta qm 유틸리티의 STOP channel_name 및 START channel_name 명령을 사용하는 것입니다. 이러한 명령은 Job Controller가 실행하 는 사용자 정의 정기 작업 또는 cron 작업을 통해 주기적으로 실행됩니다.
-
Job Controller가 대용량 메일이나 많은 수신자를 갖는 메일을 자체 풀에서 처리하려면 alternatechannel을 사용할 수도 있습니다.
대용량 메일이나 많은 수신자를 갖는 메일은 원격 SMTP 서버에서 처리하고 받는 데 더 많은 시간이 걸리기 때문에 대용량 메일이 작은 메일의 전달을 지연하지 않도록 작은 메일이나 수신자가 적은 메일을 그러한 메일과 구분할 수 있습니다.
Job Controller의 정기 메일 일정 예약 및 스레드 및 프로세스에 대한 메일 할당 작업은 대부분의 구성에서 허용됩니다.
-
대용량 메일 또는 수신자가 많은 메일에 대한 특수 TCP/IP 채널 시간 초과 값을 설정하려면 alternatechannel을 사용할 수 있습니다.
특히, 특수 TCP/IP 채널 시간 초과 값 설정은 대용량 메일 또는 수신자가 많은 메일을 받는 데 지나치게 많은 시간이 걸리는 원격 호스트에 메일을 보내려는 경우에 유용할 수 있습니다.
대부분의 구성에서는 기본 자동 시간 초과 조정으로 충분합니다. 사용자는 기본값에서 값을 조정할 수만 있고 특수 채널은 사용할 수 없습니다. Sun Java System Messaging Server 6 2005Q4 Administration Reference의 STATUS_DATA_RECV_PER_ADDR_TIME 및 STATUS_DATA_RECV_PER_BLOCK_TIME 채널 옵션을 참조하십시오.
-
매우 긴 메일에 대해 특수 MIME 메일 조각화를 수행하려면 alternatechannel 및 alternateblocklimit 채널 키워드를 maxblocks 채널 키워드와 함께 사용할 수 있습니다.
일반적으로 지정한 크기를 넘는 메일을 조각화하려면 일반 아웃바운드 TCP/IP 채널에 원하는 maxblocks 크기를 입력합니다. maxblocks 채널 키워드는 조각화를 수행하는 임계값이자 조각을 만들 크기입니다.
더 큰 임계값을 트리거하고 더 작은 조각을 만들려면 아웃바운드 TCP/IP 채널에서 alternatechannel 및 alternateblocklimit를 사용할 수 있습니다. 그런 다음 대체 채널에서 maxblock 크기를 사용하여 특정 크기를 넘는 메일을 조각화할 수 있습니다.
-
alternatechannel을 특수 필터링과 함께 사용할 수 있습니다. 예를 들어, 수신자가 많은 메일은 스팸인 경우 내용을 보다 주의깊게 조사해야 합니다. 보내는 채널을 기준으로 서로 다른 필터링을 수행할 수 있습니다( 메일함 필터 파일 위치 지정의 destinationfilter 채널 키워드 참조).
변환 채널을 통해 상대적으로 자원을 많이 사용하는 스캔(예: 바이러스 필터링)을 수행할 경우 매우 큰 메일에서 자원 문제가 발생할 수 있습니다. 대체 변환 채널을 사용할 수 있습니다. 또는 보내는 채널을 기준으로 일반 변환 채널 내에서 특수 변환 절차를 수행할 수 있습니다.
-
대용량의 보내는 메일을 자체 채널로 보내려면 alternatechannel을 사용하여 mail.log* 파일 분석 또는 카운터 표시에서 제외할 수 있습니다.
또한, 전달 통계를 주의깊게 분석할 경우 자체 채널에서 대용량 메일을 처리하는 것이 좋습니다. 원격 SMTP 호스트에 보내는 대용량 메일이나 수신자가 많은 메일은 처리를 완료하는 데 더 많은 시간이 걸리므로 대용량 메일에 대해서는 일반 메일과 다른 전달 통계를 생성하기 때문입니다.
할당량 사용자에 대한 메일 전달 처리
noexquota 및 holdexquota 키워드는 디스크 할당량이 초과된 Berkeley 메일함 사용자(UNIX) 즉, uid 대체 채널에 전달되는 사용자로 주소가 지정된 메일의 처리를 제어합니다.
noexquota는 할당량을 초과한 사용자에게 보내는 메일을 메일 발송자에게 반환하도록 MTA에 지시합니다. holdexquota는 할당량을 초과한 사용자에게 보내는 메일을 보관하도록 MTA에 지시합니다. 그런 메일은 전달이 가능할 때까지 또는 시간이 초과되어 메일 반환 작업에 의해 보낸 사람에게 반환될 때까지 MTA 대기열에 남아 있습니다.
1000자가 넘는 행이 있는 SMTP 메일 처리
키워드: rejectsmtplonglines, wrapsmtplonglines, truncatesmtplonglines
rejectsmtplonglines는 SMTP에서 허용되는 1000자(CRLF 포함)보다 긴 행이 포함된 메일을 거부하는 옵션을 추가합니다. 이 영역의 다른 옵션에는 아주 긴 행을 줄 바꿈하는 wrapsmtplonglines, 아주 긴 행을 자르는 truncatesmtplonglines 등이 있습니다. 이러한 키워드는 둘 다 제출에 사용되는 초기 채널(예: tcp_local)에 적용해야 합니다. 이후에 전환되는 채널에는 영향을 주지 않습니다.
일반 및 Filename Content-type 및 Content-disposition 매개 변수의 길이 제어
키워드: parameterlengthlimit and nameparameterlengthlimit
parameterlengthlimit는 일반 content-type 및 content-disposition 매개 변수가 잘리는 지점을 제어합니다. 기본값은 1024입니다. nameparameterlengthlimit는 name content-type 및 filename content-disposition 매개 변수가 잘리는 지점을 제어합니다. 기본값은 128입니다. 메일에서 MIME 처리가 수행되지 않을 경우 가장 외부에 있는 메일 헤더만 처리됩니다. MIME 처리는 inner 키워드나 문자 세트 변환 사용 등과 같은 다양한 방법으로 사용 가능하게 할 수 있습니다.
메일 수신자 제한
키워드: recipientlimit and recipientcutoff
recipientlimit는 메일에 대해 허용할 총 수신자 주소 수를 지정합니다. recipientcutoff는 MTA에 제공된 수신자의 총 수를 지정된 값과 비교합니다. 이 값이 지정된 제한을 초과하면 메일 전달이 허용되지 않습니다. 두 키워드는 모두 단일 정수 인수를 가집니다. 해당 채널 키워드를 지정하지 않은 경우 두 키워드의 기본값은 제한이 없습니다.
보낸 사람이나 보낸 사람의 도메인에 수신자 제한을 설정할 수도 있습니다. 이렇게 하려면 적절한 MTA 옵션(LDAP_RECIPIENTLIMIT, LDAP_RECIPIENTCUTOFF, LDAP_DOMAIN_ATTR_RECIPIENTLIMIT, LDAP_DOMAIN_ATTR_RECIPIENTCUTOFF)에 사용자 또는 도메인 LDAP 속성을 지정하고 해당 속성을 보낸 사람의 사용자 항목이나 도메인 항목에 추가합니다.
헤더 크기 제한
가장 외부에 있는 주 메일 헤더의 최대 크기에 제한을 부과합니다. 주 메일 헤더가 지정된 한계에 이르면 자동으로 잘립니다. 전역 MTA 옵션 HEADER_LIMIT를 설정하면 이 옵션이 이러한 채널 수준 제한을 대체합니다. 기본값은 제한 없음입니다.
- © 2010, Oracle Corporation and/or its affiliates