안녕하세요.
저희 회사는 아니고, 타 업체에서 겪고 있는 문제인데 잘 모르겠어서 문의 드립니다.
그룹웨어 용도로 사용하고 있는 윈도우 서버가 있습니다. (사내 전산실이 아닌 IDC 위탁)
VPN 연결 시 Two-factor 인증을 위해 해당 그룹웨어 서버와 연결하려는 IP간의 SMTP 인증이 돼야합니다.
(메일을 받아야 하기 때문)
그런데 문제가, 어떤 IP는 정상적으로 인증 메일이 오고 하나는 Failed 로그가 나오는 상태입니다.
A IP : 정상 메일 수신 / B IP : Failed
방화벽 및 보안장비 정책은 동일하게 되어있는데 특정 하나의 IP만 SMTP 통신이 실패하는 상황입니다.
보안 장비 쪽 로그를 보아하니 서버 쪽에서 응답을 안 한것으로 보여지는데..
정확한 원인 및 해결방법을 현재 모르고 있는 상황입니다.
도움 부탁드립니다 감사합니다.
6개의 답변이 있습니다.
동일 IP 대역인지 체크도 필요 할것 같습니다.
인증 실패가 발생한 특정 IP와 관련된 오류 메시지나 문제를 확인하려면 SMTP 서버 로그를 확인하면 서버가 응답하지 않은 이유를 파악할 수 있을 것 같은데...
윈도우 서버와 특정 IP 사이의 네트워크 연결 문제가 없다는 전제로 하고 우선 telnet으로 윈도우 서버에서 특정IP의 SMTP 서버에 연결할 수 있는지 확인 telnet 특정IP 25
그리고, 포트 25의 SMTP 트래픽이 특정IP에 허용되는지 방화벽 및 보안 정책설정을 다시 확인해 보세요.
잘못된 DNS 설정으로 통신 오류가 발생할 수 있으니까 특정IP에 대한 정방향 및 역방향 DNS 확인도 해보세요.
특정IP에 대한 인증 방법, 자격 증명, 암호화 설정 등 그룹웨어 서버의 SMTP 인증 설정도 올바르게 구성되어 있는지 확인해보세요.
여러가지 방법으로 확인해 봤는데, 해결이 되지 않는다면 관련 제조사 또는 유지보수 업체 등에 문의하고 기술 지원 받는것이 효율적일 수도 있을 것 같습니다. ^^
방화벽에서 해당 IP에 어떠한 정책으로 인해 막혀 있는건 아닌지 체크해 보셔야 할 것 같고,
반대로 해당 IP사용하는 PC에서도 확인을 해 보셔야 할 듯 하네요.
한가지 테스트 해 볼 수 있는 것은,
안되는 IP를 되는 PC에 할당해서 테스트 해보면 좀더 문제를 좁혀갈 수 있지 않을까요?
메일 서버가 요청을 받고 거절한 것인지, 아니면 메일 서버가 요청 자체를 받지 못했는지 부터 확인해 보는 게 우선 필요할 것 같네요.
telnet 을 이용해서 SMTP 접속 Test를 해 보면 원인을 찾을 수 있지 않을까 싶습니다.
인터넷 검색해 보면 telnet을 이용한 smtp 서버 접속 test 방법을 많이 찾아 볼 수 있습니다.
관련 자료 참고해 보면서, 실패한다는 곳에서 접속 test를 해 보고, 발생하는 오류 메시지를 기반으로 해서 문제 원인을 찾아서 해결 방법을 찾으면 실마리를 찾아 갈 수 있을 거라 생각되네요.
참고로 telnet을 이용한 smtp 접속, 메일 발송 test 사이트 링크 하나 첨부합니다.
https://hope.pe.kr/50
log에 좀 더 자세한 fail 내용이 나올텐데요.
그 부분을 공유해주시는게 문제를 이해하는데 더 도움될것 같아요
일단 방화벽에서 로그를 확인했을 때 반대쪽에서 응답패킷을 주지 않았다는건
상대방 IP, 즉 사용자 앞단에 방화벽이 있는지 확인해봐야 할 수 있습니다.
왜냐하면 보통 회사의 방화벽에서 밖으로 나가는 SMTP를 열어주진 않거든요.
왜냐하면 회사내에서 사용하는 메일서버가 있고, 외부의 네이버메일, 다음메일 같은게 있는데 그걸 SMTP로 열어주면 외부메일을 사용하여 외부로 문서가 반출될 위험이 있기에
외부로 나가는 SMTP는 본인들 메일서버외에는 열어 주지 않습니다.
만약 SMTP로 인증을 받아야 겠다고 하면 다른 포트를 사용해야 할 수 밖엔 없을 것 같습니다.
SMTP포트가 25번 말고 587포트도 있어서요.