릴레이 제한 설정

마지막으로 수정된 항목: 2005-05-04

릴레이는 외부 도메인으로 메일을 전달하는 기능입니다. 특히 SMTP 서버에 대한 인바운드 연결을 사용하여 외부 도메인으로 전자 메일 메시지를 보낼 때 릴레이가 발생합니다. 기본적으로 Exchange 서버는 내부 사용자나 인증된 사용자가 전송한 메일을 수락하여 외부 도메인으로 보냅니다. 서버에서 오픈 릴레이를 허용하거나 서버에서 릴레이가 보안되지 않은 경우 권한이 없는 사용자가 서버를 사용하여 원치 않는 상업성 전자 메일(스팸)을 보낼 수 있으므로 SMTP 가상 서버 보안을 유지하려면 릴레이 제한을 설정해야 합니다.

인증된 릴레이와 익명 또는 오픈 릴레이의 차이를 이해해야 합니다.

• 인증된 릴레이   인증된 릴레이를 사용하면 내부 사용자가 Exchange 조직 외부의 도메인으로 메일을 보낼 수 있지만 메일을 보내기 전에 인증을 요구합니다. 기본적으로 Exchange에서는 인증된 릴레이만 허용됩니다.
• 익명 릴레이   익명 릴레이를 사용하면 모든 사용자가 Exchange 서버에 연결하여 이 서버를 사용해 Exchange 조직 외부로 메일을 보낼 수 있습니다.

다음 예에서는 Exchange Server 2003에서 인증된 릴레이를 사용하여 메일을 수락하고 릴레이하는 방법을 보여 줍니다.

• 익명 사용자가 SMTP 가상 서버에 연결하여 Exchange 조직 내부 사용자에게 메일을 배달하려고 시도합니다.
  이 경우 메시지의 대상이 내부 도메인이고 사용자가 Active Directory에 있으므로 SMTP 가상 서버에서 메시지를 수락합니다.
• 익명 사용자가 SMTP 가상 서버에 연결하여 외부 도메인의 외부 사용자에게 메일을 배달하려고 시도합니다.
  이 경우 메일 대상이 Exchange 서버가 담당하지 않는 외부 도메인이므로 SMTP 가상 서버에서 메일을 거부합니다. 사용자가 인증되지 않았기 때문에 SMTP 가상 서버에서 Exchange 조직 외부로 이 메일을 릴레이하지 않습니다.
• 사용자가 POP(Post Office Protocol)이나 Microsoft Outlook® Express 등의 IMAP(Internet Message Access Protocol) 클라이언트를 사용하여 SMTP 가상 서버에 연결하고 인증 후에 외부 도메인의 사용자에게 메시지를 보내려고 시도합니다.
  이 경우 전자 메일 클라이언트가 SMTP 가상 서버에 직접 연결하고 사용자를 인증합니다. 메시지 대상은 원격 도메인이지만 사용자가 인증되었으므로 SMTP 가상 서버에서 이 메일을 수락하고 릴레이합니다.

Exchange Server 2003의 릴레이 제어 기능을 사용하면 제삼자가 서버를 통해 메일을 릴레이하는 것을 막고 서버를 통해 메일을 릴레이할 수 있는 권한을 가진 받는 원격 IP 주소와 서브넷 마스크 쌍 목록을 지정할 수 있습니다. Exchange는 메일 릴레이가 허용된 IP 네트워크 목록에 따라 받는 SMTP 클라이언트의 IP 주소를 확인합니다. 메일을 릴레이할 수 있는 클라이언트가 아닐 경우 주소가 로컬 받는 사람으로 지정된 메일만 허용됩니다. 도메인에 의한 릴레이 제어를 구현할 수도 있습니다. 그러나 이러한 방법을 사용하려면 SMTP 가상 서버 레벨에서 제어되는 역방향 DNS 확인을 구현해야 합니다.

기본 릴레이 제한 구성

기본적으로 SMTP 가상 서버는 인증된 사용자의 릴레이만 허용합니다. 다음은 권한이 없는 사용자가 Exchange 서버를 사용하여 메일을 릴레이할 수 없게 하기 위한 구성입니다. 가상 서버의 기본 구성을 사용하면 인증된 컴퓨터만 메일을 릴레이할 수 있습니다.

원치 않는 상업성 전자 메일은 대개 위장되거나 위조된 주소에서 발송되며 릴레이에 대해 보안이 유지되지 않는 서버를 사용하여 릴레이되는 경우가 많으므로 기본적으로 Exchange Server 2003에서는 인증된 사용자만 릴레이를 허용합니다. 많은 인터넷 공급자가 오픈 릴레이를 허용하는 서버를 차단하므로 이 설정을 변경할 때는 주의하십시오.