인바운드 릴레이 방지 설정 제어 메시지가 외부 인터넷 도메인으로 전송되는 방법

다음에서는 외부 인터넷 도메인에 메시지를 전송하기 전에 검사해야 할 내용을 설명합니다.

  1. SMTP Listener가 연결 요청을 수신합니다.
  2. 서버는 역 DNS 검색을 수행하여 DNS를 질의하고 연결 호스트의 IP 주소와 일치하는 호스트 이름을 찾습니다. IP 주소가 로컬 인터넷 도메인 중 하나의 도메인에서 이름으로 표시되면 해당 호스트는 내부로 간주됩니다. 로컬 인터넷 도메인 밖에서 호스트 이름으로 표시되거나 DNS 항목이 없는 IP 주소는 외부로 간주됩니다.
  3. 서버는 다음 연결 호스트에 대해 릴레이 방지 수행 필드에서 설정을 검사하여 릴레이 방지 제어가 사용 가능한지 판별하고, 사용 가능한 경우 모든 호스트 또는 외부 호스트에만 적용되는지 판별합니다. 발송 도메인으로부터의 연결이 인바운드 릴레이 제어를 따르지 않는 경우, 서버는 이 세션에 대한 릴레이를 허용합니다.
  4. 릴레이 제어를 적용한 경우, Domino®는 호스트 이름이 다음 연결 호스트를 릴레이 방지 검사에서 제외 필드에 표시되는지 확인합니다. 호스트 이름이 발견된 경우, 서버는 이 세션에 대한 릴레이를 허용합니다.
  5. 릴레이 제어가 여전히 적용되고 연결 호스트가 성공적으로 서버에 인증된 경우, 서버는 인증된 사용자 예외 필드를 확인하여 인증된 사용자가 인바운드 릴레이 검사에서 제외되었는지 판별합니다. 인증된 사용자가 제외된 경우, 서버는 이 세션에 대한 릴레이를 허용합니다.
    주: 연결 호스트는 Domino®가 인증 신임 정보를 요청하는 경우에만 해당 신임 정보를 제공합니다. 성공적으로 인증하지 못한 경우 Domino®가 세션을 닫으므로, 인증될 수 없는 호스트의 릴레이를 허용해야 하는지 Domino®가 결정해야 하는 경우는 없습니다.
  6. SMTP 리스너는 연결 호스트로부터 RCPT TO 명령을 수신합니다.
  7. 서버는 각 수신인 주소를 검사하여 메시지가 외부 도메인에 대한 릴레이인지 확인합니다. 외부 도메인에 대한 릴레이인 경우, 서버는 인바운드 릴레이 제어를 검사하여 다음 항목을 결정합니다.
    • 연결 호스트의 릴레이가 허용되는지 여부
    • 대상 도메인에 대한 릴레이가 허용되는지 여부

    수신인 도메인의 마지막 부분 문자열을 사용하여 제한된 도메인 이름을 검색하는 도메인 일치 작업을 수행합니다. spamme.com 도메인을 거부하는 경우 you.spamme.com 도메인도 거부합니다. 거부된 수신인은 RCPT 명령에 대한 응답으로 실패 상태를 수신합니다.