인바운드 수신 허용 목록 시나리오

  • 아티클

 

적용 대상: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

마지막으로 수정된 항목: 2011-10-20

조직에서는 Forefront Online Protection for Exchange(FOPE) 커넥터를 사용해 인바운드 메일 라우팅을 구성하여 파트너와의 메일 흐름 채널을 설정할 수 있습니다. 파트너 조직의 IP 주소를 "수신 허용 목록"에 추가하면 지정된 IP 주소에서 들어오는 메일이 FOPE의 IP 필터링 서비스를 건너뜁니다. 인바운드 커넥터를 사용하여 해당 IP 주소 및 도메인 이름을 구성하면 파트너의 IP 주소가 FOPE 차단 목록에 표시된 경우에도 해당 조직에서 전송된 메일이 FOPE IP 필터링을 통과합니다. 스팸 필터링을 건너뛰도록 커넥터를 구성하지 않은 경우 파트너에서 보내진 높은 스팸 등급을 가진 메일은 계속 차단됩니다. 정책 필터링을 건너뛰도록 커넥터를 구성하지 않은 경우 정책 규칙을 따르는 메일도 차단됩니다.

이 예제 시나리오에서는 contoso.com이 인바운드 커넥터를 사용하여 fabrikam.com을 수신 허용 목록에 추가했습니다. Contoso는 Microsoft Exchange Online을 사용하여 메일을 호스팅합니다. 메일은 필터링되지 않은 FOPE를 통과하여 Contoso 사서함에 전달됩니다.

독립 실행형 FOPE, 독립 실행형 FOPE를 포함하는 회사 간 시스템 또는 FOPE가 있는 Exchange Online만 포함하는 클라우드에서 완전히 호스팅된 시스템으로 보호되는 회사 내 메일 호스팅 시스템을 사용하여 이 적용 시나리오를 구현할 수 있습니다.

팁: 이 시나리오를 설명하고 FOPE 커넥터의 구성 단계를 보여 주는 동영상을 보려면 인바운드 수신 허용 목록 시나리오(영문)를 참조하십시오.

수신 허용 목록 메일 흐름

수신 허용 목록에 추가된 파트너부터 인바운드 메일을 수신할 경우 아키텍처는 다음과 같습니다.

인바운드 수신 허용 목록 시나리오

이 시나리오에서 fabrikam.com의 수신 허용 목록에 추가된 게이트웨이로부터 contoso.com으로 흐르는 메일은 FOPE의 Edge 필터링에 의해 필터링되지 않고 FOPE를 통과합니다.

수신 허용 목록 시나리오를 위한 FOPE 커넥터 구성

수신 허용 목록을 구성하려면 수신 허용 목록에 추가할 조직을 지정하는 인바운드 커넥터를 만들어야 합니다. 다음은 Contoso.com이 인바운드 커넥터를 사용하여 fabrikam.com을 수신 허용 목록에 추가한 위 예제 시나리오에 필요한 설정입니다.

수신 허용 목록 흐름 시나리오에서 FOPE 인바운드 커넥터를 구성하려면

  1. FOPE Administration Center에서 관리 탭을 클릭한 다음 회사 탭을 클릭합니다.

  2. 커넥터 섹션의 인바운드 커넥터에서 추가를 클릭합니다. 인바운드 커넥터 추가 대화 상자가 열립니다.

    다음 이미지는 수신 허용 목록 메일 흐름 예제 시나리오를 위한 인바운드 커넥터 설정을 보여 줍니다.

    수신 허용 목록 시나리오 인바운드 커넥터

  3. 이름 필드에 인바운드 커넥터를 설명하는 이름을 입력합니다.

  4. 설명 필드에 인바운드 커넥터에 대한 추가 설명 정보를 입력합니다.

  5. 보낸 사람 도메인 필드에 수신 허용 목록에 추가할 조직의 도메인 이름(예: fabrikam.com)을 입력합니다.

  6. 보낸 사람 IP 주소 필드에 수신 허용 목록에 추가할 조직의 IP 주소를 입력합니다. IP 주소를 다음 형식으로 지정해야 합니다. nnn.nnn.nnn.nnn, 여기서 nnn 은 1부터 255까지의 숫자입니다. 또한 CIDR(Classless Inter-Domain Routing) 범위를 다음 형식으로 지정할 수 있습니다. nnn.nnn.nnn.nnn/rr, 여기서 rr 은 24부터 31까지의 숫자입니다. 여러 IP 주소는 쉼표로 구분해야 합니다. 여기서 IP 주소를 지정하는 것이 좋지만 특정 IP 주소나 도메인과 연결된 주소를 모를 때, 또는 광범위 커넥터를 만들고 싶을 때는 이 필드를 비워두어도 됩니다.

  7. 이러한 IP 주소를 수신 허용 목록에 추가하고 위에서 지정한 도메인의 이러한 IP 주소에서 보낸 메일만 수락합니다. 라디오 버튼을 선택합니다. 이렇게 하면 지정된 보낸 사람 도메인과 IP 주소에서 보낸 메일은 IP 필터링 없이 FOPE를 통과하며 해당 도메인에서 전송되었지만 IP 주소가 다른 메일은 거부됩니다. 첫 번째 위에서 지정한 도메인에 대한 수신 허용 목록에 이러한 IP 주소 추가 라디오 버튼을 선택하는 경우에는 다음 두 조건이 적용됩니다.

    • 지정된 IP 주소에서 들어오는 메일에는 커넥터 설정이 적용됩니다(예: 스팸 필터링 적용, 정책 규칙 적용, 인바운드 TSL 설정 등).

    • 커넥터에 지정되지 않은 IP 주소에서 들어오는 메일은 이 커넥터의 설정이 적용되지 않습니다.

  8. 커넥터 설정 섹션에서 다음 두 TLS(전송 계층 보안) 설정 옵션 중 하나를 선택할 수 있습니다. (편의적 TLS 또는 강제 적용된 TLS).

    TLS 강제 적용을 선택하면 클라우드에서 호스팅된 사용자에게 전자 메일을 보낼 때 수신 허용 목록에 지정된 회사 내 파트너가 TLS 연결을 사용하도록 강제 적용할 수 있습니다. 이 시나리오에서는 연결이 TSL 기반이 아닌 경우 FOPE에서 전자 메일 메시지를 거부합니다. 이 옵션을 사용할 경우 보낸 사람의 인증서가 일치함을 선택한 다음 보안 채널을 설정할 조직의 도메인 이름을 입력할 수 있습니다. 이 필드에 * 와일드카드 문자를 사용하여 하위 도메인의 한 수준을 지정할 수 있습니다. 예를 들어 *.domain.com, 을 지정하면 FOPE에서 subdomain1.domain.com 은 일치하지만 subdomain2.subdomain1.domain.com은 일치하지 않습니다..

    편의적 TLS를 선택한 경우 FOPE에서는 TLS 연결을 시도하지만 보내는 전자 메일 서버가 TLS를 사용하도록 구성되지 않은 경우 자동으로 SMTP 연결로 롤오버됩니다.

    FOPE에서 TLS를 사용하는 방법에 대한 자세한 내용은 FOPE에서 TLS(전송 계층 보안)의 이해를 참조하십시오.

  9. 커넥터 설정 섹션에서 확인란을 사용하여 여러 필터링 작업을 적용하거나 건너뛰도록 지정할 수 있습니다. 이러한 필터를 건너뛰도록 지정한 경우 수신 허용 목록에 추가된 조직의 높은 스팸 점수를 가진 메일도 허용됩니다. 이 필터링 옵션은 기본적으로 설정(적용)되어 있습니다.

    • IP 신뢰도 필터링 적용 - 인바운드 전자 메일 메시지에 IP 신뢰도 필터링을 적용할지 여부를 나타냅니다. 이 시나리오에서는 이 옵션이 작동하지 않습니다.

    • 스팸 필터링 적용 - 인바운드 전자 메일 메시지에 스팸 필터링을 적용할지 여부를 나타냅니다. 스팸 필터링을 건너뛰도록 선택하면 파트너가 스팸 메일을 보낼 경우 조직에서 스팸 메일을 수신할 수도 있습니다.

    • 정책 규칙 적용 - 인바운드 전자 메일 메시지에 정책 규칙을 적용할지 여부를 나타냅니다.

  10. 저장을 클릭합니다.

이제 커넥터가 인바운드 커넥터 아래에 나열됩니다. 커넥터를 확장하여 설정을 볼 수 있습니다. 편집을 클릭하여 이 커넥터에 대한 구성 설정을 변경할 수 있습니다.

이 커넥터 구성을 전체 회사 또는 회사의 특정 도메인에 적용하거나 이 커넥터를 제거하려면 FOPE 커넥터 연결 적용 및 제거를 참조하십시오.