인바운드 릴레이 제어 수행 지정

기본적으로, Domino®는 외부 호스트에 대해서만 릴레이 방지 설정을 적용합니다. 내부 호스트는 릴레이 방지 검사에서 제외되므로, 외부 인터넷 도메인에 대한 다음 인터넷 호스트의 메시지 전송 거부 필드에 명시적으로 나열된 경우에도 Domino®는 인터넷 호스트를 가능한 릴레이로 고려하지 않습니다.

환경에 따라 릴레이 제한을 내부 및 외부 호스트에 모두 적용하여 수행 범위를 확장하려고 할 수 있습니다. 이는 NOTES.INI 파일에서 변수 SMTPAllHostsExternal=1을 설정하는 것과 같습니다.

릴레이 수행을 내부 호스트에 적용하면 더 안전하고 확실하게 라우팅을 제어할 수 있습니다. 예를 들어, 다른 Domino® 메일 서버만 릴레이할 수 있도록 Domino® SMTP 서버를 구성할 수 있습니다. 그러면 다른 메일 클라이언트(예: POP 또는 IMAP 클라이언트)를 실행하는 내부 사용자와 다른 내부 메일 시스템의 서버가 Domino® SMTP 서버를 사용하여 인터넷에 메일을 발송하지 못하도록 할 수 있습니다.

이중 인터페이스 방화벽 서버에서 메일을 수신하는 Domino® SMTP 서버가 있는 경우, 내부 호스트에 대한 릴레이 수행을 사용 가능으로 설정할 수도 있습니다. 보안상의 이유로, 일부 조직은 인터넷에 직접 Domino® SMTP 서버를 연결하지 않고, 대신 내부 SMTP 릴레이 호스트 또는 방화벽을 설정하여 조직의 인터넷 도메인으로 발송될 인터넷 메일을 수신합니다. 그런 다음, 릴레이 또는 방화벽은 차례로 메일을 조직의 내부 메일 서버로 전송하는 Domino® SMTP 서버로 라우터합니다.

외부 인터넷 도메인에 대한 다음 인터넷 호스트의 메시지 전송 거부 필드의 항목에 의해 명시적으로 거부되지 않은 경우, 로컬 인터넷 도메인의 호스트는 외부 인터넷 도메인에 항상 릴레이할 수 있습니다.

내부 릴레이 또는 방화벽이 자체 릴레이 제어를 수행하지 않는 경우, Domino® SMTP 서버는 로컬 사용자에게 발송되지 않을 메일을 수신할 수 있습니다. Domino® 서버가 외부 호스트에만 릴레이 방지 수행을 실행하도록 설정된 경우, 발송 시스템, 릴레이 또는 방화벽은 동일한 로컬 인터넷 도메인에 속하기 때문에 내부 릴레이 또는 방화벽에서 수신한 메일은 인바운드 릴레이 제어를 따르지 않습니다. 따라서, 라우터가 RCPT TO 명령에 나열한 인터넷 주소가 Domino® 디렉토리의 $Users 보기와 일치하지 않다고 파악하는 경우, 라우터는 메시지를 다시 인터넷으로 라우트합니다.

도메인 또는 도메인 집합(예: 모든 외부 도메인)에 대해 릴레이를 거부한 경우, 거부된 도메인의 모든 호스트는 기본적으로 릴레이 제어의 대상입니다. 이러한 제한 레벨은 Domino®가 해당 메시지 발신인을 유효한 릴레이 발생지로 인식하지 않기 때문에 외부 도메인에서 인터넷 서비스 제공자(ISP)를 통해 Domino®에 연결하려는 원격 IMAP 또는 POP3 클라이언트가 아웃바운드 인터넷 메일을 발송하지 못하게 금지합니다.

Domino®가 POP3 또는 IMAP 사용자의 아웃바운드 인터넷 메일 발송을 허용하게 하려면, 릴레이 수행을 사용자 정의하여 인증된 모든 사용자에게 릴레이를 허용할 수 있습니다. Domino® SMTP Listener는 연결 호스트가 인증되었음을 판별한 후 로컬 사용자에서 연결이 시작한 것으로 간주하여 인바운드 릴레이 제어에서 연결을 제외합니다.

도메인에 대한 릴레이를 거부하면, 해당 도메인의 모든 호스트는 기본적으로 릴레이 제어를 따릅니다. 다음 연결 호스트를 릴레이 방지 검사에서 제외 필드에 호스트 이름 또는 IP 주소를 입력하여 릴레이 수행을 사용자 정의하고 도메인의 특정 클라이언트 또는 서버가 릴레이하도록 허용할 수 있습니다. 지정된 각 예외에 대해 Domino®는 인바운드 릴레이 제어를 수행하지 않습니다. 권한 없는 인터넷 호스트가 Domino®를 공개 릴레이로 사용하지 못하도록 하면서 예외를 사용하여 로컬 인터넷 도메인 외부의 호스트가 Domino® SMTP 서버를 릴레이로 사용하고 인터넷에서 메일을 송수신할 수 있도록 허용합니다.