Exchange Server 메일 흐름 규칙
메일 흐름 규칙(전송 규칙이라고도 함)을 사용하여 Exchange 2016 및 Exchange 2019 조직의 전송 파이프라인을 통해 흐르는 메시지를 식별하고 조치를 취할 수 있습니다. 메일 흐름 규칙은 Outlook 및 웹용 Outlook(이전의 Outlook Web App)에서 사용할 수 있는 받은 편지함 규칙과 유사합니다. 주요 차이점은 메일 흐름 규칙이 전송 중인 메시지에 대해 작업을 수행하고 메시지가 사서함에 배달된 후가 아니라는 점입니다. 메일 흐름 규칙에는 여러 유형의 메시지 정책을 구현하기 위해 유연성을 제공하는 다양한 조건, 예외 및 동작이 포함됩니다.
이 문서에서는 메일 흐름 규칙의 구성 요소 및 작동 방식에 대해 설명합니다.
EAC(Exchange 관리 센터) 또는 Exchange 관리 셸을 사용하여 메일 흐름 규칙을 관리할 수 있습니다. 메일 흐름 규칙을 관리하는 방법에 대한 지침은 Exchange Server 메일 흐름 규칙에 대한 절차를 참조하세요.
각 규칙에 대해 규칙을 적용하거나, 규칙을 테스트하거나, 규칙을 테스트하고 보낸 사람에게 알릴 수 있는 옵션이 제공됩니다. 테스트 옵션에 대한 자세한 내용은 메일 흐름 규칙 테스트 및 정책 팁을 참조하세요.
특정 메시징 정책을 구현하는 단계는 다음 항목을 참조하세요.
메일 흐름 규칙 구성 요소
규칙은 다음 조건, 예외, 작업 및 속성으로 구성됩니다.
조건: 작업을 적용할 메시지를 식별합니다. 일부 조건은 메시지 헤더 필드(예: 받는 사람, 보낸 사람 또는 참조 필드)를 검사합니다. 다른 조건은 메시지 속성(예: 메시지 제목, 본문, 첨부 파일, 메시지 크기 또는 메시지 분류)을 검사합니다. 대부분의 조건에서는 비교 연산자(예: 같음, 같지 않음 또는 포함)와 일치시킬 값을 지정해야 합니다. 조건이나 예외가 없는 경우 규칙이 모든 메시지에 적용됩니다.
메일 흐름 규칙 조건의 전체 목록은 Exchange Server 메일 흐름 규칙 조건 및 예외(조건자)를 참조하세요.
예외: 필요에 따라 작업이 적용되지 않아야 하는 메시지를 식별합니다. 조건에서 사용할 수 있는 동일한 메시지 식별자를 예외에서도 사용할 수 있습니다. 예외는 조건을 재정의하며, 메시지가 구성된 모든 조건과 일치하더라도 규칙 작업이 메시지에 적용되지 않도록 합니다.
작업: 규칙의 조건과 일치하고 예외와 일치하지 않는 메시지에 수행할 작업을 지정합니다. 예외는 조건보다 우선하며, 메시지가 모든 조건과 일치하더라도 작업이 전자 메일 메시지에 적용되지 않도록 합니다.
사용할 수 있는 메일 흐름 규칙 작업의 전체 목록은 Exchange Server 메일 흐름 규칙 작업을 참조하세요.
속성: 조건, 예외 또는 작업이 아닌 다른 규칙 설정을 지정합니다. 예를 들어, 규칙이 적용되는 시기, 규칙 적용 또는 테스트 여부, 규칙이 활성화되는 시기를 지정합니다. 자세한 내용은 이 항목의 메일 흐름 규칙 속성 섹션을 참조하세요.
여러 조건, 예외 및 작업
다음 표에는 규칙에서 여러 조건, 조건 값, 예외 및 작업이 처리되는 방식이 나와 있습니다.
| 구성 요소 | 논리 | 설명 |
|---|---|---|
| 설명 | 그리고 | 메시지는 규칙의 모든 조건과 일치해야 합니다. 하나의 조건 또는 다른 조건과 일치해야 하는 경우 각 조건에 대해 별도의 규칙을 사용합니다. 예를 들어 첨부 파일이 있는 메시지와 특정 텍스트가 포함된 메시지에 동일한 고지 사항을 추가하려면 각 조건에 하나의 규칙을 만듭니다. EAC에서 규칙을 쉽게 복사할 수 있습니다. |
| 메시지는 규칙의 모든 조건과 일치해야 합니다. 하나의 조건 또는 다른 조건과 일치해야 하는 경우 각 조건에 대해 별도의 규칙을 사용합니다. 예를 들어 패턴과 일치하는 콘텐츠가 있는 메시지 및 첨부 파일이 있는 메시지에 동일한 고지 사항을 추가하려면 각 조건에 대해 하나의 규칙을 만듭니다. 규칙은 쉽게 복사할 수 있습니다. | 또는 | 일부 조건에는 둘 이상의 값을 지정할 수 있습니다. 메시지는 지정된 값 중 하나(전부는 아님)와 일치해야 합니다. 예를 들어 전자 메일 메시지에 주체 주가 정보가 있고 제목에 Contoso 또는 stock 이라는 단어 와 일치하도록 구성된 단어 조건이 포함된 경우 주체에 지정된 값 중 하나 이상이 포함되어 있으므로 조건이 충족됩니다. |
| 일부 조건에는 둘 이상의 값을 지정할 수 있습니다. 여러 개의 값을 입력할 수 있는 조건의 경우 메시지가 해당 조건에 대해 지정된 값 중 하나에만 일치하면 됩니다. 예를 들어 전자 메일 메시지의 제목이 주가 정보이고 제목에 다음 단어 포함 조건이 Contoso 또는 주가라는 단어와 일치하도록 구성된 경우 조건 값 중 적어도 하나가 제목에 포함되어 있으므로 조건이 충족됩니다. | 또는 | 메시지가 예외 중 하나와 일치하면 작업이 메시지에 적용되지 않습니다. 메시지가 모든 예외와 일치할 필요는 없습니다. |
| 예외 중 하나라도 메시지와 일치하면 작업은 처리되지 않습니다. 메시지가 모든 예외와 일치할 필요는 없습니다. | 그리고 | 규칙 조건에 일치하는 메시지에는 규칙에 지정된 모든 작업이 적용됩니다. 예외는 조건과 정반대의 방식으로 처리됩니다. 아무에게도 알리지 않고 메시지 삭제 등의 일부 작업을 적용할 경우 후속 규칙이 메시지에 적용되지 않습니다. 메시지 전달 등의 다른 작업은 추가 작업을 허용하지 않습니다. 해당 규칙이 적용될 때 후속 규칙은 메시지에 적용되지 않도록 규칙에 대해 작업을 설정할 수도 있습니다. |
메일 흐름 규칙 속성
다음 표에서는 메일 흐름 규칙에서 사용할 수 있는 규칙 속성을 설명합니다.
| EAC의 속성 이름 | Exchange 관리 셸의 매개 변수 이름 | 설명 |
|---|---|---|
| 우선 순위 | 우선 순위 | 메시지에 규칙이 적용되는 순서를 나타냅니다. 기본 우선 순위는 규칙이 만들어진 시기를 기반으로 하며(이전 규칙은 최신 규칙보다 우선 순위가 높음), 우선 순위가 낮은 규칙보다 우선 순위가 높은 규칙이 처리됩니다. 규칙을 규칙 목록에서 위 또는 아래로 이동하여 EAC에서 규칙 우선 순위를 변경합니다. Exchange 관리 셸에서 우선 순위 번호(0이 가장 높은 우선 순위)를 설정합니다. 예를 들어 신용 카드 번호가 포함된 메시지를 거부하는 규칙과 승인을 요구하는 또 다른 규칙이 있을 때 거부 규칙이 먼저 적용되도록 한 후 다른 규칙이 적용되지 않도록 할 수 있습니다. 자세한 내용은 메일 흐름 규칙의 우선 순위 설정을 참조하세요. |
| 다음 심각도 수준으로 이 규칙 감사 | SetAuditSeverity | 메시지가 DLP 정책을 위반할 때 메시지 추적 로그에 기록되는 인시던트 보고서의 심각도 수준 및 해당 항목을 설정합니다. 유효한 값은 DoNotAudit, Low, Medium 및 High입니다. |
| 모드 | 모드 | 규칙이 메시지 처리를 즉시 시작하도록 할지 여부 또는 메시지의 배달에 영향을 주지 않고 규칙을 테스트할지 여부를 지정할 수 있습니다(데이터 손실 방지, 즉 DLP 정책 팁 사용 또는 사용 안 함). 정책 팁은 MailTips와 유사하며 Outlook 또는 웹용 Outlook 메시지를 만드는 사람에게 가능한 정책 위반에 대한 정보를 제공하는 간단한 메모를 표시하도록 구성할 수 있습니다. 자세한 내용은 정책 팁을 참조하세요. 모드에 대한 자세한 내용은 메일 흐름 규칙 테스트를 참조하세요. |
| 다음 날짜에 이 규칙 활성화 다음 날짜에 이 규칙 비활성화 |
ActivationDate ExpiryDate |
규칙이 활성화되는 날짜 범위를 지정합니다. |
| 설정 확인란 선택 또는 선택 취소 | 새 규칙: New-TransportRule cmdlet에서 매개 변수를 사용하도록 설정했습니다. 기존 규칙: Enable-TransportRule 또는 Disable-TransportRule cmdlet을 사용합니다. 값은 규칙의 State 속성에 표시됩니다. |
사용하지 않도록 설정된 규칙을 만들고 테스트할 준비가 되면 사용하도록 설정할 수 있습니다. 또는 규칙을 삭제하지 않고 사용하지 않도록 설정하여 설정을 유지할 수 있습니다. 지침은 메일 흐름 규칙 사용 또는 사용 안 함을 참조하세요. |
| 규칙 처리가 완료되지 않으면 메시지 연기 | RuleErrorAction | 규칙 처리를 완료할 수 없는 경우 메시지를 처리할 방법을 지정할 수 있습니다. 기본적으로 규칙은 무시되지만 처리를 위해 메시지를 다시 제출하도록 선택할 수 있습니다. |
| 메시지의 보낸 사람 주소 일치 | SenderAddressLocation | 규칙이 보낸 사람의 전자 메일 주소를 검사하는 조건 또는 예외를 사용하는 경우 메시지 헤더나 메시지 봉투 또는 둘 다에 있는 값을 찾을 수 있습니다. 자세한 내용은 보낸 사람 을 참조하세요. |
| 추가 규칙 처리 중지 | SenderAddressLocation | 규칙에 대한 작업이지만 EAC의 속성과 같습니다. 규칙이 메시지를 처리한 후 메시지에 추가 규칙을 적용하지 않도록 선택할 수 있습니다. |
| Comments | Comments | 코멘트 규칙에 대한 설명 주석을 입력할 수 있습니다. |
메일 흐름 규칙 적용 방법
메일 흐름 규칙은 사서함 서버 및 Edge 전송 서버의 전송 에이전트에 의해 적용됩니다. 사서함 서버에서 규칙은 전송 규칙 에이전트에 의해 적용됩니다. Edge 전송 서버에서 규칙은 Edge 규칙 에이전트에 의해 적용됩니다. 에이전트들의 기능은 비슷하지만 몇 가지 차이점이 있습니다. 중요한 차이점은 다음 표에 요약되어 있습니다.
| 전송 에이전트 | 규칙이 호출되는 SMTP 또는 분류기 이벤트 | 규칙이 저장되는 위치 |
|---|---|---|
| 사서함 서버의 전송 규칙 에이전트 | OnResolvedMessage 분류기 이벤트. Exchange 2010에서는 OnRoutedMessage 범주 이벤트에서 전송 규칙 에이전트가 호출되었습니다. OnResolvedMessage 변경으로 인해 메시지를 라우팅하는 방법을 변경할 수 있는 새 규칙 작업이 허용되었습니다(예: TLS 필요). |
Active Directory에서. 규칙은 Active Directory 포리스트의 모든 사서함 서버에서 사용할 수 있습니다. |
| Edge 전송 서버의 Edge 규칙 에이전트 | OnEndOfData SMTP 이벤트 | 서버의 AD LDS(Active Directory Lightweight Directory Services)의 로컬 인스턴스에서. 규칙은 로컬 서버를 통과하는 메시지에만 적용됩니다. |
전송 에이전트에 대한 자세한 내용은 Exchange Server 전송 에이전트를 참조하세요.
메시지 유형에 따른 처리 방식의 차이
조직을 통과하는 여러 유형의 메시지가 있습니다. 다음 표에서는 메일 흐름 규칙으로 처리할 수 있는 메시지 유형을 보여 있습니다.
| 메시지 유형 | 규칙을 적용할 수 있는지 여부 |
|---|---|
| 일반 메시지 RTF(단일 서식 있는 텍스트 형식), HTML 또는 일반 텍스트 메시지 본문 또는 다중 파트 또는 대체 메시지 본문 집합이 포함된 메시지입니다. | 예 |
| S/MIME 암호화된 메시지 | 규칙은 봉투 헤더에 액세스하여 해당 헤더를 검사하는 조건을 바탕으로 메시지를 처리할 수만 있습니다. 메시지 내용을 검사해야 하는 조건이 있는 규칙이나 메시지 내용을 수정하는 작업은 처리할 수 없습니다. |
| RMS 보호 메시지: AD RMS(Active Directory Rights Management Services) 권한 정책 템플릿을 적용하여 보호되는 메시지입니다. | 규칙은 항상 봉투 헤더에 액세스하고 해당 헤더를 검사하는 조건에 따라 메시지를 처리할 수 있습니다. 보호된 메시지의 콘텐츠를 검사하거나 수정하는 규칙의 경우 다음을 수행해야 합니다.
|
| 일반 텍스트 서명된 메시지: 서명되었지만 암호화되지는 않은 메시지입니다. | 예 |
| UM 메시지: Exchange 2016의 통합 메시징 서비스에서 만들거나 처리하는 메시지(예: 음성 메일, 팩스, 부재 중 전화 알림, Microsoft Outlook Voice Access를 사용하여 만들거나 전달한 메시지). 주의: Exchange 2019에서는 통합 메시징을 사용할 수 없습니다. | 예 |
| 익명 메시지: 익명 보낸 사람이 보낸 메시지입니다. | 예 |
읽음 확인 보고서: 받는 사람이 읽음 확인을 요청한 경우에 생성되는 보고서입니다. 읽음 확인 보고서의 메시지 클래스는 IPM.Note*.MdnRead 또는 IPM.Note*.MdnNotRead입니다. |
예 |
규칙 저장소 및 복제
사서함 서버에서 만들고 구성하는 메일 흐름 규칙은 Active Directory에 저장되며 조직의 모든 사서함 서버에서 전송 서비스에서 읽고 적용합니다. 메일 흐름 규칙을 만들거나 수정하거나 제거하면 조직의 도메인 컨트롤러 간에 변경 내용이 복제됩니다. 이렇게 하면 Exchange에서 조직 전체에서 일관된 메일 흐름 규칙 집합을 제공할 수 있습니다.
참고:
도메인 컨트롤러 간의 복제는 Exchange에서 제어하지 않는 요소(예: Active Directory 사이트 수 및 네트워크 링크 속도)에 따라 달라집니다. 따라서 조직에서 메일 흐름 규칙을 구현할 때 복제 지연을 고려해야 합니다. Active Directory 복제에 대한 자세한 내용은 Windows PowerShell을 사용한 Active Directory 복제 및 토폴로지 관리 소개를 참조하십시오.
각 사서함 서버는 확장된 메일 그룹을 캐시하여 그룹의 멤버 자격을 확인하기 위해 반복되는 Active Directory 쿼리를 방지합니다. 기본적으로 확장된 그룹 캐시의 항목은 4시간마다 만료됩니다. 따라서 확장된 그룹 캐시가 업데이트될 때까지 메일 흐름 규칙에 따라 그룹의 멤버 자격 변경 내용이 검색되지 않습니다. 사서함 서버에서 캐시를 즉시 업데이트하려면 Microsoft Exchange Transport 서비스를 다시 시작합니다. 캐시를 강제로 업데이트하려는 각 사서함 서버에서 서비스를 다시 시작해야 합니다.
Edge 전송 서버에서 만들고 구성하는 메일 흐름 규칙은 서버의 AD LDS 로컬 인스턴스에 저장됩니다. Edge 전송 서버에서는 메일 흐름 규칙의 자동화된 복제가 발생하지 않습니다. Edge 전송 서버의 규칙은 로컬 서버를 통과하는 메시지에만 적용됩니다. 여러 Edge 전송 서버에 동일한 메일 흐름 규칙 집합을 적용해야 하는 경우 Edge 전송 서버 구성을 복제하거나 메일 흐름 규칙을 내보내고 가져올 수 있습니다. 자세한 내용은 Edge 전송 서버 복제 구성 및 메일 흐름 규칙 컬렉션 가져오기 또는 내보내기를 참조하세요.
사서함 서버 또는 Edge 전송 서버의 전송 서비스가 수정된 메일 흐름 규칙을 검색할 때마다 이벤트가 이벤트 뷰어 애플리케이션 로그에 기록됩니다(사서함 서버의 이벤트 ID 4002 및 Edge 전송 서버의 이벤트 ID 16028).
혼합 환경에서 규칙 복제 및 저장
일반적인 두 가지 혼합 환경 시나리오가 있습니다.
조직의 일부가 Microsoft 365 또는 Office 365 있는 하이브리드 배포
하이브리드 환경에서는 온-프레미스 Exchange 조직과 Microsoft 365 또는 Office 365 간에 규칙 복제가 없습니다. 따라서 Exchange에서 규칙을 만들 때 Microsoft 365 또는 Office 365 일치하는 규칙을 만들어야 합니다. Microsoft 365 또는 Office 365 만드는 규칙은 클라우드에 저장되는 반면 온-프레미스 조직에서 만든 규칙은 Active Directory에 로컬로 저장됩니다. 하이브리드 환경에서 규칙을 관리하는 경우 두 위치에서 변경하거나 한 환경에서 변경한 다음 규칙을 내보내고 다른 환경에서 가져와서 두 규칙 집합을 동기화된 상태로 유지해야 합니다.
중요: Microsoft 365 또는 Office 365 및 Exchange Server 사용할 수 있는 조건과 작업 간에 상당한 겹침이 있더라도 차이가 있습니다. 두 위치에 같은 규칙을 만들 계획이라면 사용하려는 모든 조건과 작업이 사용 가능한지 확인하세요. Microsoft 365 또는 Office 365 사용할 수 있는 사용 가능한 조건 및 작업 목록을 보려면 다음 항목을 참조하세요.
Exchange 2010과 함께 사용
참고
이 섹션은 Exchange 2016에만 적용됩니다.
Exchange 2010과 공존하는 경우 모든 메일 흐름 규칙은 규칙을 만드는 데 사용한 Exchange Server 버전에 관계없이 Active Directory에 저장되고 조직 전체에 복제됩니다. 그러나 모든 메일 흐름 규칙은 해당 규칙을 만드는 데 사용된 Exchange 서버 버전과 연결되며 Active Directory의 버전별 컨테이너에 저장됩니다. 조직에서 Exchange 2016을 처음 배포하면 설정 프로세스의 일부로 기존 규칙을 Exchange 2016으로 가져옵니다. 그러나 그 이후에는 두 버전에서 규칙을 모두 변경해야 합니다. 예를 들어 Exchange 2016(Exchange Management Shell 또는 EAC)에서 기존 규칙을 변경하는 경우 Exchange 2010(Exchange 관리 셸 또는 Exchange 관리 콘솔)에서 동일한 변경을 수행해야 합니다.
Exchange 2010은 Version 또는 RuleVersion 값이 15인 규칙을 처리할 수 없습니다. n. n. n. 모든 규칙을 처리할 수 있는지 확인하려면 값이 14인 규칙만 사용합니다. n. n. n.