강제 적용된 TLS가 있는 파트너 규제 시나리오

  • 아티클

 

적용 대상: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

마지막으로 수정된 항목: 2011-10-20

조직에서는 Forefront Online Protection for Exchange (FOPE) 커넥터를 사용해 메일 라우팅을 구성함으로써 신뢰할 수 있는 파트너와의 보안 메일 흐름 채널을 설정할 수 있습니다. 일부 비즈니스 파트너는 조직에게 TLS(전송 계층 보안)를 통해 통신하거나 유효성이 검사된 타사 인증서를 사용하여 로그인할 것을 요구할 수 있습니다. FOPE 커넥터를 사용하면 자체 서명된 인증서나 CA 유효성 검사 인증서를 통해 강제 적용된 인바운드 및 아웃바운드 TLS를 모두 구성할 수 있습니다. TLS는 인터넷 통신을 위한 보안을 제공하는 암호화 프로토콜입니다. FOPE에서 TLS를 사용하는 방법에 대한 자세한 내용은 FOPE에서 TLS(전송 계층 보안)의 이해를 참조하십시오.

이 예제 시나리오에서 contoso.com은 fabrikambank.com과의 보안 메일 라우팅 채널을 설정했습니다. Contoso는 Microsoft Exchange Online 클라우드 호스팅 메일 솔루션을 사용하여 사서함을 호스팅합니다. FOPE를 통해 Fabrikam Bank와 메일을 교환할 때 메일은 양방향에서 TLS 암호화를 통해 보안이 유지됩니다.

팁: 이 시나리오를 설명하고 FOPE 커넥터의 구성 단계를 보여 주는 동영상을 보려면 강제 적용된 TLS가 있는 파트너 규제 시나리오(영문)를 참조하십시오.

양방향 메일 흐름

클라우드에서 인바운드 또는 아웃바운드 메일을 수신할 경우 파트너 규제 아키텍처는 다음과 같습니다.

비즈니즈 파트너 규제 시나리오

이 시나리오에서 Contoso의 Exchange Online 조직 및 Fabrikam 간의 메일 흐름은 강제 적용된 인바운드 및 아웃바운드 TLS를 사용하여 보안된 연결을 통해 전송됩니다. 또한 두 조직 간의 모든 메일은 CA 인증서를 사용하여 유효성이 검사됩니다.

파트너 규제 구성

파트너 규제 관계를 구성하려면 인바운드 및 아웃바운드 FOPE 커넥터를 만들어야 합니다.

파트너 규제를 위한 FOPE 인바운드 커넥터를 구성하려면

  1. FOPE Administration Center에서 관리 탭을 클릭한 다음 회사 탭을 클릭합니다.

  2. 커넥터 섹션의 인바운드 커넥터에서 추가를 클릭합니다. 인바운드 커넥터 추가 대화 상자가 열립니다.

    다음 이미지는 강제 적용된 TLS가 있는 파트너 규제 샘플 시나리오를 위한 인바운드 커넥터 설정을 보여 줍니다.

    파트너 규제 인바운드 커넥터

  3. 이름 필드에 인바운드 커넥터를 설명하는 이름을 입력합니다.

  4. 설명 필드에 인바운드 커넥터에 대한 추가 설명 정보를 입력합니다.

  5. 보낸 사람 도메인 텍스트 상자에 보안 채널을 설정할 조직의 도메인 이름을 입력합니다(예: fabrikambank.com).

  6. 보낸 사람 IP 주소 필드에 파트너에 대한 IP 주소를 입력합니다. IP 주소를 다음 형식으로 지정해야 합니다. nnn.nnn.nnn.nnn, 여기서 nnn 은 1부터 255까지의 숫자입니다. 또한 CIDR(Classless Inter-Domain Routing) 범위를 다음 형식으로 지정할 수 있습니다. nnn.nnn.nnn.nnn/rr, 여기서 rr 은 24부터 31까지의 숫자입니다. 여러 IP 주소는 쉼표로 구분해야 합니다. 여기서 IP 주소를 지정하는 것이 좋지만 특정 IP 주소나 도메인과 연결된 주소를 모를 때, 또는 광범위 커넥터를 만들고 싶을 때는 이 필드를 비워두어도 됩니다.

  7. **이러한 IP 주소를 수신 허용 목록에 추가하고 위에서 지정한 도메인의 이러한 IP 주소에서 보낸 메일만 수락합니다.**를 선택합니다. 그러면 지정된 보낸 사람 IP 주소에서 지정된 보낸 사람 도메인에서 보낸 메일만 들어 옵니다. 이전 단계에서 보낸 사람의 IP 주소를 지정하지 않은 경우 이 IP 주소를 위에 지정된 도메인에 대한 수신 허용 목록에 추가를 대신 선택합니다.

  8. 커넥터 설정 섹션에서 TLS(전송 계층 보안) 옵션에 대해 TLS 강제 적용을 선택합니다. 이 옵션을 사용하면 클라우드에서 호스팅된 사용자에게 전자 메일을 보낼 때 파트너가 TLS 연결을 사용하도록 강제 적용할 수 있습니다. 이 연결이 TSL 기반이 아닌 경우 FOPE에서 전자 메일 메시지를 거부합니다.

    FOPE에서 TLS를 사용하는 방법에 대한 자세한 내용은 FOPE에서 TLS(전송 계층 보안)의 이해를 참조하십시오.

  9. 커넥터 설정 섹션에서 확인란을 사용하여 다음 필터링 작업을 적용하거나 건너뛰도록 지정할 수 있습니다. 이 필터링 옵션은 기본적으로 설정(적용)되어 있습니다.

    IP 신뢰도 필터링 적용 - 인바운드 전자 메일 메시지에 IP 신뢰도 필터링을 적용할지 여부를 나타냅니다. 이 시나리오에서는 이 옵션이 작동하지 않습니다.

    스팸 필터링 적용 - 인바운드 전자 메일 메시지에 스팸 필터링을 적용할지 여부를 나타냅니다.

    정책 규칙 적용 - 인바운드 전자 메일 메시지에 정책 규칙을 적용할지 여부를 나타냅니다.

  10. 저장을 클릭합니다.

이제 커넥터가 인바운드 커넥터 아래에 나열됩니다. 커넥터를 확장하여 설정을 볼 수 있습니다. 편집을 클릭하여 이 커넥터에 대한 구성 설정을 변경할 수 있습니다.

이 커넥터 구성을 전체 회사 또는 회사의 특정 도메인에 적용하거나 이 커넥터를 제거하려면 FOPE 커넥터 연결 적용 및 제거를 참조하십시오.

파트너 규제 시나리오에서 FOPE 아웃바운드 커넥터를 구성하려면

  1. FOPE Administration Center에서 관리 탭을 클릭한 다음 회사 탭을 클릭합니다.

  2. 커넥터 섹션의 아웃바운드 커넥터에서 추가를 클릭합니다. 아웃바운드 커넥터 추가 대화 상자가 열립니다.

    다음 이미지는 강제 적용된 TLS가 있는 파트너 규제 샘플 시나리오를 위한 아웃바운드 커넥터 설정을 보여 줍니다.

    파트너 규제 아웃바운드 커넥터

  3. 이름 필드에 아웃바운드 커넥터를 설명하는 이름을 입력합니다.

  4. 설명 필드에 아웃바운드 커넥터에 대한 추가 설명 정보를 입력합니다.

  5. 받는 사람 도메인 텍스트 상자에 보안 채널을 설정할 조직의 도메인 이름을 입력합니다.

  6. 모든 메시지를 다음 대상에 배달 확인란을 선택한 후 다음 **FQDN(정규화된 도메인 이름)**을 지정합니다. 이 필드에 FOPE가 전자 메일을 보내야 하는 정규화된 도메인 이름(예: fabrikambank.com)을 지정합니다.

  7. TLS(전송 계층 보안) 설정 섹션에서 여러 TLS 인증서 옵션 중 하나를 선택할 수 있습니다.

    • 자체 서명된 인증서에 대한 유효성 검사 - 조직 내에서 만들어진 이 인증서가 채널을 암호화하는 데 사용됩니다.

    • Microsoft에서 신뢰하는 발급 CA(인증 기관)입니다.—받는 사람 인증서를 권한 있는 인증 기관에서 발급했는지에 대한 유효성을 검사합니다. 예를 들어, 인증서가 만료되지 않았고 인증되었는지 대한 유효성을 검사합니다.

    • 받는 사람의 인증서가 대상 도메인과 일치합니다.—이 옵션은 인증서의 주체 대체 이름이 받는 사람 도메인 이름과 일치하는지에 대한 유효성도 검사하여 Microsoft에서 신뢰하는 발급 CA(인증 기관)입니다. 옵션을 한 단계 더 진행합니다.

    • 받는 사람의 인증서가 일치합니다.—이 옵션은 인증서의 주체 대체 이름이 텍스트 상자에 입력된 내용과 일치하는지에 대한 유효성도 검사하여 Microsoft에서 신뢰하는 발급 CA(인증 기관)입니다. 옵션을 한 단계 더 진행합니다.

  8. 저장을 클릭합니다.

이제 커넥터가 아웃바운드 커넥터 아래에 나열됩니다. 커넥터를 확장하여 설정을 볼 수 있습니다. 편집을 클릭하여 이 커넥터에 대한 구성 설정을 변경할 수 있습니다.

이 커넥터 구성을 전체 회사 또는 회사의 특정 도메인에 적용하거나 이 커넥터를 제거하려면 FOPE 커넥터 연결 적용 및 제거를 참조하십시오.