Microsoft 고객지원
한글
영문

기술 자료: 193922 - 마지막 검토: 2003년 11월 11일 화요일 - 수정: 3.0

XFOR: 인터넷 메일 서비스의 원하지 않는 광고용 전자 메일 메시지 릴레이(Relay) 방지

Retired KB Article더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR193922
중요 : 이 문서는 레지스트리 편집에 대한 정보를 포함하고 있습니다. 레지스트리를 편집하기 전에 문제가 발생할 경우 해결하는 방법을 알고 있어야 합니다. 레지스트리를 편집하는 방법에 대한 내용은 Regedit.exe에서 "레지스트리 복원" 도움말 항목이나 Regedt32.exe에서 "레지스트리 키 복원" 도움말 항목을 참고하십시오.
모두 확대 | 모두 축소

요약

Microsoft Exchange Server 버전 5.5 의 관리자는 서버가 원하지 않는 광고용 전자 메일(UCE:unsolicited commercial e-mail)을 위한 릴레이(Relay) 호스트로 작동하지 않도록 방지할 수 있습니다. 관리자는 Exchange Server 버전 5.5 서비스 팩 1(SP1)을 사용하여 Internet Mail Service 개체의 속성에 있는 Routing 탭에서 이 옵션을 구성할 수 있습니다.

이 기능을 사용하려면 Exchange Server 5.5 SPI 또는 최근 Exchange Server 5.5 서비스 팩으로 업그레이드할 것을 권장합니다. Exchange Server 5.5 SP1 이후 버전으로 업그레이드할 수 없는 경우를 위해 본 문서에서는 이 기능을 얻기 위해 Exchange Server에 추가해야 할 레지스트리 키에 대해 설명합니다.

추가 정보


인터넷 메일 서비스를 설치할 때 POP3(Post Office Protocol 버전 3) 및 IMAP4(Internet Message Access Protocol 버전 4rev1) 클라이언트에 대한 재라우팅(Rerouting)이 가능하도록 기본으로 구성되어 있습니다. 재라우팅(Rerouting)은 Internet Mail Service 개체의 Routing 탭에 있습니다. 인터넷 메일 서비스는 로컬 사용자가 아닌 사용자에게 전달하는 메일을 받아들이고 릴레이(Relay)합니다. 메시지 릴레이(Relay)는 클라이언트 또는 원격 SMTP 서버가 인터넷 메일 서비스에 연결하고 로컬 사용자가 아닌 사용자에 대한 메시지를 전송할 때 발생합니다. 인터넷 메일 서비스가 메시지 릴레이(Relay)를 제한하지 않는 경우 UCE 메시지 릴레이(Relay)하기 위해 사용할 수 있습니다.

서버가 클라이언트의 메일 릴레이(Relay)를 방지하도록 구성되어 있는 경우 로컬 사용자가 아닌 사용자를 지정하는 SMTP RCPT(수신) 명령이 거부되고 다음 메시지가 나타납니다.
550 relaying prohibited.
다음 레지스트리 키 값을 사용하여 레지스트리에서 릴레이(Relay) 제한을 구성하십시오.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\MSExchangeIMC\Parameters
다음 예제는 값, 데이터 유형 및 값이 수행하는 기능을 요약 설명합니다. 변경 후 인터넷 메일 서비스를 중지하고 다시 시작하십시오.
  • RelayFlags, REG_DWORD
    어떤 릴레이(Relay) 제어 규칙을 사용하는지 정의합니다.
  • RelayDenyList, REG_MULTI_SZ
    서버를 통해 메시지를 릴레이(Relay)할 수 없는 호스트를 지정합니다.
  • RelayAllowList, REG_MULTI_SZ
    서버를 통해 메시지를 릴레이(Relay)할 수 있는 호스트를 지정합니다.
  • RelayLocalIPList, REG_MULTI_SZ
    SMTP 클라이언트가 연결할 수 있고 메일을 릴레이(Relay)할 수 있는 서버의 로컬 IP 주소를 지정합니다. 이것은 내부 및 외부 인터페이스가 있는 다중 홈 서버(Multi-homed Server)에 유용합니다. IP 전달을 설정하면 이 기능을 사용할 수 없습니다.
참고 : RelayDenyList, RelayAllowList 및 RelayLocalIPList는 행 당 네트 주소 및 옵션 마스크 하나로 이루어져있습니다. 순서는 이 목록에서 중요하지 않습니다. 각 행(Line)은 두 부분, 즉 세미콜론(;)으로 분리된 네트 주소 및 마스크로 이루어집니다. 예를 들면, 다음과 같습니다.
Net[;mask]
마스크가 생략되면 기본값 255.255.255.255가 사용됩니다.

IP 주소와 마스크의 비트 단위 AND(Bitwise-AND)가 네트와 같은 경우 네트 주소는 다음과 같이 이 규칙을 따릅니다.
(IP Address AND mask) = net
예를 들면, 다음과 같습니다.
  • 네트 192.168.0.0을 목록에 추가하려면 다음 행을 목록에 추가하십시오.
    192.168.0.0;255.255.0.0
  • 호스트 192.168.1,17을 목록에 추가하려면 다음 행을 목록에 추가하십시오.
    192.168.1.17;255.255.255.255

    - 또는 -

    192.168.1.17
다음은 클라이언트가 메일을 릴레이(Relay)할 수 있는지를 결정하기 위해 사용하는 논리(Logic)입니다. 적용한 문(Statement)이 없는 경우 클라이언트는 메일을 릴레이(Relay)할 수 없습니다.
  • RelayFlags가 비트 1로 설정(십진수 1)되고 클라이언트의 IP 주소가 RelayDenyList의 패턴과 일치하는 경우 클라이언트는 메일을 릴레이(Relay)할 수 없습니다.
  • RelayFlags가 비트 2로 설정(십진수 2)되고 클라이언트의 IP 주소가 RelayAllowList의 패턴과 일치하는 경우 클라이언트는 메일을 릴레이(Relay)할 수 있습니다.
  • RelayFlags가 비트 3으로 설정(십진수 4)되고 클라이언트의 IP 주소가 RelayLocalList의 패턴과 일치하는 경우 클라이언트는 메일을 릴레이(Relay)할 수 있습니다.
  • RelayFlags가 비트 4로 설정(십진수 8)되고 클라이언트가 인증을 얻는 경우 클라이언트는 메일을 릴레이(Relay)할 수 있습니다.
  • 비트 1만이 설정되는 경우 클라이언트는 메일을 릴레이(Relay)할 수 있습니다.
예를 들면, 다음과 같습니다.
  • 명시적으로 거부되지 않는 모든 클라이언트는 메일을 릴레이(Relay)할 수 있습니다. RelayFlags를 비트 1로 설정(십진수를 1로 설정)하고 거부하려는 각 호스트 또는 호스트 그룹에 대해 RelayDenyList에 규칙을 추가하십시오. 서브넷 192.168.17.0 상의 모든 호스트의 메일 릴레이(Relay)를 방지하려면 RelayDenyList에 다음 행을 추가하십시오.
    192.168.17.0;255.255.255.0
  • RelayFlags를 비트 1로 설정(십진수를 1로 설정)하고 거부하려는 각 호스트 또는 호스트 그룹에 대해 RelayDenyList에 규칙을 추가하십시오. 서브넷 192.168.17.0 상의 모든 호스트의 메일 릴레이(Relay)를 방지하려면 RelayDenyList에 다음 행을 추가하십시오. 명시적으로 허용되지 않는 모든 클라이언트는 거부됩니다. RelayFlags를 비트 2로 설정(십진수를 2로 설정)하고 허용하려는 각 호스트 또는 호스트 그룹에 대해 RelayAllowList에 규칙을 추가하십시오. 서브넷 192.168.1.0 상의 모든 호스트의 메일 릴레이(Relay)를 허용하려면 RelayAllowList에 다음 행을 추가하십시오.
    192.168.1.0;255.255.255.0
  • RelayFlags를 비트 1로 설정(십진수를 1로 설정)하고 거부하려는 각 호스트 또는 호스트 그룹에 대해 RelayDenyList에 규칙을 추가하십시오. 서브넷 192.168.17.0 상의 모든 호스트의 메일 릴레이(Relay)를 방지하려면 RelayDenyList에 다음 행을 추가하십시오. 서브넷을 제외하고 서브넷 상의 모든 호스트를 허용합니다. 서브넷 상의 모든 호스트를 허용하려면 RelayFlags를 비트 2로 설정(십진수를 2로 설정)하고 서브넷에 일치하도록 RelayAllowList에 규칙을 추가하십시오. 서브넷 192.168.1.0에 대해 다음 규칙이 적용됩니다.
    192.168.1.0;255.255.255.0
    서브넷 192.168.1.0 상의 호스트 하위 집합의 메일 릴레이(Relay)를 방지하려면 마찬가지로(위에서 설정된) 비트 2에 추가하여 RelayFlags에서 비트 1을 설정하십시오. 최종적으로 이의 십진수가 3으로 설정됩니다. 각 호스트의 IP주소를 RelayDenyList에 추가하십시오. 호스트의 하위 집합이 함께 그룹화된 경우, 모든 하위 집합과 일치하는 단일 규칙을 추가할 수 있습니다. 예를 들어, 192.168.1.7에서 192.168.1.1까지의 릴레이(Relay)가 허용되지 않는 경우 다음 규칙이 적절합니다. RelayDenyList에 각 주소를 명시적으로 나열하는 것도 효과가 있습니다.
    192.168.1.0;255.255.255.248
  • RelayFlags를 비트 1로 설정(십진수를 1로 설정)하고 거부하려는 각 호스트 또는 호스트 그룹에 대해 RelayDenyList에 규칙을 추가하십시오. 서브넷 192.168.17.0 상의 모든 호스트의 메일 릴레이(Relay)를 방지하려면 RelayDenyList에 다음 행을 추가하십시오. 선택한 네트워크 인터페이스에 연결한 클라이언트의 릴레이(Relay)를 허용합니다.

    이 방법은 호스트가 다중 네트워크 인터페이스를 가지고 있고 IP 전달이 해제되어 있는 경우 유용합니다. RelayFlags에서 비트3을 설정(십진수를 4로 설정)하고 메일을 릴레이(Relay)하는 네트워크 인터페이스의 IP 주소를 RelayLocalIPList에 추가하십시오.
  • RelayFlags를 비트 1로 설정(십진수를 1로 설정)하고 거부하려는 각 호스트 또는 호스트 그룹에 대해 RelayDenyList에 규칙을 추가하십시오. 서브넷 192.168.17.0 상의 모든 호스트의 메일 릴레이(Relay)를 방지하려면 RelayDenyList에 다음 행을 추가하십시오. 인증된 클라이언트의 릴레이(Relay)를 허용합니다.

    인증된 클라이언트(Auth 명령 사용)의 메일 릴레이(Relay)를 허용하려면 RelayFlags에서 비트4를 설정(이것의 십진수를 8로 설정)하십시오.
이렇게 레지스트리 설정을 만들거나 수정한 후 제어판에서 서비스를 두 번 누르십시오. 그런 다음 인터넷 메일 서비스를 중지하고 다시 시작하여 변경 사항을 적용하십시오.

Internet Mail Service Diagnostic Logging 속성 페이지에서 SMTP 인터페이스 이벤트 진단 로깅 범주를 최소 또는 높은 로깅 수준으로 설정하면 인터넷 메일 서비스를 통하여 메시지 릴레이(Relay)가 거부될 때 이벤트가 응용 프로그램 이벤트 로그에 저장됩니다. 이 이벤트는 메시지를 보내는 사람의 IP 주소, 보내는 사람의 호스트 이름(있는 경우), 보내는 사람의 승인 계정(승인이 사용되는 경우) 그리고 받는 사람 주소 등을 나타냅니다.
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 5.5 Standard Edition
위로 가기
키워드: 
exc55 KB193922
Retired KB Article더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.
위로 가기
 


도움이 필요하시면

전자 메일 또는 전화로 지원 엔지니어에게 문의하십시오

기술 자료 번역