• 아티클

Exchange Server 2007

Exchange 2007의 더욱 강력해진 저널링

David Strome

 

한 눈에 보기:

  • Exchange Server 2007 저널 규칙
  • 새 저널 마법사
  • 저널 보고서의 내용

특정 사용자에게 보내거나 특정 사용자로부터 받은 전자 메일 메시지를 저널링해야 했는데 결국 찾고 있던 메시지와 함께

해당 사서함 저장소에 있는 다른 사서함 300개에 있는 메시지를 모두 저널링한 적이 있습니까? Microsoft Exchange Server 2007에서는 이 문제를 해결하여 사용자가 필요한 대로 정교하게 제어할 수 있습니다.

엔터프라이즈 CAL(클라이언트 액세스 라이선스)과 함께 사용할 수 있는 받는 사람 단위 저널링을 통해 저널링할 대상을 지정할 수 있습니다. 저널 규칙을 사용하여 이제 원하는 받는 사람과 보낸 사람만을 저널링할 대상으로 지정할 수 있습니다. 저널링 대상을 단일 사서함으로 좁히거나 모든 영업부 직원을 포함하도록 넓힐 수 있으며 해당 사서함이 같은 서버, Active Directory® 사이트 또는 Exchange 조직에 있지 않아도 됩니다. Active Directory 복제를 통해 조직에서 Hub 전송 서버 역할을 실행 중인 모든 컴퓨터에 변경 내용을 자동으로 적용할 수도 있습니다.

저널링 작동 방식

Exchange Server 2003에서는 저널링이 각 실제 서버의 개별 사서함 저장소 단위로 구현되었습니다. 조직의 모든 사서함을 저널링하려는 경우 각 사서함 저장소에서 저널링을 구성해야 했으며 특정 받는 사람에 대한 메시지를 저널링하려는 경우 해당 사용자의 사서함 저장소에 있는 모든 사람을 저널링하거나 해당 사용자 전용의 새 사서함 저장소를 만들어야 했습니다.

Exchange Server 2007에서는 저널링이 Exchange의 새로운 역할 기반 토폴로지를 이용합니다. 그림 1과 같이 모든 메시지는 사서함 및 통합 메시징 서버, 다른 Exchange 시스템, 타사 응용 프로그램, 인터넷 등을 통해 나가거나 들어올 때 Hub 전송 서버에서 처리됩니다. 모든 Hub 전송 서버에는 메시지에 대한 저널 규칙 적용을 담당하는 저널링 에이전트라는 전송 에이전트가 있습니다. 저널링 에이전트는 Hub 전송 서버에 있으므로 메시지가 받는 사람에게 도달하기 전에 모든 메시지와 접하게 되므로 모든 메시지를 평가합니다. 저널링 에이전트는 분류 작업을 마친 메시지에 작용하므로 모든 메시지의 받는 사람과 보낸 사람 특성에 대한 액세스가 보장되고 메시지가 받는 사람에게 직접 전송되었는지 또는 메일 그룹 확장을 통해 수신되었는지 판별할 수 있습니다. 받는 사람이 Exchange Server 2007 조직 내에서 작성된 메시지의 받는 사람, 참조 또는 숨은 참조 항목에 있었는지 여부도 알 수 있습니다.

그림 1 Hub 전송 서버 메일 흐름

그림 1** Hub 전송 서버 메일 흐름 **(더 크게 보려면 이미지를 클릭하십시오.)

저널링 에이전트는 메시지가 Hub 전송 서버를 통과할 때 메시지에 관리자가 구성한 저널 규칙을 적용합니다. 이러한 규칙을 통해 저널링 에이전트가 메시지에 대한 정보를 캡처하여 원본 메시지와 함께 이 정보를 저널 사서함에 전달할지 여부가 결정됩니다. 이 데이터는 저널 보고서라는 메시지에 포함되어 전송됩니다.

이전 Exchange 버전에서는 여러 서버에 구성을 적용해야 했습니다. 그러나 Exchange Server 2007에서는 저널 규칙을 작성할 때 Active Directory를 통해 조직의 모든 Hub 전송 서버에 해당 변경 내용이 적용됩니다. 이로 인해 모든 Hub 전송 서버와 모든 저널링 에이전트는 Active Directory에서 같은 구성을 읽습니다. 따라서 모든 저널링 에이전트가 같은 저널링 구성을 적용합니다.

조직 전반에 걸쳐 구성 변경 내용을 복제하고 Hub 전송 서버에서 구성 변경 내용을 읽어야 하므로 저널 규칙을 작성하거나 수정할 때는 Active Directory 복제 시간을 염두에 두어야 합니다. 이 작업은 몇 시간 정도 걸릴 수 있습니다. 저널링 구성의 업데이트 시기를 쉽게 확인할 수 있도록 각 서버의 보안 이벤트 로그에 이벤트가 기록됩니다.

Exchange Server 2007에서는 저널 사서함이 용량 초과, 잘못된 구성, 오프라인 상태 등으로 인해 사용하지 못하는 경우 저널 보고서가 결코 손실되지 않는데, 이는 특히 메시지 손실로 인해 요구 사항이 준수되지 않는 상황이 발생할 수 있는 다양한 법률 및 규정 요구 사항을 준수해야 하는 경우에 유용합니다. 저널 보고서가 저널 사서함에 전달될 수 없으면 저널 사서함을 사용할 수 있게 될 때까지 Hub 전송 서버의 큐에 보고서가 남아 있습니다. 따라서 큐가 급격하게 커질 수 있으므로 저널 사서함의 가용성을 모니터링하여 올바르게 작동하고 있는지 확인해야 합니다. 저널 사서함을 오랫동안 사용할 수 없는 경우 큐에 있는 보고서를 받을 대체 방안을 구성할 수 있습니다.

저널링할 대상 결정

저널 규칙을 작성하기 전에 저널링할 대상과 데이터 형식을 분명하게 결정해야 합니다. 저널 규칙에 사용자를 지정하여 특정 사용자를 저널링 대상으로 선택할 수 있습니다. 예를 들어 이러한 사용자는 규정 요구 사항을 준수해야 하거나 전자 메일 메시지나 다른 통신 내용을 증거로 수집해야 하는 법률 소송과 관련이 있을 수 있습니다.

저널링할 받는 사람을 지정하는 것 외에도 내부, 외부 및 글로벌 옵션으로 저널링할 메시지 범위를 결정할 수 있습니다. 내부는 조직 내의 메시지만을 대상으로 하고 외부는 보낸 사람이나 받는 사람 중 하나가 외부에 있는 메시지를 대상으로 하며 글로벌은 내부 메시지와 외부 메시지를 모두 대상으로 합니다. 글로벌 옵션은 내부 범위와 외부 범위를 사용하는 규칙으로 이미 처리되었을 수 있는 메시지를 포함하여 Hub 전송 서버를 통과하는 메시지를 모두 저널링합니다.

Exchange Server 2007에서는 통합 메시징을 지원하므로 사용자의 받은 편지함에서 해당 사용자의 전자 메일, 음성 메일 및 팩스를 모두 수집하도록 Exchange를 구성할 수 있습니다. 이렇게 하면 이 모든 데이터를 저널링할 수 있으며 원하지 않는 경우 특정 데이터를 제외하도록 선택할 수도 있습니다.

표준 CAL을 사용하여 Exchange Server 2007을 실행 중인 경우 여전히 사서함 저장소 단위 저널링을 사용할 수 있습니다. 그러나 새 받는 사람 단위 저널링 기능을 사용하려면 Exchange Server 2007 엔터프라이즈 CAL로 업그레이드해야 합니다.

저널 사서함 저장 위치

저널링할 대상을 결정했으면 저널 보고서를 보낼 위치를 결정해야 합니다. 여러 사이트가 있으면 저널 사서함을 저장할 위치를 결정할 때 현재 네트워크 토폴로지나 계획된 네트워크 토폴로지를 고려해야 합니다. 조직 크기와 사서함 수에 따라 저널링이 상당수의 같은 보고서를 반복해서 작성할 수 있습니다.

굳이 Exchange 사서함만 고집할 필요는 없습니다. 저널 보고서는 모든 유효한 SMTP 주소에 보낼 수 있습니다. 이 주소는 Exchange Hosted Services, 타사 보관 솔루션, 메일 그룹을 사용하는 이러한 서비스나 솔루션의 조합 등을 가리킬 수 있습니다. 그러나 저널 보고서를 보내는 위치와 관련하여 알아야 할 특정 보안 사항이 있습니다.

저널 사서함을 저장할 위치에 관계없이 Active Directory에서 해당 위치에 대한 받는 사람 개체를 만들어야 합니다. 이 개체는 Exchange Server 2007 사서함, 메일을 Exchange Hosted Services나 타사 보관 솔루션으로 리디렉션하는 메일 사용 가능 연락처, 사서함과 연락처를 모두 포함하는 메일 그룹 등이 될 수 있습니다.

저널 보고서의 내용

메시지를 저널링할 때 저널링 에이전트는 저널 보고서에서 원본 메시지에 대한 정보를 최대한 자세히 캡처하려고 합니다. 그런 다음 이 보고서가 저널 사서함에 전송됩니다. 이 정보는 메시지의 의도, 받는 사람 및 보낸 사람을 확인할 때 매우 중요합니다. 예를 들어 받는 사람이 식별된 위치(해당 주소가 받는 사람 필드에 직접 지정되어 있는지, 참조 필드에 포함되어 있는지, 그냥 메일 그룹에 속해 있는지 여부)는 받는 사람이 해당 메시지의 내용과 어떠한 관련이 있는지 확인하는 데 도움이 될 수 있습니다. 원본 메시지는 첨부 파일로 포함됩니다. 그림 2의 스크린 샷은 david@contoso.com에 보낸 메시지가 christine@contoso.com에 전달되었음을 나타내는 저널 보고서와 Sales_Group@contoso.com 메일 그룹에 보낸 메시지가 확장되었고 "Sales Group"(영업 그룹) 메일 그룹에 속한 받는 사람 lukas@contoso.com이 해당 메시지를 받았음을 나타내는 저널 보고서를 보여 줍니다. 두 보고서 모두 원본 메시지가 첨부 파일로 포함되어 있으며 원래 보낸 사람이 brian@contoso.com이고 제목이 "Sales forecast"(판매 예측)임을 보여 줍니다.

그림 2 전달된 받는 사람과 확장된 메일 그룹 받는 사람을 보여 주는 저널 보고서

그림 2** 전달된 받는 사람과 확장된 메일 그룹 받는 사람을 보여 주는 저널 보고서 **(더 크게 보려면 이미지를 클릭하십시오.)

Exchange에서는 올바르다고 알려진 정보만 분류합니다. 자동으로 확인할 수 없는 정보는 저널 보고서의 해당 필드에 입력됩니다. 그림 2에서는 저널 보고서 본문에 포함된 필드를 설명합니다.

보안에 대한 모든 것

기본적으로 같은 Exchange 조직에서 Exchange Server 2007을 실행 중인 컴퓨터 간의 모든 통신은 암호화됩니다. 이러한 암호화는 저널 보고서에 대해서도 수행됩니다. Exchange Server에서는 다음과 같이 저널 보고서가 훼손될 위험을 줄이는 데 도움이 되는 여러 작업이 수행됩니다.

  • Exchange 2007 조직의 Hub 전송 서버와 사서함 서버 간에 보안 연결이 사용됩니다.
  • 원본 메시지를 보낸 사람 대신 "Microsoft Exchange"로 저널 보고서가 전송됩니다.
  • Hub 전송 서버와 사서함 서버 간의 세션이 인증됩니다.
  • 같은 Exchange 2007 조직의 Hub 전송 서버와 사서함 서버 간에 저널 보고서를 보낼 때 인증된 연결만 받아들여집니다.

저널 사서함을 만들 때는 사서함에 조직 내의 받는 사람이 보내거나 받는 메시지가 포함되므로 해당 사서함을 안전하게 보호해야 합니다. 일부 메시지가 법률 소송에 사용되거나 규정 요구 사항을 준수해야 할 수 있으며 조사 당국에 제출하기 전에 메시지를 훼손되지 않은 상태로 유지할 것을 요구하는 여러 법률이 있을 수 있습니다. 저널 사서함 보안을 강화하려면 Microsoft Exchange 보낸 사람의 메시지만을 받아들이도록 저널 사서함을 구성해야 하고 저널 사서함에 전송되는 모든 메시지를 인증된 보낸 사람이 보내도록 요구해야 합니다. 그림 3에서는 저널 사서함에 구성된 메시지 배달 제한을 보여 줍니다. 다음 Exchange 관리 셸 명령을 사용하여 이러한 메시지 배달 제한을 구성할 수도 있습니다.

Set-Mailbox <Journal Mailbox Name>
-AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True

그림 3 메시지 배달 제한 사항

그림 3** 메시지 배달 제한 사항 **(더 크게 보려면 이미지를 클릭하십시오.)

저널 보고서를 Exchange Server 2007 조직 외부에 있는 저널 사서함에 보내는 경우에는 Exchange Server 2007 컴퓨터와 받는 서버 간의 연결을 수동으로 암호화하고 안전하게 보호해야 합니다. 이러한 작업은 두 시스템 간에 TLS(전송 계층 보안)를 사용할 것을 요구하고, 받는 시스템에서 인증을 요구하며, 받는 시스템에서 Microsoft Exchange 받는 사람의 SMTP 주소(이 SMTP 주소는 Exchange_UMUnique GUID@contoso.com과 비슷함)에서 보낸 메시지만을 받아들이고, Microsoft Exchange 받는 사람이 보낸 메시지만 받아들이도록 메시지를 전달하는 데 사용되는 Active Directory 연락처를 구성하여 수행할 수 있습니다.

저널 규칙 구현

이미 충분히 설명했으므로 이제 몇 가지 규칙을 구현해 보겠습니다. 저널링 에이전트의 저널 규칙은 Exchange 관리 셸이나 Exchange 관리 콘솔에서 구성할 수 있습니다. 이 둘 모두 받는 사람, 범위 및 저널 사서함 설정을 구성하는 데 사용할 수 있습니다. 기본적으로 저널 규칙은 작성할 때 사용하도록 설정됩니다. 저널 전자 메일 주소로 지정하는 값은 Exchange Server 2007 조직에 이미 있는 받는 사람 개체여야 합니다. 이 받는 사람 개체는 사서함, 메일 그룹, 동적 메일 그룹, 메일을 SMTP 주소로 보내는 연락처 등이 될 수 있습니다.

Exchange 관리 콘솔에서는 새 저널 규칙 마법사가 새 저널 규칙을 작성하는 과정을 단계별로 안내합니다. 조직 구성 섹션에서 Hub 전송 서버 역할을 선택한 다음 동작 창에서 새 저널 규칙을 클릭합니다. 여기에서 규칙 이름, 저널 전자 메일 주소 및 범위의 값을 지정해야 합니다. 저널 규칙에서 조직의 모든 받는 사람에 대한 메시지를 저널링하도록 설정하려는 경우에는 받는 사람 필드의 값을 지정하지 않아도 됩니다. 저널 규칙을 작성할 때 사용하지 않도록 설정할지 여부를 선택할 수도 있습니다. 그림 4에서는 brian@contoso.com이 보내거나 받는 메시지를 모두 저널링하는 샘플 구성을 보여 줍니다. 저널링된 메시지는 Compliance Mailbox라는 저널 사서함에 전송됩니다.

그림 4 새 저널 규칙 마법사

그림 4** 새 저널 규칙 마법사 **(더 크게 보려면 이미지를 클릭하십시오.)

Exchange 관리 셸에서는 다음 6개의 cmdlet를 사용하여 저널링 에이전트를 관리할 수 있습니다.

  • New-JournalRule
  • Set-JournalRule
  • Get-JournalRule
  • Remove-JournalRule
  • Enable-JournalRule
  • Disable-JournalRule

New-JournalRule cmdlet를 사용하여 새 저널 규칙을 작성할 수 있습니다. 이 방식으로 새 저널 규칙을 작성하기 위한 기본 조건은 마법사를 사용할 때와 같습니다. Name, Scope 및 JournalEmailAddress 매개 변수의 값을 지정해야 합니다. 또한 저널 규칙에서 조직의 모든 받는 사람에 대한 메시지를 저널링하도록 설정하려는 경우에는 Recipient 매개 변수의 값을 지정하지 않아도 됩니다. 그리고 저널 규칙을 작성할 때 사용하지 않도록 설정하려면 Enabled 매개 변수의 값으로 $False를 지정해야 합니다. 그림 4에 표시된 것과 같은 구성을 가진 저널 규칙을 작성하려면 다음 명령을 사용합니다.

New-JournalRule 
-Name "Brian Smith Journal Rule" 
-Recipient brian@contoso.com 
-JournalEmailAddress "Compliance Mailbox" 
-Scope Global

Get-JournalRule cmdlet를 사용하여 작성한 모든 저널 규칙의 목록을 볼 수 있습니다. 이 cmdlet를 자체적으로 실행하면 조직에 구성된 저널 규칙 모두의 요약 목록과 해당 구성 설정이 표시됩니다. 저널 규칙에 대한 정보를 모두 보려면 Get-JournalRule cmdlet를 Format-List cmdlet에 파이프하면 됩니다. 파이핑이 한 cmdlet의 출력을 다음 cmdlet에 보내므로 두 번째 cmdlet에서 해당 출력에 대한 추가 처리를 수행할 수 있습니다. 예를 들어 Format-List cmdlet는 받은 출력을 모두 표시합니다. 이전에 작성한 저널 규칙에 대한 정보를 모두 보려면 다음 명령을 사용할 수 있습니다.

Get-JournalRule -Identity "Brian Smith Journal Rule" | Format-List

저널 규칙을 사용하도록 설정하려면 Enable-JournalRule cmdlet를, 사용하지 않도록 설정하려면 Disable-JournalRule cmdlet를 사용합니다. 이러한 cmdlet를 사용할 때는 Identity 매개 변수에 저널 규칙 이름을 지정해야 합니다. 예를 들어 방금 작성한 저널 규칙을 사용하지 않도록 설정하려면 다음 명령을 사용합니다.

Disable-JournalRule -Identity "Brian Smith Journal Rule"

Set-JournalRule cmdlet를 사용하면 기존 저널 규칙을 수정할 수 있습니다. 저널 규칙 이름은 Identity 매개 변수와 함께 사용되며 저널링 에이전트에 수정 중인 규칙을 알리는 데 사용됩니다. 그런 다음 Recipient, JournalEmailAddress, Scope 또는 이러한 매개 변수의 조합에 새 값을 지정합니다. 예를 들어 방금 작성한 규칙의 JournalEmailAddress 매개 변수에 저장된 값을 수정하려면 다음 명령을 사용합니다.

Set-JournalRule -Identity "Brian Smith Journal Rule" -JournalEmailAddress "Seattle Users Compliance Mailbox"

마지막으로 Remove-JournalRule cmdlet를 사용하여 기존 저널 규칙을 제거할 수 있습니다. Identity 매개 변수를 사용하여 저널 규칙 이름을 지정합니다. 예제 저널 규칙을 삭제하려면 다음 명령을 사용합니다.

Remove-JournalRule "Brian Smith Journal Rule"

이때 Exchange 관리 셸에서 저널 규칙을 삭제할지 묻는 메시지가 표시됩니다. 마지막 팁으로 거의 모든 cmdlet에서 Identity 매개 변수 레이블을 생략하고 매개 변수 값만 지정할 수 있음을 알려 드립니다.

David Strome은 지난 1년간 Microsoft의 Exchange User Education 그룹에서 테크니컬 라이터로 일해 왔으며 미국 워싱턴 주의 레드먼드에 위치한 Microsoft로 오기 전에 10년 정도를 캐나다 브리티시 컬럼비아 소재의 여러 회사에서 Exchange Server 설치를 설계, 구현 및 관리하면서 지냈습니다. 문의 사항이 있으면 dstrome@microsoft.com으로 연락하시기 바랍니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..