InboundConnect 제약 해제 방안

iTSHn

별다른 설정 변경 없이 Edge Server + CAS Server를 설치하였다면 (Edge + CAS 서버를 한대에 설치해도 동일) Exchange Server의 InboundConnecter에 아래와 같은 제약 조건이 자동적으로 설정이 된다.

단일 IP 주소에서 동시에 접속을 할 수 있는 최대 동시 연결 수는 기본 값이 100 으로 설정 되어 있다.

이말의 의미는 예를 들어 “192.168.0.1”의 IP를 가진 클라이언트가 Exchange Mail Server에 메일을 보내기 위해서 Session을 맺을 때 동시에 100개의 Session 연결까지만 허용한다는 의미이다.

왜 그럴까 ?

그렇다. 하나의 IP에서 동시 접속 Session을 100개까지 한다는게 얼마나 될까 ? 스크립트 또는 자동 메일 발송 프로그램을 통하지 않고는 거의 불가능한 일이다. (MS에서 나름 평균 값을 산정해서 친절하게도 이렇게 설정 해둔거같다)

하지만, 오늘과 같이 Mail DDos 형태의 공격을 받은다면, Mail Server은 Session이 모두 채워졌다고 강제적으로 Session을 끊어버리는 만행을 경험하게 된다. (아래 그림 참조)

image_thumb

위에 그림을 보시면 116.193.95.207 IP를 가지는 Spam filter에서 최대 연결 Session을 초과 해버렸기 때문에 연결을 거부해버리는 현상을 겪게 된다.

(이럼 메일 보낸 사람은 Mail Box가 없은 사용자라는 에러 리턴 메일을 받게된다)

이를 해결하기 위해서는 우선 InboundConnecter의 기본 100 Session의 수량을 늘려주거나, 해당 정책을 해제 해야지만 그나마 메일을 받아들일 수 있다.

Session을 늘리거나 해당 정책을 해제하는건 아쉽게도 Exchange GUI 화면에서는 설정할 수 없으며, Powershall을 통해서만 조정이 가능하다. 즉, Powershall을 무조건 공부해야 한다는 압박감이…ㅜㅜ

Set-ReceiveConnector -Identity “Default internal receive connector KEDGE”  -MaxOutboundConnection unlimited  -MaxInboundConnectionPerSource unlimited

위의 Powershall의 명령어를 분석 해보면 “Default internal receive connector KEDGE” 라는 수신 커넥터에 대해서 3가지 옵션에 대해서 모두 Unlimited 처리 해버린다는 의미이다. 위에 나온 각 항목들을 분석해보면 다음과 같다.

MaxoutboundConnection = 송신 커넥터의 동시 접속 Session을 Unlimited 처리

MaxinboundConnectionPerSource = 단일 IP에서 접속하는 동시 접속 Session을 Unlimited 처리

위의 Unlimited는 말 그대로 시스템 입장에서의 Unlimited 일뿐이다.

즉. 시스템에서는 Unlimited로 모두 받아주겠다고 풀었지만, 정작 외부에서 시스템이 허용하는 리소스 이상의 메일이 들어온다면, 이런 옵션 변경은 아무 의미가 없다는 의미이다.

참조링크

http://technet.microsoft.com/en-us/library/bb125140.aspx

Share

댓글 남기기

이메일은 공개되지 않습니다.

Post comment