none
Windows 2012 R2 server IIS6.0 에서 SMTP 관련 문의 글입니다

    질문

  • 보안상의 이유 때문에

     

    SMTP의 EHLO 사용하지 않으려고 하는데 어떻게 해야 하나요?

     

    IIS설정을 찿아보고 웹상에서 검색을 해봐도 나오지가 않네요

     

    exchange server 는 사용하지 않는 서버 입니다.

     

    서버는 windows 2012 R2

    IIS 는 6.0 입니다.

    2018년 2월 27일 화요일 오전 6:21

답변

  • 안녕하세요

    문의 주신 EHLO 명령 실행 부분을 Block하는 부분에 대해서는 현재 IIS -SMTP 서버 Layer에서는 제공이 되지 않습니다.

    접속을 했을때 banner 수준의 변경 정도 지원이 됩니다.

     "XCON: How to Modify the SMTP Banner"(_http://go.microsoft.com/fwlink/?linkid=3052&kbid=281224).

     해당 부분이 인터넷 구간에서 명령 실행에 대한 우려를 고려하실 경우, 방화벽 부분에서 해당 부분의 protocol command를 disable하는 부분이 고려가 필요합니다.

    ISA(TMG) 부분에서의 해당 부분을 Filter하는 방법은 아래의 KB를 참조를 하면 됩니다.

    _https://technet.microsoft.com/en-us/library/bb851504(v=exchg.80).aspx

    추가적으로,타 제품에서도 Filter기능이 제공 됩니다.

     _https://supportforums.cisco.com/t5/firewalling/asa-5516-turn-off-mailguard-feature/td-p/2923413

    _https://technet.microsoft.com/en-us/library/dd277550(v=exchg.80).aspx
    감사합니다.

    2018년 3월 7일 수요일 오후 12:31

모든 응답

  • 안녕하세요.

    문의 주신 내용은 아래처럼 telnet으로 접속을 하여 EHLO 명령을 실행을 하였을때 보여지는 Command를 안보여주고 싶은 사항인지요?

    220 mw0.server.com ESMTP  Mail 5.40.2007111215 (for server.com Welcome)
    ehlo  <<--이 명령이 동작하지 않도록 하는 부분인지요?
    250-mw0.server.com Pleased to meet you
    250-SIZE 31457280
    250-8BITMIME
    250-HELP
    250-PIPELINING
    250 ENHANCEDSTATUSCODES
    421 4.3.0 Too long idle time. You[5.1.19.23] are disconnected.

    감사합니다.


    • 편집됨 Juni's 2018년 3월 7일 수요일 오전 10:45
    2018년 3월 7일 수요일 오전 10:22
  • 안녕하세요

    문의 주신 EHLO 명령 실행 부분을 Block하는 부분에 대해서는 현재 IIS -SMTP 서버 Layer에서는 제공이 되지 않습니다.

    접속을 했을때 banner 수준의 변경 정도 지원이 됩니다.

     "XCON: How to Modify the SMTP Banner"(_http://go.microsoft.com/fwlink/?linkid=3052&kbid=281224).

     해당 부분이 인터넷 구간에서 명령 실행에 대한 우려를 고려하실 경우, 방화벽 부분에서 해당 부분의 protocol command를 disable하는 부분이 고려가 필요합니다.

    ISA(TMG) 부분에서의 해당 부분을 Filter하는 방법은 아래의 KB를 참조를 하면 됩니다.

    _https://technet.microsoft.com/en-us/library/bb851504(v=exchg.80).aspx

    추가적으로,타 제품에서도 Filter기능이 제공 됩니다.

     _https://supportforums.cisco.com/t5/firewalling/asa-5516-turn-off-mailguard-feature/td-p/2923413

    _https://technet.microsoft.com/en-us/library/dd277550(v=exchg.80).aspx
    감사합니다.

    2018년 3월 7일 수요일 오후 12:31