내보내기(0) 인쇄
모두 확장

키워드 필터링

 

적용 대상: Forefront Security for Exchange Server

마지막으로 수정된 항목: 2009-07-22

키워드 필터링을 통해 다음과 같은 다양한 필터링 도구를 사용하여 메시지를 필터링할 수 있습니다.

  • 키워드 필터링(전송 검색 작업 전용)
  • 허용된 보낸 사람 목록
  • 기타 필터 목록(필터 구성에 사용됨)

키워드 필터링을 이용하면 전송 검색 작업을 통해 전송되는 메시지의 본문 내용을 분석하여 원하지 않는 전자 메일 메시지를 가려낼 수 있습니다. 키워드 목록을 만들면 다양한 단어, 구, 문장을 기준으로 메시지를 필터링할 수 있습니다.

검색할 키워드 목록을 직접 만들어 필터를 최대한 다양하게 적용할 수 있습니다. 이렇게 하면 여러 검색 작업에 사용할 각 필터 목록을 개별적으로 관리할 수 있습니다.

새 키워드 목록 만들기
  1. 셔틀 탐색 창에서 필터링을 클릭합니다.

  2. 필터 목록 아이콘을 클릭합니다.

  3. 목록 유형 창에서 키워드를 선택합니다.

  4. 목록 이름 섹션에서 추가 단추를 클릭합니다.

  5. 새 목록의 이름을 입력한 다음 Enter 키를 누릅니다. 목록 이름 섹션에 빈 목록이 표시됩니다.

  6. 편집 단추를 클릭합니다. 필터 목록 편집 대화 상자가 나타납니다. 이 대화 상자에서 필터 목록에 내용을 추가합니다.

  7. 필터에 포함 섹션에서 추가 단추를 클릭합니다.

  8. 필터 목록에 추가할 단어나 구를 입력합니다. 입력을 마쳤으면 Enter 키를 누릅니다. 이때 입력할 수 있는 단어 또는 구의 수에는 제한이 없지만 각각을 별도로 입력해야 합니다.

    필터에서 제외 섹션을 사용하여 키워드 목록에 포함하지 않을 키워드나 구를 입력합니다. 그러면 텍스트 파일에서 목록을 가져올 때 해당 단어와 구가 실수로 추가될 염려가 없습니다. 파일을 가져오는 데 대한 자세한 내용은 필터 목록으로 항목 가져오기를 참조하십시오.

  9. 원하는 항목을 모두 추가했으면 확인을 클릭합니다.

  10. 저장을 클릭합니다.

키워드 목록을 만든 후에는 사용하도록 설정해야 합니다.

키워드 목록을 사용하도록 설정
  1. 셔틀 탐색 창에서 필터링을 클릭합니다.

  2. 키워드 아이콘을 클릭합니다. 키워드 필터링 작업 창이 나타납니다.

  3. 전송 검색 작업을 선택합니다. 키워드 필터링은 전송 검색 작업에만 사용할 수 있습니다.

  4. 키워드 필드 섹션에서 메시지 본문을 선택합니다.

  5. 생성된 필터 목록 중 하나를 선택합니다.

  6. 필터 필드에서 필터를 사용으로 설정합니다.

  7. 작업을 설정합니다. 자세한 내용은 키워드 필터 작업을 참조하십시오.

  8. 알림 보내기 사용 여부를 지정합니다.

  9. 지정한 파일의 격리 여부를 지정합니다. 격리 기능을 사용하면 삭제된 첨부 파일과 제거된 메시지가 저장되므로 원하는 경우 복구할 수 있습니다. 그러나 웜 제거 메시지는 복구할 수 없습니다.

  10. 검색할 인바운드, 아웃바운드내부 메일의 조합을 지정합니다.

  11. 변경 내용을 저장합니다.

인종 차별, 성 차별, 스팸 및 기타 사용자 지정 목록은 개별적으로 만들어야 합니다. 불쾌한 표현 필터에 대한 자세한 내용은 예제 목록을 참조하십시오.

필터 조건과 일치하는 항목을 탐지할 때 Forefront Security for Exchange Server에서 실행할 작업을 선택해야 합니다.

note참고:
구성하는 콘텐츠 필터별로 작업을 설정해야 합니다. 작업 설정은 전체에 적용되지 않습니다.

사용할 수 있는 작업은 다음과 같습니다.

 

건너뛰기: 탐지만

필터 조건과 일치하는 메시지 수를 기록하지만 메시지는 정상적으로 라우팅됩니다. 그러나 일반 옵션에서 손상된 압축 파일 삭제, 손상된 UUENCODE 파일 삭제 또는 암호화된 압축 파일 삭제를 선택한 경우에는 해당 조건 중 하나라도 일치하는 항목은 모두 삭제됩니다.

제거: 메시지 지우기

메일 시스템에서 메시지를 삭제합니다. 이 옵션을 선택하면 필터 조건과 일치하는 항목이 있을 경우 메시지가 제거되며 복구할 수 없다는 경고가 표시됩니다. 계속하려면 를 클릭하십시오.

식별: 메시지에 태그 지정

탐지된 메시지의 제목 줄이나 메시지 머리글에 사용자 지정 단어나 구로 태그를 지정할 수 있습니다. 태그를 지정하면 나중에 태그를 확인하여 해당 메시지를 사용자의 받은 편지함에서 폴더로 처리하거나 Forefront Server Security Administrator에서 확인한 다른 작업에 사용할 수 있습니다. 검색 작업 설정 작업 창에서 태그 텍스트 단추를 클릭하고 텍스트를 수정하여 검색 작업별로 이 태그를 수정할 수 있습니다. 그러나 특정 검색 작업과 연결된 모든 필터에는 같은 태그가 사용됩니다.

note참고:
Forefront Security for Exchange Server 키워드 필터링은 일반 텍스트와 HTML 메시지 본문 내용을 모두 검색합니다. Forefront Security for Exchange Server가 HTML과 일반 텍스트 모두에서 일치 항목을 발견하면 이 두 가지 탐지 내용을 바이러스 문제 로그와 격리 데이터베이스에 보고합니다.

다음은 키워드 목록의 구문 규칙입니다.

  1. 각 항목(텍스트 줄)이 검색 쿼리로 간주됩니다.
  2. 쿼리는 OR 연산자를 사용합니다. 일치하는 항목이 하나라도 있으면 탐지 결과가 있는 것으로 처리됩니다.
  3. 쿼리에는 텍스트 토큰을 분리하는 연산자가 포함될 수 있습니다. 그러한 쿼리를 식이라고 합니다. 다음과 같은 논리 연산자가 지원됩니다. 연산자와 키워드 사이에는 공백이 있어야 합니다. 아래 예에서 공백은 • 문자로 표시됩니다.
    • _AND_(논리적 AND). 예를 들면 apple•_AND_•orange juice입니다.
    • _NOT_(부정). 예를 들면 apple•_AND__NOT_•juice입니다.
    • _ANDNOT_(_AND__NOT_과 같음). 예를 들면 apple•_ANDNOT_•juice입니다.
    • _WITHIN[#]OF_(근접). 두 단어 중 하나가 지정된 횟수로 나타나는 범위에 상대 단어가 같이 포함되는 경우 결과가 일치됩니다. 예를 들면 free•_WITHIN[10]OF_•offer입니다. 이 예에서는 free가 offer라는 단어 10개 이내에 포함되는 경우 이 쿼리는 참이 됩니다.
    • _HAS[#]OF_(빈도). 텍스트가 최소한 몇 번 나타나야 쿼리가 참이 되는지 그 횟수를 지정합니다. 예를 들면 _HAS[4]OF_•get rich quick입니다. 이 예에서는 텍스트에 get rich quick이라는 구가 네 번 이상 나오면 이 쿼리는 참이 됩니다. 따로 지정하지 않은 경우 이 연산자의 기본값은 암시적으로 1로 지정됩니다.
    • 하나의 쿼리에 _AND_, _NOT_, _HAS[#]OF_, _WITHIN[#]OF_ 등 여러 개의 연산자를 사용할 수 있습니다. 연산자의 우선 순위는 다음과 같습니다. 아래 목록에서 연산자는 가장 높은 순위부터 가장 낮은 순위로 표시되어 있습니다.
      1) _WITHIN[#]OF_
      2) _HAS[#]OF_
      3) _NOT_
      4) _AND_
    괄호를 사용한다고 해도 이 우선 순위가 바뀌지는 않습니다.
  4. 논리 연산자는 대문자로 입력해야 합니다.
  5. 구(예: apple juice 또는 get rich quick)를 키워드로 사용할 수 있습니다.
  6. 여러 개의 공백(공백 문자, 줄 바꿈 문자, 캐리지 리턴 문자, 가로 탭 및 세로 탭)은 용도가 같은 경우 하나의 공백으로 처리됩니다. 예를 들어 A••••B는 A•B로 처리되며 A•B라는 구와 일치합니다.
  7. HTML 인코딩된 메시지 텍스트에서 문장 부호(영숫자가 아닌 문자)는 공백과 비슷한 단어 구분 문자로 처리됩니다. 따라서 HTML 태그로 둘러싸인 단어는 필터를 사용하여 올바르게 식별할 수 있습니다. 그러나 <html> 필터가 <html>과는 일치하지만 html과는 일치하지 않습니다.

예(• 문자는 공백을 나타냄):

  • apple•_AND_•orange•_AND_•lemon•_WITHIN[50]OF_•juice
  • confidential•_WITHIN[10]OF_•project•_AND_•banana•_WITHIN[25]OF_•shake
  • _HAS[2]OF_•get rich•_WITHIN[20]OF_•quick

이 설정에서는 특정 작업이 수행될 고유 키워드의 일치 횟수를 지정할 수 있습니다. 기본값은 1입니다.

예: 최소 고유 키워드 적중 횟수 값을 3으로 설정했는데 목록에 있는 wonderful이라는 단어가 메시지에 세 번 나타납니다. 그러나 목록의 다른 단어는 전혀 나타나지 않습니다. 이런 경우에는 목록의 한 단어만 일치하므로 키워드 필터가 일치하지 않습니다.

일반 옵션 대/소문자 구분 키워드 필터링 설정을 사용하면 Forefront Security for Exchange Server에서 모든 키워드 필터에 대해 대/소문자 구분 기능을 적용합니다. 기본 설정을 사용하면 모든 비교 작업에서 대/소문자를 구분하지 않습니다. 자세한 내용은 Forefront Server Security Administrator에서 "일반 옵션"을 참조하십시오.

불쾌한 표현을 쉽게 필터링할 수 있도록 다양한 언어의 예제 목록이 포함되어 있습니다. 이러한 예제 목록은 FSE의 선택적 구성 요소로서 별도로 설치해야 합니다.

예제 목록을 하나 이상 설치하려면 다음 단계를 따르십시오.

예제 목록 설치
  1. 설치 폴더에서 KeywordInstaller.msi라는 파일을 찾아 두 번 클릭합니다.

    note참고:
    Administrator 단독 설치가 설치되어 있거나 Forefront Security 제품이 없는 컴퓨터에서는 .msi 파일이 표시되지 않습니다.
  2. 사용권 계약/부인 내용을 읽고 동의해야 합니다.

  3. 사용 가능한 파일 목록이 표시됩니다. 이 목록에서 다양한 언어 파일을 원하는 수만큼 선택할 수 있습니다. 선택한 파일은 데이터베이스 디렉터리(기본 위치: c:\Program Files(x86)\Microsoft Forefront Security\Exchange Server\Data)의 Example Keywords라는 폴더에 추가됩니다.

  4. 파일이 추출된 후에 필터로 가져와야 합니다. 파일을 가져오는 데 대한 자세한 내용은 필터 목록으로 항목 가져오기를 참조하십시오.

note참고:
특히 여러 언어의 파일을 사용하는 경우에는 사용자가 직접 파일을 눈으로 조사하여 해당 환경에 전혀 무해한 단어가 없는지 확인해야 합니다. 가져온 목록을 검토하고 단어 제거 여부를 결정합니다. 특정 언어에서는 부적절하지만 다른 언어에서는 무해한 단어가 있으면 잘못된 판정의 위험이 있더라도 모든 항목을 포함할지(기본적으로 선택한 모든 목록에서 모든 단어를 사용하는 경우), 아니면 목록에서 단어를 삭제하여 일부 항목이 검색되지 않도록 할지(이 경우 잘못된 판정이 방지됨)를 결정해야 합니다.

Forefront Security for Exchange Server가 제공하는 허용된 보낸 사람 목록 기능을 이용하면 관리자가 필터링 대상에서 제외될 안전한 전자 메일 주소 또는 도메인 목록을 관리할 수 있습니다. Forefront Security for Exchange Server는 허용된 보낸 사람 목록과 비교하여 보낸 사람 주소 또는 도메인을 확인합니다. 허용된 보낸 사람 목록에 전자 메일 주소나 도메인이 나타나면 목록에 대해 사용하도록 설정된 모든 필터링을 Forefront Security for Exchange Server가 무시합니다.

허용된 보낸 사람 목록 만들기
  1. 셔틀 탐색 창의 필터링 섹션에서 필터 목록을 선택합니다.

  2. 목록 유형 섹션에서 허용된 보낸 사람을 선택합니다.

  3. 목록 이름 섹션에서 추가 단추를 클릭하고 텍스트 상자에 새 목록 이름을 입력한 다음 Enter 키를 눌러 목록을 저장합니다.

  4. 새 목록 이름을 선택한 상태에서 편집 단추를 클릭합니다. 필터 목록 편집 대화 상자가 나타납니다. 이 대화 상자에서 허용된 보낸 사람 목록에 포함할 전자 메일 주소 또는 전자 메일 도메인을 입력합니다.

  5. 필터에 포함 섹션에서 추가 단추를 클릭합니다. 텍스트 상자에 전자 메일 주소 또는 도메인을 입력하고 Enter 키를 누릅니다. 사용자 주소는 user@customer.com과 같은 형식으로 입력해야 하고, 전자 메일 도메인 이름은 *domain의 형식으로 입력해야 합니다.

  6. 각 주소 또는 도메인을 개별적으로 입력합니다.

  7. 완료했으면 확인 단추를 클릭하여 대화 상자를 닫습니다.

  8. 저장을 클릭합니다.

  9. 목록을 사용하려면 셔틀 탐색 창의 필터링 섹션에서 허용된 보낸 사람을 클릭하고 전송 검색 작업을 선택하고 보낸 사람 목록 작업 창에서 목록 이름을 선택한 다음 목록 상태사용으로 설정합니다.

  10. 저장을 클릭합니다.

Forefront Security for Exchange Server의 필터 목록 기능을 이용하면 콘텐츠 필터링 및 파일 필터링에 사용할 필터 목록을 만들 수 있습니다. 필터 목록을 사용하면 서로 다른 검색 작업에 사용할 개별 필터 목록을 유지 관리할 수도 있고, 간단히 필터를 구성할 수도 있습니다.

먼저 파일 필터, 제목 줄 필터 또는 보낸 사람-도메인 필터의 필터 목록을 새로 만들어 봅니다.

필터 목록 만들기
  1. 셔틀 탐색 창의 필터링 섹션에서 필터 목록을 선택합니다.

  2. 목록 유형 섹션에서 필터 목록 유형 중 하나를 선택한 다음 추가 단추를 클릭합니다.

  3. 필터 목록의 이름을 입력하고 Enter 키를 누릅니다. 목록 이름 섹션에 새 필터 목록이 표시됩니다.

  4. 새 목록이 생성되면 편집 단추를 클릭합니다. 허용된 보낸 사람 목록에서 설명한 필터 목록 편집 대화 상자가 나타납니다. 이 대화 상자에서 목록에 항목을 추가하거나 목록을 편집할 수 있습니다. 추가하는 항목의 유형은 선택한 필터 목록 유형에 따라 다릅니다. 예: 파일(파일 이름 추가), 제목 줄(메시지의 제목 줄에 표시될 텍스트 추가) 또는 보낸 사람-도메인(특정한 보낸 사람 또는 일반적인 도메인 추가)

  5. 추가 단추를 클릭하여 목록에 포함할 데이터를 추가합니다. 가져오기에서 제외 필드를 사용하여 관련 목록에 포함하지 않을 데이터를 입력합니다. 그러면 텍스트 파일에서 목록을 가져올 때 해당 항목이 실수로 추가될 염려가 없습니다. 파일을 가져오는 데 대한 자세한 내용은 필터 목록으로 항목 가져오기를 참조하십시오.

오프라인 상태로 메모장이나 그와 비슷한 텍스트 편집기에서 필터 목록에 사용할 데이터를 만든 다음 Forefront Server Security Administrator를 사용하여 해당 필터 목록으로 가져올 수 있습니다. Forefront Security for Exchange Server는 UTF-16 또는 ANSI 파일 형식의 목록만 가져올 수 있으며 다른 유니코드 형식은 제대로 가져올 수 없습니다.

항목을 만들어 필터 목록으로 가져오기
  1. 목록을 만들어 텍스트 파일로 저장합니다. 파일에 각 필터를 한 줄씩 입력합니다.

  2. Forefront Server Security Administrator를 열고 셔틀 탐색 창의 필터링 섹션에서 필터 목록을 클릭합니다.

  3. 데이터를 가져올 필터 목록을 선택합니다.

  4. 편집을 클릭합니다. 필터 목록 편집 대화 상자가 나타납니다.

  5. 가져오기 단추를 클릭합니다. 파일 탐색기 창이 열리면 1단계에서 만든 텍스트 파일을 찾습니다.

  6. 파일을 선택하고 열기를 클릭합니다.

  7. 목록 가져오기 편집기의 가운데 창으로 파일을 가져와, 필터 목록에 포함할 항목을 선택할 수 있습니다. <=== 단추를 사용하여 모든 항목을 필터에 포함 섹션으로 이동하거나 <--- 단추를 사용하여 항목을 하나씩 이동합니다. 오른쪽 화살표를 사용하면 가져오기에서 제외 섹션으로 항목을 이동할 수 있습니다.

  8. 원하는 항목을 모두 이동했으면 확인을 클릭합니다.

  9. 저장을 클릭합니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft