IceWarp 이메일 서버 자세히보기

고객지원

Cisco PIX 방화벽 내에 있는 메일서버에서 ESMTP 명령어가 동작하지 않을 때 해결방안

알 수 없는 사용자 2007. 1. 17. 08:38


Cisco PIX 방화벽 내에서 메일 메시지를 주고 받을 때 다음과 같은 문제점이 나타날 수 있습니다.

  • 사용자들이 동일한 메일을 중복으로 수신할 경우가 있음 - 일정한 간격으로 받아지는 메일은 거의 없으며, 어느 순간에 이러한 현상이 사라집니다.
  • Cisco PIX 방화벽 장비가 라우팅 그룹 사이에 위치한 경우 다음과 같은 문제점이 발생할 수 있음
    • X-LINK2STATE verb가 전달되지 않음 - 라우팅 그룹간에 문제가 있다는 링크 상태 표시를 볼 수 있음.
    • 라우팅 그룹 커넥터 때문에 인증 문제가 발생.
  • 인터넷에서 오는 메일을 수신할 수 없음
  • MS Outlook이나 Outlook Express 사용시 0x800CCC79 에러 메시지가 나타남.
  • POP3 인증 실패로 인해 다음과 같은 오류 메시지가 나타남.
    • 550 5.7.1 Relaying denied from local server
  • 첨부한 메시지를 발송할 수 없거나, 첨부 파일이 사라지거나 손상됨.
  • 8 bitmime으로 메시지 전송시 다음의 메시지를 보여 줌.
    • 554 5.6.1 Body type not supported by Remote Host.


원인
이러한 문제점이 나타나는 이유는 앞에서도 언급한 Cisco PIX 방화벽 때문입니다. Cisco PIX 방화벽 장비에는 MailGuard라고 칭하는 SMTP 프로토콜 필터링 기능을 제공합니다. MailGuard 기능을 켜면 ESMTP 명령어를 차단합니다. MailGuard는 모두 7가지(HELO, MAIL, RCPT, DATA, RSET, NOOP, QUIT) SMTP 명령어만 허용합니다. 따라서, X-LINK2STATE, Auth, Auth login, KILL, WIZ와 같은 ESMTP 명령어를 지원하지 않게 됩니다.

MailGuard 기능이 동작하는지 알아 보려면 다음과 같이 입력하면 됩니다.

1. 사용하는 PC에서 메일 서버에 telnet <server ip> 25로 접속을 시도합니다.
2. EHLO 명령어를 입력합니다.
5. 500 Unrecognized command 메시지가 나타나면 기능이 켜져 있는 것입니다.

그 외에도 telnet을 이용 25번 포트로 접근시에 문제가 발생합니다. 이 부분의 해결책은 아래 대안에서 설명합니다.

대안
다음과 같은 과정을 거쳐 MailGuard 기능을 끌 수 있습니다.

1. Cisco PIX 방화벽에 Telnet으로 접속합니다.
2. enable을 입력하고 엔터를 누릅니다.
3. 비밀번호를 입력하는 부분에서 입력하고 엔터를 누릅니다.
4. configure terminal을 입력하고 엔터를 누릅니다.
5. no fixup protocol smtp 25를 입력하고 엔터를 누릅니다.
6. write memory를 입력하고 엔터를 누릅니다.
7. Cisco PIX 방화벽을 재시작합니다.

원문: MS-KB295725