Windows Server 2003의 IIS SMTP 가상 서버에서 메일 릴레이 방지
출처 : http://www.tangunsoft.com/software/software.php?mode=sub_Main_co_data_view&GroupName=V2luZG93cyBTZXJ2ZXIgMjAwMw==&num=1096
Windows Server 2003의 IIS에는 네트워크의 다른 SMTP 서버나 인터넷의 서버로 전자 메일을 릴레이하고 받는 데 사용할 수 있는 모든 기능을 제공하는 SMTP 가상 서버가 포함되어 있습니다. 릴레이 기능은 메일을 다른 SMTP 서버에 전달해야 할 수 있는 내부 네트워크 클라이언트와 메일을 전달하기 위해 SMTP 서버에 액세스해야 하는 IIS 프로그램에 유용합니다.
SMTP 가상 서버가 전자 메일 메시지를 릴레이하면 모든 전자 메일 도메인으로 주소가 지정된 메일을 전달할 수 있습니다. 이러한 기능을 갖춘 SMTP 가상 서버는 MX 레코드를 확인할 수 있는 내부 또는 외부 네트워크 SMTP 서버로 메일을 전달할 수 있습니다. 그러나 SMTP 가상 서버를 인터넷 사용자가 액세스할 수 있는 경우 비양심적인 사용자가 SMTP 가상 서버에 메일을 전달하게 되면 많은 컴퓨터에 원하지 않는 상업용 전자 메일이 배포될 수 있기 때문에 메일 릴레이를 사용하지 않는 것이 좋습니다. 따라서 사용 중인 내부 연결의 사용 가능한 대역폭에 심각한 악영향을 미칠 수 있고 사용 중인 메일 서버를 오픈 메일 릴레이의 "블랙홀" 목록에 올라가게 할 수 있습니다.
SMTP 가상 서버를 통해 전자 메일 메시지를 릴레이하는 사용자나 컴퓨터의 경우 다음 두 조건을 충족시켜야 합니다. • 사용자나 컴퓨터는 SMTP 가상 서버에 액세스할 수 있어야 합니다. • SMTP 가상 서버가 다른 도메인에 전자 메일 메시지를 릴레이하도록 구성되어 있어야 합니다.
IIS SMTP 가상 서버가 전자 메일 메시지를 릴레이하는 것을 방지하는 방법
- 인터넷 정보 서비스 관리자를 시작하거나 인터넷 정보 서비스(IIS) 스냅인을 엽니다.
- Server_name을 확장한 다음(여기서 Server_name은 서버 이름임) 기본 SMTP 가상 서버를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
- 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
- 기본 인증과 Windows 통합 인증 확인란 중 하나 또는 둘 모두를 선택하고 익명 액세스 확인란이 선택된 경우 선택을 취소한 다음 확인을 누릅니다.
이렇게 하면 인증을 해야 SMTP 가상 서버에 대한 액세스를 부여받을 수 있습니다. 이 경우 사용자나 컴퓨터가 성공적으로 인증되지 않으면 해당 사용자나 컴퓨터는 서버에 메일을 보낼 수 없습니다.
참고: 익명 액세스 확인란을 선택하고 기본 인증과 Windows 통합 인증 확인란 선택을 취소한 경우 모든 사용자와 컴퓨터가 SMTP 가상 서버에 액세스할 수 있습니다.
이렇게 하면 인증이 해제됩니다. 5. 릴레이 제한에서 릴레이를 누릅니다. 6. 릴레이 제한 대화 상자에서 사용할 수 있는 옵션을 확인합니다. 기본적으로 아래 목록만 옵션이 선택되어 있고 이 목록은 비어 있습니다. 또한 위 목록과 상관없이 인증한 모든 컴퓨터에 릴레이 가능 옵션이 선택되어 있습니다. 이 기능을 사용하면 서버에 인증을 받을 수 있는 사용자와 컴퓨터는 서버를 통해 릴레이할 수 있습니다. 액세스 탭의 인증 대화 상자에서 구성한 인증 요구 사항을 충족시키는 컴퓨터를 제외한 모든 컴퓨터가 차단됩니다.
익명 액세스만 허용할 경우에는 서버가 사용자나 컴퓨터를 인증하지 않습니다. 7. 추가를 누른 다음 단일 컴퓨터, 컴퓨터 그룹 또는 도메인을 추가합니다. • 단일 컴퓨터를 누릅니다. IP 주소 상자에서 원하는 컴퓨터의 IP 주소를 입력한 다음 확인을 누릅니다. • 컴퓨터 그룹을 누릅니다. 해당하는 상자에 그룹의 서브넷 주소와 서브넷 마스크를 입력한 다음 확인을 누릅니다. • 도메인을 누릅니다. 이름 상자에 원하는 도메인 이름을 입력한 다음 확인을 누릅니다. • 컴퓨터, 컴퓨터 그룹 또는 도메인을 추가하지 않으려면 취소를 누릅니다.
- 확인을 차례로 두 번 누릅니다.