안녕하세요.
사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.
최종 업데이트: 2021. 4.
Q. 메일스크린 운영을 위해 방화벽에서 허용해야 하는 포트와 대상은 무엇인가요?
방화벽 정책은 ① Inbound (외부 → 메일스크린) 와 ② Outbound (메일스크린 → 외부) 두 방향으로 구성합니다.
Inbound (외부 → 메일스크린)
필수 사항
사외에서 결재 및 아웃룩(Outlook)으로 메일 발송 기능을 사용하는 경우에 한해 적용합니다.
| 출발지 | 도착지 | Protocol | Port | Action | 용도 |
|---|---|---|---|---|---|
| ANY | 메일스크린 | TCP | 80 (HTTP) 443 (HTTPS) | Allow | 외부에서 결재 사용 시에만 |
| ANY | 메일스크린 | TCP | 25 (SMTP) | Allow | 아웃룩 사용자 메일 발송 |
선택 사항
| 출발지 | 도착지 | Protocol | Port | Action | 용도 |
|---|---|---|---|---|---|
| 58.229.237.152 | 메일스크린 | TCP | 80 (HTTP) 443 (HTTPS) 22 (SSH) | Allow | 지란지교 유지보수 IP |
안내: 지란지교 유지보수 IP 정책을 등록하면 더 빠른 기술지원이 가능합니다. 장애 예상 및 발생 시 알림 관제 서비스를 통한 평일·주말 주야 서비스 지원이 가능합니다.
Outbound (메일스크린 → 외부)
필수 사항
| 출발지 | 도착지 | Protocol | Port | Action | 용도 |
|---|---|---|---|---|---|
| 메일스크린 | ANY | TCP | 25 (SMTP) | Allow | 메일 발송 |
| 메일스크린 | update.jiran.com 218.234.23.153 58.229.237.5 | TCP | 80 (HTTP) 443 (HTTPS) | Allow | 바이러스 패턴 업데이트 (Sophos) |
| 메일스크린 | 시간 동기화 서버 | TCP | 37 (TIME) | Allow | 서버 시간동기화 (TCP or UDP) |
| 메일스크린 | 시간 동기화 서버 | UDP | 123 (NTP) | Allow | 서버 시간동기화 (TCP or UDP) |
| 메일스크린 | 참조 DNS 서버 | TCP/UDP | 53 (DNS) | Allow | DNS 질의 |
추가 문의 사항이 있으시면 기술지원팀으로 언제든지 연락해 주시기 바랍니다.