sendmail 에서 access 파일 설정 질문입니다.

itmilitary의 이미지

리눅스 페도라 4사용자입니다.

센드메일 설정에 관해서 궁금한게 있는데요.

보통 access 파일에서 relay 를 해주지 않아도 어디서든지 메일의 송수신이 가능해야 하지 않나요?

그런데 제가 운영하고 있는 메일서버에서는 IP 나 도메인을 relay 해주어야만 송수신이 가능합니다.

이게 왜 그런건지 궁금하고, 어떻게 해결해야 하는지 답변 부탁드립니다.

academic의 이미지

그런 경우를 한번도 보질 못해 원인이 뭔지 잘 모르겠습니다.

혹시 sendmail.mc 파일에 특이한 설정 사항이 있거나 한 건 아닐까요?

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

dvvbstation의 이미지

혹시나 참고가 될까해서 적어봅니다.

CentOS 리눅스 구축관리 실문 704 페이지
-------------------------------------------------------------------------------------
메일서버에서 가장 빈번한 이슈들은 스패머들과의 전투라고 할 수 있다. 한 때 리눅스 배포판들이 내놓은 sendmail의 기본설정 오류로 인하여 대한민국의 많은 서버가 외국 스패머들에게 악용된 적이 있었다. 최근에 배포되는 리눅스배포판들에는 초기 설치시 릴레이관련 적용이 자신의 서버에만 열려있으니 안심해도 된다.
지금도 일부 교육관련 기관들에서 운영되는 서버에서는 구버전의 메일서버를 업데이트 하지 않고 사용함으로써 스패머들의 맛있는 간식꺼리가 되기도 한다.
-------------------------------------------------------------------------------------

dvvbstation의 이미지

저같은 경우 access파일에 도메인만 추가해서는 외부로 메일을 보낼 때
Relay denied. ip lookup failed가 떠서 가지를 않아
IP를 추가해주니 잘 갑니다.
궁금한 것이 한 가지 있습니다.

access파일에

connect xxx.xxx.188.34 RELAY 선언

서버 ip가 xxx.xxx.188.34 일 경우 이 아이피에서만 발신/수신이 가능하다는 것은
아웃룩이나 선더버드같은 클라이언트를 통해 xxx.xxx.188.34서버에 접속을 하여
imap이나 pop3로 메일을 받고 smtp를 통해 보낼 수 있다는 것을 의미하는 것이라 이해를 하였습니다.
저같은 경우 유동IP를 쓰고 있어 수시로 IP가 바뀌어 DDNS서비스를 이용하고 있습니다.
위와같이 쓰면 IP가 바뀌게 되어 xxx.xxx.188로 선언을 하여 그 네트워크에 속한
IP들이 발신/수신이 가능하게 하였습니다.

xxx.xxx.188로 선언을 해도 그 네트워크에서 돌고 있는 메일 서버는 실제로 xxx.xxx.188.34이므로 xxx.xxx.188네트워크 전체가 아닌
지정한 호스트인(xxx.xxx.188.34)에서 발신/수신이 되므로 보안상 문제가 없는 것인지요?

아니면 지정한 xxx.xxx.188네트워크상에서 발신/수신을 할 수 있는 것인지 궁금합니다.
즉 제가 이해한 개념이 아닌 클라이언트가 xxx.xxx.188네트워크의 ip를 가지고 있을 경우에만 xxx.xxx.188.34서버에 접속하여
메일 발신/수신을 허용하는 것인지가 궁금합니다.

academic의 이미지

유동 IP인 경우엔 access 파일에서 일일이 지정해주기 힘드니...

인증을 받은 사용자만 메일을 발송할 수 있도록 설정해주시면 됩니다.

개나소나 메일을 보내는 걸 막으려면 sendmail.mc 파일의 confAUTH_OPTIONS에 y를 추가하면 됩니다.

예를 들어...

define(`confAUTH_OPTIONS', `A p y')dnl

이렇게 되면 메일 발송을 하려면 ID와 암호를 물어보고 인증된 사용자만 메일을 보낼 수 있습니다(relay 허용).

smtp 인증이나 smtp auth 같은 걸로 검색해보시죠.

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.