728x90

HOWTO: Microsoft SMTP 서비스의 로컬 도메인 구성


요약
본 문서에서는 로컬 도메인을 구성하는 방법에 대해 단계별로 설명합니다.
기본 도메인 지정, 별칭 도메인 구성, 드롭 폴더 지정을 포함하여 기존 로컬 도메인에 대한 옵션을 설정할 수 있습니다.


기본 도메인 지정
기본 도메인은 도메인이 없는 주소의 메시지에 스탬프를 찍는 데 사용됩니다. SMTP(Simple Mail Transport Protocol) 가상 서버에는 삭제할 수 없는 기본 도메인이 하나 있을 수 있습니다.


제어판의 네트워크 도구에 있는 TCP/IP 프로토콜의 DNS 탭에 지정된 이름을 사용하여 기본 도메인의 이름을 지정할 수 있습니다. 이 도메인 이름은 다른 모든 서비스에도 사용됩니다. 그렇지 않고 Microsoft SMTP 서비스 전용의 기본 도메인 역할을 하는 고유 도메인을 지정할 수도 있습니다.


기본 도메인을 지정하려면 다음 절차를 수행하십시오.
1. SMTP 가상 서버를 확장한 다음 도메인을 누릅니다.
2. 자세히 창에서 도메인 이름을 마우스 오른쪽 단추로 누른 다음 기본값으로 설정을 누릅니다.


별칭 도메인 구성
기본 도메인과 같은 설정을 사용하는 별칭 도메인을 설정할 수 있습니다. SMTP 서비스는 별칭 도메인용으로 받은 메시지를 기본 도메인용으로 지정된 드롭 폴더에 넣습니다.


별칭 도메인을 구성하려면 다음 절차를 수행하십시오.
1. SMTP 가상 서버를 확장하고 도메인을 마우스 오른쪽 단추로 누르고 새로 만들기를 가리킨 다음 도메인을 누릅니다. 그러면 새 도메인 마법사가 시작됩니다.
2. 새 도메인 마법사에서 로컬을 누르고 다음을 누릅니다.
3. 별칭 도메인 이름을 입력한 다음 마침을 누릅니다.


드롭 폴더 지정
기본 도메인의 경우에는 들어오는 모든 메시지를 넣을 폴더를 식별해야 합니다. SMTP 서비스는 별칭 도메인용으로 받은 메시지를 기본 도메인용으로 지정된 드롭 폴더에 넣습니다.

SMTP 서비스용 컴퓨터 상의 로컬 폴더이면서 픽업 폴더로 할당되지 않은 폴더는 드롭 폴더로 지정할 수 있습니다. 기본적으로 드롭 폴더는 SMTP 메일 루트 폴더의 하위 폴더입니다.


드롭 폴더를 지정하려면 다음 절차를 수행하십시오.
1. 자세히 창에서 기본 도메인을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
2. 드롭 디렉터리 상자에서 들어오는 모든 메시지를 넣는 데 사용할 폴더를 입력합니다. 기본 위치는 Inetpub\Mailroot\Drop입니다. 또는 찾아보기를 누른 다음 폴더를 선택합니다. 픽업 폴더가 아닌 드롭 폴더를 선택해야 한다는 점에 유의하십시오.



HOWTO: Microsoft SMTP 서비스 도메인 만들기 또는 삭제하기


요약
본 문서에서는 도메인을 만들거나 삭제하는 방법에 대해 단계별로 설명합니다.

Microsoft SMTP(Simple Mail Transport Protocol) 서비스 도메인은 DNS(Domain Name System) 도메인이나 Windows 2000 Server 기반 도메인과는 다릅니다. SMTP 서비스 도메인은 배달할 메시지를 구성하는 데 사용됩니다.


도메인 만들기
Microsoft SMTP 서비스로 만들 수 있는 도메인에는 두 가지, 즉 별칭 도메인과 원격 도메인이 있습니다.


별칭 도메인을 사용하면 기본 도메인을 가리키면서 드롭 폴더를 포함한 기본 도메인 설정을 사용하는 보조 도메인을 만들 수 있습니다. 별칭 도메인에 보내는 메시지에는 기본 도메인 이름이 찍힙니다.


메시지를 자주 보내는 도메인에 대해서는 원격 도메인을 설정할 수 있습니다. 각각의 원격 도메인마다 미리 정해진 배달 경로를 설정할 수 있는데, 이렇게 하려면 해당 도메인의 모든 세션에서 TLS(Transport Layer Security) 암호화를 사용해야 합니다. 또한 이름에 와일드 문자를 사용하여 현재 만드는 도메인의 모든 포함 도메인에 대한 설정을 같게 할 수도 있습니다. 별표(*)를 첫번째 문자로 사용하고 바로 뒤에 마침표(.)를 사용합니다.


Microsoft Management Console에서 별칭 도메인 만들기
1. MMC(Microsoft Management Console)에서 SMTP 가상 서버를 확장합니다.
2. 도메인을 누릅니다.
3. 동작 메뉴에서 새로 만들기를 가리킨 다음 도메인을 누릅니다.
4. 새 도메인 마법사를 사용하여 로컬 (별칭) 도메인을 설정합니다.

참고: 이미 만든 도메인의 이름은 변경할 수 없습니다.


Microsoft Management Console에서 원격 도메인 만들기
1. MMC(Microsoft Management Console)에서 SMTP 가상 서버를 확장합니다.
2. 도메인을 누릅니다.
3. 동작 메뉴에서 새로 만들기를 가리킨 다음 도메인을 누릅니다.
4. 새 도메인 마법사를 사용하여 원격 도메인을 설정합니다.
5. 보내는 메시지의 인증을 설정하거나 TLS 암호화를 사용하고 자세히 창에서 도메인을 누르고 동작 메뉴에서 등록 정보를 누른 다음 옵션을 지정하여 경로 도메인을 지정합니다.


도메인 삭제
추가한 도메인을 삭제할 수 있습니다.
먼저 별칭 도메인을 추가하고 이를 기본 도메인으로 만들지 않는 경우에는 기본 도메인을 삭제할 수 없습니다.

도메인을 삭제하려면 다음 절차를 수행하십시오.
1. MMC(Microsoft Management Console)에서 SMTP 가상 서버를 확장합니다.
2. 도메인을 확장합니다.
3. 자세히 창에서 삭제할 도메인을 누릅니다.
4. 동작 메뉴에서 삭제를 누릅니다.



HOWTO: 인터넷 정보 서비스에 SMTP 프로토콜 로깅 사용


요약
본 문서에서는 인터넷 정보 서비스(IIS)에 프로토콜 로깅을 사용하는 방법에 대해 설명합니다.
프로토콜 로그는 SMTP(Simple Mail Transport Protocol) 가상 서버가 네트워크를 통해 SMTP 클라이언트로부터 받는 명령을 추적합니다. Microsoft SMTP 서비스가 정보를 기록하는 데 사용하는 로깅 형식을 선택할 수 있습니다.


ASCII 텍스트 형식의 로깅 사용
SMTP 가상 서버를 식별할 때 SMTP 서비스에 들어오는 메시지를 받는 데 사용되는 TCP 포트를 지정할 수 있습니다. 로그 파일을 설정할 때는 로그 형식과 기본 파일 이름이 IIS의 다른 서비스에 사용되는 것과 같아야 한다는 점에 주의하십시오. 기본 이름을 선택하면 모든 서비스의 트랜잭션이 모두 동일한 파일에 기록됩니다. ASCII 텍스트 형식의 로깅을 사용하려면 다음 절차를 수행하십시오.
1. 인터넷 서비스 관리자에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 일반 탭에서 로깅 사용을 누릅니다.
3. 활성 로그 형식 상자에서 로그 형식을 누릅니다.
4. 등록 정보를 누른 다음 일반 속성 탭에서 로그 파일의 크기와 위치를 지정합니다.
5. W3C 확장 로깅 형식을 선택한 경우에는 확장 속성 탭을 누른 다음 추적할 항목을 선택합니다.
참고: 기본 위치가 아닌 다른 위치에 파일을 저장하도록 구성하는 경우에는 해당 파일이 네트워크 드라이브가 아닌 로컬 드라이브에 저장되어야 합니다. 또한 로깅이 IIS에서 공유되기 때문에 일부 이름은 SMTP 특정 이름이 아닙니다.


ODBC 형식의 로깅 사용
ODBC(Open Database Connectivity) 형식의 로깅을 사용하려면 다음 절차를 수행하십시오.
1. ODBC 호환 데이터베이스를 설정합니다.
2. 인터넷 서비스 관리자에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
3. 일반 탭에서 로깅 사용을 누릅니다.
4. 활성 로그 형식 상자에서 ODBC 로깅을 누릅니다.
5. 등록 정보를 누른 다음 ODBC 데이터 소스 이름(DSN), 테이블, 사용자 이름 및 암호를 지정합니다.



HOWTO: 추가 SMTP 가상 서버 만들기


요약
본 문서에서는 추가 SMTP(Simple Mail Transport Protocol) 가상 서버를 만드는 방법에 대해 단계별로 설명합니다.

대부분의 경우에는 SMTP 가상 서버가 하나만 필요하지만, 여러 도메인을 호스트할 때 둘 이상의 기본 도메인을 사용하고자 하는 등의 경우에는 여러 개의 SMTP 가상 서버를 만들 수 있습니다.

인터넷 서비스 관리자를 사용하여 새 SMTP 가상 서버 만들기
SMTP 가상 서버를 만들 때는 홈 폴더의 경로를 입력하라는 메시지가 나타납니다.
이 폴더는 SMTP 서비스를 실행할 컴퓨터 상의 로컬 폴더여야 합니다.


새 SMTP 가상 서버를 만들려면 다음 절차를 수행하십시오.
1. SMTP 가상 서버에서 새 IP 주소를 사용하려면 다음 절차에 따라 IP 주소를 추가합니다.

a.  시작을 누르고 설정을 가리킨 다음 네트워크 및 전화 접속 연결을 누릅니다.
b.  구성할 연결을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
c.  일반 탭이나 네트워킹 탭에서 인터넷 프로토콜 (TCP/IP)을 누른 다음 등록 정보를 누릅니다.
d.  고급을 누릅니다.
e.  IP 설정 탭의 IP 주소 영역에서 추가를 누릅니다.
f.  IP 주소와 서브넷 마스크 아래에 IP 주소와 서브넷 마스크를 입력한 다음 추가를 누릅니다.
g.  1단계를 반복하여 원하는 IP 주소를 모두 추가한 다음 확인을 누릅니다.

2. 인터넷 서비스 관리자에서 기존 SMTP 가상 서버를 누르고 동작 메뉴에서 새로 만들기를 가리킨 다음 가상 서버를 누릅니다.
3. 새 SMTP 가상 서버 마법사 화면에 나타나는 지침을 따릅니다. 다른 SMTP 가상 서버에서 사용하지 않는 IP 주소와 TCP 포트 조합을 선택해야 합니다. 권장하는 TCP 포트는 SMTP 표준 TCP 포트인 25입니다. IP 주소가 다른 둘 이상의 가상 서버에는 동일한 TCP 포트를 사용할 수 있습니다.
4. Microsoft SMTP 서비스의 기본 시작 설정을 자동으로 설정한 경우에는 새 SMTP 가상 서버가 자동으로 시작됩니다. 그렇지 않으면 다른 가상 서버에서 사용하고 있는 IP 주소와 TCP 포트 조합을 선택한 것입니다.
5. 새 SMTP 가상 서버를 구성합니다.



HOWTO: SMTP 보안 옵션 설정


요약
SMTP(Simple Mail Transfer Protocol) 가상 서버의 보안 수준을 선택하고 보안 옵션을 사용하여 필요한 보호 수준을 얻을 수 있습니다. 보안 탭에서 설정한 사항은 가상 서버의 모든 도메인에 적용됩니다. 본 문서에서는 보안 옵션을 설정하는 방법에 대해 단계별로 설명합니다.


원격 도메인을 구성하지 않은 경우, Microsoft SMTP 서비스는 이 도메인에 전달되는 작업은 수행하지 않지만, 일반 DNS 조회는 완료합니다.


운영자 권한을 할당하는 방법
SMTP 가상 서버에 대한 운영자 권한을 가지는 사용자 계정을 지정할 수 있습니다. Windows 2000 Server 계정을 설정했으면 목록에서 계정을 선택하여 사용 권한을 부여할 수 있습니다.
1. MMC(Microsoft Management Console)에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 보안 탭을 누른 다음 추가를 누릅니다.
3. Windows 2000 Server 계정을 누르고 추가를 누른 다음 확인을 누릅니다. 그러면 선택한 계정이 운영자에 표시됩니다.


운영자 권한을 제거하는 방법
운영자 권한을 제거하려면 가상 서버 운영자 목록에서 계정을 제거하십시오. 또한 운영자에 나열된 Windows 2000 Server 사용자 계정에서 운영자 권한을 제거할 수도 있습니다.
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 보안 탭을 누른 다음 제거할 운영자를 누릅니다.
3. 제거를 누릅니다.

받는 연결의 인증 필요
사용 가능한 인증 방법에는 세 가지가 있습니다. 한 가지, 두 가지 또는 세 가지 방법을 모두 선택할 수 있습니다.
기본적으로 세 가지 인증 방법이 모두 선택됩니다.
? 익명 액세스 옵션을 사용하면 계정 이름이나 암호가 필요하지 않습니다. 이 옵션을 사용하여 SMTP 가상 서버 인증을 해제할 수 있습니다.
? 기본 인증 옵션을 사용하면 계정 이름과 암호가 일반 텍스트로 전송됩니다. 인증할 계정 이름에 추가할 Windows 도메인을 지정해야 합니다.
? Windows 보안 패키지 옵션을 사용하면 이 옵션을 사용하여 Windows 계정 이름과 암호가 인증됩니다.


받는 메시지의 인증을 해제하는 방법
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
3. 익명 액세스를 누른 다음 나머지 옵션의 확인란을 모두 선택 취소합니다.


받는 메시지의 일반 텍스트 인증을 설정하는 방법
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
3. 기본 인증을 누릅니다.
4. 기본 도메인 상자에 Windows 도메인 이름을 입력합니다.
이 기본 도메인은 SMTP 가상 서버의 기본 도메인과는 다릅니다.


Windows 보안 패키지로 받는 메시지를 인증하는 방법
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
3. Windows 보안 패키지를 누릅니다.


아웃바운드 메시지의 인증 구성
수신 서버에 필요한 인증 자격 증명을 제공하도록 SMTP 가상 서버를 구성할 수 있습니다.
사용 가능한 인증 유형은 다음과 같습니다.
? 익명(인증 필요 없음)
? 기본(일반 텍스트)
? Windows 보안 패키지


구성 옵션을 선택하여 SMTP 가상 서버 인증을 무시할 수 있습니다.
? 주로 여러 주소에 메시지를 보내는 경우에는 SMTP 가상 서버의 인증을 해제하십시오.
인증 요구 사항으로 인해 주소에 메시지를 전달하지 못하는 경우에는 해당 주소의 원격 도메인을 추가한 다음 서버에 필요한 것과 같은 수준의 인증을 도메인에 설정하십시오.
? 주로 인증이 필요한 하나의 주소에 메시지를 보내는 경우에는 연결에 필요한 인증 수준을 확인한 다음 이와 같은 수준의 인증을 SMTP 가상 서버에 설정하십시오.
다른 주소로 메시지를 보내려면 원격 도메인을 설정한 다음 다른 인증 옵션을 설정하십시오. 이 옵션을 사용하면 스마트 호스트로 설정된 컴퓨터를 식별하는 계정 이름이 사용됩니다.


보내는 메시지의 인증을 해제하는 방법
1. 배달 탭을 누른 다음 아웃바운드 보안을 누릅니다.
2. 익명 액세스를 누른 다음 나머지 옵션을 모두 선택 취소합니다.


보내는 메시지의 기본 인증을 설정하는 방법
1. 배달 탭을 누른 다음 아웃바운드 보안을 누릅니다.
2. 기본 인증을 누릅니다.
3. 사용자 이름 및 암호에서 연결할 컴퓨터에 대한 액세스 권한을 부여하는 계정 이름과 암호를 입력합니다.


보내는 메시지의 Windows 보안 패키지를 설정하는 방법
Windows 보안 패키지 인증에는 Windows 계정 이름과 암호가 필요합니다.
1. 배달 탭을 누른 다음 아웃바운드 보안을 누릅니다.
2. Windows 보안 패키지를 누릅니다.
3. 사용자 이름 및 암호에서 연결할 컴퓨터에 대한 액세스 권한을 부여하는 Windows 계정 이름과 암호를 입력합니다.


TLS(Transport Layer Security) 암호화 필요
보안 소켓 층(SSL)과 비슷한 일반 보안 프로토콜인 TLS 암호화를 사용하여 기본 SMTP 가상 서버에 연결하도록 모든 클라이언트에게 요구할 수 있습니다. 이 옵션은 연결을 보안하지만 인증에는 사용되지 않습니다.


키 인증서를 만들고 관리하는 방법
가상 서버에 TLS 암호화를 사용하려면 키 쌍을 만들고 키 인증서를 구성해야 합니다. 그런 다음에는 클라이언트가 TLS를 사용하여 SMTP 서비스 세션과 모든 보낼 메시지를 암호화할 수 있습니다.
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 보안 통신에서 인증서를 눌러 새 키 인증서를 설정하고 SMTP 가상 서버용으로 설치된 키 인증서를 관리할 수 있습니다.

키 쌍은 키 보안 수준을 나타내는 여러 개의 비트로 이루어집니다. 40비트(기본값)에서 128비트까지 암호화 수준을 높여서 보안을 강화할 수 있습니다. 비트 수가 많을수록 항목을 해독하기가 어려워집니다. 수출 제한 규정 때문에 128비트 강도의 키 암호화 기능은 미국과 캐나다에서만 사용할 수 있습니다.
중요: 액세스 보안을 시도하는 사용자는 관리자가 설정한 것과 같은 암호화 수준을 사용해야 합니다. 그렇지 않으면 배달 못함 보고서(NDR)와 함께 메시지가 반송됩니다.


서버의 TLS 암호화 수준을 설정하는 방법
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
3. 기본 인증을 누릅니다.
4. TLS 암호화 필요 확인란을 선택합니다.
참고: 두 개의 추가 TLS 옵션을 사용할 수 있습니다. 모든 보내는 연결에 TLS를 사용하려면 배달 탭에서 아웃바운드 보안을 누른 다음 TLS 암호화를 누릅니다. 또한 모든 받는 연결에 TLS를 사용해야 하는 서버에 주로 연결하는 경우에는 원격 도메인을 만든 다음 도메인을 만들 때 TLS 암호화를 누를 수 있습니다.


서버의 IP 액세스 제한 설정
특정 IP 주소에 대해 SMTP 가상 서버의 액세스 권한을 부여하거나 거부할 수 있습니다. 기본적으로 SMTP 가상 서버는 모든 IP 주소에 액세스할 수 있습니다.

IP 주소 액세스 제한을 설정하는 방법
단일 IP 주소, 서브넷 마스크를 사용하는 주소 그룹 또는 Windows 2000 Server 도메인 이름을 지정하여 제한을 설정할 수 있습니다. 1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 연결 제어에서 연결을 누릅니다.
3. 아래 목록만 또는 아래 목록만 제외를 누릅니다.
4. 컴퓨터 목록에 컴퓨터를 추가하려면 추가를 누릅니다.
5. 컴퓨터 목록에서 컴퓨터를 삭제하려면 해당 항목을 누른 다음 제거를 누릅니다.


가상 서버에서 릴레이 제한 제거
기본적으로 SMTP 서비스는 가상 서버를 통해 필요 없는 메일을 릴레이하는 컴퓨터를 차단합니다. 액세스 탭에서 인증을 누를 때 나타나는 인증 대화 상자에 지정된 인증 요구 사항에 맞지 않는 컴퓨터는 기본적으로 모두 차단됩니다.

참고: 가상 서버가 인터넷에 연결되어 있으면 릴레이 제한을 설정하여 필요 없는 전자 메일의 전파를 막아야 합니다.

가상 서버에서 릴레이 제한을 제거하는 방법
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 릴레이 제한에서 릴레이를 누릅니다.
3. 아래 목록만 또는 아래 목록만 제외를 누릅니다.
4. 추가를 누른 다음 3단계에서 선택한 글로벌 액세스 옵션에 예외를 추가합니다.
릴레이 제한 대화 상자에서 지정할 수 있는 옵션은 다음과 같습니다.
? 아래 목록만을 누르면 나열된 컴퓨터만 SMTP 가상 서버를 통해 메시지를 릴레이할 수 있습니다.
? 아래 목록만 제외를 누르면 아래에 나열된 컴퓨터를 제외한 모든 컴퓨터에서 SMTP 가상 서버를 통해 메시지를 릴레이할 수 있습니다. 이 옵션은 위 목록과 상관 없이 성공적으로 인증한 모든 컴퓨터에 릴레이 가능과 함께 기본적으로 설정됩니다.
? 추가 및 제거를 누르면 릴레이 액세스 권한을 부여했거나 거부한 컴퓨터 목록의 항목을 추가하거나 제거할 수 있습니다.
? 위 목록과 상관 없이 성공적으로 인증한 모든 컴퓨터에 릴레이 가능을 누르면 인증 대화 상자에 설정된 인증 요구 사항에 맞는 컴퓨터에서 SMTP 가상 서버에 메시지를 릴레이할 수 있습니다. 이 옵션은 기본적으로 설정됩니다.

' > IIS' 카테고리의 다른 글

윈도우 iis 웹서버에서 awstats 설치하기  (0) 2009.02.23
Visual LogParser - GUI 로그 파서 도구  (0) 2009.02.23

+ Recent posts