수신 커넥터에서 익명 릴레이 허용
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2012-07-23
EMC 또는 셸을 사용하여 익명 릴레이를 허용하는 수신 커넥터를 만들고 구성할 수 있습니다.
커넥터 관리와 관련된 다른 관리 작업에 대한 자세한 내용은 커넥터 관리를 참조하십시오.
선행 조건
수신 커넥터에서 익명 릴레이를 허용하면 특히 인터넷에 연결된 서버에서 보안상 위험합니다. 수신 커넥터 이해의 "익명 릴레이에 수신 커넥터 사용" 섹션을 읽고 의미를 완전히 이해해야 합니다.
익명 연결에 릴레이 권한 부여
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "수신 커넥터" 항목
EMC나 셸을 사용하여 수신 커넥터를 만들 수 있습니다. 그러나 익명 연결에 릴레이 권한을 부여하려면 셸을 사용해야 합니다.
EMC를 사용하여 수신 커넥터 만들기
다음 단계 중 하나를 수행합니다.
Edge 전송 서버 역할이 설치된 컴퓨터에서 수신 커넥터를 만들려면 Edge 전송을 선택한 다음 작업 창에서 수신 커넥터 탭을 클릭합니다.
콘솔 트리의 허브 전송 서버 역할에서 수신 커넥터를 만들려면 서버 구성을 확장하고 허브 전송을 클릭합니다. 결과 창에서 커넥터를 만들 서버를 선택한 다음 수신 커넥터 탭을 클릭합니다.
작업 창에서 새 수신 커넥터를 클릭합니다. 새 수신 커넥터 마법사가 시작됩니다.
소개 페이지에서 다음 단계를 수행합니다.
이름 필드에 이 커넥터에 사용할 의미 있는 이름을 입력합니다. 이름은 커넥터를 식별하는 데 사용됩니다.
이 수신 커넥터에 지정할 용도 선택 필드에서 사용자 지정을 선택합니다.
다음을 클릭합니다.
로컬 네트워크 설정 페이지에서 다음 단계를 수행합니다.
기존의 사용할 수 있는 모든IPv4 주소 항목을 선택하고
.gif "아이콘 제거")
을 클릭합니다.추가를 클릭합니다. 수신 커넥터 바인딩 추가 대화 상자에서 IP 주소 지정을 선택합니다. 원격 메시징 서버와 가장 잘 통신할 수 있는 로컬 서버의 네트워크 어댑터에 할당된 IP 주소를 입력합니다. 포트 필드에 25를 입력한 다음 확인을 클릭합니다. 이 커넥터에서 HELO 또는 EHLO에 응답하는 FQDN 지정 필드를 비워 둡니다.
다음을 클릭합니다.
원격 네트워크 설정 페이지에서 다음 단계를 수행합니다.
기존 0.0.0.0 - 255.255.255.255 항목을 선택한 다음
을 클릭합니다.추가 또는 추가 옆에 있는 드롭다운 화살표를 클릭한 다음 해당 서버에서의 메일 릴레이를 허용하는 서버 또는 원격 메시징 서버의 IP 주소 또는 IP 주소 범위를 입력합니다. IP 주소 입력이 끝나면 확인을 클릭합니다.
다음을 클릭합니다.
새 커넥터 페이지에서 해당 커넥터의 구성 요약을 검토합니다. 설정을 수정하려면 뒤로를 클릭합니다. 구성 요약에 있는 설정을 사용하여 수신 커넥터를 만들려면 새로 만들기를 클릭합니다.
완료 페이지에서 마침을 클릭합니다.
만든 수신 커넥터를 작업 창에서 선택합니다.
작업 창에서 수신 커넥터 이름 아래의 속성을 클릭하여 속성 페이지를 엽니다.
사용 권한 그룹 탭을 클릭합니다. 익명 사용자를 선택합니다.
확인을 클릭하여 변경 내용을 저장하고 속성 페이지를 종료합니다.
셸을 사용하여 수신 커넥터 만들기
이 예에서는 New-ReceiveConnector cmdlet을 사용하여 IP 주소 192.168.5.77의 원본 서버로부터 로컬 IP 주소 10.2.3.4의 포트 25에서 수신하는 수신 커넥터 Anonymous Relay를 만듭니다.
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
구문과 구성에 대한 자세한 내용은 New-ReceiveConnector를 참조하십시오.
셸을 사용하여 새 수신 커넥터의 익명 연결에 릴레이 권한 부여
참고
EMC를 사용하여 이 작업을 수행할 수는 없습니다.
이 예에서는 지정한 수신 커넥터 정보를 검색하고 그 결과를 Add-ADPermission cmdlet에 파이프하여 새 수신 커넥터의 익명 연결에 릴레이 권한을 부여합니다.
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
구문과 구성에 대한 자세한 내용은 Get-ReceiveConnector 또는 Add-ADPermission을 참조하십시오.
수신 커넥터를 외부 보안으로 구성
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "수신 커넥터" 항목
EMC를 사용하여 수신 커넥터를 외부 보안으로 만들기
다음 단계 중 하나를 수행합니다.
Edge 전송 서버 역할이 설치된 컴퓨터에서 수신 커넥터를 만들려면 Edge 전송을 선택한 다음 작업 창에서 수신 커넥터 탭을 클릭합니다.
콘솔 트리의 허브 전송 서버 역할에서 수신 커넥터를 만들려면 서버 구성을 확장하고 허브 전송을 클릭합니다. 결과 창에서 커넥터를 만들 서버를 선택한 다음 수신 커넥터 탭을 클릭합니다.
작업 창에서 새 수신 커넥터를 클릭합니다. 새 수신 커넥터 마법사가 시작됩니다.
소개 페이지에서 다음 단계를 수행합니다.
이름 필드에 이 커넥터에 사용할 의미 있는 이름을 입력합니다. 이름은 커넥터를 식별하는 데 사용됩니다.
이 수신 커넥터에 지정할 용도 선택 필드에서 사용자 지정을 선택합니다.
다음을 클릭합니다.
로컬 네트워크 설정 페이지에서 다음 단계를 수행합니다.
기존 모두 사용 가능 항목을 선택한 다음
을 클릭합니다.추가를 클릭합니다. 수신 커넥터 바인딩 추가 대화 상자에서 IP 주소 지정을 선택합니다. 원격 메시징 서버와 가장 잘 통신할 수 있는 로컬 서버의 네트워크 어댑터에 할당된 IP 주소를 입력합니다. 포트 필드에 25를 입력한 다음 확인을 클릭합니다. 이 커넥터에서 HELO 또는 EHLO에 응답하는 FQDN 지정 필드를 비워 둡니다.
다음을 클릭합니다.
원격 네트워크 설정 페이지에서 다음 단계를 수행합니다.
기존 0.0.0.0 - 255.255.255.255 항목을 선택한 다음
을 클릭합니다.추가 또는 추가 옆에 있는 드롭다운 화살표를 클릭한 다음 해당 서버에서의 메일 릴레이를 허용하는 서버 또는 원격 메시징 서버의 IP 주소 또는 IP 주소 범위를 입력합니다. IP 주소 입력이 끝나면 확인을 클릭합니다.
다음을 클릭합니다.
새 커넥터 페이지에서 해당 커넥터의 구성 요약을 검토합니다. 설정을 수정하려면 뒤로를 클릭합니다. 구성 요약에 있는 설정을 사용하여 수신 커넥터를 만들려면 새로 만들기를 클릭합니다.
완료 페이지에서 마침을 클릭합니다.
만든 수신 커넥터를 작업 창에서 선택합니다.
작업 창에서 수신 커넥터 이름 아래의 속성을 클릭하여 속성 페이지를 엽니다.
사용 권한 그룹 탭을 클릭합니다. Exchange 서버를 선택합니다.
인증 탭을 클릭합니다. **외부 보안(예: IPsec 사용)**을 선택합니다.
확인을 클릭하여 변경 내용을 저장하고 속성 페이지를 종료합니다.
셸을 사용하여 수신 커넥터를 외부 보안으로 만들기
이 예에서는 IP 주소 192.168.5.77의 원본 서버로부터 로컬 IP 주소 10.2.3.4의 포트 25에서 수신하는 수신 커넥터 Anonymous Relay를 만듭니다.
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
구문과 구성에 대한 자세한 내용은 New-ReceiveConnector를 참조하십시오.
© 2010 Microsoft Corporation. 모든 권리 보유.