해외 IP 인증 차단

SMTP 서버는 메일을 수신하기 위해 인터넷상에 공개되어 있으며, POP3/IMAP/웹메일 서버 역시 대부분 편의성을 위해 인터넷상에서 접근할 수 있도록 설정되어 운영됩니다. 인터넷에 오픈되어 있는 서버이므로 해커는 언제든지 접속해서 알려진 계정과 비밀번호를 사용해 접속 시도를 할 수 있으며 쉬운 비밀번호가 설정되어 있는 경우 어렵지 않게 해킹됩니다.

이러한 해킹 시도의 상당수는 국내 IP가 아닌 해외 IP에서 접근해 이루어지므로 해외 IP에 대한 인증 시도 자체를 차단하면 상당 부분의 해킹 시도를 원천적으로 막을 수 있습니다.

이 기능은 계정 별로 설정할 수 있습니다.

해외 IP 차단 기능을 설정한 계정은 국내 IP에서만 인증할 수 있게 됩니다.

국내 IP가 아닌 곳에서 시도되는 모든 인증(SMTP, POP3, IMAP, 웹메일)은 비밀번호가 일치하더라도 인증 실패로 처리됩니다.

해외 출장 또는 해외 지사 근무 등으로 해외에서 접속할 필요가 있는 계정만 해외 IP 차단 기능을 해제해 사용할 수 있습니다.

1. MMC 관리 도구를 실행합니다.

2. 도메인 아래에 있는 메일 계정으로 이동합니다.

3. 설정할 메일 계정을 선택한 후 속성 창을 엽니다.

4. [서비스 허용] 탭으로 이동합니다.

5. [해외 IP 인증 차단] 체크 박스를 선택합니다.

6. 확인 버튼을 눌러 설정을 완료합니다.

1. 웹매니저에 접속한 후 로그인합니다.

2. 도메인 아래에 있는 메일 계정으로 이동합니다.

3. 설정할 메일 계정을 클릭합니다.

4. [서비스 허용] 탭으로 이동합니다.

5. [해외 IP 인증 차단] 체크 박스를 선택합니다.

6. 적용 버튼을 눌러 설정을 완료합니다.

1. WebAccess에 로그인합니다.

2. [환경설정] 페이지로 이동합니다.

3. 왼쪽 메뉴에서 [메일/보안]으로 이동합니다.

4. [해외 IP 로그인 차단] 체크 박스를 선택합니다.

5. 저장 버튼을 눌러 설정을 완료합니다.

해외 지사 등과 같이 메일캐리어 인증이 빈번하게 필요한 경우 해외 지사 IP 영역을 국내 IP 목록에 추가할 수 있습니다.

1. MMC 관리 도구를 실행합니다.

2. 메일 서버 아래에 있는 서버 환경 설정으로 이동한 후 속성 창을 엽니다.

3. [국내 IP] 탭으로 이동합니다.

4. IP 대역을 추가합니다.

5. 확인 버튼을 눌러 설정을 완료합니다.

RFC 1918에서 정의하는 아래 사설 IP는 내부적으로 이미 추가되어 있으므로 별도로 추가할 필요 없습니다.

메일 서버에 존재하는 전체 계정에 적용하기 위해서는 아래 SQL 문장을 실행해서 처리합니다.

UPDATE McDomainUser 
SET du_permitProtocol = du_permitProtocol | CONVERT(INT,0x01000000)

UPDATE McDomainUser 
SET du_permitProtocol = du_permitProtocol & ~CONVERT(INT,0x01000000)