Exchange 2000에서 인터넷 메시지 액세스 프로토콜 클라이언트 액세스 방법 보안

기술 자료 번역 기술 자료 번역
기술 자료: 319278 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Exchange 2000 컴퓨터로 들어오는 인터넷 메시지 액세스 프로토콜 (IMAP4) 연결에 대한 보안 사용자를 인증하는 사용자 이름, 암호 또는 메시지 내용을 가로챌 중인 위험 없이 잠재적으로 민감한 자료를 받을 수 있도록 구성하는 방법을 설명합니다.

Exchange 2000 컴퓨터를 연결하려면 IMAP4 사용해야 하는 사용자가 있을 수 있습니다. 일반적으로 방화벽 포트 제한 또는 대역폭 제한이 있지만 Post Office Protocol v.3 (POP3) 연결을 사용하는 경우 제공하는 유연성 보다 융통성이 필요한 경우 IMAP4 연결을 사용합니다. 그러나 같은 POP3, IMAP4 인증 및 메시지 전송 가로채기 위해 열려 있는 일반 텍스트 명령을 사용합니다.

요구 사항

다음은 권장되는 하드웨어, 소프트웨어, 네트워크 인프라 및 필요한 서비스 팩의 목록입니다.
  • Microsoft Windows 2000 Server 서비스 팩 2 (SP2)
  • Active Directory
  • Exchange Server 2000 도메인에 있는 Windows 2000 기반 구성원 서버에 설치된 서비스 팩 1 (SP1).
  • IMAP4 클라이언트를 예: Outlook Express v5.0 이상
이 문서에서는 사용자가 다음 항목을 잘 알고 있다고 가정합니다.
  • Exchange System Manager
  • TCP/IP 구성 문제
  • SSL (Secure Sockets Layer) 및 암호화 등의 보안 개념
  • 보안 인증서
  • 네트워크 모니터 캡처

보안 수준 계획하는 방법

IMAP4 가상 서버 구성을 시작하기 전에 구현할 보안 수준을 고려해야 합니다. IMAP4 보안을 세 개의 주 수준에서 구성할 수 있습니다.
  • 연결 제어:

    연결 제어 역방향 DNS 조회를 포함하여 인터넷 프로토콜(IP) 주소 또는 도메인 이름을 기반으로 연결을 제한합니다. 이 보안 수준은 들어오는 연결의 IP 주소를 보장할 수 있는 경우에만 경우 사용하는 기본 수준입니다. 이 보안 수준은 암호나 메시지 데이터를 암호화하지 않습니다; 다른 보안 설정과 함께 이 수준을 사용할 수 있습니다.
  • 액세스 제어:

    액세스 제어를 사용하면 기본 인증 또는 Windows 통합 인증 (NTLM 인증) 구성할 수 있습니다. 기본 인증은 일반 텍스트 사용자 이름과 암호를 수 있으므로 이 인증 형식을 사용하지 않는 것이 좋습니다. 기본 인증을 사용하지 않으면 IMAP4 클라이언트 소프트웨어에 따라 보안 암호 인증을 사용하여 로그온 사용 합니다. Microsoft Outlook Express에서 보안 암호 인증을 사용하려면 계정 등록 정보에서 서버 탭을 클릭하십시오. 참고 보안 암호 인증은 메시지 본문이 아닌 로그온 세션만 암호화합니다.

    참고: Windows 통합된 인증 클라이언트 컴퓨터가 자신의 자격 증명을 확인하는 도메인 컨트롤러에 연결할 수 시나리오에서만 작동합니다. 대부분의 방화벽 구성에서 이 시나리오는 없습니다 가능한 바람직하지 않은 경우입니다. 그러나 로그온 세션이 인터넷을 통과하지 않는 IMAP4 액세스의 내부 구현에서는 NTLM 인증을 사용할 수 있습니다.
  • 보안 통신:

    보안 통신은 SSL 암호화를 사용하여 로그온 시퀀스 및 메시지 본문의 전송을 포함하여 전체 IMAP4 세션을 인코딩합니다. 인터넷과 같은 공용 네트워크를 교차하는 모든 IMAP4 연결의 Exchange 2000으로 SSL을 사용하는 것이 좋습니다. IMAP4 가상 서버에 대한 인증서를 설치해야 합니다. 외부 인증 기관을 사용하거나 Active Directory 포리스트에서 여러 인증서를 설치하려면 인증서 서비스를 설치할 수 있습니다.
참고: Exchange 2000 IMAP4 가상 서버에서 메일을 수집할 때 IMAP4 프로토콜 암호화하는 경우 세션 보호된; 단순 메일 전송 프로토콜 (SMTP) 메시지 배달이 암호화되지 않습니다. SMTP 메시지 배달을 암호화하려면 추가 예방 조치를 좋습니다. SMTP 메일 배달을 암호화하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
319267방법: 간단한 메시지 전송 프로토콜 클라이언트 메시지 배달 보안

IMAP4 가상 서버 개체 액세스하는 방법

  1. 시작 을 누르고, 프로그램, Microsoft Exchange 를 차례로 가리킨 다음 시스템 관리자 를 누릅니다.
  2. 왼쪽된 창에서 서버 를 클릭하십시오.
  3. 구성, 프로토콜 을 누른 다음 IMAP4 서버를 클릭하십시오.
  4. 기본 IMAP4 가상 서버 를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  5. 액세스 제어 설정을 구성하려면 액세스 탭을 클릭하십시오.

IP 주소 제한을 구성하는 방법

  1. 기본 IMAP4 가상 서버 속성을 엽니다.

    이렇게 하려면 이전 단원의 절차를 따릅니다.
  2. 액세스 탭을 클릭한 다음 연결 을 클릭하십시오.
  3. 아래 목록만 허용 을 클릭하십시오.

    이렇게 경우 IP 주소 및 도메인 목록에서 IMAP4 가상 서버에 연결할 수 있습니다. 이 목록에 항목을 추가하려면 다음 방법 중 하나를 사용하십시오.
    • 한 번에 하나의 IP 주소를 추가하십시오. 이렇게 하려면 호스트 이름을 입력한 다음 해당 이름을 자동으로 IP 주소를 확인하는 데 DNS 조회 클릭하십시오. 해당 IP 주소가 연속된 주소가 아닌 고정된 IP 주소에서 항상 연결하는 원격 사용자가 있는 경우 이 메서드를 사용하십시오.
    • 서브넷 마스크가 255.255.255.0인 131.107.2.0 같은 주소 범위를 추가하십시오. 255.255.255.252 같은 서브넷 마스크가 허용되는 호스트 단 6개의 IP 주소의 범위를 제한할 수 있습니다.
    • 도메인 단위의 제한을 설정하십시오. 예를 들어, contoso.com 연결만 수락할 수 있도록 연결을 제한할 수 있습니다. 그러나 이 방법을 사용하는 경우 Exchange 2000 컴퓨터의 성능이 저하될 수 각 들어오는 연결에서 DNS 역방향 조회를 수행해야 합니다. 자세한 내용은 이 문서의 끝 부분에 있는 "문제 해결" 절을 참조하십시오.
  4. IP 주소 제한을 받아들입니다 확인 을 클릭하십시오.

액세스 제어를 구성하는 방법

  1. 기본 IMAP4 가상 서버 속성을 엽니다.
  2. 액세스 탭을 클릭한 다음 인증 을 클릭하십시오.

    기본적으로 기본 인증 및 Windows 통합 인증 방법이 선택됩니다. 사용자 환경에서 Windows 인증을 지원하는 경우 기본 인증 확인란 선택을 취소합니다. 해당 변경 내용을 적용하려면 확인 을 클릭하십시오.
  3. Outlook Express를 시작하고 보안 암호 인증을 사용하도록 IMAP4 계정 설정을 구성하십시오. 이렇게 하려면 다음을 수행합니다.
    1. 도구 메뉴에서 계정 을 누릅니다.
    2. 메일 탭을 클릭한 다음 IMAP4 메일 계정을 두 번 클릭하십시오.
    3. 서버 탭을 누른 다음 보안 암호 인증을 사용하여 로그온 확인란을 선택하십시오.
  4. 확인 을 누른 다음 닫기 를 클릭하십시오.

구성 방법 통신 보안 (파트 한)

  1. 기본 IMAP4 가상 서버 속성을 엽니다.
  2. 액세스 탭을 클릭한 다음 인증서 를 클릭하십시오.
  3. 후 IIS 인증서 마법사를 시작합니다 새 인증서 만들기 또는 외부 인증 기관에서 기존 인증서를 할당합니다 클릭한 후 다음 을 클릭하십시오.
  4. 인증 기관 (CA) 설치되어 있는 경우 온라인 인증 기관에 요청을 즉시 보내기 를 클릭하십시오.

    CA가 설치되어 있는 경우 준비 요청을 지금 않지만 나중에 보냅니다 를 클릭한 후 다음 을 클릭하십시오.
  5. 기본 IMAP4 가상 서버 "기본 이름을 사용하거나 요청에 적절한 이름을 온라인 CA를 위해, 어느 권한을 주지 요청을 보낼 경우 비트 길이를 입력한 후 다음 을 클릭하십시오.

    참고: 긴 키 길이를 성능에 영향을 미칩니다.
  6. 조직 및 중에서 해당 상자에 인증서를 요청하는 및 다음 을 클릭하여 CA에 대한 조직 단위 정보를 입력하십시오.
  7. 귀하의 사이트의 일반 이름을 입력하고 을 누릅니다.

    참고: 인터넷 에서 액세스를 사용하는 경우 외부에서 확인할 정규화된 도메인 이름(FQDN) 사용해야 합니다.
  8. 국가, 상태 또는, 및 CA 도시 또는 구/군/시를 정보를 해당 상자에 입력한 후 다음 을 클릭하십시오.
  9. 4단계에서 온라인 CA에 즉시 요청을 보낼 경우 조직의 CA 표시되는 및 다음 을 누릅니다 확인하십시오.

    그러나 요청을 지금 있지만 송신 준비하려면 선택할 경우 4 단계에서 나중에 이를 인증서 요청에 대한 기본 파일 이름을 그대로 또는 다른 파일을 저장할 및 다음 을 누릅니다.
  10. 인증서 요청 제출 정보를 검토한 후 다음 을 클릭하십시오.
  11. 마침 을 클릭하십시오.

구성 방법 통신 보안 (2 부)

서버에 인증서를 설치한 후에 보안 통신을 강제로:
  1. 기본 IMAP4 가상 서버 속성을 엽니다.
  2. 액세스 탭을 클릭한 다음 통신 을 누릅니다.
  3. 보안 채널 필요 확인란을 선택합니다.
  4. Exchange 2000 컴퓨터와 클라이언트가 모두 128비트 암호화를 지원할 경우 필요 128비트 암호화 를 클릭하십시오.
  5. 확인 을 누른 다음 확인 을 누릅니다.
  6. Exchange 2000 IMAP4 서비스를 중지했다가 다시 시작하십시오.
  7. Outlook Express를 시작하고 도구 메뉴에서 계정 을 및 메일 탭을 클릭하십시오.
  8. Exchange Server 메일 계정을 두 번 클릭하여 고급 탭을 클릭한 다음 이 서버에 필요한 보안 연결 (SSL)을 클릭하십시오.

    들어오는 메일 (IMAP4) 포트 번호 변경 내용으로 143 993 수.
  9. 확인 을 누른 다음 닫기 를 클릭하십시오.

IMAP4 보안을 올바르게 구성했는지 확인하는 방법

  • IP 제한이 예상대로 작동하는지 확인하려면 제외된 IP 주소의 올바른 사용자 이름과 함께 연결해 보십시오.

    서버로의 연결이 거절되었습니다 내용의 메시지가 나타납니다.
  • 인증 암호화를 확인하려면 다음과 같이 하십시오.
    1. Exchange 2000 컴퓨터에서 네트워크 모니터를 실행하고 Exchange 2000 컴퓨터로 들어오는 트래픽을 캡처하는 동안 클라이언트에서 IMAP4 세션을 시작하도록 기본 인증 설정을 사용하십시오.
    2. IMAP4 세션을 검토하고 포트 143 (008Fh) 에서 서버에 클라이언트 에서 패킷을 기록해 둡니다.

      사용자 로그온 이름 및 암호를 일반 텍스트로 보내지지 유의하십시오.
    3. 기본 인증에 대한 지원을 제거하고, 보안 암호 인증을 요청하도록, 클라이언트에서 다른 IMAP4 세션을 시작한 다음 네트워크 모니터에서 트래픽을 캡처합니다 클라이언트를 구성하십시오.

      사용자 계정 및 암호 정보는 이제 암호화됩니다.
  • 전체 SSL 암호화를 확인하려면 다음과 같이 하십시오.
    1. 인증서를 추가하고, IMAP4 가상 서버에서 보안 채널 필요 및 다음 SSL을 사용하도록 클라이언트를 구성할 수 있도록 설정을 구성하십시오.
    2. 네트워크 모니터 캡처를 시작하고 클라이언트에서 IMAP4 메일 수집 세션을 시작하십시오.
    3. 캡처를 중지한 다음 전송된 패킷을 검사하십시오.

      모든 대상 포트 993 (03E1h) 서버 패킷 클라이언트로 암호화된 유의하십시오.
참고: SMTP 메일 배달을 암호화를 설정하지 않은 경우에는 클라이언트에서 포트 25 (0019h) 향하는 일부 암호화되지 않은 패킷을 볼 수 있습니다.

IMAP4 보안을 올바르게 구성했는지 확인한 후에는 IMAP4 클라이언트에 대한 보안 SMTP 배달을 구성하는 것이 좋습니다.SMTP 메일 배달을 암호화하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
319267Exchange 2000의 메시지 전송 프로토콜 클라이언트 메시지 배달 단순 방법: 보안

문제 해결

DNS 조회를 기반으로 IP 주소를 제한하는 경우 Exchange 2000 컴퓨터의 성능이 저하될 수 있습니다. Exchange 2000 컴퓨터가 각 들어오는 연결에서 DNS 역방향 조회를 수행하기 때문에 기능하는 DNS 역방향 조회 영역을 사용할 수 있어야 하고 IMAP4 클라이언트를 해당 영역에 등록되어 있어야 합니다. 들어오는 IMAP4 연결 수가 많은 경우 역방향 DNS 조회를 사용하지 않는 것이 좋습니다. 역방향 조회 영역을 구성하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
251509XFOR: DNS 올바르게 구성되어 있지 않은 경우 도메인 이름으로 액세스 제한 없음
기본 IMAP4 가상 서버에서 SSL 인증서를 만들 때 서버 이름이나 조직에 올바른 값을 지정하지 않으면 사용자에게 다음 메시지가 나타날 수 있습니다.
서버에서 인터넷 주소와 일치하지 않는 보안 인증서를 사용하여 연결하고 있습니다. 이 서버를 계속 하시겠습니까?
이 메시지가 표시되지 않게 하려면 인증서의 일반 이름이 인터넷 주소와 일치하는지 확인하십시오.




참조

IMAP4 보안을 구성하는 방법에 대한 자세한 내용은 Exchange 2000 도움말 및 Exchange 2000 Server 리소스 키트를 참조하십시오.

속성

기술 자료: 319278 - 마지막 검토: 2006년 10월 28일 토요일 - 수정: 1.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange 2000 Server Standard Edition
키워드:?
kbmt kbhowto kbhowtomaster KB319278 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com