외부 사용자를 인증하고 메일을 릴레이하도록 LDAP SMTPAUTH 구성

다운로드 옵션

PDF (134.0 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (82.8 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (65.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2014년 10월 9일 (목)

문서 ID:118545

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 외부 사용자를 인증하고 메일을 릴레이하도록 LDAP SMTPAUTH를 구성하는 방법에 대해 설명합니다.

절차

Outlook Express 또는 Mozilla Thunderbird 또는 유사한 메일 클라이언트를 사용하는 회사 네트워크 외부에 있는 외부 사용자에 대한 릴레이 기능 설정

참고:LDAP SMTPAUTH를 설정하기 전에 도메인 컨트롤러, Active Directory 등에 연결하는 LDAP 프로필을 구성해야 합니다.이 작업은 System Administration(시스템 관리) > LDAP 섹션에서 수행할 수 있습니다.

LDAP 프로파일이 설정되고 작동되면 System Administration(시스템 관리) > LDAP를 선택합니다.변경할 서버 프로필을 클릭한 다음 SMTP Authentication Query(SMTP 인증 쿼리) 확인란을 선택합니다.
Query String(쿼리 문자열) 필드에 Active Directory에 대한 samaccountname= {u})을 입력합니다.(Lotus, Novell의 경우 다를 수 있습니다.)
인증 방법의 경우 다음을 사용합니다.LDAP BIND를 통해 인증합니다. 다른 설정은 기본값으로 둘 수 있습니다.
변경 사항을 제출하고 커밋합니다.몇 가지 테스트를 수행하여 인증이 작동하는지 확인합니다.Windows 자격 증명을 제출해야 합니다(예: jsmith/*****). 자격 증명을 수락하지 않으면 LDAP Accept가 맨 위로 작동하는지 확인합니다.
네트워크 > SMTP 인증 > 프로파일 추가...를 선택하고 프로파일 유형으로 LDAP를 선택합니다. 변경 사항을 제출 및 커밋합니다.
Network(네트워크) > Listener(리스너)를 선택하고 퍼블릭 또는 프라이빗 리스너를 선택하여 이 리스너에 대한 LDAP 프로파일을 활성화합니다.
SMTP 인증 프로파일의 경우 이전 단계에서 생성한 LDAP 프로파일을 선택합니다.변경 사항을 제출하고 커밋합니다.
메일 정책 > 메일 플로우 정책을 선택합니다. 맨 위에서 올바른 리스너를 선택해야 합니다. 외부 사용자가 연결할 리스너/IP 주소를 선택합니다.
Mail Flow Policies(메일 플로우 정책)에서 올바른 리스너를 선택한 후 Default Policy Parameters(기본 정책 매개변수)를 클릭합니다.
[기본 정책 매개변수]에서 아래쪽의 [보안 기능] 섹션으로 스크롤합니다. SMTP 인증의 경우 [기본 설정]으로 설정합니다.
변경 사항을 제출하고 커밋합니다.

이때 Outlook Express 또는 Mozilla Thunderbird 및 릴레이 메일에서 Email Security Appliance를 "발신 서버"로 사용하여 자신을 인증할 수 있어야 합니다.

성공적으로 인증하면 메일 플로우 정책 동작이 Relay로 설정되고 LDAP ACCEPT 및 RAT 검사를 우회합니다.

TLS가 활성화된 성공적인 릴레이가 있을 때 mail_logs에서 어떤 모습일지 예시.

Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
 address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
 DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
 AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
 DEFAULT in the outbound table

아웃바운드 테이블 항목은 인바운드 테이블이 아니라 인터넷으로 전송되고 있으며, 이는 네트워크로 향하는 것입니다.