SMTP 릴레이

SMTP 규약에 따르면 받은 메일이 메일 서버의 로컬 계정이 아닐 경우 아래 그림과 같이 원래 목적지로 재전송해야 합니다. Tabslab.com 메일 서버가 수신한 메일의 받는 사람 계정이 tabslab.com에 속한 계정이 아닐 경우 원래 목적지인 hotmail.com으로 재전송 합니다. 이와 같이 메시지를 원하는 목적지로 전송하는 것을 릴레이라고 합니다. 그러나 현재 다수의 스팸 메일은 이러한 릴레이 방식의 취약점을 이용해 대량으로 발송되고 있습니다. Tabslab.com의 경우 메일 발신자가 누구든지 상관없이 목적지로 메일을 보내므로 스패머는 tabslab.com을 스팸 메일 발송처로 삼게됩니다.

이러한 문제를 방지하고자 메일캐리어는 기본적으로 릴레이를 허용하지 않으며 허용할 대상을 추가할 수 있도록 했습니다. 따라서 아래 그림과 같이 허가된 사용자만이 메일을 보낼 수 있도록 제한합니다. 허가된 사용자는 지정된 IP에서 접속한 사용자 또는 SMTP 인증을 통과한 사용자로 해당 사용자만이 메일을 원하는 곳으로 보낼 수 있습니다.