수신 커넥터

  • 아티클

적용 대상: Exchange Server 2013

수신 커넥터는 Exchange 조직에 대한 인바운드 메시지의 흐름을 제어합니다. 전송 서비스를 사용하여 Microsoft Exchange Server 2013을 실행하는 컴퓨터 또는 클라이언트 액세스 서버의 프런트 엔드 서비스에서 구성됩니다. EAC(Exchange 관리 센터) 또는 Exchange 관리 셸에서 만들 수 있습니다.

기본적으로 내부 메일 흐름에 필요한 수신 커넥터는 클라이언트 액세스 서버 또는 사서함 서버가 설치될 때 자동으로 만들어집니다.

전송 서비스를 실행하는 Exchange 2013 서버에는 수신 커넥터가 인터넷, 전자 메일 클라이언트 및 기타 전자 메일 서버에서 메시지를 수신해야 합니다. 수신 커넥터는 Exchange 조직에 대한 인바운드 연결을 제어합니다.

각 수신 커넥터는 수신 커넥터의 설정과 일치하는 인바운드 연결을 수신 대기합니다. 수신 커넥터는 특정 로컬 IP 주소 및 포트 및 지정된 IP 주소 범위를 통해 수신되는 연결을 수신 대기합니다. 특정 IP 주소 또는 IP 주소 범위에서 메시지를 받는 서버를 제어하고, 메시지당 더 큰 메시지 또는 더 많은 받는 사람을 허용하는 등 특정 IP 주소에서 수신되는 메시지에 대해 특수 커넥터 속성을 구성하려는 경우 수신 커넥터를 만들 수 있습니다. Set-ReceiveConnector cmdlet의 TlsCertificateName 매개 변수를 사용하여 수신 커넥터의 범위를 지정할 수도 있습니다. 그러면 커넥터에 사용할 인증서를 지정할 수 있습니다.

수신 커넥터는 단일 서버로 범위가 지정되고 특정 서버가 연결을 수신 대기하는 방법을 결정합니다. 전송 서비스를 실행하는 사서함 서버에 Receive 커넥터를 만들면 Receive 커넥터가 Active Directory에 만들어진 서버의 자식 개체로 저장됩니다.

특정 시나리오에 대해 추가 수신 커넥터가 필요한 경우 EAC 또는 Exchange 관리 셸을 사용하여 커넥터를 만들 수 있습니다. 각 수신 커넥터는 IP 주소 바인딩, 포트 번호 할당 및 메일이 허용되는 원격 IP 주소 범위의 고유한 조합을 사용해야 합니다.

수신 커넥터를 만드는 방법에 대한 자세한 내용은 수신 커넥터 절차를 참조하세요.

설치하는 동안 만들어지는 기본 수신 커넥터

특정 수신 커넥터는 사서함 서버 역할을 설치할 때 기본적으로 만들어집니다.

전송 서비스를 실행하는 사서함 서버에서 만든 기본 수신 커넥터

전송 서비스를 실행하는 사서함 서버를 설치하면 두 개의 수신 커넥터가 만들어집니다. 일반적인 작업에는 추가 수신 커넥터가 필요하지 않으며 대부분의 경우 기본 수신 커넥터에는 구성 변경이 필요하지 않습니다. 이러한 커넥터는 다음과 같습니다.

  • 기본 <서버 이름>: 전송 서비스를 실행하는 사서함 서버와 Edge 서버의 연결을 허용합니다.

  • 클라이언트 프록시 <서버 이름>: 프런트 엔드 서버의 연결을 허용합니다. 일반적으로 메시지는 SMTP를 통해 프런트 엔드 서버로 전송됩니다.

각 커넥터에는 TransportRole 값이 할당됩니다. 이를 사용하여 커넥터가 실행 중인 역할을 확인할 수 있습니다. 이는 단일 서버에서 여러 역할을 실행하는 경우에 유용할 수 있습니다. 앞에서 언급한 각 수신 커넥터의 경우 TransportRole 값은 HubTransport입니다.

기본 Receive 커넥터 및 해당 매개 변수 값을 보려면 Get-ReceiveConnector cmdlet을 사용할 수 있습니다.

프런트 엔드 전송 서버에서 만든 기본 수신 커넥터

설치하는 동안 프런트 엔드 전송 또는 클라이언트 액세스 서버에 세 개의 수신 커넥터가 만들어집니다. 기본 프런트 엔드 수신 커넥터는 모든 IP 주소 범위에서 SMTP 통신을 허용하도록 구성됩니다. 또한 사서함 서버에서 프런트 엔드 서버로 전송된 메시지에 대한 아웃바운드 프록시 역할을 할 수 있는 수신 커넥터가 있습니다. 마지막으로 TLS(전송 계층 보안)로 암호화된 메시지를 수락하도록 구성된 보안 수신 커넥터가 있습니다. 이러한 커넥터는 다음과 같습니다.

  • 기본 FrontEnd <서버 이름>: 포트 25를 통해 SMTP 보낸 사람의 연결을 허용합니다. 조직에 대한 일반적인 메시징 진입점입니다.

  • 아웃바운드 프록시 프런트 엔드 <서버 이름>: 프런트 엔드 프록시를 사용하도록 설정된 백 엔드 서버의 송신 커넥터에서 메시지를 허용합니다.

  • 클라이언트 프런트 엔드 <서버 이름>: TLS(전송 계층 보안)가 적용된 보안 연결을 허용합니다.

일반적인 설치에서는 추가 수신 커넥터가 필요하지 않습니다.

수신 커넥터 유형

형식은 각 수신 커넥터에 대한 기본 보안 설정을 결정합니다.

수신 커넥터에 대한 보안 설정은 수신 커넥터 및 지원되는 인증 메커니즘에 연결하는 세션에 부여되는 권한을 지정합니다.

EAC를 사용하여 수신 커넥터를 구성하는 경우 새 수신 커넥터 페이지에서 커넥터의 유형을 선택하라는 메시지를 표시합니다. 선택한 구성에 따라 매개 변수가 설정됩니다. 특정 프로시저에는 수신 커넥터 유형 설정에 대한 자세한 정보가 포함되어 있습니다. 이러한 절차의 예로 는 인터넷에서 전자 메일을 받을 수신 커넥터 만들기파트너로부터 전자 메일을 받을 수 있는 보안 수신 커넥터 만들기가 있습니다.

수신 커넥터 사용 권한 그룹

사용 권한 그룹은 잘 알려진 보안 주체에게 부여되고 수신 커넥터에 할당되는 미리 정의된 사용 권한 집합입니다. 보안 주체에는 사용자, 컴퓨터 및 보안 그룹이 포함됩니다. 권한 그룹을 사용하면 수신 커넥터에 대한 권한 구성이 간소화됩니다. PermissionGroups 속성은 수신 커넥터에 메시지를 제출할 수 있는 그룹 또는 역할과 해당 그룹에 할당된 권한을 정의합니다.

권한 그룹에는 Anonymous, ExchangeUsers, ExchangeServers, ExchangeLegacyServers 및 Partner가 포함 됩니다.

수신 커넥터 유형 사양

형식은 수신 커넥터에 할당된 기본 권한 그룹과 세션 인증에 사용할 수 있는 기본 인증 메커니즘을 결정합니다. 다음 목록에서는 사용 가능한 형식에 대해 설명합니다.

  1. 클라이언트: 일반적으로 Microsoft Outlook을 사용하지 않는 클라이언트에 연결하는 데 사용됩니다. TLS 인증을 사용할 수 있습니다.

  2. 사용자 지정: 일반적으로 포리스트 간 시나리오 또는 조직에서 SMTP 메시지 전송 에이전트로부터 메시지를 받는 시나리오에서 사용됩니다.

  3. 내부: 전송 서비스를 실행하는 서버 간 또는 전송 서비스를 실행하는 사서함 서버와 타사 전송 에이전트 간의 통신에 사용됩니다.

  4. 인터넷: 인터넷에서 SMTP 메일을 받는 데 사용됩니다.

  5. 파트너: 파트너와의 보안 통신을 구성하려는 경우 이 유형을 사용합니다.

각 형식은 특정 연결 시나리오에 적합합니다. 원하는 구성에 가장 적합한 기본 설정이 있는 형식을 선택합니다. Add-ADPermissionRemove-ADPermission cmdlet을 사용하여 권한을 수정할 수 있습니다. 자세한 내용은 아래 항목을 참조하세요.

수신 커넥터 사용 권한

커넥터에 대한 사용 권한 그룹을 지정하면 수신 커넥터 권한이 보안 주체에 할당됩니다. 보안 주체가 수신 커넥터를 사용하여 세션을 설정하는 경우 수신 커넥터 권한은 세션이 허용되는지 여부와 수신된 메시지 처리 방법을 결정합니다. EAC를 사용하거나 셸에서 Set-ReceiveConnector cmdlet과 함께 PermissionGroups 매개 변수를 사용하여 수신 커넥터 권한을 설정할 수 있습니다. Receive 커넥터에 대한 기본 권한을 수정하려면 Add-ADPermission cmdlet을 사용할 수도 있습니다.

수신 커넥터 권한 에는 보안 주체 및 사용 권한 유형을 자세히 나열하는 테이블이 포함되어 있습니다.

커넥터 인증 설정 받기

EAC에서는 수신 커넥터에 대한 인증 설정을 사용하여 Exchange 2013 전송 서버에서 지원하는 인증 메커니즘을 지정합니다. 셸에서 AuthMechanisms 매개 변수를 사용하여 지원되는 인증 메커니즘을 지정합니다. Receive 커넥터에 대해 둘 이상의 인증 메커니즘을 구성할 수 있습니다. 자세한 내용은 수신 커넥터 인증 메커니즘을 참조하세요.

Exchange 2013의 새 수신 커넥터 기능

Exchange 2013에서 추가된 기능은 다음과 같습니다.

  • TlsCertificateName 매개 변수를 사용하여 보안 메일에 사용할 로컬 CA(인증 기관) 발급 인증서를 지정할 수 있습니다. 사기성 인증서의 위험을 최소화하는 데 도움이 됩니다.

  • TransportRole 매개 변수는 이 커넥터와 연결된 서버 역할을 지정합니다. 일반적으로 단일 컴퓨터에서 여러 서버 역할을 호스트할 때 서버 역할을 지정하는 데 사용됩니다.

이러한 매개 변수 및 수신 커넥터에 대한 기타 매개 변수에 대한 자세한 내용은 New-ReceiveConnector 를 참조하세요.