안녕하세요 선배님들 저희 회사는 더존 그룹웨어와 스팸 스나이퍼를 구축해서 사용하고 있습니다만 문제는 공인아이피 주소를 어떻게 할당해야할까 고민하고 있습니다
지금 공인 아이피 주소를 많이 쓰고 있는 것 같아서 가능한만큼 줄이고 싶어서요
더존 서버는 공인아이피를 xxx.xxx.xxx.100으로 사용하고 있고 스팸 장비는 xxx.xxx.xxx.101로 사용하고 있습니다. MX레코드 값은 101로 쓰고 있는데 굳이 두 장비에 공인 아이피를 할당해야할 필요가 없다고 느끼고 있습니다. 웬만하면 하나를 줄이고 싶은데 어떻게 줄여야 하는지 전혀 모르겠어요.
어디에 공인 아이피를 할당하고 포트포워딩을 어떻게 설정해야 하는지 알려주셨으면 좋겠습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
10개의 답변이 있습니다.
저희랑 같은 구성이네요. 더존 그룹웨어 + 스팸메일서버 저희는 공인IP 2개로 구성했습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입스팸스나이퍼를 공인으로 하고 메일서버는 DMZ구간에 두시는건 어떨지
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입공인IP가 많으면 외부노출이 많이 될거고 내부 사용자도 외부에서 사용하면 그만큼 보안에 취약한
부분입니다.
꼭 필요한 공인IP는 사용을 하지만 그룹웨어를 내부존에서 사용하거나 그외 내부존에서 사용하는 공인IP는
방화벽에서 NAT를 걸어 내부 IP로 변경하여 사용하시는걸 추천합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입스팸스나이퍼와 그룹웨어 서버를 동일 하드웨어에 올려 두고서 사용한다면 둘의 공인 IP를 하나로 줄일 수 있겠는데요.
서로 다른 서버에 두고서는 한개의 공인 IP로 둘 모두를 함께 사용하기에는 문제가 있을 수도 있습니다.
스팸 스나이퍼 엔지니어와 더존에 문의해서 방안을 마련해야 할 것 같은데...
더존에서는 그렇게 하지 말라는 의견을 제시할걸로 보이네요.
자기들이 제안한 구성으로 하지 않을 경우에 책임을 지지 못한다는 식으로...
스팸 스나이퍼라는 건 메일 서버 앞단에서 스팸을 차단하기 위한 목적으로 사용되기 때문에 공인 IP가 들어 가야할 걸로 보이고요.
스팸 스나이퍼가 메일을 수신한 후에 사설 IP를 가진 메일 서버로 걸러진 메일을 전달해 줄 수 있는 기능이 있는지와 메일 클라이언트의 접속 요청을 받아서 사설 IP를 가진 메일 서버와 중계해 줄 수 있는 기능이 있는지 여부에 따라 결절될 수 있을 내용으로 보여 지네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입메일 서버를 내부에 두고 스팸스나이퍼에 공인 ip를 두면 되지 않을까 싶습니다.
보통 메일 서버 앞에 스팸차단서버가 자리하기 때문에 줄여야 한다면 메일서버 공인 ip를 빼는 게 낫지
않을까 싶습니다.
아니면 방화벽 앞단에서 포트로 구분하여 통신 시도하는 포트에 따라서 포트 포워딩해주는 것도
방법이 될 듯 합니다.
●공인 ip <-> 메일서버 포트와 스팸스나이퍼 서버 포트 각각 포트포워딩
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입서비스를 어디에 두느냐에 따라 공인 IP는 줄일 수 있습니다.
스팸시스템이나 메일서버 어디에서 수신하든 메일 수신을 하려면 공인 IP가 필요합니다.
그룹웨어 서버를 내부에서만 사용한다면 공인IP는 필요없습니다.
그룹웨어를 외부에서 사용하려면 공인 IP가 있어야 합니다.
공인 IP를 줄이기 전에 그룹웨어를 외부에서 사용할것인지 아닌지를 먼저 결정하셔야
공인 IP 줄이는 것도 가능할것 같아요.
그룹웨어 서버를 외부에서도 사용해야합니다. 그러면 반드시 공인 아이피가 필요한데 다른 분들 말로는 스팸이 먼저 데이터를 받으니 스팸에 공인을 두라고 하시는 것 같은데 그룹웨어 서버를 외부에서 사용해야 하니 공인 아이피를 주면 스팸 서버는 어떻게 되는걸까요? 꼭 공인을 줘야만 할까요? 아니면 안줘도 최상단 자리에 있을 수 있나요?
우선 메일이 메일서버에 가기전에 스팸서버에서 한번 걸러줘야 하기때문에
스팸서버가 우선이 됩니다. 그럼 스팸 서버는 공인 IP가 필요합니다.
걸러준 메일을 메일 서버로 보내게 되는데 그룹웨어를 내부에서만 사용한다면
그룹웨어 서버는 내부 IP로 설정해도 전혀 문제가 되지 않습니다.
하지만 외부에서 그룹웨어를 사용하면서 그룹웨어 서버가 스팸서버와 별도의 서비스를
하기때문에 별도의 공인 IP가 필요합니다.
결론적으로는 현구조로는 2개의 공인 IP가 필요 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입스팸서버는 공인IP와 내부 IP둘다 사용가능하고 스팸서버에서 메일서버로 메일 포워딩 해주고 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보통 스팸메일에 공인IP를 두는 경우가 많습니다.
왜냐하면 스팸차단서버가 최상단에 있고 해당 메일에서 메일서버로 포워딩해주기 때문에
메일서버를 공인IP둘필요는 없습니다.
스팸차단서버가 어짜피 스팸규칙도 업데이트해야되고, spamsniper와 같이 PBL 등과 같이 블랙리스트 관리하는 사이트랑 통신도 해야 하기 때문에.
정리할거면 메일서버를 내부로 두면 될것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입