정책 규칙 처리 이해
적용 대상: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
마지막으로 수정된 항목: 2012-05-02
Forefront Online Protection for Exchange(FOPE)의 정책 규칙 기능의 유연성을 바탕으로 복수의 정책 규칙을 만들어 회사 및 도메인에 적용할 수 있습니다. 만들어진 정책 규칙은 FOPE 서비스를 통해 미리 정해진 순서대로 처리됩니다.
정책 규칙 처리 순서
아웃바운드 정책 규칙은 일반적으로 다음 순서대로 처리됩니다.
회사 차원의 아웃바운드 거부
회사 차원의 아웃바운드 리디렉션
회사 차원의 아웃바운드 숨은 참조
회사 차원의 아웃바운드 암호화
회사 차원의 아웃바운드 TLS 강제 적용
도메인 차원의 암호화
도메인 차원의 아웃바운드 허용
도메인 차원의 아웃바운드 거부
도메인 차원의 아웃바운드 격리
도메인 차원의 아웃바운드 리디렉션
도메인 차원의 아웃바운드 숨은 참조
도메인 차원의 TLS 강제 적용
인바운드 정책 규칙은 일반적으로 다음 순서대로 처리됩니다.
회사 차원의 암호 해독
회사 차원의 인바운드 허용
회사 차원의 인바운드 거부
회사 차원의 인바운드 격리
회사 차원의 인바운드 리디렉션
회사 차원의 인바운드 숨은 참조
도메인 차원의 암호 해독
도메인 차원의 인바운드 허용
도메인 차원의 인바운드 거부
도메인 차원의 인바운드 격리
도메인 차원의 인바운드 리디렉션
도메인 차원의 인바운드 숨은 참조
다음 표는 정책 절차에 대한 자세한 정보를 제공합니다.
건너뛰기는 규칙이 처리되지 않음을 나타냅니다.
일치는 규칙 작업이 정책 규칙에 적용됨을 나타냅니다.
확인은 규칙이 처리되어 일치하는 경우 적용됨을 나타냅니다.
일치시킬 수 없음은 메시지가 두 평가 기준을 모두 충족하지 못함을 나타냅니다.
아웃바운드만
다음 예제에서는 테이블을 읽는 방법을 보여 줍니다. 거부 규칙이 일치하는 경우 나머지 규칙을 건너뜁니다(두 번째 열). 거부 규칙이 일치하지 않고 리디렉션 규칙도 일치하지 않지만 숨은 참조 포함 배달이 일치하면 암호화 및 TLS 규칙이 처리되고 일치하는 경우 적용됩니다(네 번째 열).
거부 |
리디렉션 |
숨은 참조 포함 배달 |
암호화 |
TLS |
|
거부 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
리디렉션 |
건너뛰기 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
숨은 참조 포함 배달 |
건너뛰기 |
건너뛰기 |
일치 |
일치 안 함 |
일치 안 함 |
암호화 |
건너뛰기 |
건너뛰기 |
확인 |
일치 |
일치 안 함 |
TLS |
건너뛰기 |
건너뛰기 |
확인 |
건너뛰기 |
일치 |
인바운드만
암호 해독 |
허용 |
거부 |
격리 |
리디렉션 |
숨은 참조 |
|
암호 해독 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
허용 |
건너뛰기 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
거부 |
건너뛰기 |
건너뛰기 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
격리 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
일치 |
일치 안 함 |
일치 안 함 |
리디렉션 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
일치 |
숨은 참조 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
일치 |
아웃바운드 + 인바운드
아웃바운드 거부 |
아웃바운드 리디렉션 |
숨은 참조 포함 아웃바운드 배달 |
아웃바운드 암호화 |
아웃바운드 TLS |
인바운드 해독 |
인바운드 허용 |
인바운드 거부 |
인바운드 격리 |
인바운드 리디렉션 |
인바운드 숨은 참조 |
|
아웃바운드 거부 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
아웃바운드 리디렉션 |
건너뛰기 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
숨은 참조 포함 아웃바운드 배달 |
건너뛰기 |
건너뛰기 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
아웃바운드 암호화 |
건너뛰기 |
건너뛰기 |
확인 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
아웃바운드 TLS |
건너뛰기 |
건너뛰기 |
확인 |
일치시킬 수 없음 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
인바운드 해독 |
건너뛰기 |
건너뛰기 |
확인 |
확인 |
일치시킬 수 없음 |
일치시킬 수 없음 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
인바운드 허용 |
건너뛰기 |
확인 |
확인 |
확인 |
확인 |
건너뛰기 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
인바운드 거부 |
건너뛰기 |
확인 |
확인 |
확인 |
확인 |
건너뛰기 |
건너뛰기 |
일치 |
일치 안 함 |
일치 안 함 |
일치 안 함 |
인바운드 격리 |
건너뛰기 |
확인 |
확인 |
확인 |
확인 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
일치 |
일치 안 함 |
일치 안 함 |
인바운드 리디렉션 |
건너뛰기 |
확인 |
확인 |
확인 |
확인 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
일치 |
일치 안 함 |
숨은 참조 포함 인바운드 배달 |
건너뛰기 |
확인 |
확인 |
확인 |
확인 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
건너뛰기 |
일치 |
단일 도메인에 대한 복수의 정책 규칙
또한 거부 등 단일 동작을 사용하여 단일 도메인에 대해 두 가지 이상의 정책 규칙을 만들 수도 있습니다. 예를 들어, 회사는 단일 도메인의 인바운드 및 아웃바운드 메시지에 모두 적용되는 거부 정책을 여러 개 만들 수 있습니다. 동일한 동작으로 단일 도메인에 적용되는 규칙을 처리할 때, FOPE 서비스는 먼저 아웃바운드 메시지에 대한 규칙을 처리합니다. 메시지가 특정 정책 규칙과 일치하면 다른 규칙은 처리되지 않습니다.
정책 규칙 조합
한편 인바운드 및 아웃바운드 메시지 모두에 사용할 수 없는 정책 규칙 동작도 있습니다. 정책 규칙 동작의 다양한 조합과 이러한 조합의 사용 가능 여부가 아래 표에 나와 있습니다.
| 정책 동작 | 인바운드 | 아웃바운드 |
|---|---|---|
거부 |
사용할 수 있음 |
사용할 수 있음 |
허용 |
사용할 수 있음 |
사용할 수 없음 |
격리 |
사용할 수 있음 |
사용할 수 없음 |
리디렉션 |
사용할 수 있음 |
사용할 수 있음 |
숨은 참조 포함 배달 |
사용할 수 있음 |
사용할 수 있음 |
TLS 강제 적용 |
사용할 수 없음 |
사용할 수 있음 |
테스트 |
사용할 수 있음 |
사용할 수 없음 |
암호화 |
사용할 수 없음 |
사용할 수 있음 |
암호 해독 |
사용할 수 있음 |
사용할 수 없음 |
추가 정책 규칙 설정
만료 날짜
선택적 만료 날짜를 사용자 지정 정책 규칙에 할당할 수 있습니다. 날짜가 할당되지 않으면 규칙이 삭제될 때까지 강제 적용됩니다. 만료된 규칙은 더 이상 활성화되지 않지만 정책 규칙 목록에는 계속 나타납니다.
설명
각 규칙에 대한 설명 필드가 제공되며 이 필드는 정책 규칙 설정 창에서 규칙과 함께 표시됩니다. 최대 설명 길이는 128자입니다. 여러 관리자가 규칙을 만들거나 특정 문제에 대한 응답으로 규칙을 만들 때 설명이 유용합니다.
알림
알림 창에서는 정책 규칙을 위반하는 메시지가 있을 때 시스템에서 보낼 알림 메시지를 설정할 수 있습니다. 알림 메시지는 의도한 받는 사람은 물론 메시지의 보낸 사람과 관리자에게도 보낼 수 있습니다. 이 옵션을 설정하면 기본 메시지가 전송됩니다. 보낸 사람이나 받는 사람에게 보낼 알림 메시지의 제목과 본문은 물론 보낸 사람, 받는 사람 또는 관리자에게 보낼 알림 메시지의 표시 이름과 보낸 사람 주소도 규칙별로 사용자 지정할 수 있습니다. 메시지 본문을 사용자 지정하는 경우 추가하는 모든 텍스트가 메시지 시작 부분에 나타나고 그 뒤에 기본 시스템 텍스트가 이어집니다.
다음 예에서는 정책 거부 규칙에 대한 샘플 알림을 설명합니다.
메시지 보낸 사람에게 보내는 정책 규칙 거부 알림
보낸 사람: 정책 필터 <> 또는 <사용자 지정 표시 이름> <사용자 지정 보낸 사람 주소>
전송 날짜: <날짜>
받는 사람: <보낸 사람>
제목: 배달할 수 없는 메시지가 보낸 사람에게 반환되었습니다 또는 <사용자 지정 제목>
<사용자 지정 메시지 본문> 또는 이 메시지는 메일 배달 소프트웨어에서 자동으로 작성된 것입니다. 메시지가 도메인 관리자가 설정한 정책 규칙을 위반했습니다.
다음 받는 사람에게 배달하지 못했습니다.
<받는 사람>
----- 원본 메시지 헤더 -----
<메시지의 전체 인터넷 헤더>
메시지 받는 사람에게 보내는 정책 규칙 거부 알림
보낸 사람: 정책 필터 <> 또는 <사용자 지정 표시 이름> <사용자 지정 보낸 사람 주소>
전송 날짜: <날짜>
받는 사람: <받는 사람>
제목: 정책 규칙으로 인해 [알림] 메시지가 거부되었습니다 또는 <사용자 지정 제목>
<사용자 지정 메시지 본문> 또는 이 메시지는 메일 배달 소프트웨어에서 자동으로 작성된 것입니다.
<보낸 사람>이 보낸 메시지를 거부한 이유는 다음과 같습니다.
메시지가 도메인 관리자가 설정한 정책 규칙을 위반했습니다.
----- 원본 메시지 헤더 -----
<메시지의 전체 인터넷 헤더>
정책 규칙 거부 관리자 복사 알림
보낸 사람: 정책 필터 <>
전송 날짜: <날짜>
받는 사람: <관리자>
제목: [알림] 정책 규칙과 일치합니다 또는 <사용자 지정 제목>
이 메시지는 메일 배달 소프트웨어에서 자동으로 작성된 것입니다.
다음 규칙과 일치합니다. 규칙 ID: <규칙 ID>
인바운드 거부 규칙
첨부 파일 확장명:
<규칙에 구성된 대로 나열된 모든 확장명>
첨부 파일 확장명/파일 이름 실행 파일:
설정
----- 원본 메시지 헤더 -----
<메시지의 전체 인터넷 헤더>