Google Postini, Barracuda Spam and Virus Firewall 또는 Cisco IronPort에서 FOPE로 전환

 

적용 대상: Forefront Online Protection for Exchange

마지막으로 수정된 항목: 2012-09-14

이 항목에서는 다른 메시징 보호 솔루션을 Forefront Online Protection for Exchange(FOPE)로 전환하는 데 필요한 단계를 설명합니다. 여기서는 이 프로세스에 대한 높은 수준의 이해를 제공하고 보다 자세한 내용이 담긴 리소스로 안내합니다.

Google Postini, McAfee Email Protection과 같은 클라우드 기반 보호 솔루션을 사용하고 있다면 메일을 보낸 위치를 제어하는 귀사의 MX 레코드가 솔루션 제공자의 서비스를 가리키고 있을 확률이 높습니다. 반면 귀사에서는 Barracuda Spam and Virus Firewall 또는 Cisco IronPort 등의 메시징 보호용 어플라이언스를 사용하고 있을 수도 있습니다. 어플라이언스는 여러 용량 수준에서 메시징 보안을 제공하는 하드웨어 장치입니다. 이러한 어플라이언스는 보통 고객의 회사 내에 상주하므로 전력과 공간이 모두 필요합니다. 보호 어플라이언스를 사용하는 경우에는 MX 레코드가 일반적으로 이를 가리키고 있고 메시지가 네트워크의 다른 부분에 도착하기 전에 필터링됩니다. 이 두 경우 모두, 조직 내의 받는 사람에게 보내지는 전자 메일 메시지는 메일 서버로 도달하기 전에 보호 솔루션으로 라우팅됩니다.

현재 솔루션 대신에 FOPE을(를) 구현하는 데 필요한 주요 단계에는 FOPE 가입, FOPE를 가리키도록 MX 레코드 변경 등이 포함되며, 이를 통해 조직 내의 받는 사람에게 보내진 메시지가 메일 서버로 보내지기 전에 FOPE에 의해 처리되도록 할 수 있습니다.

귀사가 온-프레미스 보호 어플라이언스를 사용하여 정책 규칙(특정 회사 정책을 적용할 수 있는 사용자 지정 필터링 규칙)을 적용하고 있고 이 어플라이언스를 교체하고자 한다면, Microsoft는 FOPE를 단계적으로 구현할 것을 권장합니다. 이 항목에서 수행하는 단계에서는 FOPE로 전환 시에도 귀사의 정책 규칙이나 기타 사용자 지정 설정이 계속 적용될 수 있도록 이 프로세스에 대한 특정 고려 사항을 다룹니다.

다른 메시징 보호 솔루션에서 FOPE로 전환하려면

  1. FOPE 필터링 서비스를 활성화하는 요청을 시작합니다.

    Forefront Online Protection for Exchange 웹 사이트를 방문하여 Microsoft에 귀사의 도메인 정보를 제공하는 단계를 완료하십시오. Microsoft는 사용자의 도메인, 인바운드 IP 주소, 아웃바운드 IP 주소를 확인합니다. (유료 Forefront Online Protection for Exchange 서비스 활성화(영문) 비디오는 FOPE 가입 프로세스를 안내하고 라이선싱, 도메인 정보 제공 및 FOPE 관리 센터로 로그인에 관한 질문과 대답을 제공합니다.)

    참고

    인바운드 메일 처리 후 FOPE에서 메일을 보내는 IP 주소는 보통 사용자의 메일 서버 IP 주소입니다. 그러나 사용자 지정 정책 규칙을 적용하는 회사 내 보호 어플라이언스를 보유하고 있는 경우에는 초기 FOPE 구현 시 어플라이언스를 원래 위치에 두고 보호 어플라이언스의 IP 주소를 인바운드 IP 주소로 지정합니다.

  2. FOPE 필터링 서비스를 활성화합니다.

    FOPE 활성화 완료에 대한 내용은 TechNet 라이브러리에 있는 FOPE 설정 및 구축 및 이 하위 항목인 FOPE 관리 센터에 처음 로그온를 참조하십시오. 또한 Forefront Online Protection for Exchange: 필터링 서비스 활성화(영문)는 FOPE 관리 센터로 가입하고 도메인의 유효성을 검증하고 설정하여 필터링 서비스를 활성화하는 방법을 보여 줍니다.

  3. 나머지 FOPE 설치 단계를 수행합니다.

    이 단계에는 인바운드 전자 메일 필터링 설정에 설명된 대로 FOPE를 가리키도록 MX 레코드를 업데이트하는 작업이 포함됩니다. 선택적으로, 아웃바운드 메시지를 필터링을 설정할 수도 있습니다. 아웃바운드 필터링 기능은 조직 내 컴퓨터에서 보내진 아웃바운드 스팸을 검사하며 바이러스 검색 및 정책 필터 일치 기능도 제공합니다. 이러한 검사는 귀사의 전자 메일 보낸 사람의 신뢰도와 귀사의 파트너를 안전하게 보호합니다. 아웃바운드 필터링 구성에 관한 지침은 아웃바운드 전자 메일 필터링 설정을 참조하십시오. Exchange용 Forefront 온라인 보호: 필터링 서비스 구성 비디오는 MX 레코드 업데이트 및 필터링 설정 단계를 보여 줍니다.

    참고

    • FOPE 구현 시 보호 어플라이언스를 원래 위치에 둘 경우에는 FOPE 데이터 센터가 메일을 보낼 때 사용하는 IP 주소에서 전송되는 메일을 이 어플라이언스가 허용하도록 구성하여 FOPE에서 어플라이언스로 전달되는 인바운드 메시지가 차단되지 않도록 합니다. 이러한 IP 주소는 정보 탭을 클릭한 다음 시작 창의 구성을 클릭하여 나타나는 FOPE 관리 센터에서 확인할 수 있습니다.

    • MX 레코드를 업데이트하고 인바운드 및 아웃바운드 필터링 구성을 완료한 후에는 FOPE 설정 확인에 설명된 단계를 수행하여 FOPE가 제대로 작동하는지 확인하는 것이 좋습니다.

  4. FOPE 정책 규칙을 만들고 테스트합니다.

    정책 규칙 설정, 구문, 처리에 대한 자세한 내용은 정책 규칙을 참조하십시오. 전자 메일 보호 솔루션마다 설정이 다르기 때문에 다른 솔루션에서 직접 규칙을 마이그레이션하거나 가져오는 것보다는 Microsoft에서는 FOPE의 정책 규칙을 만들고 테스트하는 것을 권장합니다. FOPE 구현 시 보호 어플라이언스를 원래 위치에 유지했고 FOPE의 정책 규칙을 만들고 테스트하여 어플라이언스에서 적용하는 정책 규칙과 사용자 지정 설정을 일치시킨 후에는 이 어플라이언스를 제거하고 전자 메일 필터링을 구성하여 메일이 FOPE에서 메일 서버로 직접 라우팅되도록 합니다.