IIS SMTP 가상서버 및 OUTLOOK 설정

IIS로 SMTP 가상서버를 만들었지만 아래와 같은 문제가 발생하였다

IIS가 깔린 Windows2003 Server인 '서버컴'에서 직접 SMTP가상서버에 로그인하여 외부(gmail)로 메일보내기는 성공하였으나,
다른 컴퓨터인 '원격컴'의 Outlook을 이용하는 방법으로는 '서버컴'의 SMTP가상서버에 로그인조차 할 수 없었다.
결국 localhost가 아닌 다른 컴퓨터에서는 로그인할 수 없었음

위의 문제를 해결하기 위한 SMTP서버의 설정은 다음과 같다.

'제어판>관리도구>인터넷정보서비스(IIS) 관리>인터넷정보서비스>.. >기본 SMTP가상서버>속성'으로 이동

일반탭> IP주소 : (할당되지 않은 주소 모두)로 설정
'서버컴'의 경우 공유기를 통해 연결되어 있고, 공유기의 DMZ를 통해 공인IP를 가지기 때문에 위와 같이 설정하여야 함. '원격컴'에서 로그인할 때에는 도메인(결국은 공인IP)를 통해 로그인한다. 그때 만약 위와 같이 설정되어 있지 않고 사설IP가 선택되어 있다면 로그인이 불가능하다.(telnet 접속도 불가)

액세스탭> 인증 : Windows 통합 인증으로 설정

익명 액세스로 할 경우 접속을 시도하는 모든 사람이 아뒤/비번 필요없이 로그인할 수 있다. Windows통합인증을 선택해놓으면 아뒤/비번을 통해 로그인한다. 아웃룩에서 SMTP설정할때의 아뒤/비번이 이것이다.

기본인증은 잘 몰라서 패스

액세스탭> 연결 : 아래목록만 제외, 목록비워둠
이것은 로그인하는 컴퓨터에 대하여 제한을 두는 것이다. 즉 '원격컴'에서만 로그인할 수 있도록 하려면 '원격컴'의 IP주소를 목록에 입력하고 '아래목록만'으로 설정하면 된다.

액세스탭> 릴레이 : 아래목록만, 목록에는 127.0.0.1만 있도록 함, 위목록과 상관없이...는 '체크'
이것은 메일을 릴레이(메일보내기) 하는 컴퓨터(사용자)에 대하여 제한을 두도록 한다. 만약 127.0.0.1만 허가하고 '위목록과 상관없이...'가 '체크해제'되어 있다면 '원격컴'을 비롯한 다른 컴퓨터에서는 이 SMTP가상서버를 통해서 메일을 보낼 수 없다. 따라서 인증만 하면 다른컴퓨터에서도 보낼 수 있도록 '체크'를 한다. 만약 액세스탭>인증에서 '익명 액세스'가 선택되어 있는 상태에서 '위목록과 상관없이...'가 '체크'되어 있다면 아무런 인증없이 이 SMTP서버를 통해 자유롭게 메일을 보낼 수 있다. 따라서 절대 이렇게 설정하지 말것.

위와 같이 SMPT 가상서버를 설정했다면

OutLook에서는 '보내는 메일 서버'의 설정에서
"보내는 메일 서버(SMTP) 인증 필요" 한 상태이고, POP3에서 설정한 사서함이름(사용자ID)과 비번을 로그인 정보로 갖게 되며, "SPA(보안 암호 인증)를 사용하여 로그인"하지 않는 상태이다. 만약 POP에서 SPA를 사용한다고 했으면 "받는 메일 서버와 동일한 설정을 사용해서는 안된다.(SMTP는 SPA를 사용하지 않으므로... 그런데 실제로는 된다. ) 또, SSL은 사용하지 않는 상태이다.

Win2003_POP3[1].pdf

서버상황
 로컬네트워크IP: 192.168.123.253
 공유기(DMZ)IP: 121.184.140.4
 domain: ssdsd.or.kr (mail server dns: mail.ssdsd.or.kr - 이건 그다지 중요하지 않은 것 같음)

문제해결 사례
OUTLOOK에서 성당smtp서버에 접속하려고 하면 암호를 계속 요구할 때가 있다. 그 원인은 서버측에 있었다. 서버의 사용자계정인 webmaster의 암호설정이 문제였는데, '다음로그인시 암호변경'에 체크가 되어 있었던 것이다. 암호를 변경하지 않도록 설정해야 한다. (또, 성당서버는 SPA인증을 사용중이다)