액세스 제어 및 인증 방법 구성 방법

  • 아티클

 

마지막으로 수정된 항목: 2005-05-24

SMTP 가상 서버에서는 수락되거나 거부되는 연결 종류를 지정할 수 있고 메일 배달 전에 사용자 인증을 요청할 수 있습니다. 인터넷에서 연결하는 IMAP 클라이언트나 POP 클라이언트가 지원될 때는 인증 방법이 유용합니다. 그러나 인터넷 게이트웨이의 역할을 하는 SMTP 가상 서버에서는 인터넷의 사용자가 보낸 메일을 받으려는 경우에 인증을 요청할 수 없습니다.

시작하기 전에

이 항목의 절차를 수행하기 전에 인터넷에 Exchange 연결를 읽어 보십시오.

이 절차를 수행하려면 다음 사용 권한이 필요합니다.

  • 로컬 관리자 그룹의 구성원 및 관리 그룹 수준에서 Exchange 관리자 역할이 적용된 그룹의 구성원

절차

액세스 제어 및 인증 방법을 구성하려면 다음을 수행합니다.

  1. 기본 SMTP 가상 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 액세스 탭을 클릭한 다음 액세스 제어에서 인증을 클릭하여 이 서버로 메일을 보내기 전에 사용자가 인증을 받는 방법을 지정합니다. 인증 대화 상자가 나타납니다.

    12d7bb52-8d09-4397-a237-e18b457878d3

  3. 인증 대화 상자에는 다음과 같은 확인란이 있습니다.

    • **익명 액세스   **일반적으로 이 확인란은 서버가 인터넷에 직접 연결되어 있는 경우에 선택합니다. 이 확인란을 선택하면 인터넷의 다른 서버가 메일을 보내기 전에 이 서버에 대해 인증을 거치지 않습니다. 보안을 강화하려면 받는 인터넷 메일을 수락하지 않는 내부 SMTP 가상 서버에서는 익명 액세스를 사용 불가능하게 해제하십시오. 마찬가지로 보안상의 이유로 원격 IMAP 사용자와 POP 사용자에 사용되는 전용 SMTP 가상 서버에서도 익명 액세스를 해제할 수 있습니다.

      참고

      인터넷 게이트웨이 서버에서 익명 액세스 확인란을 선택하지 않으면 인터넷에서 받는 메일을 받지 못할 수 있습니다. 그러나 IMAP 사용자와 POP 사용자가 단독으로 사용하는 내부 SMTP 가상 서버나 SMTP 가상 서버의 경우에는 이 사용자들이 인증을 거쳐야 하므로 이 확인란의 선택을 해제해야 합니다.

    • 기본 인증   이 확인란은 POP3(Post Office Protocol version 3)나 IMAP4(Internet Message Access Protocol version 4rev1)를 사용하여 서버에 연결하는 메일 클라이언트(예: Micorosft Outlook)에 사용합니다. 전자 메일 메시지를 보내려면 이 클라이언트는 서버 인증을 거칩니다.

      중요

      기본 인증(암호를 암호화되지 않은 텍스트로 보냄) 확인란을 선택하면 사용자 이름과 암호가 네트워크 간에 암호화되지 않은 텍스트로 전송됩니다. 인터넷에서 이 정보를 쉽게 가로챌 수 있습니다. 기본 인증을 사용할 때는 추가 보안을 위해 TLS(Transport Layer Security) 구현을 고려하십시오.

    • TLS 암호화 필요   이 확인란은 높은 수준의 보안이 사용되는 환경에서 일반적으로 사용되는 디지털 인증서를 갖고 있는 경우에 사용합니다. 이 확인란을 선택한 경우 사용자가 도메인을 지정하지 않을 때 인증을 거쳐야 하는 Windows 2000 도메인 이름이나 Windows Server 2003 도메인 이름을 해당 기본 도메인 상자에 입력해야 합니다. TLS 암호화에 대한 자세한 내용은 Exchange 온라인 설명서를 참조하십시오.

    • Windows 통합 인증   이 확인란은 Windows 사용자 계정에서만 사용합니다. 사용자 이름과 암호가 NTLM 프로토콜을 사용하여 암호화된 다음 인증을 위해 SMTP 가상 서버로 전달됩니다.

      참고

      기본적으로 익명 액세스, 기본 인증Windows 통합 인증 확인란이 선택되어 있습니다. 기본 가상 서버 하나만 사용 중인 경우에는 기본 설정을 사용하는 것이 좋습니다. 이렇게 하면 사용자가 가장 일반적인 방법으로 인증을 거칠 수 있습니다.

  4. 메시지가 서버 간에 이동할 때 메시지를 암호화하는 인증서(TLS 암호화에 사용되는)를 구성하려면 <SMTP Virtual Server> 속성에 있는 액세스 탭의 보안 통신에서 인증서를 클릭합니다. TLS 암호화에 대한 자세한 내용은 Exchange 온라인 설명서를 참조하십시오.

  5. IP 주소를 기준으로 서버에 대한 액세스를 허용하거나 거부하려면 액세스 탭의 연결 제어에서 연결을 클릭합니다. SMTP 가상 서버를 여러 대 사용하는 경우에 특정 호스트에 대한 액세스를 거부하려면 각 가상 서버에 아래의 절차를 수행해야 합니다.

    1. 서버가 인터넷에 직접 연결되어 있는 경우에는 연결에서 아래 목록을 제외한 모든 컴퓨터를 클릭합니다.
    2. 메일을 받지 않으려는 호스트만 나타내려면 추가를 클릭한 다음 컴퓨터 대화 상자의 지침에 따릅니다. 스팸 메일의 출처라고 생각하는 서버를 포함시킬 수 있습니다.
    3. 확인을 차례로 두 번 클릭하여 설정을 적용합니다.