인바운드 릴레이 제어 설정

특정 도메인으로의 릴레이나 특정 호스트로부터의 릴레이를 차단하려면 환경 설정 문서의 라우터/SMTP > 제한사항 및 제어 > SMTP 인바운드 제어 탭에서 인바운드 릴레이 제어에 제한사항을 설정하십시오.

이 태스크 정보

인바운드 릴레이 제어를 사용하여 다음 항목을 정의합니다.

  • 릴레이를 허용하거나 거부할 대상 도메인
  • 릴레이를 허용하거나 거부할 시작 호스트

릴레이 허용 여부를 판별할 때, Domino®는 마지막 홉 도메인뿐만 아니라 원래 발신인도 검사합니다. 이렇게 하면 사용자는 거부된 소스 서버로부터 승인된 호스트를 통해 사용자의 도메인으로 라우트할 수 없습니다.

주: SMTP는 메일만 또는 다중 목적 그룹 유형에 대해 이름을 확인할 수 있습니다. 환경 설정 문서에서 SMTP 및 라우터 설정을 작성하거나 수정할 때 메일만 또는 다중 목적 그룹 유형을 가진 그룹 이름을 입력해야 합니다. 이러한 그룹은 1차 디렉토리에 있어야 합니다. 이것은 [제한사항] 탭, [SMTP 인바운드 제어] 탭 및 [SMTP 아웃바운드 제어] 탭의 설정에 적용됩니다.

인바운드 릴레이 제어를 설정하려면

프로시저

  1. 설정할 서버에 대한 환경 설정 문서가 있는지 확인합니다.
  2. Domino® 관리자에서 구성 탭을 클릭한 후 메시징 섹션을 펼칩니다.
  3. 구성을 클릭합니다.
  4. 관리할 메일 서버에 대한 환경 설정 문서를 선택한 후 구성 편집을 클릭합니다.
  5. 라우터/SMTP > 제한사항 및 제어 > SMTP 인바운드 제어 탭을 클릭합니다.
  6. 인바운드 릴레이 제어 섹션에서 다음 필드를 완료한 후 저장 후 닫기를 클릭합니다.
    1. 인바운드 릴레이 제어 필드

    필드

    Enter

    다음 외부 인터넷 도메인에 대한 메시지 전송만 허용

    Domino®가 메시지를 릴레이할 수 있는 인터넷 도메인. Domino®는 지정된 도메인의 수신인에게만 메시지를 릴레이합니다. 다른 외부 인터넷 도메인에 있는 수신인에 대한 메시지는 거부됩니다.

    예를 들어, 이 필드에 abc.com 및 xyz.com을 입력하는 경우, Domino®는 abc.com 또는 xyz.com 도메인으로 끝나는 주소가 있는 수신인에 대한 메시지만 승인합니다. 다른 도메인에 있는 수신인에 대한 메시지는 거부됩니다.

    도메인 이름을 명시적으로 지정하려면, @ 기호를 항목 앞에 추가합니다. 예를 들어, @xyz.com을 입력하는 경우, 서버는 주소의 도메인 파트가 xyz.com과 정확히 일치하는 경우에만 메시지를 릴레이합니다(예: User@xyz.com).

    메일을 발송할 수 있는 Domino® 도메인의 이름을 지정하려면 퍼센트 부호(%)를 앞에 추가합니다. 예를 들어, 서버가 Domino® 도메인 RenovationsEast에 메일을 발송할 수 있음을 지정하려면 %RenovationsEast를 입력하십시오.

    그룹 항목은 도메인 파트 또는 점(.)을 포함할 수 없습니다.

    다음 외부 인터넷 도메인으로 전송되는 메시지 거부

    Domino®가 메시지를 릴레이하지 않는 인터넷 도메인. 이 필드의 별표(*)로 Domino®는 외부 인터넷 도메인으로 메시지를 릴레이할 수 없습니다.

    Domino® 는 지정된 도메인에 있는 수신인 주소로 지정된 메시지만 거부합니다. 다른 모든 메시지를 릴레이할 수 있습니다.

    예를 들어, 필드에 abc.com을 입력하면, Domino®는 abc.com을 제외한 모든 외부 인터넷 도메인에 있는 수신인에게 메시지를 릴레이합니다. Domino®는 abc.com 도메인에 있는 수신인에 대한 메시지를 거부합니다.

    도메인 이름을 명시적으로 지정하려면, @ 기호를 항목 앞에 추가합니다. 예를 들어 @xyz.com을 입력하면 서버는 주소의 도메인 부분이 User@xyz.com과 같이 xyz.com과 정확히 일치하면 사용자들에게 발송된 메시지를 거부하지만, User@abc.xyz.com과 같이 xyz.com으로 끝나는 다른 도메인에 릴레이하는 메시지는 허용합니다.

    Domino® 도메인 이름을 지정하려면 퍼센트 부호(%)를 앞에 추가합니다. 예를 들어, %RenovationsEast를 입력하면 Domino® 도메인 RenovationsEast가 지정됩니다. 이렇게 하면 SMTP 사용자는 특정 내부 Domino® 도메인 또는 외부 도메인 서버(예: FAX 시스템)로 메일을 발송할 수 없습니다.

    그룹 항목은 도메인 파트 또는 점(.)을 포함할 수 없습니다.

    외부 인터넷 도메인에 대한 인터넷 호스트의 메시지 전송만 허용

    Domino® SMTP 서비스가 아웃바운드 인터넷 메일을 릴레이할 수 있는 호스트 또는 도메인을 지정합니다. 이 필드에 유효한 항목이 있는 경우, Domino®는 항목에 일치하는 서버에 대해서만 릴레이를 허용합니다. 다른 서버의 메시지 전달이 거부됩니다. 개별 호스트 이름 또는 그룹 이름을 지정할 수 있습니다.

    Domino®가 로컬 인터넷 도메인 외부의 수신인에게 메시지를 릴레이하는 데 사용할 수 있는 사이트를 지정하는 호스트 이름 또는 IP 주소를 입력합니다.

    외부 인터넷 도메인에 대한 다음 인터넷 호스트의 메시지 전송 거부

    Domino® SMTP 서비스가 아웃바운드 인터넷 메일을 릴레이할 수 없는 호스트 또는 도메인을 지정합니다. 이 필드에 올바른 항목이 포함되어 있는 경우, Domino®는 해당 값에 일치하는 서버의 메시지 릴레이를 거부합니다. Domino®는 기타 모든 서버의 메시지 릴레이를 허용합니다. 개별 호스트 이름 또는 그룹 이름을 지정할 수 있습니다.

    Domino®가 로컬 인터넷 도메인 외부의 수신인에게 메시지를 릴레이하는 데 사용할 수 없는 사이트를 지정하는 호스트 이름 또는 IP 주소를 입력합니다.

    예를 들어, 필드에 renovations.com을 입력합니다. Domino®는 renovations.com으로 끝나는 호스트 이름을 제외한 모든 서버의 외부 인터넷 도메인에 있는 수신인에 대한 메시지를 승인합니다. Domino®는 renovations.com 도메인에 있는 서버의 외부 인터넷 도메인에 있는 수신인에 대한 메시지를 거부합니다.

    필드의 별표(*)로 Domino®는 임의의 호스트에서 릴레이 제어로 메시지를 릴레이할 수 없습니다.

  7. SMTP 태스크를 다시 로드하거나 SMTP 구성을 업데이트하여 변경사항을 적용합니다.
    • 별표(*)를 사용하여 "모든 도메인"을 표시할 수 있습니다. 예를 들어, 허용 필드에 *를 사용하면 모든 도메인에 있는 모든 호스트가 해당 작업을 수행할 수 있습니다.
    • 전체 서브넷 주소 대신 와일드카드를 사용할 수 있습니다(예: [127.*.0.1]). 와일드카드는 값을 범위로 표시할 수 없습니다. 예를 들어, 45로 시작하는 범위의 상한값을 표시하기 위해 별표를 사용했으므로 [123.234.45-*.0-255] 항목은 적합하지 않습니다.
    • 여러 개의 주소를 입력할 때, 캐리지 리턴으로 주소를 구분합니다. 문서를 저장한 후, Domino®는 항목 사이에 세미콜론을 삽입하여 자동으로 목록을 재형식화합니다.
    • IP 주소를 입력할 때 대괄호로 묶으십시오(예: [127.0.0.1]).

결과

Domino®가 인바운드 릴레이 제어 설정 간 충돌을 해결하는 방법

허용된/거부된 릴레이 대상과 허용된/거부된 릴레이 소스 간의 충돌이 있으면, 허용 필드의 항목이 우선합니다. 따라서 명시적으로 릴레이를 허용한 호스트는 거부된 대상을 포함한 모든 대상에 언제나 릴레이할 수 있습니다. 이와 유사하게 주어진 도메인에 릴레이를 허용한 경우 명시적으로 릴레이를 거부한 호스트를 포함하여 모든 호스트가 해당 대상에 릴레이할 수 있습니다. 거부된 호스트는 [허용] 필드에 명시적으로 나열한 도메인 외의 다른 도메인에는 릴레이할 수 없습니다. 다음 표는 Domino®가 인바운드 릴레이 제어의 허용 및 거부 필드 항목 간 충돌을 해결하는 방법에 대한 몇 가지 예를 제공합니다.

2. 허용된 릴레이 대상과 거부된 릴레이 소스간 충돌의 예
필드 항목 설정 결과
다음 외부 인터넷 도메인에 대한 메시지 전송만 허용 xyz.com 모든 호스트는 거부된 호스트인 smtp.efg.com을 포함하여 xyz.com에 릴레이할 수 있습니다.
외부 인터넷 도메인에 대한 다음 인터넷 호스트의 메시지 전송 거부 (*는 모두를 의미) smtp.efg.com smtp.efg.com은 명시적으로 허용된 xyz.com 이외에는 어느 대상에도 릴레이할 수 없습니다.
3. 거부된 릴레이 대상과 허용된 릴레이 소스간 충돌의 예
필드 항목 설정 결과
다음 외부 인터넷 도메인으로 전송되는 메시지 거부 (*는 모두를 의미) qrs.com 명시적으로 허용된 relay.abc.com에서 시작하는 릴레이를 제외하고 qrs.com에 대해 어떤 릴레이도 허용되지 않습니다.
외부 인터넷 도메인에 대한 인터넷 호스트의 메시지 전송만 허용 relay.abc.com Relay.abc.com은 거부된 대상인 qrs.com을 포함한 모든 대상에 릴레이할 수 있습니다.
주: 위와 같은 방식은 대상 도메인에 릴레이를 거부한 경우 허용된 소스 호스트가 거부된 도메인에 릴레이할 수 없고 거부된 소스가 임의의 대상에 릴레이할 수 없는 Domino® 릴리스 5 동작과 다릅니다. NOTES.INI 파일에서 변수를 설정하면 릴리스 5 동작으로 돌아갈 수 있습니다.

허용된/거부된 소스 목록 또는 허용된/거부된 대상 목록에 동일한 항목이 있는 경우, Domino®는 거부 목록의 항목을 따릅니다. 예를 들어, 릴레이 제어를 다음과 같이 설정한 경우에는 Domino®가 xyz.com에 대한 릴레이를 거부합니다.

4. 허용된/거부된 릴레이 대상간 충돌의 예

필드

항목

다음 외부 인터넷 도메인에 대한 메시지 전송만 허용

xyz.com, abc.com, qrs.com

다음 외부 인터넷 도메인으로 전송되는 메시지 거부 (*는 모두를 의미)

xyz.com