Data Domain: 메일 서버 문제를 해결하는 방법 | SMTP

Dell Data Domain에서 메일 서버 문제를 해결하는 경우 다음 단계를 수행합니다.

1. 메일 서버 구성을 확인합니다.

   • # config show mailserver

     구성되지 않은 경우 메일 서버를 설정합니다.

     # config set mailserver <host>

     DD OS 7.0+에는 SMTP 암호화 방법 STARTTLS에 대한 지원이 추가되었습니다.
     메일 서버가 365이거나 STARTTLS를 사용하는 다른 메일 서버인 경우 포트 및 사용자 이름으로 구성 명령을 다시 실행합니다.
     고객 사용자 이름과 함께 포트 25 또는 587을 사용하여 메일 서버를 다시 구성합니다.
     메일 서버에 비밀번호가 필요하지 않은 경우 명령을 실행한 후 Enter 키를 누릅니다.
     비밀번호가 필요하지 않은 경우도 있지만 이메일 관리자에게 확인하는 것이 가장 좋습니다. 

     SMTP 서버를 사용하려면 인증된 사용자가 관리자 이메일 계정이거나 대신 보낼 수 있는 권한이 있어야 합니다. 인증된 사용자에게 권한이 부여되지 않은 경우 서버는 이메일을 거부합니다.

     config set mailserver 명령을 실행하고 Tony@Avenger.com 로 인증하는 경우 Tony@Avenger.com 도 관리자 이메일 사용자로 구성되거나 해당 관리자 이메일을 대신하여 보낼 수 있는 명시적 권한이 있어야 합니다. 그렇지 않으면 SMTP 서버가 요청을 거부합니다. 

     admin-email 사용자 이름을 확인하려면 다음 명령을 실행합니다.

     # config show admin-email

     admin-email 사용자 이름을 잘 모르는 경우 이메일 관리자에게 문의하여 다른 Data Domain을 확인합니다.

     고객 사용자 이름과 포트 25 또는 587을 사용하여 메일 서버를 다시 구성하려면 다음을 수행합니다. 

     # config set mailserver smtp.example.com port 587 user username

     또는

     # config set mailserver smtp.example.com port 25 user username

     예:

     sysadmin@DD6900 config set mailserver smtp.dell.com port 25 user john.doe@dell.com
     Enter the password for the Mail (SMTP) server:
     The Mail (SMTP) server is: smtp.dell.com
     The Mail server username is:
     sysadmin@DD6900-2#

     자동 지원을 테스트하려면 다음 명령을 사용합니다.

     참고: Secure Remote Services(ESRS/SRS/SCG)가 구성된 경우 "autosupport test"가 이메일을 생성하지 않습니다. DD OS 8.0+까지 대신 "autosupport send"를 사용해야 합니다. 전체 보고서를 기다리지 않으려면 다음 구문을 사용할 수 있습니다.

     # autosupport send <yourEmailAddress@company.com> cmd "net show settings" 

     # autosupport test email yourEmailAddress@dell.com
     # autosupport test alert-summary

2. 네트워크 연결 확인:

   • 메일 서버 호스트 이름 또는 IP 주소를 ping할 수 있는지 확인합니다.

     # net ping mailserver
     # net ping x.x.x.x

     ping이 실패하면 DD의 다른 인터페이스에서 메일 서버를 ping할 수 있는지 확인합니다.
     DD의 모든 인터페이스 및 IP 주소를 표시하려면 다음 명령을 실행합니다.

     # net show settings

     다른 인터페이스( # net show set 출력에 나열됨)로 ping하려면 다음을 실행합니다.

     # net ping mailserver interface ethXx
     # net ping x.x.x.x interface ethXx

     특정 인터페이스 ethMa를 사용한 ping의 예

     # net ping mailserver interface ethMa

   • 메일 서버에 특정 인터페이스를 사용하려는 경우 고정 경로를 설정할 수 있습니다.

     예:

     # net route add host <IP or hostname of mailserver> gw <IP of your local gateway for the NIC you want to leave> dev [interface]
     
     # net route add host DellMail.com gw 1.2.3.4 dev eth3a

     DD의 게이트웨이를 표시합니다.

     # net route show gateway

     예제

     tester64@R2D2 net route show gateway
     IPv4 Default Gateways
     gateway IP     source
     ------------   -----------------
     1.2.3.4        interface
     ------------   -----------------

3. DNS 확인:

   • DNS가 구성되어 있는지 확인하고 테스트를 진행하여 확인 가능해야 하는 이름을 확인합니다.

     # net show dns
     # net lookup <a resolvable name like the hostname of the DD or the mailserver>

     DNS 서버를 추가해야 하는 경우 다음 명령을 사용합니다.

     # net set dns <IP>
     # net lookup <a resolvable name like the hostname of the DD or the mailserver or even emc.com>

     로컬 확인을 위해 Data Domain의 호스트 파일에 호스트 이름/IP를 추가하려면 다음 명령을 사용합니다.

     # net hosts add <IP address> <host>

     예:

     # net hosts add 192.168.1.1 mailrelay.company.com
     # net ping <host> count 4

4. SMTP 포트 확인:

   • 필요한 포트가 열려 있는지 확인합니다. smtp는 포트 25이고 경우에 따라 587이 사용됩니다.
     네트워크 방화벽 팀에 문의하여 포트 25 및 587이 열려 있는지 확인합니다.

     Data Domain 지원 팀은 bash 모드에 액세스하고 Data Domain에서 메일 서버로 Telnet을 실행할 수 있습니다.

     # telnet <mailserver> 25
     # telnet <mailserver> 587

     메일 서버를 ping할 수 있는지 확인합니다.

     메일 서버와 통신하는 DD의 인터페이스를 알고 있다면 bash에서 다음 명령을 실행할 수 있습니다.

     # telnet <MailserverIPOrhostname> 25 -b <ipaddressOfInterfaceOnDD>
     # telnet <MailserverIPOrhostname> 587 -b <ipaddressOfInterfaceOnDD>

5. Data Domain IP 허용 목록 추가:

   • Data Domain IP 주소가 메일 서버에서 허용 목록에 추가되었습니까?
     트래픽이 허용되려면 Data Domain 메일 서버 IP 주소와 호스트 이름을 허용 목록에 추가해야 합니다.
     수행하지 않으면 실패하므로 이 작업이 수행되었는지 다시 확인해야 합니다.
     오류 예제 **** 메시지를 보낼 수 없음: (errno 4: Cannot open socket for sending email)가 표시됩니다.

     고객에게 제공할 Data Domain IP 주소를 나열하려면 다음 명령을 실행합니다.
     AutoSupport에서도 DD IP를 찾을 수 있습니다.

     # net show set

     참고: 이 작업은 자체 메일 서버에 대한 고객 조치이며 Dell 지원 범위에 포함되지 않습니다.

     Microsoft 365를 사용하는 경우 이러한 링크가 도움이 될 수 있습니다.
     EOP
     에서 스팸 방지 정책 구성타사 피싱 시뮬레이션 및 SecOps 사서함으로의 전자 메일 배달에 대한 고급 배달 정책 구성

6. 방화벽/NAT 규칙:

   • smpt 메일 서버용 Data Domain의 발신 트래픽에 NAT 규칙이 추가되었습니까?
     Palo Alto 방화벽의 예시를 사용하는 경우 DD SMTP 메일 서버 트래픽이 아웃바운드와 통신할 수 있도록 정책을 추가해야 합니다.
     방화벽 팀에 문의하여 트래픽이 아웃바운드로 허용되는지 확인하고 실시간 모니터링 문제 해결을 수행하여 아웃바운드 트래픽 흐름을 확인합니다.

     방화벽이 트래픽을 차단할 때 표시되는 오류 메시지는 다음과 같습니다. Unable to send a message: (errno 10: SMTP operation timed out)

     참고: 이 작업은 자체 방화벽에 대한 고객 조치이며 Dell 지원 범위에 포함되지 않습니다.
7. 관리 호스트 구성:

   • 때로는 관리 호스트가 필요합니다. admin-host가 구성되어 있는지 확인하고 다른 Data Domain에 admin-host가 있는지 확인합니다.

     # config show admin-host

     보호 시스템에 연결하여 시스템 로그를 보고 시스템 명령을 사용할 수 있는 관리 호스트를 표시합니다.

     # config set admin-host  <host>

     시스템 로그를 보고 시스템 명령을 사용하려면 보호 시스템에 로그인할 수 있는 시스템을 설정합니다.
     호스트 이름은 단순하거나 정규화된 호스트 이름 또는 IP 주소일 수 있습니다.

SMTP 통신이 실패할 수 있는 일반적인 이유는 다음과 같습니다.

• 메일 서버에 인터넷에 액세스할 수 없습니다. 아웃바운드 연결 및 방화벽 규칙이 SMTP 트래픽을 허용하는지 확인
• 잘못된 SMTP 구성: 서버 이름, 포트 및 자격 증명 확인
• 잘못된 수신자 이메일 주소: AutoSupport 수신자가 유효한지 확인합니다.
• 수신자 서버가 이메일을 거부함: 메일 서버 허용 목록에 추가해야 할 수 있음
• 스팸 필터 차단 이메일: 받는 사람 스팸 필터 설정 조정
• 잘못된 AutoSupport 이메일: 크기 또는 문자 문제 확인
• DD OS별 버그: 드물지만 특정 버전에서 발생하는 문제는 AutoSupport에 영향을 줄 수 있습니다.
• Dell이 블랙리스트에 올린 메일 서버: 드문; Dell이 블록을 지울 때만 해결됨
• 네트워크 문제 또는 DNS 오류: DD 네트워크 설정 및 방화벽 규칙 확인
• STARTTLS 인증 누락: 적절한 암호화 및 자격 증명 보장