받는 사람 필터링 구성

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2006-08-21

Exchange 관리 콘솔이나 Exchange 관리 셸을 통해 받는 사람 필터 에이전트를 구성하는 방법에 대해 설명합니다. 또한 받는 사람 필터 에이전트 구성 방법에 대한 개요도 제공합니다. 기본 구성 방법은 이 항목의 절차를 참조하고, 사용자 지정 구성이나 고급 구성은 이 항목의 각 부분에 대한 링크를 참조하십시오. 받는 사람 필터 에이전트의 작동 방식에 대한 자세한 내용은 받는 사람 필터링를 참조하십시오.

받는 사람 필터 에이전트를 구성하는 단계는 다음과 같습니다.

1. 받는 사람 필터 에이전트를 활성화합니다.

2. 차단된 받는 사람 목록에 받는 사람을 추가합니다.

3. 받는 사람 조회를 위한 ADAM(Active Directory 응용 프로그램 모드)을 구성합니다.

4. 타피팅 간격을 구성합니다.

신뢰할 수 있는 파트너나 조직 내부에서 들어오는 메시지는 필터링하지 않는 것이 가장 좋습니다. 스팸 방지 필터를 실행하는 경우 필터에서 잘못된 판정을 일으킬 가능성이 항상 존재합니다. 합법적인 메시지를 잘못 처리할 가능성을 줄이려면 잠재적으로 신뢰할 수 없거나 알 수 없는 원본의 메시지에 대해서만 스팸 방지 에이전트를 실행하도록 설정해야 합니다.

받는 사람 필터 에이전트 활성화

기본적으로 받는 사람 필터링은 인터넷을 통해 들어오지만 인증되지 않은 인바운드 메시지에 대해 Microsoft Exchange Server 2007 Edge 전송 서버 역할이 설치된 컴퓨터에서 활성화됩니다. 이러한 메시지는 외부 메시지로 처리됩니다. Exchange 관리 콘솔이나 Exchange 관리 셸을 통해 개별 컴퓨터 구성의 받는 사람 필터 에이전트를 비활성화할 수 있습니다.

받는 사람 필터 에이전트가 컴퓨터에서 활성화되면 컴퓨터의 모든 수신 커넥터를 통해 들어오는 메시지를 모두 필터링합니다. 앞에서 설명한 대로 외부 원본에서 들어오는 메시지만 필터링합니다. 외부 원본은 인증되지 않은 원본으로 정의되며 익명 인터넷 원본으로 간주됩니다.

받는 사람 필터 에이전트를 사용할 수 있도록 설정하는 방법에 대한 자세한 내용은 받는 사람 필터링을 사용하도록 설정하는 방법을 참조하십시오.

차단된 받는 사람 목록에 받는 사람 추가

받는 사람 필터링에서 설명한 대로 받는 사람 필터링을 구성하여 조직에서 특정의 받는 사람에 대한 인바운드 메시지를 차단할 수 있습니다. 인바운드 메시지에 차단된 받는 사람 목록에 포함된 받는 사람이 있으면 Edge 전송 서버에서 "550 5.1.1 알 수 없는 사용자" SMTP(Simple Mail Transfer Protocol) 세션 오류를 보내는 시스템에 보냅니다.

기본적으로 받는 사람 차단은 비활성화되어 있습니다. 따라서 차단된 받는 사람 목록에 받는 사람을 추가한 후에는 받는 사람 차단을 활성화해야 합니다.

차단된 받는 사람 목록에 받는 사람을 추가하는 방법에 대한 자세한 내용은 차단된 받는 사람 목록에 받는 사람을 추가하는 방법을 참조하십시오.

받는 사람 조회를 위한 ADAM 구성

스팸을 줄이는 가장 효과적인 방법 중 하나는 인터넷에서 들어오는 인바운드 메시지를 수락하기 전에 받는 사람을 확인하는 것입니다. 따라서 Active Directory 디렉터리 서비스와 동기화하도록 Edge 전송 서버에서 실행되는 ADAM 인스턴스를 구성하는 것이 좋습니다. 기본적으로 ADAM은 Edge 전송 서버에 설치되고 구성됩니다. 그러나 Active Directory 도메인 참가 글로벌 카탈로그 서버와 통신하도록 ADAM을 구성해야 합니다. 대개의 경우 특정 포트에서 ADAM과 통신할 수 있도록 방화벽도 구성해야 합니다. 자세한 내용은 Exchange 조직에 Edge 전송 서버 구독를 참조하십시오.

Active Directory에서 차단된 받는 사람 목록을 복제하도록 ADAM을 구성한 후에는 Exchange 조직에 포함되지 않은 받는 사람에게 보내는 메시지에 대한 차단을 활성화해야 합니다. 메시지 차단은 Exchange 관리 콘솔에서 받는 사람 필터링 속성 페이지의 차단된 받는 사람 탭을 통해 활성화할 수 있습니다. 또한 메시지 차단은 Exchange 관리 셸의 Set-RecipientFilterConfig 명령으로 활성화할 수도 있습니다. 자세한 내용은 Set-RecipientFilterConfig를 참조하십시오.

타피팅 간격 구성

받는 사람 필터링에서 설명한 대로 인터넷에서 들어오는 인바운드 메시지를 처리하는 수신 커넥터를 구성하여 SMTP 응답 속도를 늦출 수 있습니다. 특히 받는 사람 필터링의 받는 사람 조회 기능을 사용하는 경우 수신 커넥터에 대한 타피팅 기능이 활성화되도록 해야 합니다. 타피팅을 활성화하지 않은 채 받는 사람 조회 기능을 사용하는 경우 디렉터리 하비스트 공격에 조직이 노출됩니다. 디렉터리 하비스트 공격으로 인해 스팸 메일을 더 많이 가져올 수도 있습니다.

수신 커넥터에 대한 타피팅 간격을 지정하면 타피팅이 활성화됩니다. 기본값은 5초입니다. 이 기본값 5(초)으로 시작하는 것이 좋습니다. 간격이 너무 길면 정상적인 메일 흐름을 방해할 수 있으며, 반대로 간격이 너무 짧으면 디렉터리 하비스트 공격을 효과적으로 막을 수 없으므로 이 값을 변경할 때에는 주의해야 합니다. 따라서 타피팅 간격 값은 조금씩 늘리는 방식으로 변경하십시오.

타피팅 간격은 Exchange 관리 콘솔에서 수신 커넥터 속성 페이지의 보안 탭을 통해 설정합니다. Exchange 관리 콘솔을 사용하여 타피팅 간격을 구성하는 방법에 대한 자세한 내용은 수신 커넥터의 구성을 수정하는 방법을 참조하십시오.

또한 타피팅 간격은 Exchange 관리 셸의 Set-ReceiveConnector 명령으로 설정할 수도 있습니다.

추가 정보

Exchange 관리 셸로 받는 사람 필터링을 구성하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

수신 커넥터에 대한 자세한 내용은 다음 항목을 참조하십시오.

• 수신 커넥터

• 수신 커넥터의 구성을 수정하는 방법

받는 사람 필터링을 구성하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

• Get-RecipientFilterConfig

• Set-RecipientFilterConfig

• 받는 사람 필터링을 사용하도록 설정하는 방법

• 차단된 받는 사람 목록에 받는 사람을 추가하는 방법