인바운드 SMTP 연결 제한
Domino®가 메일 시스템에서 원하지 않는 메일을 허용하지 않도록 수신 SMTP 연결을 제한할 수 있는 제어 세트를 제공합니다. 인바운드 연결 제어를 사용하여 Domino®가 DNS의 연결 호스트 이름을 확인하는지 여부와 서버가 연결을 허용 또는 거부하는 원격 호스트를 호스트 이름별 또는 IP 주소별로 지정할 수 있습니다.
이 태스크 정보
연결 시도가 허용되는지 또는 거부되는지 여부를 판별하기 위해, Domino® SMTP 태스크는 서버의 TCP/IP 스택이 수신 IP 패킷 헤더에서 읽는 원격 호스트의 IP 주소를 먼저 검사합니다. IP 주소가 인바운드 연결 제어 필드 항목과 일치하지 않는 경우, SMTP 태스크는 두 번째 검사를 수행하고 DNS를 질의하여 주어진 주소에 대한 호스트 이름을 얻습니다. 성공적으로 조회한 경우, Domino®는 확보된 이름을 허용 필드 및 거부 필드의 호스트 이름과 비교합니다.
내부 SMTP 서버에 대해 개별 환경 설정 문서를 작성한 경우, 인바운드 연결 제어를 사용하여 내부 서버가 특정 SMTP 호스트에서만 SMTP 연결을 허용하도록 합니다. 예를 들어 인터넷에서 메일을 수신하는 서버에 대해서만 SMTP 연결을 허용하도록 서버를 구성하십시오. 이런 방식으로 연결을 제한하면 POP3 또는 IMAP 클라이언트의 사용자가 서버를 통해 메일을 발송할 수 없어 유효한 아웃바운드 라우팅 경로를 정의할 때 유용하고 서버의 작업량을 제한합니다.
인바운드 연결 제어 외에도, Domino®는 연결을 차단하는 두 가지 다른 방법을 제공합니다.
- DNS 블랙리스트 필터
DNS 블랙리스트 필터를 통해 서버는 SMTP 대화 도중 호스트에서 하나 이상의 블랙리스트를 검사할 수 있습니다. 연결 호스트가 블랙리스트의 항목과 일치하는 경우, 서버를 구성하여 연결을 거부하고 수신 메시지에 태그를 지정하거나 Notes® 로그에 트랜잭션을 기록할 수 있습니다.
- Domino® Extension Manager(EM) 서비스를 통한 SMTP Listener에 대한 액세스 권한
Extension Manager(EM) 서비스를 통해 개발자는 SMTP Listener 태스크의 일부 기능에 액세스할 수 있습니다. 실행 프로그램 라이브러리(예: 동적 링크 라이브러리 또는 공유 오브젝트 라이브러리)는 Extension Manager(EM)를 통해 Domino®가 선택된 내부 조작을 수행하기 전후 또는 전후에 호출되는 콜백 루틴을 등록할 수 있습니다. SMTP Listener에서 EM 후크를 사용하면 다음 기능을 제공하여 현재 기능을 확장할 수 있습니다.
- 추가 스팸 금지 제어
- 사용자 정의 주소 변환
- 사용자 정의 SMTP 응답
- 메시지 포착
소프트웨어 개발 킷에 포함된 Domino® C API 헤더 파일 EXTMGR.H는 지원되는 Extension Manager 알림 이벤트 및 유형에 대한 기호를 정의합니다.
Extension Manager 및 콜백 루틴 등록에 대한 추가 정보는 이 주제 끝의 관련 참조사항에서 링크되는 추가 문서 자원 주제에 나열된 Lotus® C API Toolkit for Notes/Domino를 참조하십시오.
인바운드 SMTP 연결을 제한하려면
프로시저
- 설정할 서버에 대한 환경 설정 문서가 있는지 확인합니다.
- Domino Administrator에서 환경 설정® 탭을 클릭한 후 메시징 섹션을 펼칩니다.
- 구성을 클릭합니다.
- 메일을 제한할 메일 서버에 대한 환경 설정 문서를 선택하고 구성 편집을 클릭합니다.
- 탭을 클릭합니다.
-
인바운드 연결 제어 섹션에서 다음 필드를 완료한 후 저장 후 닫기를 클릭합니다.
표 1. 인바운드 연결 제어 필드
Enter
DNS의 연결 호스트 이름 확인
다음 항목 중 하나를 선택합니다.
- 사용 가능 - Domino®가 역 DNS 검색을 수행하여 연결 호스트의 이름을 확인합니다. Domino®는 연결 호스트의 IP 주소를 호스트 이름과 일치시키는 PTR 레코드에 대해 DNS를 확인합니다. DNS를 사용할 수 없거나 PTR 레코드가 존재하지 않아서 Domino®가 원격 호스트 이름을 판별할 수 없는 경우, 호스트는 메일을 전송할 수 없습니다. Domino®가 초기 연결을 승인하더라도, 나중에 SMTP 트랜잭션에서 MAIL FROM 명령에 대한 응답으로 연결 호스트에 오류를 리턴합니다. 인터넷 SMTP 호스트는 DNS에서 PTR 항목이 필요하지 않습니다. 따라서 이 필드가 사용 가능하면 SMTP 태스크는 유효한 SMTP 호스트의 연결을 거부할 수 있습니다.
- 사용 불가능 - (기본값) Domino®가 연결 호스트의 이름을 확인하기 위해 DNS를 검사하지 않습니다.
다음 SMTP 인터넷 호스트 이름/IP 주소의 연결만 허용
현재 서버에서 SMTP 서비스에 연결할 수 있는 호스트 이름, 그룹 이름 및/또는 IP 주소입니다. 이 필드에 호스트 이름 및/또는 IP 주소를 입력하는 경우, 이 항목과 일치하는 서버만 SMTP Listener에 연결할 수 있습니다.
IP 주소를 안에 입력합니다(예: [192.168.10.17]).
호스트 이름 항목은 특정 서버의 인증된 호스트 이름에서와 같이 완전하거나 부분적일 수 있고 와일드카드가 있음을 암시하기도 합니다. 즉, 다음 주소를 입력할 경우:
abc.com
Domino® 확장은 smtp.abc.com 및 mailhost.abc.com을 포함하여 *abc.com(즉, abc.com으로 끝나는 모든 호스트 이름)으로 표시되는 도메인에 있는 메일 호스트의 연결만 승인합니다. Domino®는 기타 모든 연결 요청을 거부합니다.
호스트 이름 항목을 지정하는 경우, 호스트가 연결할 때마다 Domino®는 DNS에서 연결 호스트에 대한 PTR 레코드를 검사합니다. DNS가 사용 불가능하거나 PTR 레코드가 존재하지 않아서 Domino®가 IP 주소를 호스트 이름으로 분석할 수 없는 경우, 연결에서 승인되는 메일이 없습니다.
다음 SMTP 인터넷 호스트 이름/IP 주소의 연결 거부
현재 서버에서 SMTP 서비스에 연결할 수 없는 호스트 이름, 그룹 이름 및/또는 IP 주소입니다. 이 필드에 호스트 이름 및/또는 IP 주소를 입력하는 경우, 이 필드의 항목과 일치하는 서버를 제외한 모든 서버가 SMTP Listener에 연결될 수 있습니다. 필드의 항목에 일치하는 서버의 경우에만 연결 요청이 거부됩니다.
IP 주소를 안에 입력합니다(예: [192.168.10.17]).
호스트 이름 항목은 특정 서버의 인증된 호스트 이름에서처럼 완전하거나 일부로 이루어져 함축된 와일드카드를 사용하기도 합니다. 즉, 다음 주소를 입력할 경우:
abc.com
Domino® smtp.abc.com 및 mailhost.abc.com을 포함한 *abc.com(즉, abc.com 도메인에 있는 모든 호스트)을 거부하여 거부된 도메인 내에서 모든 에일 호스트에 대한 제한을 명시적으로 확장합니다.
abc.com 항목은 xyzabc.com의 연결은 금지하지 않습니다.
항목에는 .abc.com과 같이 접두점(.)을 사용하지 마십시오. Domino®는 접두점을 비교하지 않으므로 .abc.com 항목은 abc.com에서 시작된 연결을 금지하지 않습니다.
연결이 종료되기 전 오류 제한 프로토콜 오류가 최대 몇 개가 되면 세션 연결을 종료할지 지정합니다. - SMTP 태스크를 다시 로드하거나 SMTP 구성을 업데이트하여 변경사항을 적용합니다.
인바운드 SMTP 세션의 총 수 제한
이 태스크 정보
기본적으로 SMTP 서비스는 인바운드 세션 수를 무제한으로 지원합니다. 즉 서버 자원이 물리적으로 허용하는 만큼의 연결을 지원합니다. 서버가 허용하는 동시 SMTP 세션 수를 제한하려면 서버의 NOTES.INI 파일에서 변수 SMTPMaxSessions를 설정하십시오. 여기서 xxx는 버퍼링 없이 허용되는 최대 세션 수입니다. 인바운드 SMTP 연결이 지정된 수에 도달하면 서버는 추가 연결을 거부하며 다음과 같은 오류를 반환합니다.
421 Server.domain.com SMTP service not available, closing transmission channel