본문 바로가기
서버,보안

SMTP 서버 릴레이 방지

by 세이박스 2009. 6. 3.
반응형

SMTP 가상 서버를 통해 전자 메일 메시지를 릴레이하는 사용자나 컴퓨터의 경우 다음 두 조건을 충족시켜야 합니다.
- 사용자나 컴퓨터는 SMTP 가상 서버에 액세스할 수 있어야 합니다.
- SMTP 가상 서버가 다른 도메인에 전자 메일 메시지를 릴레이하도록 구성되어 있어야 합니다.

IIS SMTP 가상 서버가 전자 메일 메시지를 릴레이하는 것을 방지하는 방법
1. 인터넷 정보 서비스 관리자를 시작하거나 인터넷 정보 서비스(IIS)
스냅인을 엽니다.
2. Server_name을 확장한 다음(여기서 Server_name은 서버 이름임) 기본
SMTP 가상 서버를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
3. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
4. 기본 인증과 Windows 통합 인증 확인란 중 하나 또는 둘 모두를
선택하고 익명 액세스 확인란이 선택된 경우 선택을 취소한 다음
확인을 누릅니다.

이렇게 하면 인증을 해야 SMTP 가상 서버에 대한 액세스를 부여받을
수 있습니다. 이 경우 사용자나 컴퓨터가 성공적으로 인증되지 않으면
해당 사용자나 컴퓨터는 서버에 메일을 보낼 수 없습니다.

참고: 익명 액세스 확인란을 선택하고 기본 인증과 Windows 통합 인증
확인란 선택을 취소한 경우 모든 사용자와 컴퓨터가 SMTP 가상 서버에
액세스할 수 있습니다.

이렇게 하면 인증이 해제됩니다.
5. 릴레이 제한에서 릴레이를 누릅니다.
6. 릴레이 제한 대화 상자에서 사용할 수 있는 옵션을 확인합니다.
기본적으로 아래 목록만 옵션이 선택되어 있고 이 목록은 비어
있습니다. 또한 위 목록과 상관없이 인증한 모든 컴퓨터에 릴레이
가능 옵션이 선택되어 있습니다. 이 기능을 사용하면 서버에 인증을
받을 수 있는 사용자와 컴퓨터는 서버를 통해 릴레이할 수 있습니다.
액세스 탭의 인증 대화 상자에서 구성한 인증 요구 사항을 충족시키는
컴퓨터를 제외한 모든 컴퓨터가 차단됩니다.

익명 액세스만 허용할 경우에는 서버가 사용자나 컴퓨터를 인증하지
않습니다.
7. 추가를 누른 다음 단일 컴퓨터, 컴퓨터 그룹 또는 도메인을
추가합니다.
- 단일 컴퓨터를 누릅니다.
IP 주소 상자에서 원하는 컴퓨터의 IP 주소를 입력한 다음 확인을
누릅니다.
- 컴퓨터 그룹을 누릅니다.
해당하는 상자에 그룹의 서브넷 주소와 서브넷 마스크를 입력한
다음 확인을 누릅니다.
- 도메인을 누릅니다.
이름 상자에 원하는 도메인 이름을 입력한 다음 확인을 누릅니다.
- 컴퓨터, 컴퓨터 그룹 또는 도메인을 추가하지 않으려면 취소를
누릅니다.

8. 확인을 차례로 두 번 누릅니다.
 

제가 썼던 방법은 릴레이 가능한 IP만 등록해서 해결했습니다..  ^^

반응형