Click or drag to resize

IMAP 서버 설정

네트워크 바인딩

IMAP 서버가 사용할 IP 주소와 포트를 지정합니다. IP와 포트 조합은 시스템 상에서 유일한 리소스 이므로 서로 다른 두 프로그램이 동일한 IP와 포트를 사용할 수 없습니다.

  • 시스템에 설치되어 있는 IP 주소 중 IMAP 서버를 운영할 IP 주소를 선택합니다.

  • [모두 할당되지 않음]을 선택할 경우 시스템에 있는 모든 IP 주소를 사용하게 됩니다. 특별히 특정 IP에 바인딩 시킬 이유가 없다면 [모두 할당되지 않음]을 사용하십시오.

    동적으로 IP를 할당 받아 사용하는 시스템인 경우는 반드시 [모두 할당되지 않음]을 지정해서 사용하도록 합니다. 서버 재부팅 후 IP 주소가 변경되면 IMAP 서버가 올바르게 시작할 수 없게 됩니다.

  • TCP 포트는 IMAP 표준 포트인 143번을 지정합니다. IMAP 서버에 SSL을 사용할 경우 표준 포트는 993번입니다.

Note Note

네트워크 바인딩 정보를 변경할 경우 바로 적용되지 않습니다. IMAP 서비스를 종료 후 재시작해야 적용됩니다. 변경된 바인딩 정보를 적용하지 못할 경우 IMAP 서비스는 바로 종료되며 상세 오류는 로그 파일에 기록됩니다.

인증 제어

IMAP에서 인증은 메일을 가져가는 클라이언트(아웃룩)가 누구인지를 판별하는 것으로 사용자 계정과 암호를 사용해 인증이 이루어 집니다.

인증 과정에서 필요한 사용자 계정과 암호는 네트워크를 통해 전송되므로 패킷 가로채기와 같은 해킹 수법에 쉽게 노출됩니다. 메일캐리어는 SASL(Simple Authentication and Security Layer) 기반의 인증 방법을 제공해 사용자 암호가 네트워크로 전송되는 것을 방지해 안전성을 향상 시킵니다.

IMAP 인증에 대해 보다 상세한 정보는 IMAP 서버 인증을 참조 하십시오.

IP 주소 접속 제한

IMAP 서버로 접속되는 모든 TCP 연결을 제어할 수 있습니다. 개별 IP, 서브넷을 이용한 컴퓨터 그룹, IP 주소 대역 등 여러 방식을 조합하여 접근 IP를 제어합니다.

기업내에서 IMAP을 사용할 경우 허용가능한 IP 대역을 지정하거나 네트워크 방화벽을 이용해서 외부에서의 IMAP 연결을 제한하도록 합니다. IMAP 인증 부분이 해킹될 경우 SMTP 서버 스팸 발송, 웹액세스를 통한 정보 유출 등의 추가 피해가 발송할 수 있으므로 유의 바랍니다.

  • IMAP 접속을 제한하려면 [모든 접속을 거부합니다]를 선택하고 예외 목록에 접근 가능한 IP 주소를 지정합니다.

  • 보안을 위한 차단 목적이라면 IP 주소 접속 제한보다 아래의 인트라넷을 사용하는 것이 보다 유연한 설정 환경을 제공합니다.

보안 통신(SSL)

SSL 기반으로 동작하는 보안 통신을 사용할 경우 아웃룩과 같은 메일 클라이언트 프로그램과 메일 서버 사이의 모든 통신이 암호화 되므로 최상의 보안성이 제공됩니다. 보다 상세한 설명은 SMTP/IMAP에 사용되는 SSL을 참조하십시오.

  • 서버를 인증하는 인증서가 메일 서버에 설치되어 있을 경우 서버 인증서 목록에 출력됩니다. IMAP 서버에서 사용할 인증서를 선택하고 [보안 통신 사용을 사용합니다]를 선택합니다.

  • [보안 통신(SSL)만 허용하도록 서버를 실행시킵니다]를 선택할 경우 143번 포트를 수신하는 비보안 서버는 시작하지 않고 993번 포트를 수신하는 보안 통신 서버만 시작됩니다.

Note Note

보안 통신(SSL) 정보를 변경할 경우 바로 적용되지 않습니다. IMAP 서비스를 종료 후 재시작해야 적용됩니다.

계정 잠금

일반적으로 IMAP 서버는 방화벽 또는 IP 주소 접속 제한, 인트라넷 등으로 사용이 제한되어 있으므로 계정 잠금 기능을 사용할 필요는 없습니다. 그러나 외부에서 자유로운 IMAP 서비스 사용을 위해 이러한 제한이 없을 경우 계정 잠금 정책을 이용해 서버 보안성을 높일 필요가 있습니다.

메일 서버 해킹을 막는 최우선 방법은 사용자로 하여금 복잡한 암호를 지정하게 하는 것입니다. 계정 잠금 기능은 보안성을 높이는 차선책으로 일정 시도 이상 인증에 실패할 경우 메일 계정을 잠그게 됩니다. 잠긴 상태에서는 올바른 암호가 전송되더라도 지정된 시간 동안 인증이 허용되지 않습니다. 이러한 방식은 암호를 바꿔가며 인증을 통과하려는 해커의 공격을 무력화시킬 수 있습니다.

  • 계정 잠금 정책을 사용할 경우 [계정 정책을 사용합니다.] 체크 상자를 선택합니다.

  • 계정 잠금 시산과 잘못된 로그온 시도 회수를 지정합니다.

  • 계정이 잠기게 되면 해당 계정은 지정된 시간동안 사용할 수 없게 됩니다. 이를 풀기 위해서는 계정 잠김 목록에서 잠김 계정을 선택한 후 [계정 잠김 해제]를 선택합니다.

인트라넷

IMAP 서버에 인증할 수 있는 클라이언트 IP 주소를 안전한 인트라넷 영역으로 한정할 수 있습니다. 인트라넷 영역을 벗어난 곳에서 인증을 시도할 경우 계정과 암호가 일치하더라도 인증이 거부됩니다. 이 기능은 IMAP 서버에 인증해서 메일을 가겨갈 수 있는 공간을 인트라넷에 국한시키므로 매우 높은 보안성을 제공합니다.

  • 인트라넷 영역은 IP 주소, 그룹, IP 주소 범위로 설정할 수 있습니다. 해당 영역을 벗어난 곳에서 인증을 요청할 경우 인증을 거부합니다.

  • 인트라넷 범위 밖에서 인증할 필요가 있을 경우 메일 계정 설정에서 사용자 별로 허가할 수 있습니다.

로깅

IMAP 서버로 접속해서 발생되는 모든 동작은 로그 파일에 기록되며 세션(하나의 TCP 연결)별 로그는 데이터베이스에 기록되어 집니다. 두 가지 형태의 로그 기록 기능을 설정 또는 해제할 수 있습니다.

  • 파일에 기록되는 로그는 일자 별로 yyyymmdd.log 파일로 생성됩니다. 데이터베이스에 기록되는 로그는 테이블에 쌓이게 되며 이를 바탕으로 웹매니저에서 각종 통계를 출력할 수 있게 됩니다. 따라서 데이터베이스 기록을 해제하면 웹매니저에서 도메인별 POP3 통계를 확인할 수 없게 됩니다.

  • 메일 계정 수가 많고 IMAP 서버 접근이 많을 경우 로그 량이 매우 많아 집니다. 파일 로그의 경우 시스템에 부하를 주지 않지만 데이터베이스에 기록되는 레코드 량이 많아지게 되면 데이터베이스에 많은 부하를 줄 수 있습니다. 부하가 많을 경우 데이터베이스에 기록하는 설정을 해제 하십시오.

  • 저장된 로그 파일 및 로그 레코드는 메일 서버 유지 관리 계획에 따라 자동 삭제됩니다.