저널 보고서 보호

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-10-26

Microsoft Exchange Server 2010 조직에서 저널링을 구성한 경우 저널링 에이전트는 메시지 메타데이터가 포함된 저널 보고서를 생성하고, 전체 원래 메시지는 저널 보고서에 첨부됩니다. 저널 보고서와 저널링 사서함의 무결성을 보호해야 하며, 인증되지 않은 액세스를 차단해야 합니다.

Exchange 2010 조직 내부에 전송된 저널 보고서와 타사 솔루션 공급자로 전송된 저널 보고서를 보호할 수 있습니다.

저널링과 관련된 관리 작업에 대한 자세한 내용은 저널링 관리를 참조하십시오.

Exchange 2010 조직 내부에서 보낸 저널 보고서 보호

Exchange 2010에서는 다음 작업을 수행하여 전송 중 저널 보고서를 보호합니다.

  • Exchange 2010 조직의 허브 전송 서버와 사서함 서버 사이에 보안 연결이 사용됩니다.

  • 저널 보고서를 Exchange로 보내고 허브 전송 서버와 사서함 서버 사이의 세션을 인증합니다.

  • 같은 Exchange 2010 조직에서 허브 전송 서버와 사서함 서버 간에 저널 보고서가 전송될 때 인증된 보안 연결만 승인합니다.

Exchange 받는 사람 개체에서 전송된 메시지만 허용하도록 저널링 사서함을 구성하고, 보낸 사람을 인증하도록 사서함을 구성하는 것이 좋습니다. 이렇게 하면 저널링 사서함으로 배달되는 저널 보고서를 변조할 가능성을 줄이는 데 도움이 됩니다. 자세한 내용은 저널링 사서함 만들기 및 구성을 참조하십시오.

또한 적절한 액세스 제어를 구현하여 인증되지 않은 액세스로부터 저널링 사서함을 보호하도록 해야 합니다. 이러한 제어 작업에는 저널링 사서함 사용자 계정의 암호 변경에 대해 보고 및 모니터링, 이러한 사용자 계정으로 도메인 로그온, 저널링 사서함에 대한 사서함 사용 권한 변경 등의 조치를 포함해야 합니다.

경고

통신 링크, 저널링 사서함 또는 서버의 보안을 제대로 유지하지 않으면 중요한 데이터가 노출될 수 있습니다.

타사의 솔루션 공급자에 전송된 저널 보고서 보호

조직 내 다른 전자 메일 시스템에 상주하는 받는 사람을 비롯하여 허브 전송 서버와 동일한 Exchange 2010 조직에 상주하지 않는 받는 사람 또는 조직 외부에 있는 전자 메일 시스템으로 저널 보고서를 전송하도록 Exchange 2010을 구성할 수 있습니다. 이러한 구성을 사용하여 Exchange 2010을 기반으로 하지 않는 타사 보관 공급자 또는 기타 저널링 솔루션으로 저널 보고서를 보낼 수 있습니다.

원본 서버와 대상 서버가 동일한 Exchange 2010 조직에서 Exchange Server 2007 또는 Exchange을 실행하는 서버가 아닌 구성에서는 두 서버 간의 연결이 자동으로 암호화되지 않을 수 있습니다. 하지만 이러한 구성에서도 Exchange 2010을 사용하여 타사 솔루션 공급자로 전송되는 저널 보고서를 보호할 수 있습니다.

다음의 Exchange 솔루션을 사용하면 Exchange 서버와 타사 솔루션 공급자 간 통신을 보호할 수 있습니다.

  • 두 시스템 간에 TLS(Transport Layer Security)를 구성합니다.

  • 받는 시스템에서 인증을 요구합니다.

  • Exchange 연락처의 SMTP 주소에서 온 전자 메일 메시지만 승인합니다.

  • 타사 솔루션의 SMTP 주소로 전자 메일 메시지를 보내는 메일 사용 연락처를 구성하고 저널 보고서를 해당 연락처로 보내도록 Exchange 2010을 구성합니다. 그런 다음 Exchange 받는 사람의 저널 보고서만 승인하도록 연락처를 구성합니다.

경고

통신 링크, 저널링 사서함 또는 서버의 보안을 제대로 유지하지 않으면 중요한 데이터가 노출될 수 있습니다.

TLS는 인터넷과 같은 TCP/IP 네트워크를 통해 보안 통신을 제공하는 데 사용되는 표준 프로토콜입니다. TLS를 사용하면 클라이언트가 서버를 인증하거나 선택적으로 서버가 클라이언트를 인증할 수 있습니다. 또한 TLS는 통신을 암호화하여 보안 채널을 제공하기도 합니다. 자세한 내용은 Exchange 2010의 TLS 기능 및 관련 용어를 참조하십시오.

중요

TLS는 두 호스트 간의 SMTP 세션을 암호화합니다. 저널 메시지를 보호하도록 TLS를 구성하는 경우 Exchange에서 저널 보고서를 저장하는 대상 서버로 메일을 직접 배송하지 않으면 저널 보고서가 대상 서버로 이동하는 중 통과하는 각 서버 사이에 TLS를 구성해야 합니다.

중요

메일 그룹의 저널 메시지 받는 사람은 Exchange 2010 환경에서 암호 해독된 메시지를 볼 수 없습니다.
이 문제는 메일 그룹 구성원의 SMTP 주소 하나 이상이 저널 규칙에 없는 경우 Exchange 2010에서 저널 메시지를 암호 해독하지 않기 때문에 발생합니다. 이 동작은 디자인에 의한 것입니다.

자세한 내용

저널 보고서 이해

저널 보고서를 관리하는 방법 이해

저널링 이해

 © 2010 Microsoft Corporation. 모든 권리 보유.