E-Mail Security에서는 SMTP Proxy, POP3 Proxy, Encryption 기능들을 지원합니다. Proxy에서는HTTP Proxy에서 지원하는 것과 비슷한 방식으로 메일 관련 트래픽을 필터링하고, 스팸 및 바이러스 체크를 수행합니다.

 

SMTP Proxy와 POP3 Proxy 기능을 수행하기 위해서는 내부 네트워크에 E-Mail, POP3 서버가 설치되어 있어야 합니다. 따라서, Windows 2003 서버에 포함된 SMTP와 POP3 를 설치하도록 합니다.

Windows 2003 SMTP & POP3 Installation

시작 >> 제어판 >> 프로그램 추가/제거 >> Windows 구성요소 추가/제거

Windows 구성 요소 마법사에서 전자 메일 서비스를 선택하면 POP3서비스가 설치됩니다. 구성 요소 마법사는 의존성 기능이 있어서 POP3 서비스에 필요한 SMTP서비스가 동시에 설치됩니다. 설치도중 Windows 2003 설치시디를 요구하므로 미리 준비해 놓기 바랍니다.

Windows 2003 SMTP & POP3 Configuration
Windows 2003의 서버구성은 관리도구에서 각각의 서버콘솔을 이용하는 방법과 서버 구성 마법사,사용자 서버 관리를 이용해서 구성할 수도 있습니다.

시작 >> 관리도구 >> POP3 서비스 >> 새 도메인

POP3 관리콘솔을 열고 새 도메인을 추가합니다.

도메인 이름에는 사용할 도메인을 입력합니다. 본 예에서는 hcne.net을 사용하였습니다.

시작 >> 관리도구 >> POP3 서비스 >> 사서함 추가
사서함은 사용자별 메일박스를 만들어 주는 작업입니다. 메일을 사용하는 사용자들의 메일박스는 모두 이곳에 정의되어 있어야 하며, 모든 사용자가 메일을 사용하지는 않으므로 메일을 필요로 하는 사용자들의 메일박스를 각각 수동으로 구성합니다.

사서함은 사용자의 계정과 동일한 이름을 입력해야 합니다. 현재 hyunho 라는 계정은 이미 AD에 생성되어 있고, POP3에 필요한 메일 사서함만을 만드는 작업이므로, 이 사서함에 연결된 사용자 만들기의 체크를 해제합니다. 만일 새로운 사용자를 AD에 추가하고 메일사용까지 하게 하려면 기능을 체크하면 됩니다.

 

주의 : AD 에서 사용자를 생성하더라도 메일 사서함은 생성되지 않습니다. 따라서, 별도의 메일 사서함을 생성해야 메일 사용이 가능합니다. 하지만, POP3에서 사서함과 메일 사용자 생성을 하면 사서함 생성과 동시에, AD에 사용자가 생성됩니다. 차이점을 이해하시기 바랍니다.

사서함 추가 확인
사용자의 사서함이 추가된 것을 확인합니다.

POP3 서버의 속성을 변경합니다.

모든 클라이언트 연결에 대해 보안 암호 인증(SPA) 필요를 체크합니다.

설정이 변경되면 POP3 서비스를 재시작합니다.

시작 >> 관리도구 >> 인터넷 정보 서비스(IIS) 관리

Windows 2003(2000) 서버에서 HTTP, FTP, SMTP 관리콘솔은 인터넷 정보 서비스(IIS)와 통합된 형태로 구성되어 있습니다.

SMTP, HTTP, FTP를 설정하려면 IIS 관리 콘솔을 열어서 설정하면 됩니다.

SMTP 서비스가 설치되면 IIS 콘솔에 기본 SMTP 가상 서버가 추가됩니다.

SMTP 는 메일을 보내고 받는 역할을 하는데, 보안을 위해 설치시 최소한의 환경설정이 되어 있습니다. 따라서 보내고 받는 기능을 재설정해줘야 합니다.

IIS 관리 콘솔창에서 기본 SMTP 가상서버를 마우스 오른쪽 버튼으로 클릭해서 속성창을 띄웁니다. 등록정보의 일반 탭에서 IP 주소를 서버의 실제 주소로 변경합니다.

액세스 탭 >> 액세스 제어 >> 인증... 을 클릭하고 익명 액세스를 클릭합니다. 익명액세스를 클릭하지 않으면 메일을 받을수 없습니다.

배달 탭 >> 고급을 클릭합니다.

가상 도메인 : hcne.net

정식 도메인 이름 : hcne.net (도메인에 등록되어 있어야 합니다.)

스마트 호스트 : ASG의 internal IP 로 설정합니다.

Windows의 SMTP는 인증이 되지 않으면, 메일을 받을 수 없습니다. 보내는 문제는 릴레이 기능으로 해결할 수 있지만, 본 예제에서는 Windows 2003 SMTP의 릴레이 기능을 사용하지 않고 ASG의SMTP Proxy 기능에 들어있는 릴레이 기능을  사용하도록 합니다. 만일 Windows 2003 SMTP의 릴레이 기능 이용하려면 일반탭의 릴레이 제한 옵션을 설정하면 됩니다.

배달옵션의 가상 도메인은 SMTP가 받아들일 메일 도메인을 지정합니다. 시스템의 도메인과 메일 도메인은 반드시 같을 필요는 없습니다.

Outlook Express Client Configuration

Outlook Express 에서 메일 계정을 추가하면 마법사 창이 출력됩니다. 표시이름은 메일주소 앞부분에 붙는 이름으로 이름 <메일주소> 와 같은 형식으로 메일이 배달되고 표시됩니다.

전자 메일 주소를 입력합니다. 입력한 메일주소는 보내고 받는 실제 주소가 됩니다.

받는 메일 서버 유형: POP3

받는 메일 서버 : 메일서버 주소

보내는 메일 서버 : ASG의 internel IP

SMTP 설정할때 보내는 메일 서버를 ASG의 Internal IP로 설정하는 점에 대해서는 이미 설명하였습니다.

계정이름: 메일서버 계정

암호 : 메일서버 암호

를 입력합니다.

보안 암호 인증(SPA)를 사용하여 로그온 에 체크합니다.

메일 설정을 모두 마쳤습니다. 새로 생성된 메일 계정을 선택하고, 설정내용을 다시한번 점검합니다.

Outlook Express >> 도구 >> 계정 을 클릭하고 새로 생성한 계정을 선택하고 속성버튼을 클릭합니다.

서버탭의 보내는 메일 서버의 인증필요를 체크해제 합니다.