스팸 격리 이해

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-07-23

많은 조직은 모든 유효한 전자 메일 메시지의 보존 또는 전달과 관련하여 법적 또는 규정 요구 사항의 제약을 받습니다. MicrosoftExchange Server 2010에서 스팸 격리는 유효한 메시지의 손실 위험을 줄이는 콘텐츠 필터 에이전트의 기능입니다. 스팸 격리는 스팸으로 식별되어 조직 내부의 사용자 사서함으로 배달되서는 안 되는 메시지의 임시 저장소 위치를 제공합니다.

콘텐츠 필터 에이전트에 의해 스팸으로 식별된 메시지는 NDR(배달 실패 보고서)에 래핑되고 조직 내 스팸 격리 사서함으로 배달됩니다. 스팸 격리 사서함으로 배달된 메시지를 관리하고 적절한 조치를 취할 수 있습니다. 예를 들어 메시지를 삭제하거나 스팸 방지 필터링에서 오판정 플래그로 지정된 메시지를 받는 사람에게 전달할 수 있습니다. 또한 지정된 시간이 경과하면 자동으로 메시지를 삭제하도록 스팸 격리 사서함을 구성할 수 있습니다.

스팸 방지 에이전트가 인바운드 메시지를 필터링하는 방법 및 에이전트가 적용되는 순서에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능 이해을 참조하십시오.

스팸 방지 및 바이러스 백신 기능과 관련된 관리 작업에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능 관리를 참조하십시오.

목차

스팸 지수

스팸 격리

Exchange Hosted Services

스팸 지수

외부 사용자가 스팸 방지 기능을 실행하는 Exchange가 실행되는 서버에 전자 메일 메시지를 보내는 경우 스팸 방지 기능은 메시지 특성을 점증적으로 평가하여 다음과 같은 작업을 수행합니다.

  • 스팸으로 의심되는 이러한 메시지는 필터링됩니다.

  • 메시지가 스팸일 확률을 기준으로 메시지에 등급을 할당합니다. 이 등급은 메시지와 함께 SCL(스팸 지수) 등급이라는 메시지 속성으로 저장됩니다.

스팸 격리는 SCL 등급을 사용하여 메일이 스팸일 확률이 높은지 여부를 결정합니다. SCL 등급은 0 및 9 사이의 숫자 값이며 0은 스팸일 가능성이 낮고 9는 스팸일 가능성이 가장 높습니다.

특정 SCL 등급을 삭제, 거부 또는 격리하도록 메일을 구성할 수 있습니다. 이러한 조치를 실행하는 등급을 SCL 격리 임계값이라고 합니다. 콘텐츠 필터링 내에서 SCL 격리 임계값에 대한 조치에 기반하도록 콘텐츠 필터 에이전트를 구성할 수 있습니다. 예를 들어 다음 조건을 설정할 수 있습니다.

  • SCL 삭제 임계값을 8로 설정합니다.

  • SCL 거부 임계값을 7로 설정합니다.

  • SCL 격리 임계값을 6으로 설정합니다.

  • SCL 정크 메일 폴더 임계값을 5로 설정합니다.

앞의 SCL 임계값에 기초하여 SCL 6을 가진 모든 전자 메일이 스팸 격리 사서함으로 배달됩니다.

자세한 내용은 콘텐츠 필터링 속성 구성을 참조하십시오.

맨 위로 이동

스팸 격리

메시지가 Edge 전송 서버에 의해 수신되고 모든 기본 스팸 방지 필터가 사용하도록 설정된 경우 스팸 방지 에이전트가 해당 필터를 적용합니다. 그런 다음 콘텐츠 필터가 다음과 같이 적용됩니다.

  • SCL 등급이 SCL 격리 임계값보다 크거나 같지만 SCL 삭제 임계값 또는 SCL 거부 임계값보다 작은 경우 메시지가 스팸 격리 사서함으로 이동합니다.

  • SCL 등급이 스팸 격리 임계값보다 낮은 경우 받는 사람의 받은 편지함으로 배달됩니다.

메시지 관리자는 MicrosoftOffice Outlook 2007을 사용하여 스팸 격리 사서함의 오판정에 대해 모니터링합니다. 오판정이 있는 경우 관리자는 메시지를 받는 사람의 사서함에 보낼 수 있습니다.

메시지 관리자는 다음 조건을 만족하는 경우 스팸 방지 스탬프를 검토할 수 있습니다.

  • 너무 많은 오판정이 스팸 격리 사서함으로 필터링되는 경우

  • 충분하지 않은 스팸이 거부 또는 삭제되는 경우

자세한 내용은 스팸 방지 스탬프 이해를 참조하십시오.

그런 다음 조직에 들어오는 스팸을 정확하게 필터링하도록 SCL 설정을 조정할 수 있습니다. 자세한 내용은 스팸 지수 임계값 이해을 참조하십시오.

스팸 격리를 사용하려면 다음 단계를 수행해야 합니다.

  1. 콘텐츠 필터링을 사용하도록 설정합니다.

  2. 스팸 격리 사서함을 만듭니다.

  3. 스팸 격리 사서함을 지정합니다.

  4. SCL 격리 임계값을 구성합니다.

  5. 스팸 격리 사서함을 관리합니다.

  6. 필요에 따라 SCL 격리 임계값을 조정합니다.

콘텐츠 필터링을 사용하도록 설정

먼저 콘텐츠 필터링을 사용하도록 설정해야 스팸 격리를 적용할 수 있습니다. 기본적으로 콘텐츠 필터 에이전트는 콘텐츠 필터 기능을 사용하도록 설정된 컴퓨터에서 모든 수신 커넥터를 통해 들어오는 모든 외부 메시지를 필터링합니다.

중요

Exchange 관리 콘솔이나 Exchange 관리 셸을 통해 변경한 콘텐츠 필터 에이전트의 구성은 Edge 전송 서버 역할이 설치된 로컬 컴퓨터에만 적용됩니다. 조직에서 Edge 전송 서버 역할 인스턴스를 여러 개 실행하는 경우 각 컴퓨터에 보낸 사람 신뢰도 구성의 변경 내용을 적용해야 합니다.

자세한 내용은 콘텐츠 필터링 사용 또는 사용 안 함을 참조하십시오.

스팸 격리 사서함 만들기

먼저 스팸 격리 사서함을 만들어야 이 기능을 사용하도록 설정할 수 있습니다. 스팸 격리 사서함을 설정하려면 다음 단계를 수행해야 합니다.

  • 전용 Exchange 데이터베이스 만들기   스팸 격리 사서함에 대한 전용 데이터베이스를 만드는 것이 좋습니다. 저장소 할당량 제한에 도달할 경우 메시지가 손실되므로 스팸 격리 사서함은 큰 데이터베이스를 가져야 합니다. 자세한 내용은 사서함 데이터베이스 만들기를 참조하십시오.

  • Active Directory 사용자 만들기 스팸 격리 사서함에 대한 별개의 Active Directory 사용자를 만드는 것이 좋습니다. 메시지 레코드 관리 및 사서함 크기, 위임 권한 등과 같은 다른 받는 사람 정책을 조직의 호환성 정책 및 요구 사항에 따라 적용할 수 있습니다.

  • 사용자 사서함 만들기 메시지를 삭제하기 전에 메시지를 저장된 상태로 두는 날짜 수, 사서함 크기 등을 포함하는 적절한 메시지 레코드 관리 정책과 함께 스팸 격리 사서함으로 사용할 수 있는 사서함을 만들어야 합니다. 자세한 내용은 메시징 레코드 관리를 참조하십시오.

    참고

    저장소 할당량으로 인해 격리된 메시지가 거부될 경우 메시지가 손실됩니다. 격리된 메시지가 NDR로 래핑되기 때문에 Exchange에서는 격리된 메시지에 대한 NDR을 생성하지 않습니다.

    자세한 내용은 사서함 만들기를 참조하십시오.

  • Outlook 계정 프로필 설정 조직의 요구를 충족하기 위해 Outlook 계정의 관리 또는 위임을 구성해야 합니다. 또한 계정 관리에 도움이 되도록 메시지 보기에서 원래 보낸 사람[#0x0069001E], 받는 사람[#0x0E04001E] 및 숨은 참조[#0x0E02001E] 필드를 노출하도록 Outlook 프로필을 구성하는 것이 좋습니다. 자세한 내용은 스팸 격리 사서함으로부터 격리된 메시지 전달를 참조하십시오.

스팸 격리 사서함 지정

스팸 격리 사서함을 설정하고 나서 콘텐츠 필터 구성에 스팸 격리 사서함을 지정해야 합니다. 셸에서 Set-ContentFilterConfig cmdlet을 사용하여 스팸 격리 사서함을 지정할 수 있습니다. QuarantineMailbox 매개 변수는 스팸 격리 사서함의 SMTP 주소를 사용합니다.

중요

사용자 사서함이 있는 Active Directory에 Edge 전송 서버 역할이 설치된 모든 서버에서 스팸 격리 사서함을 지정해야 합니다. Active Directory에서 스팸 격리 사서함을 지정하려면 허브 전송 서버에서 Set-ContentFilterConfig cmdlet을 실행하십시오. Active Directory에서 스팸 격리 사서함을 지정하기 위해 허브 전송 서버에서 콘텐츠 필터링을 사용하도록 설정할 필요가 없습니다.

자세한 내용은 스팸 격리 사서함 지정를 참조하십시오.

SCL 격리 임계값 구성

SCL 격리 임계값은 잠재적 스팸으로 식별된 특정 메시지가 스팸 격리 사서함에 배달되는 값입니다. SCL 격리 임계값은 0-9 사이의 값으로 설정할 수 있으며 0은 스팸일 가능성이 낮고 9는 스팸일 가능성이 가장 높은 것으로 간주됩니다.

조직의 요구 사항에 맞도록 SCL 임계값을 조정하는 방법과 받는 사람별 SCL 임계값을 조정하는 방법은 콘텐츠 필터링 속성 구성을 참조하십시오.

스팸 격리 사서함 관리

스팸 격리 사서함을 관리할 때는 다음 지침을 따릅니다.

  • Outlook에서 다시 보내기 기능을 사용해 원본 메시지를 다시 보내서 스팸 격리 사서함에 보내진 항목을 해제합니다.

    자세한 내용은 스팸 격리 사서함으로부터 격리된 메시지 전달를 참조하십시오.

  • 스팸 격리 사서함의 크기가 허용되는 범위로 유지되도록 스팸 격리 사서함을 모니터링합니다. 더 큰 받는 사람 집합, 더 큰 메시지의 자연적 추세 또는 SCL 격리 작업에 대한 임계값으로 인해 전자 메일 메시지의 볼륨이 변경될 수 있습니다.

  • 스팸 격리 사서함에서 오판을 모니터링합니다. 스팸 격리 사서함에 많은 오판이 포함된 경우 이 항목의 뒤에 나오는 "SCL 격리 임계값 조정"에 설명된 대로 SCL 격리 임계값을 조정합니다. 오판이 스팸 격리 사서함에 배달되는 이유를 확인하는 방법에 대한 자세한 내용은 스팸 방지 스탬프 이해를 참조하십시오.

  • 스팸 격리 사서함에서 격리된 메시지를 복구하려면 동일한 Outlook 프로필을 사용하십시오. 메시지를 복구하기 위해 다른 Outlook 프로필에 사용 권한을 적용할 수 없습니다. 다른 Outlook 프로필을 사용하여 스팸 격리 사서함으로부터 메시지를 복구하거나 전달할 수 없습니다.

중요

스팸으로 식별된 NDR은 해당 SCR 등급에서 격리되어야 한다는 것을 나타내더라도 삭제됩니다. NDR은 스팸 격리 사서함에 배달되지 않습니다. 이러한 메시지를 추적하려면 에이전트 로그나 메시지 추적 로그를 사용합니다. 자세한 내용은 Get-AgentLog메시지 추적 로그 검색를 참조하십시오.

SCL 격리 임계값 조정

SCL 격리 임계값을 구성한 후 설정을 주기적으로 모니터링하고 조직의 요구 사항에 기초하여 조정합니다. 예를 들어 너무 많은 오판이 스팸 격리 사서함에 필터링될 경우 SCL 격리 임계값을 더 큰 수로 올립니다. SCL 격리 임계값을 조정하는 방법에 대한 자세한 내용은 스팸 지수 임계값 이해을 참조하십시오.

맨 위로 이동

Exchange Hosted Services

스팸 필터링 및 격리 기능은 Microsoft Exchange Hosted Services에서 제공하는 서비스를 통해 향상됩니다.

Exchange Hosted Services는 다음과 같은 네 개의 고유한 호스팅된 서비스 집합입니다.

  • Hosted Filtering - 전자 메일을 통해 전파되는 맬웨어로부터 조직을 보호하도록 지원

  • Hosted Archive - 조직에서 규정에 대한 보존 요구 사항을 충족하도록 지원

  • Hosted Encryption - 조직에서 데이터를 암호화하여 기밀을 유지할 수 있도록 지원

  • Hosted Continuity - 조직에서 긴급 상황 시 및 긴급 상황 이후에 계속해서 전자 메일에 액세스할 수 있도록 지원

이러한 서비스는 서비스 공급자를 통해 제공되는 내부 Exchange 전자 메일 서비스 또는 호스팅된 Exchange 전자 메일 서비스에서 관리되는 구내 Exchange 서버와 통합됩니다. Exchange Hosted Services에 대한 자세한 내용은 Microsoft Exchange Hosted Services를 참조하십시오.

맨 위로 이동

 © 2010 Microsoft Corporation. 모든 권리 보유.