Exchange 2007을 통해 릴레이하도록 응용 프로그램 서버를 구성하는 방법
적용 대상: Exchange Server 2007 SP3
마지막으로 수정된 항목: 2009-08-14
일부 환경에서는 응용 프로그램 서버가 Microsoft Exchange 서버를 통해 전자 메일 메시지를 릴레이할 수 있도록 해야 할 경우가 있습니다. SharePoint 서버, Dynamics와 같은 CRM 응용 프로그램 또는 직원이나 고객에게 전자 메일 메시지를 보내는 웹 사이트가 있을 경우 이 작업이 필요할 수 있습니다.
Exchange 서버를 통해 릴레이하도록 응용 프로그램을 구성하면 "550 5.7.1 릴레이할 수 없음" 오류 메시지가 발생하지 않습니다.
다음 방법 중 하나를 사용하여 응용 프로그램 서버가 Exchange 2007을 통해 릴레이하도록 구성할 수 있습니다.
Exchange 2007 사용자를 인증할 수 있는 모든 컴퓨터에서 메시지를 릴레이하도록 허용합니다.
Exchange 2007 사용자를 인증할 수 없는 컴퓨터에 대해서는 사용자 지정 수신 커넥터를 만듭니다.
Exchange 사용자를 자동으로 인증할 수 있는 컴퓨터에서 메시지를 릴레이하도록 허용하는 방법
기본적으로 Exchange 2007은 Exchange 사용자를 인증할 수 있는 호스트에서만 전자 메일을 수락하고 릴레이하도록 구성됩니다. "기본" 및 "클라이언트" 수신 커넥터는 모두 이 방법으로 구성됩니다. 인증은 사용자가 메시지를 전송할 수 있는 가장 간단한 방법이며 대부분의 경우에 선호되는 방법입니다.
"ExchangeUsers" 그룹을 사용하면 인증된 사용자가 메시지를 전송하고 릴레이할 수 있습니다. ExchangeUsers 그룹에 부여된 사용 권한은 다음과 같습니다.
NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Submit}
NT AUTHORITY\Authenticated Users {ms-Exch-Accept-Headers-Routing}
NT AUTHORITY\Authenticated Users {ms-Exch-Bypass-Anti-Spam}
NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Any-Recipient}
릴레이를 제어하는 특정 SACL(시스템 액세스 제어 목록)은 ms-Exch-SMTP-Accept-Any-Recipient입니다.
Exchange 사용자를 인증할 수 없는 컴퓨터에 대해 사용자 지정 수신 커넥터를 만드는 방법
Exchange 2007 사용자를 인증할 수 없는 컴퓨터의 경우 새 사용자 지정 수신 커넥터를 만들어야 합니다. 사용자 지정 수신 커넥터는 프로토콜 수신기와 비슷하며 Exchange에서 사용자를 인증하는 데 사용됩니다. 이에 해당하는 가장 일반적인 예는 Exchange를 통해 메시지를 릴레이해야 하는 응용 프로그램 서버입니다. 이후에 원격 IP 주소를 포함하여 허용하려면 새 수신 커넥터를 만들어야 합니다.
사용자 지정 수신 커넥터 만들기
Exchange 관리 콘솔을 엽니다. 다음 단계 중 하나를 수행합니다.
Edge 전송 서버 역할이 설치된 컴퓨터에서 Edge 전송을 선택한 다음 수신 커넥터 탭을 클릭합니다.
허브 전송 서버에서 수신 커넥터를 만들려면 콘솔 트리에서 서버 구성을 확장한 후 허브 전송을 선택합니다. 결과 창에서 커넥터를 만들 서버를 선택한 다음 수신 커넥터 탭을 클릭합니다.
작업 창에서 새 수신 커넥터를 클릭합니다. 새 SMTP 수신 커넥터 마법사가 시작됩니다.
소개 페이지의 이름 필드에 이 커넥터에 지정할 의미 있는 이름을 입력합니다. 이 이름은 커넥터를 식별하는 데 사용됩니다.
이 커넥터에 지정할 용도 선택 필드에서 사용자 지정을 선택하여 Exchange 서버를 실행하지 않는 시스템에 연결하는 데 사용할 사용자 지정된 커넥터를 만듭니다.
다음을 클릭합니다.
들어오는 연결이 있으면 커넥터에서 허용할 원격 서버의 IP 주소 또는 IP 주소 범위를 원격 네트워크 설정 페이지에 입력합니다. 원격 IP 주소 또는 원격 IP 주소 범위를 추가하려면 다음 방법 중 하나를 사용합니다.
서브넷 마스크 없이 IP 주소 또는 서브넷을 입력하거나 CIDR(Classless Interdomain Routing) 표기법을 사용하여 서브넷 마스크를 지정하려면 추가를 클릭하거나 추가 옆에 있는 화살표를 클릭한 후 IP 주소를 선택합니다.
원격 서버의 IP 주소 추가 대화 상자에서 다음 방법 중 하나를 사용하여 IP 주소를 입력합니다.
서브넷 마스크 없이 IP 주소를 입력합니다. 예를 들어 192.168.1.0과 같이 입력합니다. CIDR 표기법을 사용하여 서브넷 마스크를 지정하지 않을 경우 클래스 있는 기본 서브넷 마스크로 간주됩니다.
CIDR 표기법으로 IP 주소를 입력합니다. 예를 들어 192.168.1.0/24와 같이 입력합니다.
점으로 구분된 십진수 표기법으로 서브넷 마스크와 함께 IP 주소나 서브넷을 입력하려면 추가 옆에 있는 화살표를 클릭한 후 IP 및 마스크를 선택합니다. 원격 서버 추가 - IP 및 마스크 대화 상자에서 다음 구문으로 IP 주소와 서브넷 마스크를 입력합니다.
IP 주소 예를 들어 192.168.1.0과 같이 입력합니다.
서브넷 마스크 예를 들어 255.255.255.0과 같이 입력합니다.
범위의 첫 IP 주소와 마지막 IP 주소를 사용하여 IP 주소 범위를 지정하려면 추가 옆에 있는 화살표를 클릭한 후 IP 범위를 선택합니다. 원격 서버 추가 - IP 범위 대화 상자에서 다음 구문으로 IP 주소와 서브넷 마스크를 입력합니다.
시작 주소 예를 들어 192.168.1.1과 같이 입력합니다.
끝 주소 예를 들어 192.168.255.255와 같이 입력합니다.
서브넷 마스크를 지정할 수 없으므로 클래스 있는 기본 서브넷 마스크로 간주됩니다.
작업을 완료했으면 확인을 클릭한 후 다음을 클릭합니다.
새 커넥터 페이지에서 해당 커넥터의 구성 요약을 검토합니다. 설정을 변경하려면 뒤로를 클릭합니다. 구성 요약에 있는 설정을 바탕으로 수신 커넥터를 만들려면 새로 만들기를 클릭합니다.
완료 페이지에서 마침을 클릭합니다.
사용자 지정 수신 커넥터에 대한 외부 보안 커넥터 만들기
응용 프로그램에서 전자 메일 메시지를 내부 사용자에게 전송하고 인터넷으로 전자 메일 메시지를 릴레이하는 경우 대부분 새 수신 커넥터에 대한 외부 보안 커넥터를 만드는 것이 좋습니다.
이 커넥터를 만들려면 Exchange Server의 사용 권한 그룹을 사용하도록 설정해야 합니다.
참고
설명된 순서대로 다음 단계를 수행해야 합니다.
사용자 지정 수신 커넥터에 대한 외부 보안 커넥터 만들기
새 커넥터를 마우스 오른쪽 단추로 클릭하고 속성을 클릭한 다음 사용 권한 그룹 탭을 클릭하고 Exchange 서버를 선택합니다.
인증 탭을 클릭한 후 외부 보안 확인란을 클릭하여 이 항목을 사용하도록 설정합니다.
이 설정을 구성할 경우 조직에서 "사용자 대신 보내기" 권한, ResolveP2 권한(익명으로 보내는 대신 조직 내에서 메시지를 보내는 것으로 나타남)을 포함하여 여러 권한을 부여하게 됩니다. 또한 이 설정을 구성하면 스팸 방지 필터링 및 크기 제한을 무시할 수 있습니다. 기본 외부 보안 권한은 다음과 같습니다.
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authoritative-Domain}
MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Anti-Spam}
MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Message-Size-Limit}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Exch50}
MS Exchange\Externally Secured Servers {ms-Exch-Accept-Headers-Routing}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Submit}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authentication-Flag}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Sender}
사용자 지정 수신 커넥터에 익명 사용 권한을 부여하는 방법
이 옵션에서는 전송하는 응용 프로그램으로 필요한 최소 사용 권한을 부여할 수 있습니다. 이전에 만든 사용자 지정 수신 커넥터에서는 ms-Exch-SMTP-Accept-Any-Recipient 사용 권한을 익명 계정에 부여할 수 있습니다.
사용자 지정 수신 커넥터에 익명 사용 권한 부여
새 커넥터를 마우스 오른쪽 단추로 클릭하고 속성을 클릭한 다음 사용 권한 그룹 탭을 클릭하고 익명 사용자를 선택합니다.
그러면 가장 일반적인 사용 권한이 익명 계정에 부여됩니다. 그러나 릴레이 권한은 부여되지 않습니다. 이 단계는 Exchange 셸을 통해 수행해야 합니다.
시작, 모든 프로그램, Microsoft Exchange Server 2007, Exchange 관리 셸을 차례로 클릭합니다.
명령 프롬프트에서 다음을 입력한 다음 Enter 키를 누릅니다.
Get-ReceiveConnector "CRM Application" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"