STARTTLS 확장을 사용하여 SMTP 세션 보안

아웃바운드 SMTP 세션을 위한 STARTTLS 지원

아웃바운드 메일을 위해 조정된 SSL을 사용하도록 구성된 Domino® 서버는 수신 서버의 SMTP TCP/IP 포트(기본적으로, 포트 25)에 연결합니다. 수신 서버의 초기 SMTP 응답에서 수신 서버의 STARTTLS 확장 지원을 표시하는 경우, Domino®는 STARTTLS 명령을 실행하여 세션을 암호화하기 위한 SSL 사용을 요청합니다.

수신 서버가 Domino® 서버의 EHLO 명령에 대해 STARTTLS 지원을 알리지 않은 경우, 발송 Domino® 서버는 암호화되지 않은 SMTP TCP/IP 세션을 계속합니다.

아웃바운드 STARTTLS 지원을 사용 가능으로 설정하려면 SMTP 아웃바운드 TCP/IP 포트 상태를 Negotiated SSL로 설정하십시오.

인바운드 SMTP 세션을 위한 STARTTLS 지원

인바운드 SMTP 트랜잭션을 위한 STARTTLS 명령을 지원하도록 Domino®를 구성할 수 있습니다. Domino® SMTP 서버가 인바운드 세션을 위해 조정된 SSL을 사용하도록 설정되면, 서버는 TCP/IP 포트가 연결 호스트로부터 수신하는 EHLO 명령에 대한 응답으로 STARTTLS에 대한 지원을 알립니다. 그런 다음, 연결 호스트는 STARTTLS 명령을 실행하여 암호화 세션을 요청합니다.

Domino®가 TCP/IP를 통한 SMTP 세션을 위해 STARTTLS를 요청하도록 구성되고 연결 호스트가 이 요구를 충족할 수 없는 경우, 메일은 이 연결을 통해 발송되지 않습니다.

인바운드 STARTTLS 지원을 가능하게 하려면:

• SMTP Listener 태스크를 사용 가능으로 설정합니다.
• SMTP 인바운드 TCP/IP 포트를 사용 가능으로 설정합니다.
• STARTTLS ESMTP 확장을 사용 가능으로 설정합니다. 그러면 Domino®가 ESMTP EHLO 인사말 응답에 지원되는 확장 중 하나로 STARTTLS를 알립니다.
• (선택사항) SSL 포트에 대해 이름 및 비밀번호 인증을 사용 가능으로 설정합니다. 조정된 SSL을 사용하는 SMTP 세션이 Domino® TCP/IP 포트를 통해 수행되더라도, Domino®는 서버의 SSL 포트에 설정한 인증 확인 옵션을 사용하여 이름 및 비밀번호 인수 처리 방법을 판별합니다.

SMTP STARTTLS 세션에 대한 이름과 비밀번호 인증 요구

조정된 SSL에 대한 ESMTP 지원을 사용 가능으로 설정하면 서버는 익명으로 연결하는 원격 서버의 TCP/IP를 통한 SSL 사용 요청을 승인할 수 있습니다. 그러나 모든 인바운드 연결이 익명은 아닙니다. 연결 SMTP 서버를 설정하여 ESMTP AUTH 명령을 통해 Domino®에 이름 및 비밀번호를 전송할 수 있습니다.

조정된 SSL 세션 도중 이름 및 비밀번호를 전송하는 SMTP 클라이언트 연결을 지원하려면, SMTP 인바운드 SSL 포트에 대한 이름 및 비밀번호 필드의 값을 예로 설정하십시오. SSL 포트를 사용 가능으로 설정할 필요는 없습니다. SSL 포트가 이름 및 비밀번호 인증 확인을 지원하지 않는 경우, Domino® SMTP 서버는 원격 서버의 AUTH 명령을 거부하고 명령이 구현되지 않았음을 표시하는 오류를 리턴합니다.

Domino®가 TCP/IP 포트를 통해 AUTH 명령을 수신하는 경우에도, Domino®는 SSL 세션 컨텐츠에서 명령을 수신하므로 SSL 이름 및 비밀번호 인증 확인 설정을 사용하여 AUTH 요청을 승인할지 여부를 판별합니다. TCP/IP 포트에 대한 이름 및 비밀번호 인증 확인 설정은 무시됩니다.