현상
Microsoft Exchange 2000 Server 컴퓨터를 Microsoft Exchange 2000 Server 서비스 팩 3(SP3)으로 업그레이드하면 이전에 라우팅 그룹 간에 구성한 SMTP(Simple Mail Transfer Protocol) 커넥터가 더 이상 라우팅 그룹 간에 메시지를 전송하지 못합니다. 또한, 이벤트 뷰어의 응용 프로그램 로그에 다음과 유사한 이벤트가 나타납니다.
이벤트 종류: 경고
이벤트 원본: MSExchangeTransport
이벤트 범주: SMTP 프로토콜
이벤트 ID: 1709
날짜: date
시간: time
사용자: N/A
컴퓨터: servername
설명: SMTP 클라이언트 "IP Address"이(가) 메일을 보내기 전에 인증하지 않았습니다. 액세스가 거부되었습니다.
날짜: 0000: 05 00 07 80 ...€
원인
이 문제는 다음 조건에 모두 해당할 때 발생합니다.
|
• |
기본 SMTP 가상 서버 이외의 다른 SMTP 가상 서버에 대해 SMTP 커넥터를 구성했습니다. |
|
• |
이 SMTP 커넥터에 연결된 라우팅 그룹이 없습니다. |
|
• |
이 SMTP 커넥터에 대한 익명 액세스를 해제했습니다. |
Exchange 2000 Server 서비스 팩 3을 설치하면 이름이 해당 컴퓨터의 정규화된 도메인 이름(FQDN)이나 NetBIOS 이름과 일치하지 않는 가상 서버에 대해서는 X-EXPS Kerberos 인증이 수행되지 않습니다. 이 점이 Microsoft Exchange 2000 Server 서비스 팩 2(SP2)와 다릅니다.
해결 방법
누적 롤업 정보
이 문제를 해결하려면 2003년 9월 Exchange 2000 Server 서비스 팩 3(SP3) 이후 롤업을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824282 (http://support.microsoft.com/kb/824282/KO/) 2003년 9월 Exchange 2000 Server 서비스 팩 3 이후 롤업
핫픽스 정보
현재 지원되는 핫픽스를 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 이러한 특정 문제가 발생하는 시스템에만 이 프로그램을 적용해야 합니다. 이 핫픽스는 나중에 추가 테스트를 받아야 할 수도 있습니다. 따라서 이 문제의 영향이 심각하지 않으면 이 핫픽스가 포함된 다음 Microsoft Exchange 2000 Server 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.
이 문제를 즉시 해결하려면 Microsoft 고객기술지원부에 문의하여 핫픽스를 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술 지원 서비스 안내 (http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn)
참고 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.
전제 조건
파일 종속성으로 인해 이 업데이트에는 Microsoft Exchange 2000 Server 서비스 팩 3(SP3)이 필요합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
301378 (http://support.microsoft.com/kb/301378/KO/) 최신 Exchange 2000 Server 서비스 팩을 구하는 방법
파일 정보
구성 요소: 전송
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
|
날짜 |
시간 |
버전 |
크기 |
파일 이름 |
|
2003-04-07 |
20:54 |
6.0.6452.0 |
524,288 |
Reapi.dll |
|
2003-04-07 |
21:01 |
6.0.6452.0 |
311,296 |
Resvc.dll |
추가 정보
이 핫픽스를 설치한 후 Microsoft Active Directory 디렉터리 서비스 커넥터 개체의 추론(heuristics) 필드에서 비트를 설정하여 Exchange 2000 Server가 Exchange 2000 Server SP 2의 인증 동작으로 되돌아가도록 해야 합니다. 이 비트를 True로 설정하면 커넥터가 라우팅 그룹에 내부적인 것으로 간주되어 EXPS 인증이 사용 가능하게 설정됩니다. EXPS 인증을 사용 가능하게 설정하려면 ADSI Edit 스냅인을 사용하십시오.
경고 ADSI Edit 스냅인, LDP 유틸리티 또는 기타 LDAP 버전 3 클라이언트를 사용하여 Active Directory 개체의 특성을 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제가 발생하면 Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 또는 Windows와 Exchange를 둘 다 다시 설치해야 합니다. Microsoft는 Active Directory 개체 특성을 잘못 수정하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 이러한 특성 수정에 따른 모든 책임은 사용자에게 있습니다.
|
1. |
시작, 실행을 차례로 누르고 열기 상자에 adsiedit.msc를 입력한 다음 확인을 누릅니다. |
|
2. |
Configuration Container [servername.yourdomain.com]를 확장하고 CN=Services를 확장하고 CN=Microsoft Exchange를 확장하고 CN=Organization(여기에서 Organization 은 해당 조직의 이름임)을 확장하고 CN=Administrative Groups를 확장하고 CN=First Administrative Group(여기에서 First Administrative Group 은 해당 관리 그룹의 이름임)을 확장하고 CN=Routing Groups를 확장하고 CN=First Routing Group(여기에서 First Routing Group 은 해당 라우팅 그룹의 이름임)을 확장한 다음 CN=Connections를 확장합니다. |
|
3. |
오른쪽 창에서 로컬로 범위 지정한 SMTP 커넥터 항목을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다. |
|
4. |
Select which properties to view 목록에서 Both를 누릅니다. |
|
5. |
Select a property to view 목록에서 heuristics를 누릅니다. |
|
6. |
Edit Attribute 상자에서 16384(4000(16진))를 입력한 다음 Set을 누릅니다. |
|
7. |
적용을 누른 다음 확인을 누릅니다. |
|
8. |
ADSI Edit 유틸리티를 종료합니다. |
중요 이 비트를 true로 설정하면 해당 SMTP 커넥터가 직접 DNS(Domain Name System)으로 구성되어 있지 않은 경우 Exchange Server가 이 커넥터를 라우팅 그룹에 내부적인 것으로 간주합니다. 따라서, EXPS 인증이 사용 가능하게 설정됩니다. Exchange System Manager의 connector Properties 대화 상자에서 Use DNS to route to each address space on this connector 옵션을 선택하지 않으면 SMTP 커넥터는 직접 DNS로 구성되지 않습니다.
각 주소 공간으로 라우팅할 때 DNS를 사용하도록 커넥터를 구성한 경우에는 앞에서 설명한 단계를 사용하여 추론 비트를 설정해서 커넥터에서 외부 EXPS를 사용 가능하게 설정해도 외부 EXPS가 사용 불가능하게 해제됩니다. 커넥터의 직접 DNS 릴레이가 SMTP 주소의 도메인 부분과 일치하는 DNS 이름으로 메일을 릴레이하기 때문에 외부 EXPS가 사용 불가능하게 해제됩니다. 이러한 시나리오로 악의 있는 외부 사용자가 여러분의 EXPS 인증 정보를 받을 수 있습니다.
현재 상태
Microsoft는 Microsoft Exchange 2000 Server에서 이 문제를 확인했습니다.