저널 보고서 보호

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-05-17

이 항목에서는 Microsoft Exchange Server 2007을 통해 권한이 없는 사용자가 저널 보고서를 보지 못하도록 하는 방법과 저널 보고서를 대체 저널링 사서함으로 리디렉션하는 방법에 대해 설명합니다.

저널링 및 저널 보고서에 대한 자세한 내용은 다음 항목을 참조하십시오.

• 저널 보고서 이해

• 저널 보고서를 관리하는 방법 이해

• 저널링 개요

Exchange 2007 조직 내부에서 보낸 저널 보고서 보호

저널 보고서가 생성될 때 Exchange 2007은 저널 보고서를 저널링 사서함으로 보냅니다. Exchange 2007은 다음 작업을 수행하여 저널링 사서함으로 전송된 저널 보고서가 변조되는 것을 방지합니다.

• Exchange 2007 조직의 허브 전송 서버와 사서함 서버 사이에 보안 연결이 사용됩니다.

• 저널 보고서를 Microsoft Exchange로 보내고 허브 전송 서버와 사서함 서버 사이의 세션을 인증합니다.

• 같은 Exchange 2007 조직에서 허브 전송 서버와 사서함 서버 간에 저널 보고서가 전송될 때 인증된 보안 연결만 승인합니다.

또한 Microsoft Exchange 받는 사람 개체에서 보내는 메시지만 허용하도록 저널링 사서함을 구성하고, 보낸 사람을 인증하도록 하는 것이 좋습니다. 이렇게 하면 저널링 사서함으로 배달되는 저널 보고서를 변조할 가능성을 줄이는 데 도움이 됩니다. 자세한 내용은 저널링 사서함을 구성하는 방법을 참조하십시오.

타사의 솔루션 공급자에 전송된 저널 보고서 보호

저널 보고서에는 인증되지 않은 사용자에게 노출해서는 안 되는 중요한 정보가 있습니다. 이 항목의 앞부분에서 설명한 대로 Exchange 2007은 저널링 사서함이 있는 사서함 서버와 허브 전송 서버 사이의 연결을 암호화하며 전송 시스템이 인증해야 사서함 서버가 저널 보고서를 승인합니다. 그러나 허브 전송 서버와 동일한 Exchange 2007 조직에서 사서함 서버에 속하지 않은 받는 사람에게 저널 보고서를 보내도록 Exchange 2007을 구성할 수 있습니다. 이러한 구성을 사용하여 Exchange 2007을 기반으로 하지 않는 타사 보관 공급자 또는 기타 통합 저널링 솔루션으로 저널 보고서를 보낼 수 있습니다.

원본 서버와 대상 서버가 둘 다 Exchange 2007이 아니고 서로 다른 조직에 있는 구성에서는 두 서버 간의 연결이 자동으로 암호화되지 않을 수 있습니다. 그러나 이러한 구성에서도 Exchange 2007을 사용하여 타사의 솔루션 공급자로 보내는 저널 보고서를 보호할 수 있습니다. Exchange에서는 다음 솔루션을 사용하여 Exchange 서버와 타사의 솔루션 공급자 사이의 통신을 보호할 수 있습니다.

• 두 시스템 간에 TLS(Transport Layer Security)를 구성합니다.

• 받는 시스템에서 인증을 요구합니다.

• Microsoft Exchange 연락처의 SMTP(Simple Mail Transfer Protocol) 주소에서 온 전자 메일 메시지만 수락합니다.

• 타사 솔루션의 SMTP 주소로 전자 메일 메시지를 보내는 메일 사용 연락처를 구성하고 저널 보고서를 해당 연락처로 보내도록 Exchange 2007을 구성합니다. 그런 다음 Exchange 2007 조직의 Microsoft Exchange 연락처에서 만들어진 저널 보고서만 승인하도록 연락처를 구성합니다.

TLS는 인터넷 또는 인트라넷에서 보안 통신을 제공하는 데 사용되는 표준 프로토콜입니다. TLS를 사용하면 클라이언트가 서버를 인증하거나 선택적으로 서버가 클라이언트를 인증할 수 있습니다. TLS는 통신을 암호화하여 보안 채널을 제공하기도 합니다. TLS는 SSL(Secure Sockets Layer) 프로토콜의 보안 강화 버전입니다.