아웃바운드 스마트 호스트 시나리오

  • 아티클

 

적용 대상: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

마지막으로 수정된 항목: 2012-10-30

스마트 호스트는 메시지를 최종 대상에 보내기 전에 중간 게이트웨이로 작동하는 리디렉션 호스트 서버입니다. 조직에서는 메일을 최종 대상에 배달하기 전에 추가 처리를 적용하는 회사 내 서버를 아웃바운드 메일의 일부 또는 전부가 통과해야 한다는 것을 Forefront Online Protection for Exchange(FOPE)가 지시하는 시나리오를 설정할 수 있습니다. 이 시나리오에서 FOPE는 스마트 호스트로 작동합니다. 조직에서 회사 내 어플라이언스 또는 기타 준수 솔루션을 갖고 있고 FOPE Edge, 바이러스, 정책 및 스팸 필터링의 이점을 활용하려는 경우 이 작업을 수행할 수 있습니다.

이 예제 시나리오에서 Contoso는 Microsoft Exchange Online 메일 호스트에서 메일을 수신하는 스마트 호스트를 설정했습니다. 메일은 최종 대상에 배달되기 전에 추가 처리를 위해 FOPE 서비스를 통과하여 회사 내 서버로 이동합니다.

팁: 이 시나리오를 설명하고 FOPE 커넥터의 구성 단계를 보여 주는 동영상을 보려면 아웃바운드 스마트 호스트 시나리오(영문)를 참조하십시오.

아웃바운드 메일 흐름

아웃바운드 메일을 회사 내 서버에 리디렉션하는 스마트 호스트로 FOPE를 사용할 경우 메일 흐름은 다음과 같습니다.

아웃바운드 스마트 호스트 시나리오

이 시나리오의 경우 Contoso의 Exchange Online 조직에서 들어온 메일은 먼저 FOPE 서비스를 통과합니다. 스마트 호스트로 작동하는 FOPE는 전자 메일을 인터넷에 배달하기 전에 추가 처리를 적용하는 회사 내 서버로 메일을 리디렉션합니다.

아웃바운드 스마트 호스트 구성

아웃바운드 스마트 호스트를 구성하려면 조직에 대한 아웃바운드 FOPE 커넥터를 만들어야 합니다. 이 시나리오에서 Contoso는 인터넷에 배달하기 전에 FOPE를 스마트 호스트로 사용하여 회사 내 서버를 통과하도록 아웃바운드 메일을 리디렉션합니다.

아웃바운드 스마트 호스트 메일 흐름 시나리오를 위한 FOPE 아웃바운드 커넥터를 구성하려면

  1. FOPE Administration Center에서 관리 탭을 클릭한 다음 회사 탭을 클릭합니다.

  2. 커넥터 섹션의 아웃바운드 커넥터에서 추가를 클릭합니다. 아웃바운드 커넥터 추가 대화 상자가 열립니다.

    다음 이미지는 아웃바운드 스마트 호스트 메일 흐름 예제 시나리오를 위한 아웃바운드 커넥터 설정을 보여 줍니다.

    아웃바운드 스마트 호스트 아웃바운드 커넥터

  3. 이름 필드에 아웃바운드 커넥터를 설명하는 이름을 입력합니다.

  4. 설명 필드에 아웃바운드 커넥터에 대한 추가 설명 정보를 입력합니다.

  5. 받는 사람 도메인 필드에 *.* 와일드카드 문자를 입력해서 FOPE가 전자 메일을 보내는 모든 도메인에 이 아웃바운드 커넥터가 적용된다는 것을 나타냅니다.

  6. 모든 메시지를 다음 대상에 배달 확인란을 선택한 후 다음 옵션 중 하나를 지정합니다.

    • IP 주소 - 전자 메일을 단일 IP 주소에 라우팅하도록 FOPE를 지정합니다(예: Contoso 회사 내 전자 메일 서버의 IP 주소).

    • FQDN(정규화된 도메인 이름)—FOPE가 전자 메일을 보내야 하는 정규화된 도메인 이름(예: contoso.com)을 지정합니다.

    • 메일 서버 다중 SMTP 프로필—드롭다운 목록을 사용하여 이전에 만든 아웃바운드 프로필을 선택합니다. 아웃바운드 다중 SMTP 프로필은 라운드 로빈 부하 분산을 사용하여 네트워크의 여러 메일 서버에 메일을 배달할 수 있습니다.

      아웃바운드 다중 SMTP 프로필은 인바운드 다중 SMTP 프로필과 동일한 방식으로 작동하고 비슷한 방식으로 만들 수 있습니다. 자세한 내용은 인바운드 다중 SMTP 프로필 구성을 참조하십시오.

  7. TLS(전송 계층 보안) 설정 섹션에서 편의적 TLS를 선택하거나(FOPE에서는 TLS 연결을 시도하지만 받는 전자 메일 서버가 TLS를 사용하도록 구성되지 않은 경우 자동으로 SMTP 연결로 롤오버됨) 여러 TLS 인증서 옵션 중 하나를 선택할 수 있습니다.

    • 자체 서명된 인증서에 대한 유효성 검사 - 조직 내에서 만들어진 이 인증서가 채널을 암호화하는 데 사용됩니다.

    • Microsoft에서 신뢰하는 발급 CA(인증 기관)입니다.—받는 사람 인증서를 권한 있는 인증 기관에서 발급했는지에 대한 유효성을 검사합니다. 예를 들어, 인증서가 만료되지 않았고 인증되었는지 대한 유효성을 검사합니다.

    • 받는 사람의 인증서가 대상 도메인과 일치합니다.—이 옵션은 인증서의 주체 대체 이름이 받는 사람 도메인 이름과 일치하는지에 대한 유효성도 검사하여 Microsoft에서 신뢰하는 발급 CA(인증 기관)입니다. 옵션을 한 단계 더 진행합니다.

    • 받는 사람의 인증서가 일치합니다.—이 옵션은 주체 대체 이름이 텍스트 상자에 입력된 내용과 일치하는지에 대한 유효성도 검사하여 Microsoft에서 신뢰하는 발급 CA(인증 기관)입니다. 옵션을 한 단계 더 진행합니다.

  8. 저장을 클릭합니다.

이제 커넥터가 아웃바운드 커넥터 아래에 나열됩니다. 커넥터를 확장하여 설정을 볼 수 있습니다. 편집을 클릭하여 이 커넥터에 대한 구성 설정을 변경할 수 있습니다.

이 커넥터 구성을 전체 회사 또는 회사의 특정 도메인에 적용하거나 이 커넥터를 제거하려면 FOPE 커넥터 연결 적용 및 제거를 참조하십시오.