스팸 방지 및 바이러스 백신 기능

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2006-10-11

Microsoft Exchange Server 2007에서는 Exchange Server 2003에서 도입되었던 여러 가지 스팸 방지 및 바이러스 백신 기능이 향상되었습니다.

Exchange 2007에서는 이러한 기능을 보다 잘 관리할 수 있게 되었습니다. 예를 들어 모든 스팸 방지 및 바이러스 백신 기능을 전송 수준 에이전트로 구현하고 Exchange 관리 셸을 사용하여 스팸 방지 및 바이러스 백신 기능을 관리 및 스크립팅할 수 있습니다.

또한 Microsoft Exchange EdgeSync 서비스라는 동기화 서비스를 사용하여 Edge 전송 서버 역할이 설치되어 있는 컴퓨터에서 구성 정보 및 사용자 데이터를 업데이트할 수 있습니다. Microsoft Exchange EdgeSync 서비스는 Exchange 2007 허브 전송 서버 역할이 설치된 컴퓨터에서 실행되는 프로세스 모음으로, Active Directory 디렉터리 서비스에서 Edge 전송 서버의 ADAM(Active Directory 응용 프로그램 모드) 인스턴스로 받는 사람 및 구성 정보의 단방향 복제를 설정합니다. Microsoft Exchange EdgeSync 서비스는 Edge 전송 서버에서 스팸 방지 및 메시지 보안 구성 작업을 수행하는 데 필요한 정보와 하나 이상의 Edge 전송 서버를 통해 Exchange 2007 조직의 허브 전송 서버에서 인터넷으로 메일 흐름을 설정하는 데 필요한 송신 커넥터 구성 정보만 복사합니다. Microsoft Exchange EdgeSync 서비스는 예약된 업데이트를 수행하여 ADAM의 정보를 최신 상태로 유지합니다.

다음은 Exchange 2007에 새로 추가되었거나 향상된 스팸 방지 및 바이러스 백신 기능입니다.

  • 연결 필터링   Exchange 관리 콘솔에 IP 차단 목록, IP 허용 목록, IP 차단 목록 공급자 및 IP 허용 목록 공급자 등의 요소를 표시하여 이들 요소의 구성 및 관리가 향상되었습니다. 자세한 내용은 연결 필터링을 참조하십시오.

  • 콘텐츠 필터링   특허를 받은 Microsoft SmartScreen 컴퓨터 학습 기술을 사용하는 Exchange 지능형 메시지 필터는 콘텐츠 필터의 기본 기술로, 인바운드 메시지를 평가하고 메시지가 안전한지, 신뢰할 수 있는지 또는 스팸인지 여부를 결정합니다.

    지능형 메시지 필터는 메시지 콘텐츠 검색 외에도 연결 필터링, 보낸 사람 필터링, 받는 사람 필터링, 보낸 사람 신뢰도, 보낸 사람 ID 확인 및 Microsoft Office Outlook 2007 전자 메일 소인 유효성 검사에서 수집된 데이터를 통합하여 SCL(스팸 지수) 등급을 해당 메시지에 적용합니다. 이 SCL 등급을 기반으로 메시지에 작업을 구성할 수 있습니다. 여기에는 다음 작업이 포함됩니다.

    • Outlook 사용자의 받은 편지함 또는 정크 메일 폴더로 배달

    • 스팸 격리 사서함으로 배달

    • 메시지 거부 및 배달 안 함

    • 메시지 수락 및 삭제. 서버가 메시지를 수락하고 받는 사람 사서함으로 전달하지 않고 삭제합니다.

    Outlook 2007은 미리 풀리는 계산 퍼즐 생성 작업이 포함된 Outlook 전자 메일 소인 유효성 검사를 지원합니다. Outlook 전자 메일 소인 유효성 검사와 Exchange 2007 콘텐츠 필터링을 함께 사용하는 경우 정보가 거의 없는 보낸 사람으로부터 온 메시지의 배달 가능성을 높일 수 있습니다.

    마지막으로 Exchange 2007은 스팸 방지 구성 요소를 최신으로 유지하기 위한 추가 서비스를 제공합니다. 다음과 같은 업데이트 서비스를 사용할 수 있습니다.

    • Microsoft Exchange 2007 표준 스팸 방지 필터 업데이트: 2주마다 필터 업데이트

    • Microsoft Forefront Security for Exchange Server: 24시간마다 필터 업데이트

    • Microsoft Update

    자세한 내용은 콘텐츠 필터링을 참조하십시오.

  • 스팸 격리 스팸 격리는 스팸으로 표시되어 조직 내 사용자 사서함으로 배달할 수 없는 메시지의 임시 저장소 위치를 제공합니다. 스팸 격리 기능은 콘텐츠 필터링 프로세스 동안 사용할 수 있습니다. 스팸으로 표시된 메시지는 NDR(배달 실패 보고서)에 래핑되고 조직 내 스팸 격리 사서함으로 배달됩니다. Exchange 관리자는 스팸 격리 사서함으로 배달되는 메시지를 관리할 수 있고, 메시지를 삭제하거나 스팸 방지 필터링에 오판으로 표시되는 메시지가 받는 사람에게 라우팅되도록 하는 등의 적절한 작업을 수행할 수 있습니다.

    Exchange 2007 환경에서는 두 계층의 스팸 격리 기능을 사용할 수 있습니다. 먼저 관리자는 스팸 격리 사서함에 액세스할 수 있습니다. 관리자는 Outlook을 사용해 스팸 격리 사서함에 액세스하여 메시지 검색, 받는 사람에게 메시지 전달, 메시지 거부 및 삭제 등을 수행할 수 있습니다. 관리자가 경계로 정의한 SCL 등급이 있는 메시지는 Outlook에 있는 사용자의 정크 메일 폴더로 전달될 수 있습니다. 경계 메시지는 사용자의 정크 메일 폴더로 전달되기 전에 추가 보호를 위해 일반 텍스트로 변환됩니다. 자세한 내용은 스팸 격리를 참조하십시오.

  • 받는 사람 필터링 Microsoft Exchange EdgeSync 서비스를 사용하여 받는 사람 데이터를 엔터프라이즈 Active Directory에서 Edge 전송 서버 역할의 Exchange ADAM(Active Directory 응용 프로그램 모드) 인스턴스로 복제할 수 있습니다. 이렇게 하면 존재하지 않는 사용자 또는 내부 전용 메일 그룹으로 보낸 메시지를 차단할 수 있기 때문에 받는 사람 필터 에이전트가 인바운드 메시지에 대해 받는 사람 조회를 수행할 수 있습니다. 또한 Exchange 2007에서 각 인바운드 수신 커넥터에 타피팅 간격(tarpitting interval)을 구성할 수 있습니다. 자세한 내용은 받는 사람 필터링을 참조하십시오.

  • 보낸 사람 ID 보낸 사람 ID는 보낸 사람의 IP 주소를 확인하고 해당 IP 주소와 보낸 사람의 공용 DNS(Domain Name System) 서버에 있는 보낸 사람 ID 레코드와 비교하여 각 전자 메일 메시지가 해당 인터넷 도메인에서 전송된 것인지 확인합니다. 보낸 사람의 공용 DNS 서버에 있는 보낸 사람 ID 레코드는 SPF(보낸 사람 정책 프레임워크) 레코드입니다. SPF는 SPF 레코드가 있는 도메인에 대해 메시지를 보낼 권한이 있는 IP 주소를 정의합니다. 수신 시스템이 SPF 레코드를 쿼리했을 때 "통과" 상태가 반환되면 해당 수신 시스템이 잘못된 보낸 사람에 의해 메시지가 스푸핑되지 않음을 보증하는 것입니다.

    보낸 사람 ID 에이전트가 SPF 쿼리를 수행할 때 발생하는 DNS 오류 등과 같은 임시 오류를 처리하는 방법을 지정할 수 있습니다. 자세한 내용은 보낸 사람 ID를 참조하십시오.

  • 보낸 사람 신뢰도 보낸 사람 신뢰도는 특허 받은 Microsoft 기술을 사용하여 알 수 없는 보낸 사람의 신뢰성을 평가합니다. 보낸 사람 신뢰도는 SMTP(Simple Mail Transfer Protocol) 세션의 분석 데이터, 메시지 콘텐츠, 보낸 사람 ID 확인 및 보낸 사람의 일반적인 동작을 수집하여 보낸 사람 특성 기록을 작성합니다. 보낸 사람 신뢰도는 이 정보를 사용하여 해당 보낸 사람을 차단된 보낸 사람 목록에 일시적으로 추가할지 여부를 결정합니다. 자세한 내용은 보낸 사람 신뢰도를 참조하십시오.

  • IP 신뢰도 서비스 Microsoft에서 제공하는 이 서비스는 Exchange 2007 고객에게만 제공되는 IP 차단 목록입니다. 관리자는 다른 실시간 차단 목록 서비스뿐 아니라 IP 신뢰도 서비스도 구현하고 사용할 수 있습니다.

  • Outlook 정크 메일 필터 목록 집계 이 기능을 통해 Outlook 2003 및 Outlook 2007 정크 메일 필터 목록을 사서함 서버 및 Edge 전송 서버에 전달하여 스팸 방지 필터링 시 오판을 줄일 수 있습니다. 자세한 내용은 수신 허용 목록 집계를 참조하십시오.

향상된 바이러스 방지 기능

Exchange 2007에는 여러 가지 향상된 바이러스 방지 기능이 있습니다. Microsoft는 VSAPI(바이러스 검사 API)를 계속 지원할 뿐 아니라 전송 수준에서 보다 효과적이고 효율적인 프로그램 가능 바이러스 검사 기술에 많은 투자를 하고 있습니다.

Exchange 2007에는 전송 에이전트라는 개념이 도입되었습니다. 에이전트는 응용 프로그램 이벤트에 응답하여 작업을 수행하는 관리되는 소프트웨어 구성 요소입니다.

또한 Exchange 2007은 바이러스 백신 스탬프 기능을 제공합니다. 이 기능을 사용하면 검사를 수행한 바이러스 백신 소프트웨어 버전으로 바이러스를 검사한 메시지와 검사 결과를 스탬프 처리하여 조직 전체에서 수행하는 바이러스 검사의 양을 줄일 수 있습니다. 이 바이러스 백신 스탬프는 메시지가 조직 전체에 걸쳐 라우팅될 때 메시지와 함께 전송됩니다. 이 스탬프는 메시지에 대해 추가 바이러스 검사를 수행할 지 여부를 결정하는 데 사용됩니다.

Exchange 2007에서 에이전트는 전송 이벤트로 사용되며 Exchange 초기 버전의 이벤트 싱크와 매우 유사합니다. 타사 개발자는 사용자 지정 에이전트를 작성하여 강력한 전송 수준 바이러스 검사를 위한 기본 Exchange MIME 구문 분석 엔진를 활용할 수 있습니다. 수년 간의 MIME 처리 공개를 통해 개발 및 향상된 Exchange 2007 MIME 구문 분석 엔진은 업계에서 가장 강력하고 신뢰할 수 있는 MIME 엔진입니다.

Exchange 2007 바이러스 백신의 다른 향상된 기능으로는 전송 에이전트에 의한 첨부 파일 필터링 기능이 있습니다. 조직의 Edge 전송 서버 역할에서 첨부 파일 필터링을 실행하여 조직에 침입하기 전에 악의적인 첨부 파일의 확산을 줄일 수 있습니다. 첨부 파일 필터링에 대한 자세한 내용은 첨부 파일 필터링를 참조하십시오.

Exchange Hosted Services 사용

스팸 및 바이러스 필터링은 Microsoft Exchange Hosted Services에 의해 향상되며 Microsoft Exchange Hosted Services를 통해 서비스로 사용할 수도 있습니다. Exchange Hosted Services에서는 다음과 같은 네 가지 호스팅 서비스를 제공합니다.

  • 전자 메일을 통해 전파되는 맬웨어로부터 조직을 보호하도록 지원하는 Hosted Filtering

  • 조직에서 규정에 대한 보존 요구 사항을 만족하도록 하는 Hosted Archive

  • 조직에서 데이터를 암호화하여 기밀을 유지할 수 있도록 하는 Hosted Encryption

  • 조직에서 긴급 상황 시 및 긴급 상황 이후에 계속해서 전자 메일에 액세스할 수 있도록 하는 Hosted Continuity

이러한 서비스는 내부에서 관리되는 자체 Exchange 서버 또는 서비스 공급자를 통해 제공되는 호스팅된 Exchange 전자 메일 서비스에 통합할 수 있습니다. Exchange Hosted Services에 대한 자세한 내용은 Microsoft Exchange Hosted Services를 참조하십시오.

자세한 내용

Exchange 2007의 스팸 방지 및 바이러스 백신 기능을 계획하고 관리하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.