Exchange Online, Microsoft 365 및 Office 365에 대한 메일 흐름 모범 사례(개요)
Microsoft Exchange Online 및 Microsoft 365 또는 Office 365 사용하여 메일 흐름을 관리합니다. 방법을 알아보고 전자 메일을 설정하고 관리하기 위한 팁과 모범 사례를 확인하세요.
이 문서는 IT 전문가를 위한 것입니다. 다른 것을 원하십니까?
비즈니스용 Microsoft 365 설정 또는 조직에 대한 Office 365 Enterprise 배포해 보세요.
Microsoft 365 및 Office 365 조직의 사서함에 전자 메일을 배달하는 방법에 대한 최상의 정렬을 유연하게 결정할 수 있습니다. 인터넷에서 사서함 또는 그 역방향으로의 전자 메일 경로를 메일 흐름이라고 합니다. 대부분의 조직에서는 Microsoft 365 또는 Office 365 모든 사서함 및 필터링을 관리하기를 원하며, 일부 조직에서는 특정 규정 또는 비즈니스 요구 사항을 준수하도록 보다 복잡한 메일 흐름 설정이 필요합니다. 중소기업에 속해 있거나 Microsoft 365 또는 Office 365 모든 사서함 및 메일 흐름을 관리하려는 조직의 일부인 경우 비즈니스용 Microsoft 365 설정의 단계를 따르는 것이 좋습니다. 이 문서에서는 메일 흐름 및 전자 메일 클라이언트를 설정하는 방법을 포함하여 Microsoft 365 또는 Office 365 서비스 및 프로그램을 설정하기 위한 전체 검사 목록을 제공합니다.
전자 메일을 EOP로 보호하는 방법에 대한 자세한 내용은 Exchange Online Protection 개요를 참조하세요.
팁
Microsoft 365 또는 Office 365 메일 흐름을 접하고 있나요? Microsoft 365 또는 Office 365 항목에 대한 외부 도메인 이름 시스템 레코드를 확인하세요. 특히 고객이 SPF 레코드에 잘못된 값을 나열하여 메일 흐름 문제를 일으킬 수 있으므로 SPF 레코드에 대한 부분을 읽는 것이 좋습니다.
Microsoft 365 및 Office 365 메일 흐름은 다음과 같은 시나리오를 다룹니다.
| 메일 흐름 설정 | 내 조직의 시나리오 | 복잡성 |
|---|---|---|
| Microsoft 365 또는 Office 365를 사용하여 모든 사서함 및 메일 흐름 관리 | 시나리오 1 Microsoft 365 또는 Office 365의 새 고객이며 모든 사용자 사서함이 Microsoft 365 또는 Office 365에 있습니다. Microsoft 365 및 Office 365 제공하는 모든 필터링 솔루션을 사용하고 싶습니다. 시나리오 2 Microsoft 365 또는 Office 365의 새 고객입니다. 기존 전자 메일 서비스가 있지만 모든 기존 사용자의 사서함을 클라우드로 한 번에 이동할 계획입니다. Microsoft 365 및 Office 365 제공하는 모든 필터링 솔루션을 사용하고 싶습니다. |
기본형 |
| Microsoft 365 또는 Office 365 타사 클라우드 서비스를 사용하여 메일 흐름 관리 | 시나리오 1 Microsoft 365 또는 Office 365 조직의 모든 사서함을 호스트할 계획입니다. 조직에서는 스팸과 맬웨어 필터링을 위해 타사(메일 서비스) 클라우드 솔루션을 사용하거나 사용할 계획입니다. 인터넷에서 발송된 모든 전자 메일이 타사 클라우드 서비스를 거쳐 필터링되어야 합니다. 시나리오 2 Microsoft 365 또는 Office 365 조직의 모든 사서함을 호스트할 계획입니다. 조직에서는 보관 및 감사 등의 타사 서비스에 모든 전자 메일을 보내야 합니다. 그러나 해당 타사 서비스에서는 스팸 필터링 솔루션을 제공하지 않습니다. |
복잡 |
| 여러 위치에서 사서함을 사용하여 메일 흐름 관리(Microsoft 365 또는 Office 365 및 온-프레미스) 중요: 가까운 장래에 Microsoft 365 및 Office 365 온-프레미스 서버에서 릴레이되는 알 수 없는 보낸 사람의 전자 메일을 거부합니다. 즉, 메시지의 보낸 사람 또는 받는 사람 도메인이 조직에 속하지 않는 경우 Microsoft 365 또는 Office 365 이 동작을 허용하는 커넥터를 만들지 않은 한 메시지를 거부합니다. 이 변경은 권한이 없는 당사자가 조직을 사용하여 Microsoft 365 또는 Office 365 통해 스팸 또는 맬웨어를 보내는 것을 방지하는 데 도움이 됩니다. 이 변경 내용은 이 섹션의 시나리오를 사용하는 경우 메일 흐름에 영향을 줄 수 있습니다. 각 시나리오에는 메일 흐름을 중단하지 않은 채로 유지시키는 모범 사례가 있습니다. |
시나리오 1 사서함을 Microsoft 365 또는 Office 365 마이그레이션하고 있으며 조직의 메일 서버(온-프레미스 서버)에 일부 사서함을 유지하려고 합니다. Microsoft 365 또는 Office 365 스팸 필터링 솔루션으로 사용하고 Microsoft 365 또는 Office 365 통해 온-프레미스 서버에서 인터넷으로 메시지를 보내고 싶습니다. Microsoft 365 또는 Office 365 모든 메시지를 보내고 받습니다. 시나리오 2 사서함을 Microsoft 365 또는 Office 365 마이그레이션하고 있으며 조직의 메일 서버(온-프레미스 서버)에 일부 사서함을 유지하려고 합니다. 온-프레미스 환경에 이미 있는 필터링 및 규정 준수 솔루션을 사용하려고 합니다. 또한 인터넷에서 내 클라우드 사서함으로 오는 모든 메시지나 클라우드 사서함에서 인터넷으로 전송되는 메시지는 온-프레미스 서버를 통해 경로가 지정되어야 합니다. 시나리오 3 사서함을 Microsoft 365 또는 Office 365 마이그레이션하고 있으며 조직의 메일 서버(온-프레미스 서버)에 일부 사서함을 유지하려고 합니다. 온-프레미스 전자 메일 환경에 이미 있는 필터링 및 규정 준수 솔루션을 사용하려고 합니다. 인터넷에서 내 클라우드 사서함으로 오는 모든 메시지나 클라우드 사서함에서 인터넷으로 전송되는 메시지는 온-프레미스 서버를 통해 경로가 지정되어야 합니다. 또한 내 도메인의 MX 레코드를 온-프레미스 서버로 향하게 할 필요가 있습니다. 시나리오 4 사서함을 Microsoft 365 또는 Office 365 마이그레이션하고 있으며 조직의 메일 서버(온-프레미스 서버)에 일부 사서함을 유지하려고 합니다. 온-프레미스 전자 메일 환경에 이미 있는 필터링 및 규정 준수 솔루션을 사용하려고 합니다. 온-프레미스 서버에서 보낸 모든 메시지는 Microsoft 365 또는 Office 365 통해 인터넷으로 릴레이해야 합니다. 또한 내 도메인의 MX 레코드를 온-프레미스 서버로 향하게 할 필요가 있습니다. |
매우 복잡 |
| Microsoft 365 또는 Office 365 및 온-프레미스의 사서함과 함께 타사 클라우드 서비스를 사용하여 메일 흐름 관리 | 시나리오 사서함을 Microsoft 365 또는 Office 365 마이그레이션하고 있으며 조직의 메일 서버(온-프레미스 서버)에 일부 사서함을 유지하려고 합니다. 타사 클라우드 서비스를 사용하여 인터넷에서 스팸을 필터링하려고 합니다. 온-프레미스 서버의 IP 주소가 외부 블록 목록에 추가되지 않도록 보호하려면 인터넷에 대한 내 메시지가 Microsoft 365 또는 Office 365 통해 라우팅되어야 합니다. |
가장 복잡 |
| Microsoft 365 또는 Office 365 통해 다기능 프린터/스캐너/팩스/애플리케이션에서 전자 메일 보내기 이 시나리오에 대한 자세한 내용은 Microsoft 365 또는 Office 365 사용하여 전자 메일을 보내도록 다기능 디바이스 또는 애플리케이션을 설정하는 방법을 참조하세요. |
시나리오 조직의 모든 사서함은 Microsoft 365 또는 Office 365 호스트되지만 전자 메일을 보내야 하는 다기능 프린터, 스캐너, 팩스 컴퓨터 또는 애플리케이션이 있습니다. |
복잡 |
| EOP(Exchange Online Protection) 독립 실행형 사용 이 시나리오에 대한 자세한 내용은 EOP의 메일 흐름 및 커넥터가 온-프레미스 전자 메일 서버에서 작동하는 방법을 참조하세요. |
시나리오 내 전자 메일 서버(온-프레미스 서버)가 있고 전자 메일 보호 서비스에 대해서만 EOP를 구독합니다. |
기본형 |
전자 메일을 Microsoft Exchange Online 마이그레이션하는 방법에 대한 자세한 내용은 여러 전자 메일 계정을 Microsoft 365 또는 Office 365 마이그레이션하는 방법을 참조하세요.
Microsoft 365 및 Office 365 메일 흐름의 기본 사항 소개
Microsoft 365 및 Office 365 contoso.com 같은 도메인을 사용하여 전자 메일 메시지를 라우팅합니다. Microsoft 365 또는 Office 365 전자 메일을 설정할 때 일반적으로 Microsoft 365 또는 Office 365(.onmicrosoft.com 로 끝나는 도메인)에 처음 등록할 때 얻은 기본 도메인에서 조직의 도메인으로 전환합니다. contoso.com 등의 도메인 이름은 전세계 도메인 등록 기관(GoDaddy, HostGator, Moniker 등)과 DNS(Domain Name System)라는 데이터베이스를 이용해 관리됩니다. DNS는 사람이 읽을 수 있는 컴퓨터 호스트 이름과 네트워킹 장비에서 사용하는 IP 주소 간의 매핑을 제공합니다. DNS를 접하는 경우 DNS 기본 사항을 읽는 것이 좋습니다. 다음 비디오에서는 DNS의 개념과 작동 방식에 대한 가장 중요한 개념 중 일부에 대한 간략한 개요를 제공합니다.
DNS 레코드가 메일 흐름을 제어하는 방법 이해
Microsoft 365 및 Office 365 메일 흐름에는 전자 메일 인증 및 배달에 특히 중요한 DNS 구성 요소인 MX 레코드, SPF, DKIM 및 DMARC가 있습니다.
MX(메일 교환기) 레코드 는 메일 서버에서 전자 메일을 보낼 위치를 쉽게 알 수 있는 방법을 제공합니다. MX 레코드를 일종의 우편 주소로 생각할 수 있습니다. Microsoft 365 또는 Office 365 주소가 지정된 모든 전자 메일을 anyone@contoso.com받도록 하려면 contoso.com MX 레코드가 Microsoft 365 또는 Office 365 가리키며 다음 예제와 같습니다.
Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour
SPF(보낸 사람 정책 프레임워크) 는 DNS에서 특별히 형식이 지정된 TXT 레코드입니다. SPF는 도메인을 소유한 조직만이 해당 도메인에서 전자 메일을 보내는지 실태를 확인합니다. SPF는 누군가가 다른 조직을 가장하지 않도록 하는 데 도움이 되는 보안 조치입니다. 이 가장을 스푸핑이라고도 합니다. 도메인 소유자는 SPF를 사용하여 조직을 대신하여 전자 메일을 보낼 권한이 있는 IP 주소 또는 서브넷 목록을 게시할 수 있습니다. 이는 여러 서버 또는 다른 IP 주소를 가진 서비스에서 전자 메일을 보내려는 경우에 유용할 수 있습니다.
중요
도메인당 하나의 SPF 레코드만 가질 수 있습니다. SPF 레코드가 여러 개 있으면 모든 SPF 레코드가 무효화되고 메일 흐름에 문제가 발생합니다.
대부분의 최신 전자 메일 서버는 도메인의 SPF 레코드를 조회한 후 전자 메일을 수락하기 때문에 메일 흐름을 처음 설정할 때 DNS에서 유효한 SPF 레코드를 설정하는 것이 중요합니다. SPF를 빠르게 소개하고 빠르게 구성하려면 스푸핑 방지를 위해 Microsoft 365 또는 Office 365 SPF 설정을 참조하세요. Microsoft 365 및 Office 365 SPF를 사용하는 방법을 자세히 이해하거나 하이브리드 배포와 같은 비표준 배포 문제를 해결하려면 Microsoft 365 및 Office 365 SPF(보낸 사람 정책 프레임워크)를 사용하여 스푸핑을 방지하는 방법부터 시작하세요.
DomainKeys DKIM(식별 메일)입니다. 에서는 보내는 전자 메일의 메시지 헤더에 있는 전자 메일 메시지에 디지털 서명을 첨부할 수 있습니다. 도메인에서 전자 메일을 받는 Email 시스템은 이 디지털 서명을 사용하여 수신하는 전자 메일이 합법적인지 확인합니다. DKIM 및 Microsoft 365 또는 Office 365 대한 자세한 내용은 DKIM을 사용하여 Microsoft 365 또는 Office 365 도메인에서 보낸 아웃바운드 전자 메일의 유효성 검사를 참조하세요.
DMARC(도메인 기반 메시지 인증, 보고 및 규칙). 은 메일 시스템을 수신하여 SPF 또는 DKIM 검사에 실패한 메시지로 수행할 작업을 결정하고 전자 메일 파트너에게 또 다른 수준의 신뢰를 제공합니다. DMARC 설정에 대한 자세한 내용은 DMARC를 사용하여 Microsoft 365 또는 Office 365 전자 메일 유효성 검사를 참조하세요.
최상의 환경을 위해 SPF, DKIM 및 DMARC를 함께 사용합니다.
MX 레코드가 스팸 필터링에 미치는 영향
최상의 메일 흐름 환경(특히 스팸 필터링의 경우)을 위해 조직의 도메인에 대한 MX 레코드를 Microsoft 365 또는 Office 365 가리키는 것이 좋습니다. 스팸 검사는 Microsoft 365 또는 Office 365 서비스에 대한 초기 연결 지점입니다. 메시지를 보내는 사람, 원래 메시지를 보낸 서버의 IP 주소 및 연결 메일 서버의 동작은 모두 메시지가 합법적인지 스팸인지 여부를 결정하는 데 도움이 됩니다. 도메인의 MX 레코드가 Microsoft 365 또는 Office 365 가리키지 않는 경우 스팸 필터는 유효하지 않습니다. MX 레코드가 Microsoft 365 또는 Office 365 가리키지 않는 경우 서비스에서 스팸으로 잘못 분류되는 일부 유효한 메시지와 서비스가 합법적인 전자 메일로 잘못 분류하는 스팸 메시지가 있습니다.
즉, 도메인의 MX 레코드가 Microsoft 365 또는 Office 365 이외의 위치를 가리키도록 요구하는 합법적인 비즈니스 시나리오가 있습니다. 예를 들어 조직으로 향하는 전자 메일은 처음에 다른 대상(예: 타사 보관 솔루션)에 도착한 다음 Microsoft 365 또는 Office 365 통해 라우팅한 다음 조직의 메일 서버의 사서함으로 배달되어야 할 수 있습니다. 이 설정은 비즈니스 요구 사항을 충족하는 최상의 솔루션을 제공할 수 있습니다.
요구 사항이 무엇이든 이 가이드는 MX 레코드, SPF 및 커넥터를 설정해야 하는 방법을 이해하는 데 도움이 됩니다.
자세한 내용
다음은 Exchange Online의 메일 흐름과 관련된 추가 항목입니다.
Microsoft 365 또는 Office 365 커넥터의 유효성을 검사하여 메일 흐름 테스트
Microsoft 365 또는 Office 365 메일 흐름 문제 해결
디렉터리 기반 Edge 차단을 사용하여 잘못된 받는 사람에게 전송된 메시지 거부
Exchange Online의 외부 전자 메일 관리자 주소를 구성 합니다.
Microsoft 365와 Office 365를 사용하여 전자 메일을 보내도록 다기능 장치 또는 응용 프로그램을 설정하는 방법