Directory-Based Edge 차단을 사용하여 Exchange Online 잘못된 받는 사람에게 보낸 메시지를 거부합니다.
Directory-Based Edge 차단(DBEB)을 사용하면 Exchange Online 사서함이 있는 Microsoft 365 조직의 서비스 네트워크 경계 및 Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에서 잘못된 수신자에 대한 메시지를 거부할 수 있습니다. DBEB를 사용하면 관리자가 Microsoft 365 또는 Office 365 메일 사용 가능한 받는 사람을 추가하고 Microsoft 365 또는 Office 365 없는 전자 메일 주소로 전송되는 모든 메시지를 차단할 수 있습니다.
메시지가 Microsoft 365 또는 Office 365 유효한 전자 메일 주소로 전송되는 경우 메시지는 나머지 서비스 필터링 계층(맬웨어 방지, 스팸 방지 및 메일 흐름 규칙(전송 규칙이라고도 함)을 통해 계속됩니다. 주소가 없으면 필터링도 발생하기 전에 서비스가 메시지를 차단하고 배달 못 함 보고서(NDR 또는 반송 메시지라고도 함)가 보낸 사람에게 반환됩니다. NDR은 다음과 550 5.4.1 Recipient address rejected: Access denied같습니다.
도메인의 모든 수신자가 Exchange Online DBEB가 이미 적용되어 있으므로 아무 것도 수행할 필요가 없습니다. 다른 전자 메일 시스템에서 Exchange Online 마이그레이션하는 경우 마이그레이션 전에 이 항목의 절차를 사용하여 도메인에 DBEB를 사용하도록 설정할 수 있습니다.
참고
하이브리드 환경에서 DBEB가 작동하려면 도메인에 대한 MX 레코드가 Microsoft 365 또는 Office 365 가리키도록 해야 도메인에 대한 전자 메일이 Microsoft 365 또는 Office 365 먼저 라우팅됩니다.
메일 사용 공용 폴더와 함께 DBEB를 사용하는 경우 추가 고려 사항이 있습니다. DBEB는 Exchange Online 호스트되는 메일 사용 공용 폴더에 대해 지원되지 않습니다. DBEB는 온-프레미스에서 호스트되는 메일 사용 공용 폴더에 대해서만 지원됩니다. DBEB 및 메일 사용 공용 폴더에 대한 자세한 내용은 온-프레미스 메일 사용 공용 폴더에 대한 디렉터리 기반 Edge 차단 지원 Office 365 참조하세요.
시작하기 전에 알아야 할 사항은 무엇인가요?
예상 완료 시간: 5~10분
EAC(Exchange 관리 센터)를 열려면 Exchange Online Exchange 관리 센터를 참조하세요.
이 항목의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키를 참조하세요.
팁
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. 포럼 주소는 다음과 같습니다. Exchange Online, 또는 Exchange Online Protection
DBEB 구성
이 섹션에서는 EAC(새 Exchange 관리 센터) 및 클래식 EAC 모두에 대해 DBEB를 구성하는 절차를 설명합니다.
새 EAC의 경우
Exchange Online 허용된 도메인이 내부 릴레이로 설정되어 있는지 확인합니다.
a. 메일 흐름>허용 도메인으로 이동합니다. 허용 도메인 화면이 나타납니다.
b. 허용된 도메인을 선택하고 클릭합니다. 허용된 도메인의 세부 정보 화면이 나타납니다.
c. 허용 도메인이 내부 릴레이로 설정되어 있는지 확인합니다. 신뢰할 수 있는 것으로 설정된 경우 내부 릴레이로 변경합니다.
d. 저장을 클릭합니다.
Microsoft 365 또는 Office 365 사용자를 추가합니다. 예를 들면
- 디렉터리 동기화: 온-프레미스 Active Directory 환경에서 클라우드의 Microsoft Entra ID로 동기화하여 Office 365 유효한 사용자를 추가합니다. 디렉터리 동기화를 설정하는 방법에 대한 자세한 내용은EOP에서 메일 사용자 관리의 디렉터리 동기화를 사용하여 메일 사용자 관리 섹션을 참조하세요.
- PowerShell 또는 EAC를 통해 사용자 추가: 이 작업을 수행하는 방법에 대한 자세한 내용은 EOP에서 메일 사용자 관리 또는 Exchange Online 메일 사용자 관리를 참조하세요.
Exchange Online 허용된 도메인을 신뢰할 수 있는 도메인으로 설정합니다.
a. 메일 흐름>허용 도메인으로 이동합니다. 허용 도메인 화면이 나타납니다.
b. 허용된 도메인을 선택하고 클릭합니다. 허용된 도메인의 세부 정보 화면이 나타납니다.
c. 도메인 유형이 신뢰할 수 있는 형식으로 설정되어 있는지 확인 합니다. 내부 릴레이로 설정된 경우 신뢰할 수 있는 릴레이로 변경합니다.
d. 저장을 클릭합니다.
클래식 EAC의 경우
Exchange Online 허용된 도메인이 내부 릴레이로 설정되어 있는지 확인합니다.
a. 메일 흐름>허용 도메인으로 이동합니다.
b. 허용된 도메인을 선택하고 편집을 클릭합니다.
c. 허용 도메인이 내부 릴레이로 설정되어 있는지 확인합니다. 신뢰할 수 있는 것으로 설정된 경우 내부 릴레이로 변경합니다.
d. 저장을 클릭합니다.
Microsoft 365 또는 Office 365 사용자를 추가합니다. 예를 들면
- 디렉터리 동기화: 온-프레미스 Active Directory 환경에서 클라우드의 Microsoft Entra ID로 동기화하여 Office 365 유효한 사용자를 추가합니다. 디렉터리 동기화를 설정하는 방법에 대한 자세한 내용은 Manage Mail Users in EOP에서 "디렉터리 동기화를 사용하여 받는 사람 관리"를 참조하세요.
- PowerShell 또는 EAC를 통해 사용자 추가: 이 작업을 수행하는 방법에 대한 자세한 내용은 EOP에서 메일 사용자 관리 또는 Exchange Online 메일 사용자 관리를 참조하세요.
Exchange Online 허용된 도메인을 신뢰할 수 있는 도메인으로 설정합니다.
a. 메일 흐름>허용 도메인으로 이동합니다.
b. 허용된 도메인을 선택하고 편집을 클릭합니다.
c. 도메인 유형을 신뢰할 수 있음으로 설정합니다.
d. 저장을 클릭합니다.
저장을 선택하여 변경 내용을 저장하고 DBEB를 사용하도록 설정할지 확인합니다.
참고
동적 메일 그룹은 Microsoft Entra ID에 동기화되지 않으므로 DBEB에 의해 차단됩니다. 하이브리드 환경에서 해결 방법으로 차단된 동적 메일 그룹의 동일한 외부 전자 메일 주소를 사용하여 메일 연락처를 만들 수 있습니다. 클라우드 전용 환경에서는 이 해결 방법이 작동하지 않습니다. 클라우드 전용 환경에서 외부 보낸 사람으로부터 이메일을 받는 동적 메일 그룹을 사용하려면 DBEB를 사용하지 않도록 설정해야 합니다(도메인을 신뢰할 수 있는 에서 내부 릴레이로 변경).
유효한 모든 수신자가 Exchange Online 추가되고 시스템을 통해 복제될 때까지 허용된 도메인을 내부 릴레이로 구성해야 합니다. 도메인 유형이 신뢰할 수 있는 것으로 변경되면 DBEB는 서비스에 추가된 모든 SMTP 주소(메일 사용 공용 폴더 제외)를 허용하도록 설계되었습니다. Microsoft 365 또는 Office 365 organization 존재하지 않는 수신자 주소가 서비스를 통해 릴레이할 수 있는 드문 인스턴스가 있을 수 있습니다.