IIS 인터넷정보서비스를 사용하는 경우 통해 웹에서 메일을 발송하기 위하여 IIS의 SMTP 서비스를 사용하여 cdonts나 cdosys를 사용하는 것은 이미 알려져 있습니다. 이 SMTP 컴포넌트는 MS의 IIS서비스에 포함된 MS SMTP를 사용하는 경우에만 메일을 발송할 수 있는데, 메일발송에 대한 이력(로그)이나 메일처리가 거의 불가능하기 때문에 많은 기업에서는 상용메일서버와 별도의 SMTP 컴포넌트를 사용하여 메일발송 서비스를 구축합니다.


IceWarp 메일서버를 사용하는 경우 별도의 SMTP 컴포넌트가 필요없이 자체 설치되어 있는 IceWarp 오브젝트를 통해 CDONTS와 유사하게 메일을 발송할 수 있기 때문에 메일발송에 대한 로그관리나 이력, 메일발송결과 등에 대한 정보를 추후 IceWarp 메일서버를 통해 확인할 수 있으며 편리하게 홈페이지에 이메일 발송서비스를 구축할 수 있습니다.


사용하는 문법은 기존 SMTP 컴포넌트와 거의 동일하며 다음과 같은 문법으로 발송할 수 있습니다. 아래 샘플은 ASP 소스코드로 작성되어 있지만 php와 같은 다른 언어를 사용하여 발송도 가능합니다.


        Set objMail = CreateObject("IceWarpCOM.Mailer")
        objMail.RemoteHost = "localhost"
        objMail.Helo = "smtp.softmail.co.kr"
        objMail.CharSet = "utf-8"
        objMail.FromName = objMail.EncodeHeader("홍길동")
        objMail.FromAddress = "hongkildong@icewarp.co.kr"
        objMail.Subject = objMail.EncodeHeader("제목")
        objMail.AddAddress "수신자메일주소" , "수신자명"
        objMail.CharSet = "euc-kr"
        objMail.IsHTML = "1"
        objMail.BodyText = "메일본문"
        x = objMail.SendMail
        Set objMail = Nothing


저희의 경우 주문발송, 뉴스레터 발송 등과 같이 고객관리 시스템과 연계하여 대량의 메일발송 시스템으로 IceWarp 메일서버와 본 SMTP 컴포넌트를 사용하고 있습니다.


보다 자세한 사항은 http://www.icewarp.co.kr 로 문의하여 주십시오.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

IceWarp 메일서버 중 SMTP 데몬의 5로 시작하는 오류코드입니다.

코드

상세코드

오류

설명

문제해결 가이드

500

5.5.1

Command unrecognized

The SMTP command currently used was unrecognized or is not supported by the SMTP service.

Review the syntax of the last command and try again.

Another possibility is that you are trying to use telnet and the telnet connection to your server is not allowed. Check the settings in administration console: Mail service -> Security -> Advanced.

501

5.5.2

Domain name required

Sender has no domain specified (usually in MAIL FROM).

Specify the senders' domain name and try again.

The problem will be with user's e-mail client, not your server. The e-mail client configuration is probably not supplied with a domain name.

501

5.5.2

Unbalanced

SMTP session syntax invalid (usually unbalanced brackets).

Check the syntax of the last command and the configuration of corresponding .dat files.

501

5.5.4

Syntax error in parameters scanning

Common syntax error. You probably mis-typed last command or last string is invalid.

Check the syntax of the last command.

501

5.5.1

HELO/EHLO requires domain address

Usually when there was blank or invalid string sequence after HELO/EHLO command.

Retry the SMTP greeting with correct HELO/ELHO command.

501

5.0.0

Authentication canceled

The process of authentication was canceled for any reason.

Restart the authentication process by using proper command.

501

5.7.0

Authentication failed

The username/password combination provided during authentication was invalid.

Reenter both the username and the password and authenticate again.

501

5.7.1

Permission denied

You are not authorized to send.

Result of "Reject if originator's IP has no rDNS" or "Reject if SMTP AUTH is different from sender".

Check the authentication in email client.

Be sure the options are NOT checked in administration console, or:

Put the local IP range and your e-mail client IP in the "Relaying from" box, or:

Create a Bypass for this IP/host.

502

5.5.1

Sorry, we do not support this operation

This operation is not allowed.

You can allow/disable particular operations and commands from the administration console: Mail Service - > Security -> Advanced.

503

5.5.1

Incorrect command sequence

A supported command was used in invalid order. For example command RCPT TO used before MAIL FROM or DATA command used when RCPT TO command was not accepted.

Solution depends on the context in which this error occurred. Check the last few commands sequence.

503

5.5.1

Authentication already done

Error occurs by re-authentication.

503

5.5.1

HELO/EHLO command required

Greeting error. HELO/EHLO command is required by the server.

You have to use HELO or EHLO command. You can deactivate this option in administration console, or create a Bypass: Mail Service - > Security -> Advanced.

503

5.5.1

HELO/EHLO already specified

Greeting used again.

504

5.7.6

Unrecognized authentication type

Invalid authentication type. Incorrect or none type of AUTH specified.

Use the command AUTH with proper authentication type.

530

5.7.1

Authentication required [AUTH]

Authentication with command AUTH is required.

Use AUTH command (SMTP Server requires authentication) or disable this authentication type in administraton console.

550

5.7.1

We do not relay

Server is not open for relay.

Refer to this FAQ.

550

5.7.1

We do not relay, account limits apply

Check the account limits for the particular user account, its domain and on the server level.

550

5.7.1

You have rights to send mail to local domains only

The user who gets this error is allowed to send mail only to local domains.

Disable this option in the administration console: Management -> [User] -> Options -> User can send mail to local domains only.

550

5.7.1

Access not allowed

1) Server blocked access by a blacklist filter, or

2) Reject if originator's domain is local and not authorized option turned on.

1) Review server black list filter settings or set a bypass file.

2) Local users have to authorize themselves so if they do not have this set up in their e-mail clients and you turned this on they are not allowed to send.

550

5.7.1

Access to not allowed by rules

1) Server blocked user access by a blacklist filter/rule, or

2) Server blocked access from the originating server by HELO/EHLO Filter.

1) Review server black list filters and user rules or set a bypass item.

2) Whitelist the originating server in HELO/EHLO filter, or remove it from blacklist, or create a Bypass.

550

5.7.1

Permission denied

550

5.1.1

Unknown local user

550

5.1.1

Unknown user; rejecting

Unknown user account. The recipient is not local, thus reject the message.

Behavior and the treatment of messages coming to unknown user accounts can be set from administration console: Management > [Domain] > Unknown Account.

551

5.1.1

No such user found

User account is not local.

551

5.1.1

No such mailing list found

Mailing list is not local.

552

5.5.3

Too many recipients

The number of recipients exceeds the maximum of allowed recipients.

Older versions of Merak Mail Server used to follow RFC and had maximum of recipients set to 100. If you need more recipients or use mailing lists, upgrade to the latest version (adds support for unlimited number of recipients).

554

5.3.4

Message size exceeds fixed maximum message size

Too many data was sent by the user. User account has an amount limitation.

You can increase or disable amount limit from administration console - user account management - Limits tab. Make sure all 3 levels (server, domain and user) are set to 0 (stands for unlimited).

554

5.7.1

Message cannot be accepted, virus found

Virus was found in the message body or in the message attachment.

If you think the attachment is not harmless (false positive), try to alter the configuration of the anti-virus engine (Quarantine instead of Reject), or create a Bypass entry.

554

5.7.1

Message cannot be accepted, content filter rejection

Content filter applied and the message was rejected.

Review the content filter settings in administration console.

554

5.7.1

Message cannot be accepted, spam filter rejection

Message is probably spam.

If you think this message is spam (false positive), try to alter the configuration of the anti-spam engine, index the message by Bayesian or create a blacklist entry.

554

5.7.1

Message cannot be accepted, spam rejection

Message is probably spam.

If you think this message is not spam (false positive), try to alter the configuration of the anti-spam engine, index the message by Bayesian or create a whitelist entry.

Message deleted by filter

Alter your content filters configuration.

Message challenged by filter

If you do not want to use Challenge Response, you can deactivate it in your anti-spam settings (Trust tab in older versions, now Quarantine node).

554

5.2.2

Maximum mailbox size exceeded.

Review settings of Limits on server / domain / user level.

554

5.3.1

Maximum message size exceeded.

Review settings of Limits on server / domain / user level.

554

5.7.1

Message cannot be accepted, filter rejection

The message was rejected.

Check your filter settings and configuration.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

IceWarp 통합메일 서버를 사용하고 있다면 윈도우 서버의 IIS와 MSSMTP를 이용하여 asp 소스에서 메일을 발송하는 것처럼 CDONTS(또는 CDOSYS)사용하지 않고도 쉽게 메일을 발송할 수 있습니다. asp, php, c 등의 언어를 사용하여 IceWarp SMTP 컴포넌트를 사용하여 홈페이지의 메일발송과 IceWarp 통합메일 서버를 연동하여 메일발송시스템을 개발할 수 있습니다.

 

IceWarp 서버의 SMTP 컴포넌트로 작성하는 방법 예제(asp)

====
<%
message1 = "<HEAD><title>소프트메일</title>"
message1 = message1 & "<META HTTP-EQUIV=Content-Type CONTENT=text/html; charset=euc-kr>"
message1 = message1 & "</HEAD><BODY bgColor=#ffffff>"
message1 = message1 & "<br><br><h2>⊙ 소프트메일 제품 견적 및 상담 요청</h2><br>"
message1 = message1 & "<br>" & NAME & "</b>님 께서 소프트메일 제품의 견적 및 상담을 컨설팅을 요청하였습니다.</b><br><br>

생략

 

  Set objMail = CreateObject("IceWarpCOM.Mailer")
  objMail.CharSet = "euc-kr"
  objMail.IsHTML = "1"
  objMail.RemoteHost = "222.222.222.222"
  objMail.Helo  = "mail.abc.co.kr"
  objMail.FromName = objMail.EncodeHeader("소프트메일")
  objMail.FromAddress = " sender@abc.co.kr"
  objMail.Subject  = objMail.EncodeHeader("소프트메일 제품 견적요청")
  objMail.AddAddress " sushin@xyz.co.kr", objMail.EncodeHeader("홍길동")
  objMail.CharSet  = "euc-kr"
  objMail.IsHTML  = "1"


  objMail.BodyText = message1
  x = objMail.SendMail
//  Response.Write  x
  Set objMail = Nothing

 %>

이와 같이 만들어 주시면  됩니다.

중요한 것은 아이폰이나 갤럭시S처럼 스마트폰에서 메일을 제대로 읽으려면 제목이나 보낸사람, 받는사람의 헤더 값을 문자셋으로 정확하게 인코딩하여 보내야 한다는 것입니다. 제목에 단순히 "한글" 처럼 보낸다면 일반 메일클라이언트에서는 해독이 가능하나 외국계 클라이언트는 한글을 인식하지 못하기 때문에 깨져 보이게 됩니다. 따라서 반드시 EncodeHeader함수를 사용하여 인코딩하여 전송하시기 바랍니다.

IceWarp SMTP 컴포넌트는 따로 설치하지 않아도 됩니다. 만약 메일서버와 홈페이지가 분리되어 있다면 홈페이지 서버 쪽에도 설치해야 합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

소프트메일 웹메일 서버는 윈도우의 ASP 기반으로 된 웹메일 서버 제품으로 기존에 보유하고 계신 POP3나 IMAP4 지원 메일서버에 웹메일 기능을 부가하여 사용할 수 있도록 하는 독립된 웹메일 서버 제품입니다.

웹메일은 편지쓰기, 새편지가져오기, 복수의 첨부파일, 필터, 외부 POP 메일 가져오기 등 기본적인 웹메 일 기능을 제공하며, POP3로 메일서버에 접속하여 새편지를 가져온 후에 파싱을 통하여 메일의 헤더와 본문 을 데이터베이스에 저장할 수 있습니다.


사용자 삽입 이미지

기능 요약


  • 대부분의 웹브라우저에서 사용 가능
  • 편지쓰기, 회신, 전달, 리디렉션
  • 복수의 첨부파일 업로드 기능
  • 파일 보기 및 다운로드
  • 편지 삭제 및 인쇄
  • RFC 822 메시지 헤더 보기 기능
  • 관리자 웹 인터페이스
  • IMAP4 Protocol 지원
  • 아웃룩과 IMAP4 동기화 제공
  • 주소록
  • 읽음/읽지않음 표시
  • WYSIWYG 편집기 (HTML 편지쓰기)
  • 서명
  • SPAM 필터링 옵션
  • 각 사용자별로 복수의 POP3/IMAP4/SMTP 계정 접속
  • 사용자 환경설정
  • 한국어, 일어(shift-jis) 및 영어 지원
  • 다국어 문자셋 지원
  • 시간대 설정
  • 편지함 관리
  • 데이터베이스에서의 메일 정렬 (첨부파일은 디스크에 따로 저장)
  • 데이터베이스 지원 : MS Access, MS SQL Server 또는 MySQL Server
  • 간단하게 홈페이지나 그룹웨어와 통합이 가능
  • ASP 소스 제공
  • 쉬운 커스터마이징



시스템 요구사양


  • 윈도우 2000, 2003 서버
  • MS-SQL (없는 경우 mdb 사용)
  • 메라크 메일 서버 또는 기타 메일서버
  • IMAP 사용시 닷넷프레임워크 2.0 필요



데모 접속 :



  • 접속주소 : http://webmail.softmail.co.kr
  • 아이디 : demo@merak.co.kr
  • 비밀번호 : demo


블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

메라크 메일 서버는 기업을 위한 메일이나 인터넷 커뮤니티를 위한 토탈 메일 솔루션입니다. 본  제품은 설치 및 유지관리가 매우 쉬우며, 고객이 요구하는 다양한 기능을 갖고 있습니다. 이미 국내 1,500여 개의 우량 기업들이 메라크 메일 서버와 옵션 등을 도입, 구축하여 그 신뢰성을 입증하고 있습니다.

메라크 메일 서버는 기존의 유닉스 메일 시스템의 강력한 확장성 및 신뢰성을 Windows 전계열에서 구현할 수 있도록 제작된 Windows 기반의 메시징 솔루션으로써 오늘날 필요로 하는 모든 인터넷 메시징 표준 규약인 POP3, SMTP, IMAP4, LDAP 등을 제공합니다. 메일서버, Ajax 기반의 웹메일, 안티스팸, 안티바이러스, VoIP, 아웃룩 연동, 일정, 팩스연동, SMS 연동 등 UC 솔루션으로 다양한 커뮤니케이션 기능을 제공합니다.

또한 많은 그룹웨어 제품의 메일엔진으로 사용되고 있습니다.



제품에 대한 자세한 설명은 http://www.merak.co.kr 에서 보실 수 있습니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

질문: 메일 서버에 Cold Fusion을 설치하여 사용하고 있을 때, 큐에서 발송되지 않는 현상?
 
답변:

1) PIPELINEING 메쏘드를 사용하기 때문이고, 메라크에서는 기본적으로 사용하지 않게 되어 있습니다.
   
2)   콜드퓨전에서 메시지 본문 + SMTP 명령어르 한번에 보내게 되면 메라크 SMTP 서버가 응답하지 않습니다.
 
 
해결 방법:
 
tool modify system C_Mail_SMTP_Other-SMTPPipelining 1
 
와 같이 수정하시면 됩니다.


감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

지난 6월 1일 메라크 초급운영자 과정에서 강의했던 내용 중 메일서버의 기본적인 프로토콜인 SMTP에 대해 공개합니다.

회사 내에 메일서버를 운영하고 경험하고 있는 메일서버 담당자들조차 SMTP에 대한 개념과 프로토콜을 정확히 알지 못한 경우가 많아 이를 이해하고 메일 서버를 통한 메일 통신에 대한 문제를 해결할 수 있는 기본 지식을 전달하는 목적으로 본 강의를 마련하였습니다.

일반적인 메일서버에도 동일한 개념이 적용되므로 다른 메일서버 운영자들에게도 도움이 되리라고 생각합니다만, 메라크 메일서버 강의 특성상 메라크 메일서버를 토대로 하여 진행하였습니다.

여러분의 많은 이해 부탁드리며 관심바랍니다. 감사합니다.




SMTP의 이해

오봉근 드림
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

1.     용어 정리



메일이
어떻게 송수신되는지 살펴 보기 위해 먼저 가지 기본적인 용어에 대해 정리하고 넘어가자.

 

l         메일 시스템 : 메시지를 전송하는 시스템을 총망라하는 용어로 하드웨어, 관련된 소프트웨어 등을 포함한다. 메일 시스템을 구성하는 요소들을 살펴 보면, 호스트, 물리적 네트워크, 인터넷 연결, 모뎀, 라우터, DNS 서비스, 메일 클라이언트 소프트웨어, 과금 소프트웨어, 모니터링 소프트웨어 등이 있다.

l         메일 소프트웨어 : 사용자의 메일 박스(사서함)으로 메일을 전송하고 계정을 구성하고 관리하는 소프트웨어 패키지를 뜻한다.

 

또한, 메일을 송수신하는데 사용되는 인터넷 표준 프로토콜은 다음과 같다.

 

l         SMTP : Simple Mail Transfer Protocol. MTA(Mail Transfer Agent) 이메일 클라이언트가 메일 송수신을 위해 사용하는 프로토콜.

l         POP(POP3) : Post Office Protocol. POP3 서버가 사용하는 프로토콜로 이메일 클라이언트가 메일을 다운로드할 있게 해준다.

l         IMAP(IMAP4) : Internet Message Access Protocol. 메일 서버에 저장된 이메일을 액세스하는 방식 하나로 클라이언트 이메일 프로그램(예를 들면, 아웃룩 익스프레스) 원격지에 저장된 메시지를 실제로는 전송하지 않고 마치 로컬 영역에 있는 것처럼 액세스할 있게 해주는 방식이다. 따라서, 불필요한 데이터 전송을 줄여준다.

l         DNS : Domain Name System. 모든 호스트들은 인터넷 주소(예를 들어, 211.123.231.222) 가지게 되는데 실제 사용자들이 이러한 숫자를 사용하기에는 어려움이 많기 때문에 IP 주소를 적절한 도메인 이름으로 매핑하여 주는 것을 말한다. 각각의 도메인 이름들은 자신만의 이름공간을 관리하도록 구성되어 있다.

 

메일 서버 소프트웨어는 사용자의 메일박스로 메일을 라우팅하여 배달하는 소프트웨어 프로그램으로 대표적인 예를 들면, Sendmail/Qpopper, Post.Office, InterMail 등이 있다. 메일 서버 소프트웨어는 보통 다음의 구성요소들로 이루어져 있다.

 

l         MTA 서버 : Mail Transfer Agent. 메일 배달을 위해 매일을 허용하고 클라이언트가 다운로드할 때까지 저장하고 또는 다른 MTA 서버로 전달하는 기능을 수행하는 서버 소프트웨어. 보통 SMTP 프로토콜만을 이용한다.

l         Message Store 서버 : 이메일 클라이언트가 메일을 수신하기 까지 메일을 저장하는 저장소.

l         클라이언트 액세스 서버 : 메일 저장소에서 메일을 가져와 이메일 클라이언트에게 전달하는 역할을 수행한다. 보통 POP IMAP 사용된다.

 

사용자가 이메일을 송수신하는데 필요한 소프트웨어를 이메일 클라이언트 소프트웨어라고 한다. 이메일을 이용하는 방법은 대표적으로 2가지 방법이 있다.

 

l         메일 : daum.net 같은 인터넷 브라우저를 통해 메일을 송수신하는 방법. 메라크 메일 서버에서도 웹메일을 지원한다.

l         Outlook Express : Microsoft 제공하는 인터넷 메일 클라이언트 프로그램으로 메일 송수신(POP IMAP)뿐만 아니라, 뉴스그룹까지 사용이 가능하다.

l         Outlook : MAPI 클라이언트 프로그램으로 주로 Exchange 서버 환경에서 사용된다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

회사 내에 또는 IDC에 메일서버를 두고 메일서버 앞단에 보안게이트웨이인 SX-50이나 SX-101시리즈를 설치하여 해킹을 방지하고 스팸이나 바이러스 등의 위협으로 부터 메일서버를 보호하도록 할 수 있습니다.

이런 기능 중에서 메일서버로 유입되는 스팸과 바이러스 메일을 걸러내기 위한 기능이 UTM(통합위협관리)의 SMTP 프록시입니다. SX 보안게이트웨이 장비에서 UTM/SMTP를 설정하기 위한 과정을 아래와 같이 살펴보겠습니다.

UTM 메일시스템은 Halon-UTM-Scan 이란 커스텀 헤더를 메일 헤더에 추가하는 태그방식의 시스템으로 모든 메일을 분류하여 태그에 스팸여부를 기록하는 방식입니다. 따라서 뒷단의 메일서버에서 또는 사용자의 메일클라이언트에서 규칙을 만들어 스팸을 거부하거나 다른 폴더에 저장하도록 설정하여야 합니다.

네트워크 위상과 MX 레코드

UTM을 통해 귀사의 도메인으로 모든 메일을 전달하도록 하는 가장 좋은 방법은 귀사의 도메인에 대한 MX 레코드를 UTM/SMTP 프록시가 응답할 수 있는 방화벽의 외부 공인 주소로 변경하는 것입니다. 또한 "smtp_relay" 옵션을 반드시 설정하여야 합니다. 이는 실제 SMTP 서버의 IP주소를 등록하는 것입니다. 이 IP주소는 메일서버로 UTM/SMTP가 연결할 내부 또는 외부 조소입니다. 이들 모두를 설정하려면 방화벽 규칙을 추가하여야 합니다.

halon(office1)# mail option set smtp_relay "172.16.0.150"


이 규칙은 웹인터페이스의 UTM->Setting->SMTP Server에서 등록할 수 있습니다.

방화벽 규칙

먼저 UTM/SMTP 프록시에 접속할 수 있도록 방화벽 규칙(정책)을 추가하여야 합니다. WAN(외부 인터넷)에서 귀하의 외부 IP주소(공인) 또는 방화벽 상의 IP 주소로 모든 트래픽을 허용하도록 정책을 추가합니다.

사용자 삽입 이미지

두번쨰로 방화벽 자체에서 메일서버로 SMTP 접속을 사용가능하도록 허용하여야 합니다. 이는 아래 일반 규칙을 추가하면 됩니다.

사용자 삽입 이미지

마지막으로 웹인터페이스나 CLI 모드에서 규칙이 방화벽에 적용하도록 하여야 합니다.


halon(office1)# firewall config use


검사할 도메인을 추가

메일서버에 서로 다른 여러 도메인이 있다면 검사할 도메인을 아래 명령과 같이 방화벽에 추가하여야 합니다.

halon(office1)# mail domain add "Test Domain" "testdomain.com" "[UTM:%REASON%] "

수신자측 도메인을 등록하지 않으면 이메일은 스팸여부를 검사하지 않습니다.


메일서버의 설정

UTM/SMTP 프록시를 사용할 때 연결은 방화벽 자체로 메일이 오게됩니다. 어떤 메일 서버는 기본적으로 로컬 주소로 부터 오는 메일을 릴레이하도록 하기 때문에 "open relay"로 스팸머로 부터 릴레이 공격을 당할 수도 있데 됩니다. UTM/SMTP를 사용하여 메일을 검사하는 경우에도 잘못되는 경우 귀사의 메일서버를 통해 심각한 스팸릴레이 트래픽이 발생될 수 있습니다. 이런 경우 블랙리스트 사이트에 등록될 수도 있습니다. 따라서 반드시 방화벽이 외부에서 접속할 수 있다면, 귀사의 메일서버가 방화벽 자체로 부터 들어오는 릴레이 메일을 허용하지 않도록 설정하여야 합니다. 반드시 LAN에서부터 들어오는 경우에만 릴레이 설정하시기 바랍니다.

UTM/SMTP 프록시 구동

모든 설정이 완료되었으면 UTM/SMTP 프록시를 구동하시기 바랍니다.

halon(office1)# service utm smtp start

이를 완료하였지만 UTM/SMTP를 시작하지 못하면 아래 문제해결을 참조하시기 바랍니다.


문제해결

나의 LAN에서 내 도메인으로 메일을 발송할 수 없는 경우

방화벽으로 향하는 내부 라우팅 때문에, LAN 상에서 외부 IP주소인 서버로 연결할 수 없으며 MX 레코드의 포인터가 외부 주소를 지정하고 있어 문제가 발생합니다. 이런 경우 split-horizon DNS를 사용하는 것을 고려하거나 DNS 레코드를 내부 네트워크에서는 방화벽의 내부 IP주소로 지정하도록 설정하시기 바랍니다. 이런 경우에도 LAN에서 방화벽으로 연결되기 위한 트래픽을 허용하도록 정책을 등록하여야 합니다.


외부 사용자가 UTM/SMTP 프록시로 연결할 수 없는 경우

텔넷을 사용하여 UTM/SMTP 프록시에 연결을 시도하는데 접속이 되지 않는 경우 "could not open a coonection to host on port 25 : connect failed"와 같은 오류 메시지를 볼 수 있습니다. 이 경우는 UTM/SMTP 서비스를 시작하지 않아서 발생하므로 다음과 같이 명령하시기 바랍니다.

halon(office1)# service utm smtp start

또는 SMTP 트래픽이 방화벽으로 들어오도록 방화벽 규칙을 잘못 적용한 경우일 수 있습니다. 이 경우 아래와 같이 명령을 통해 확인해 볼 수 있습니다.

halon(office1)# firewall log on ether1 and port 25

다시 접속을 시도해보고 연결이 제대로 되었는지 확인하시기 바라며 방화벽 상의 외부 주소 인터페이스로 연결을 허용하도록 정책(규칙)을 만드시길 바랍니다.

연결은 되었지만 아무 응답이 없는 경우

연결을 했지만 시간이 흘러도 아무런 응답이 없이 일정시간 이후 접속이 종료된다면 프록시 서비스가 실제 SMTP 서버에 연결을 하지 못해 발생됩니다. 이는 보통 규칙을 빠뜨린 경우에 발생합니다. 이런 경우 아래와 같이 명령하여 확인해 상태를 확인하시기 바랍니다.

halon(office1)# firewall log host <IP of your SMTP-server> and port 25


그리고 다시 접속을 해보고 연결이 제대로 되었는지 확인해보시기 바라며, 그래도 계속 문제가 발생되면 방화벽에서 메일서버로 SMTP 트래픽을 허용하도록 규칙을 다시 만들어 보시거나 기존 규칙을 적절하게 수정하십시오.

그래도 문제가 해결되지 않으면 소프트메일로 연락주시기 바랍니다.

감사합니다.

오봉근이었습니다.





블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

  • 안녕하세요 2007.07.02 19:23  댓글주소  수정/삭제  댓글쓰기

    안녕하세요 수고하십니다.

    제가 avast를 사용하고있는데 현재 스캐너 감염이라고 나와요 이거 문제있는 건가요?

    그리고 부팅시예약검사 이거 있잖아요. 파란화면일때 나오는거

    보기가 전부 영어로 되있어서 그러는데 move랑 move 어쩌고 chest랑 뭔차이인가요?

    또 안전지대에 가게 한 파일들은 치료가 된다고 나오면 치료하면 되는건가요? 안되면 그냥 냅두고?

    알려주시길 바랍니다.

  • 안녕하세요 2007.07.02 19:23  댓글주소  수정/삭제  댓글쓰기

    어라;; 댓글이었네;; 어떻게 지우지;;

메라크 메일서버를 사용하는 경우 홈페이지(asp나 php)에서 메일을 발송할 수 있는데 이를 사용하기 위해서는 별도의 smtp 컴포넌트를 사용해야 합니다.

아래 사용도구는 메라크 고객사에게 제공하는 IceWarpCOM 컴포넌트에 대한 사용설명입니다.
 
ICEWARPCOM 도구

프로그램이나
스크립트에서 메일을 발송하려면 smtp 컴포넌트를 사용하여야 합니다. 일반적으로 asp에서 메일을 발송하려면 별도의 컴포넌트를 사용하여야 합니다. Jsp 경우 기본 smtp 함수를 사용하여도 됩니다.
 
—
메일발송을 위한 컴포넌트 종류
—

- IceWarpCOM – 무료제공 (smtp만 제공)
- EasyMail –유상 (smtp, pop3, imap4…)
—- MailBee -유상 (smtp, pop3, imap4…)
- CD
OSYS


 
—IceWarpCOM.Mailer object
— - 메라크 구매고객에게 무상제공되는 smtp 컴포넌트
—- 발신자 메일주소가 반드시 존재

—
IceWarpCOM.IMMessage object
— - 메라크 메신저에서 메시지 발송
-
 발신자 계정이 반드시 존재
- 수신자는 발신자의 친구목록에 등록되어있어야 함

 
php 소스코드에서 발송
 
$com = new COM("IceWarpCOM.Mailer");
$com->RemoteHost = "localhost";
$com->Helo = "localhost";
$com->FromName = “Mr.Employee";
$com->FromAddress = "admin@localhost";
$com->AddRecipient("recipient@domain.com", "Mr.Boss");
$com->Subject = "Hello";
$com->BodyText = "Body";
if (!$com->SendMail()) echo $com->Response;
$com->Release();
$com = null;

 

asp 소스코드에서 발송

Dm objMail, toMail
Set objMail = CreateObject("IceWarpCOM.Mailer")
tomail = "info@abc.co.kr"
objMail.RemoteHost = "localhost"
objMail.Helo = "localhost"
objMail.FromName = "소프트메일"
objMail.FromAddress = “sender@softmail.co.kr"
objMail.AddAddress tomail, "소프트메일"
objMail.CharSet = "euc-kr"
objMail.IsHTML = "1"
objMail.Subject = "테스트메일"
objMail.BodyText ="테스트 메일"
objMail.AppendBodyFromFile(“c:\테스트지\default.asp")
objMail.AddAttachment(“c:\테스트\test.zip")
objMail.SendMail
Response.Write "성공했습니다!"
Set objMail = Nothing



블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요