인바운드 전자 메일 필터링 설정

  • 아티클

 

적용 대상: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

마지막으로 수정된 항목: 2013-01-10

Forefront Online Protection for Exchange(FOPE)의 인바운드 전자 메일 필터링을 설정하는 작업은 다음 단계로 구성됩니다.

  • mail.messaging.microsoft.com을 가리키도록 MX 레코드 업데이트

  • MX 레코드 업데이트 후 72시간을 대기한 다음 들어오는 트래픽을 FOPE로 제한하도록 방화벽 잠그기

  • 인바운드 전자 메일이 지연될 때 관리자에게 경고하는 전자 메일 알림 구성

MX 레코드 업데이트

메일 교환기 레코드(MX 레코드)는 전자 메일 시스템에 특정 도메인으로 주소가 지정된 전자 메일을 처리하는 방법을 알려 줍니다. 이때 메일이 전송될, 보내는 메일 서버를 알려 줍니다. 도메인의 유효성을 검사하고 사용 가능하게 설정한 후 도메인의 MX 레코드를 mail.messaging.microsoft.com으로 변경하십시오(DNS 설정 관리를 위해 타사 솔루션을 사용 중인 경우 DNS 공급자에게 변경을 요청해야 합니다). 이렇게 해야 해당 도메인으로 전송된 전자 메일이 필터링을 위해 FOPE로 릴레이됩니다. 도메인마다 하나의 MX 레코드만 필요합니다.

중요

  • mail.messaging.microsoft.com을 IP 주소로 확인하지 마십시오. 성능을 최적화하려면 이 주소가 FOPE 사용 도메인에 사용되는 유일한 MX 레코드여야 합니다.

  • 조직에 전자 메일을 받는 도메인이 여러 개 있을 경우 이러한 각 도메인에 대해 MX 레코드를 변경해야 합니다.

  • 수신 메일이 Exchange Online 사서함에 도착하기 전에 회사 내 서버로 라우팅되는 Microsoft Office 365에서 FOPE를 사용하고 있는 경우 mail.messaging.microsoft.com이 아닌 회사 내 메일 서버를 가리키도록 MX 레코드를 업데이트하십시오. 이 시나리오에 대한 자세한 내용은 회사 내 릴레이의 공유 주소 공간 시나리오(MX가 회사 내를 가리킴)를 참조하십시오.

  • Live@edu를 사용하는 고객은 MX 레코드를 변경하지 않아도 됩니다. 주어진 token.outlook.com이 FOPE로 라우팅됩니다.

들어오는 전자 메일을 FOPE를 통해 전송된 전자 메일로 제한

메일이 회사에 도착하기 전에 FOPE를 통해 독점적으로 전송되는 독립 실행형 FOPE 환경에서 회사가 운영되는 경우 다음 단계를 수행하여 FOPE 데이터 센터를 통해 전송된 전자 메일만 수신하도록 메일 수신을 제한하십시오.

  1. MX 레코드를 변경한 후 인터넷을 통해 완전히 전파될 수 있도록 72시간 동안 기다립니다.

  2. Forefront Online Protection for Exchange Online IP 주소의 IP 주소 목록을 사용하여 호스팅된 필터링 서비스 데이터 센터의 메일만 허용하도록 방화벽 또는 메일 서버의 인바운드 포트-25 SMTP 트래픽을 제한하십시오. 메일 릴레이에 대해 연결하도록 허용된 IP 주소를 제어하는 메일 서버에 대한 설정이 있는 경우 이러한 설정도 업데이트했는지 확인하십시오.

  3. 또한 필요한 경우, FOPE 데이터 센터 IP 주소 범위가 신뢰할 수 있는 연결이며 회사 내 인바운드 메일 게이트웨이 서버에서 구현하고 있는 추가 콘텐츠나 연결 필터링에서 분명하게 허용되어 있는지 확인하십시오. 다음은 이러한 추가 콘텐츠 및 연결 필터링의 일부 예입니다.

    1. 모든 연결 필터링 유형(DNSBL, 기타 RBL, rDNS, FCrDNS)의 예외, 수신 허용 목록 또는 허용 목록 FOPE IP 범위 이 단계는 FOPE가 유일한 필터링 응용 프로그램이 아닌 경우에 필요합니다.

    2. 인바운드 메일 게이트웨이 서버의 콘텐츠 필터링(스팸 방지)으로부터 FOPE IP 범위를 예외 지정, 수신 허용 또는 화이트 리스트에 추가하십시오. 심층 방어 수단을 위해 추가적인 스팸 방지 보호 계층이 필요한 경우 FOPE에 전송된 메일에 스팸 방지 필터를 적용할 수 있습니다. 하지만 이 경우 또 하나의 실패 지점이 될 수 있으며 회사 내 서버에서 처리하려면 시스템 리소스가 추가로 필요할 뿐만 아니라 가양성가 발생할 가능성이 있습니다.

    3. 회사 내 메일 게이트웨이 서버에 대한 바이러스 백신 필터링을 활성 상태로 유지하여 추가 보호 및 심층 방어 계층을 제공하는 것이 좋습니다.

전자 메일 지연 알림 설정

인바운드 전자 메일이 지연될 경우 관리자에게 경고할 지연 알림 경고를 설정해야 합니다. FOPE 서버가 들어오는 전자 메일을 배달하기 위해 메일 서버에 연결할 수 없을 경우, 이 서비스는 나중에 배달하기 위해 전자 메일을 최대 5일 동안 자동으로 대기시킨 다음 지연 알림 경고 설정에 지정된 주소로 경고합니다.

전자 메일 지연 알림을 설정하려면

  1. FOPE Administration Center에서 관리 탭을 클릭한 다음 도메인 탭을 클릭합니다.

  2. 지연 알림 경고를 설정할 도메인의 이름을 클릭합니다. 검색 상자를 사용하여 특정 도메인 이름을 검색할 수 있습니다.

  3. 알림 창(하단 왼쪽)의 지연 알림에서 활성화를 클릭합니다.

  4. 지연 알림 대화 상자에서 다음 정보를 입력합니다.

    1. 알림 전 지연 발생 수 상자에 지연 알림이 전송되기 전까지 지연시킬 수 있는 메시지 수의 임계값을 입력합니다. 예를 들어 이 상자에 300을 입력하면 300개의 메시지가 지연될 때 지연 알림을 보냅니다.

    2. 관리자 전자 메일 주소 상자에 구성 중인 도메인 외부의 전자 메일 주소를 입력하고 나서 저장을 클릭합니다.

    참고

    회사의 각 도메인마다 여러 지연 알림을 설정할 수 있으며, 각 지연 알림마다 고유한 임계값 설정과 전자 메일 주소를 지정할 수 있습니다. 알림이 활성화된 후에는 비활성화를 클릭하여 알림을 편집하거나 제거할 수 있습니다.

지연 알림을 받으면 오류를 확인할 수 있는 여부를 알아보기 위해 FOPE 관리 센터의 내 보고서 탭에 있는 지연 보고서를 실행해야 합니다.

FOPE 설정 프로세스의 다음 단계로 이동하려면 아웃바운드 전자 메일 필터링 설정으로 이동하십시오.

참고 항목

개념

아웃바운드 전자 메일 필터링 설정