외부 사용자를 인증하고 메일을 릴레이하도록 LDAP SMTPAUTH 구성

다운로드 옵션

  • PDF     (277.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (64.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 10월 9일
문서 ID:118545

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

소개
절차

소개

이 문서에서는 LDAP SMTPAUTH를 구성하여 외부 사용자를 인증하고 메일을 릴레이하는 방법에 대해 설명합니다.

절차

Outlook Express, Mozilla Thunderbird 또는 유사한 메일 클라이언트를 사용하는 회사 네트워크 외부에 있는 외부 사용자를 위한 릴레이 기능 설정

참고: LDAP SMTPAUTH를 설정하기 전에 도메인 컨트롤러, Active Directory 등에 연결하는 LDAP 프로필을 구성해야 합니다. 이 작업은 System Administration(시스템 관리) > LDAP 섹션에서 수행할 수 있습니다.

  1. LDAP 프로파일이 설정되어 작동하고 나면 System Administration(시스템 관리) > LDAP를 선택합니다. 변경할 서버 프로필을 클릭한 다음 SMTP 인증 쿼리 확인란을 선택합니다.
  2. 쿼리 문자열 필드에 Active Directory에 대한 samaccountname= {u})을 입력합니다. (Lotus, Novell에서는 다를 수 있습니다.)
  3. 인증 방법의 경우 LDAP BIND를 통해 인증을 사용합니다. 다른 설정은 기본값으로 둘 수 있습니다.

    변경 사항을 제출하고 커밋합니다. 몇 가지 테스트를 수행하여 인증이 작동하는지 확인합니다. Windows 자격 증명을 제출해야 합니다(예: jsmith/*****). 자격 증명을 수락하지 않으면 LDAP Accept(LDAP 수락)가 맨 위로 작동하는지 확인합니다.

  4. Network(네트워크) > SMTP Authentication(SMTP 인증) > Add Profile(프로파일 추가)...을 선택하고 프로파일 유형으로 LDAP를 선택합니다. 변경 사항을 제출하고 커밋합니다.
  5. 이 리스너 대한 LDAP 프로필을 활성화하려면 Network(네트워크) > Listener(리스너) 및 public(퍼블릭) 또는 private(프라이빗) 리스너를 선택합니다.
  6. SMTP Authentication Profile(SMTP 인증 프로파일)에서 이전 단계에서 생성한 LDAP 프로파일을 선택합니다. 변경 사항을 제출하고 커밋합니다.
  7. Mail Policies(메일 정책) > Mail Flow Policies(메일 플로우 정책)를 선택합니다. 맨 위에 있는 올바른 리스너를 선택해야 합니다. 외부 사용자가 연결할 Listener/IP 주소를 선택합니다.
  8. Mail Flow Policies(메일 플로우 정책)의 올바른 리스너를 선택한 후 Default Policy Parameters(기본 정책 매개변수)를 클릭합니다.
  9. Default Policy Parameters(기본 정책 매개변수)에서 Security Features(보안 기능) 섹션까지 아래로 스크롤합니다. SMTP 인증의 경우 Preferred로 설정합니다.
  10. 변경 사항을 제출하고 커밋합니다.

이 시점에서 Email Security Appliance를 Outlook Express 또는 Mozilla Thunderbird의 "발신 서버"로 사용하여 자신을 인증하고 메일을 릴레이할 수 있어야 합니다.

인증에 성공하면 메일 플로우 정책 동작이 릴레이로 설정되고 LDAP ACCEPT 및 RAT 검사를 우회합니다.

TLS가 활성화된 성공적인 릴레이가 있을 때 mail_logs에서 어떤 모양이 되어야 하는지 예를 들어 보겠습니다.

Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
 address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
 DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
 AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
 DEFAULT in the outbound table

아웃바운드 테이블 항목은 네트워크로 향하는 인바운드 테이블이 아니라 인터넷으로 나가는 것을 나타냅니다.

개정 이력

개정 게시 날짜 의견
1.0
09-Oct-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품