none
익스체인지 서버 2013문의 RRS feed

  • 질문

  • 익스체인지서버와 관련해 문의 드립니다.

    개연성 없는 회사가 LDAP 포트(포트 389)를 통해 지속적인 트래픽을 유발하고 있습니다.

    이와 관련해 익스체인지 서버에서 LDAP 프로토콜 통해 어떤 기능 혹은 프로세스를 처리 하는지 확인하고자 합니다.

    답변 부탁 드립니다.

    2019년 8월 1일 목요일 오전 2:29

모든 응답

  • 안녕하세요,

    '익스체인지 서버에서 LDAP 프로토콜 통해 어떤 기능 혹은 프로세스를 처리 하는지' 문의 주셨습니다만, 이와 관련하여 Active Directory를 함께 말씀드릴 필요가 있습니다. 

    Exchange는 Active Directory를 사용하여 조직의 사서함과 Exchange 서버 구성에 대한 정보를 저장하기 때문에, Exchange 설치를 위해서는 반드시 Active Directory 포리스트와 그 도메인을 준비해야 합니다. 그리고 Active Directory에는 도메인의 사용자 및 컴퓨터 등에 관한 정보가 저장됩니다.

    LDAP protocol은 Microsoft에서 개발한 것이 아닌 범용 프로토콜로서 이러한 정보에 접속하는데 사용되며, Active Directory를 구성하게 되면 Exchange 설치 여부에 관계 없이 기본적으로 제공됩니다. Exchange와 관련해서 LDAP protocol은 Exchange Server가 제공한 사서함 컨텐츠가 해당 사서함 소유자에게 도달될 수 있도록 기능합니다. 즉, 사용자가 Exchange Server로부터 발송된 메일을 읽을 때 LDAP protocol을 통한 인증 및 배분을 거쳐서 Exchange Server가 제공하는 사서함 컨텐츠를 읽게 되는 것입니다.

    결과적으로, 도메인 외부로부터 LDAP 포트 389(표준 LDAP 포트 넘버)의 트래픽이 발생한다면 이는 도메인 외부에서 DC 서버에 접속하려는 시도가 있다는 의미입니다. 이러한 시도는 기존 사용자의 설정 상의 이슈일 수도 있고 악의적인 공격의 이슈일 수도 있으므로, 우선 '개연성 없는 회사'라는 점을 어떻게 확인하셨는지부터 말씀해주시면 이 부분에 대한 도움을 드릴 수 있을 것 같습니다.

    감사합니다.

    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 8월 1일 목요일 오전 6:06
    중재자