SMTP 수신 서버 설정

네트워크 바인딩

SMTP 수신 서버가 사용할 IP 주소와 포트를 지정합니다. IP와 포트 조합은 시스템 상에서 유일한 리소스 이므로 서로 다른 두 프로그램이 동일한 IP와 포트를 사용할 수 없습니다. 즉, 두 개의 메일 서버 소프트웨어가 하나의 서버에서 동작할 수 없다는 의미입니다.

  • 시스템에 설치되어 있는 IP 주소 중 SMTP 서버를 운영할 IP 주소를 선택합니다.

  • [모두 할당되지 않음]을 선택할 경우 시스템에 있는 모든 IP 주소를 사용하게 됩니다. 특별히 특정 IP에 바인딩 시킬 이유가 없다면 [모두 할당되지 않음]을 사용하십시오.

    동적으로 IP를 할당 받아 사용하는 시스템인 경우는 반드시 [모두 할당되지 않음]을 지정해서 사용하도록 합니다. 서버 재부팅 후 IP 주소가 변경되면 수신 서버가 올바르게 시작할 수 없게 됩니다.

  • TCP 포트는 SMTP 표준 포트인 25번을 지정합니다. 인터넷 상의 모든 메일은 25번 포트로 접속해 전달되어집니다. 따라서 이 포트를 변경할 경우 외부에서 전달되는 메일을 수신할 수 없게 됩니다.

    내부 네트워크에서 릴레이 목적으로 사용되는 서버가 아니라면 25번 포트를 변경하지 마십시오.

  • 587번 포트는 SMTP Submission 포트로 아웃룩과 같은 메일 클라이언트 프로그램에서 메일 발송을 위해 사용되는 포트입니다. SMTP 25번 포트는 메일 서버 사이에 메일을 전송하기 위해 사용하고 587번 포트는 아웃룩 SMTP를 위해 사용하도록 분리 운영하는 것이 바람직합니다.

  • SMTP 기본 포트 인증 금지 옵션을 설정할 경우 25번 포트로는 인증이 금지되며 587번 포트로만 인증이 가능하게 됩니다. SMTP 보안 향상을 위해 이 옵션을 사용할 것을 권장합니다.

  Note

네트워크 바인딩 정보를 변경할 경우 바로 적용되지 않습니다. SMTP 수신 서비스를 종료 후 재시작해야 적용됩니다. 변경된 바인딩 정보를 적용하지 못할 경우 수신 서비스는 바로 종료되며 상세 오류는 로그 파일에 기록됩니다.

DNS

메일 전달 및 스팸 검사를 위해 수신 서버는 수 많은 DNS를 조회합니다. 따라서 DNS 서버가 안정적으로 서비스되지 못할 경우 메일 수신 서버가 올바르게 동작하지 못하는 문제가 발생하므로 정확한 DNS 정보 입력이 필수입니다.

  • DNS 서버는 기본 DNS 서버와 보조 DNS 서버로 나누어 지정할 수 있습니다. 보조 DNS 서버는 기본 DNS 서버가 응답하지 않을 경우 사용하는 DNS 서버 입니다.

  • 아무런 값을 지정하지 않을 경우 제어판의 TCP 네트워크 설정에 지정되어 있는 값을 사용합니다. TCP 설정이 올바르게 되어 있다면 DNS 설정을 명시적으로 할 필요가 없습니다.

인증 제어

SMTP에서 인증은 메일을 보내는 클라이언트(또는 보내는 메일 서버)가 누구인지를 판별하는 것으로 사용자 계정과 암호를 사용해 인증이 이루어 집니다. 인증을 통하지 않으면 외부 도메인으로 메일을 발송할 수 없습니다.

인증 과정에서 필요한 사용자 계정과 암호는 네트워크를 통해 전송되므로 패킷 가로채기와 같은 해킹 수법에 쉽게 노출됩니다. 메일캐리어는 SASL(Simple Authentication and Security Layer) 기반의 인증 방법을 제공해 사용자 암호가 네트워크로 전송되는 것을 방지해 안전성을 향상시킵니다.

SMTP 인증에 대해 보다 상세한 정보는 SMTP 수신 서버 인증을 참조 하십시오.

IP 주소 접속 제한

SMTP 수신 서버로 접속되는 모든 TCP 연결을 제어할 수 있습니다. 개별 IP, 서브넷을 이용한 컴퓨터 그룹, IP 주소 대역 등 여러 방식을 조합하여 접근 IP를 제어합니다.

  • SMTP 수신 서버의 경우 외부의 모든 불특정 메일 서버로부터 메일을 받을 수 있어야 하므로 [모든 접속을 허용합니다]를 기본으로 선택하십시오.

  • [모든 접속을 거부합니다]를 선택할 경우 예외 목록에 정의된 IP 주소에서만 메일을 수신할 수 있게 되므로 다수의 외부 메일을 받지 못하는 상황이 발생합니다.

릴레이

릴레이이는 메일 서버가 수신한 메시지를 다른 서버로 재전송하는 것을 의미합니다. 보다 상세한 설명은 SMTP 릴레이를 참조하십시오.

  • 기본적으로 로컬 호스트를 의미하는 127.0.0.1이 포함되어 있습니다. 이 값을 지울 경우 SMTP 발송 서버가 로컬 도메인으로 메일을 발송하지 못하게 되므로 이 값을 지우지 마십시오.

  • 메일 서버에 여러 IP 주소가 할당되어 사용 중이라면 각각의 IP 주소를 릴레이 허용 목록에 추가해야 원할한 메일 발송이 가능합니다.

  Caution

릴레이를 허용할 경우 아무나 서버에 접속해서 메일을 목적지로 전송할 수 있습니다. 이 경우 스팸 발송처로 쉽게 사용될 수 있는 환경이 되므로 [모든 메시지를 릴레이하지 않습니다]를 기본으로 설정하십시오.

보안 통신(SSL)

SSL 기반으로 동작하는 보안 통신을 사용할 경우 아웃룩과 같은 메일 클라이언트 프로그램과 메일 서버 사이의 모든 통신이 암호화 되므로 최상의 보안성이 제공됩니다. 보다 상세한 설명은 SMTP/POP3에 사용되는 SSL을 참조하십시오.

  • 서버를 인증하는 인증서가 메일 서버에 설치되어 있을 경우 서버 인증서 목록에 출력됩니다. SMTP 수신 서버에서 사용할 인증서를 선택하고 [보안 통신 사용을 사용합니다]를 선택합니다.

  • [보안 통신을 통한 인증만 허용합니다]를 선택하면 보안 채널을 사용하지 않는 일반 인증은 모두 거부됩니다. 이 옵션을 사용하면 메일 클라이언트를 통한 모든 메일 발송에 대해 SSL을 강제하므로 보다 안전한 메일 환경울 구성할 수 있습니다.

  Note

보안 통신(SSL) 정보를 변경할 경우 바로 적용되지 않습니다. SMTP 수신 서비스를 종료 후 재시작해야 적용됩니다.

계정 잠금

SMTP 서버를 통해 메일을 발송하기 위해서는 SMTP 서버 인증을 통과해야 합니다. 잘못된 암호 사용 등으로 인증에 실패할 경우 메일을 발송할 수 없게 됩니다. 많은 스패머는 메일을 발송하기 위해 메일 서버의 인증을 통과하려는 시도를 하며 만일 복잡하지 않은 암호가 지정되어 있다면 메일 계정이 해킹 당하는 경우가 종종 발생합니다.

메일 계정이 해킹되며 해당 계정으로 인증해서 대량의 스팸메일을 발송할 수도 있고 해킹된 계정이 수신한 메일을 읽을 수도 있습니다. 해킹을 막는 최우선 방법은 사용자로 하여금 복잡한 암호를 지정하게 하는 것입니다. 계정 잠금 기능은 보안성을 높이는 차선책으로 일정 시도 이상 인증에 실패할 경우 메일 계정을 잠그게 됩니다. 잠긴 상태에서는 올바른 암호가 전송되더라도 지정된 시간 동안 인증이 허용되지 않습니다. 이러한 방식은 암호를 바꿔가며 인증을 통과하려는 해커의 공격을 무력화시킬 수 있습니다.

  • 계정 잠금 정책을 사용할 경우 [계정 정책을 사용합니다.] 체크 상자를 선택합니다.

  • 계정 잠금 시산과 잘못된 로그온 시도 회수를 지정합니다.

  • 계정이 잠기게 되면 해당 계정은 지정된 시간동안 사용할 수 없게 됩니다. 이를 풀기 위해서는 계정 잠김 목록에서 잠김 계정을 선택한 후 [계정 잠김 해제]를 선택합니다.

인트라넷

SMTP 서버에 인증할 수 있는 클라이언트 IP 주소를 안전한 인트라넷 영역으로 한정할 수 있습니다. 인트라넷 영역을 벗어난 곳에서 인증을 시도할 경우 계정과 암호가 일치하더라도 인증이 거부됩니다. 이 기능은 메일 서버에 인증해서 메일을 릴레이할 수 있는 공간을 인트라넷에 국한시켜 매우 높은 보안성을 제공합니다.

  • 인트라넷 영역은 IP 주소, 그룹, IP 주소 범위로 설정할 수 있습니다. 해당 영역을 벗어난 곳에서 인증을 요청할 경우 인증을 거부합니다. 인증을 필요로 하지 않는 외부 메일에 대한 수신은 정상적으로 이루어집니다.

  • 인트라넷 범위 밖에서 인증할 필요가 있을 경우 메일 계정 설정에서 사용자 별로 허가할 수 있습니다.

로깅

SMTP 수신 서버로 접속해서 발생되는 모든 동작은 로그 파일에 기록되며 세션(하나의 TCP 연결)별 로그는 데이터베이스에 기록되어 집니다. 두 가지 형태의 로그 기록 기능을 설정 또는 해제할 수 있습니다.

  • 파일에 기록되는 로그는 일자 별로 yyyymmdd.log 파일로 생성됩니다. 데이터베이스에 기록되는 로그는 테이블에 쌓이게 되며 이를 바탕으로 웹매니저에서 각종 통계를 출력할 수 있게 됩니다. 따라서 데이터베이스 기록을 해제하면 웹매니저에서 도메인별 수신 통계를 확인할 수 없게 됩니다.

  • 메일 계정 수가 많고 스패머로부터 공격이 많을 경우 로그 량이 매우 많아 집니다. 파일 로그의 경우 시스템에 부하를 주지 않지만 데이터베이스에 기록되는 레코드 량이 많아지게 되면 데이터베이스에 많은 부하를 줄 수 있습니다. 부하가 많을 경우 데이터베이스에 기록하는 설정을 해제 하십시오.

  • 저장된 로그 파일 및 로그 레코드는 메일 서버 유지 관리 계획에 따라 자동 삭제됩니다.