인터넷 메일을 받도록 Exchange Server 2007 허브 전송 역할 구성

  • 아티클

 

마지막으로 수정된 항목: 2011-06-16

Microsoft Exchange Server 2007에서 Edge 전송 서버와 허브 전송 서버는 비슷합니다. 그러나 각 서버는 특정 역할을 수행하도록 만들어졌으며 기본 설정이 서로 다릅니다. 예를 들어 Edge 전송 역할은 인터넷 메일을 받도록 구성되어 있고 허브 전송 역할은 보안성을 최대한 높이도록 구성되어 있어 인증되지 않은(신뢰할 수 없는) 출처에서는 메일을 받지 않습니다.

허브 전송 서버는 Edge 전송 서버보다 보안성이 강하게 만들어졌기 때문에 일부 사용자는 Edge 전송 서버를 실행할 수 없거나 실행하지 않도록 선택할 수 없습니다. 그럼에도 허브 서버에서 인터넷 메일을 받으려면 어떻게 합니까? 이 항목에서는 허브 전송 서버에서 인터넷 메일을 받도록 수신 커넥터를 구성하는 방법에 대해 설명합니다.

Exchange Server와 인터넷

Microsoft Exchange에서는 Active Directory 디렉터리 서비스에 직접 액세스해야 하기 때문에 Microsoft Exchange 서버를 인터넷에 직접 연결해서는 안 됩니다. 인터넷 메일을 받기 위해 Edge 전송 역할을 선택하든지 또는 허브 전송 역할을 선택하든지 상관없이 Exchange 서버를 방화벽으로 보호해야 합니다. 인터넷에 액세스해야 하는 프로토콜에 따라 사용하는 방화벽 유형이 달라집니다. HTTPS, IMAP 및 POP와 같은 클라이언트 액세스 서버 프로토콜의 경우 Exchange 서버는 Internet Security and Acceleration (ISA) Server와 같은 역방향 프록시/포트 전달 방화벽으로 보호해야 합니다. ISA에서는 공격을 감지하고 차단할 수 있습니다. SMTP(Simple Mail Transfer Protocol)의 경우 Edge 전송 역할을 설치하는 것이 좋습니다. 다른 활성 SMTP 필터링 솔루션과 달리, Edge 전송 서버에는 Exchange 2007의 모든 기능이 포함되어 있으며 원할 경우 나머지 포리스트에서 가입을 완전히 해제할 수도 있습니다.

서버가 하나만 있을 경우 EHS(Exchange Hosted Services) 등의 방역 서비스를 사용하는 것이 좋습니다. 또는 인터넷 서비스 공급자가 이와 비슷한 서비스를 제공할 수도 있습니다. 일반적으로 단일 Exchange 서버에 많이 사용하는 구성은 Microsoft Exchange를 NAT 방화벽 또는 ISA와 같은 역방향 프록시로 직접 보호하는 것입니다. 이 방법을 사용하면 분명히 위험성이 증가합니다. 그러나 대부분의 소규모 조직에서 이러한 위험성은 큰 문제가 되지 않습니다.

인터넷 연결에 사용할 수 있는 Exchange Server와 옵션에 대한 자세한 내용은 인터넷 메일 흐름에 대한 커넥터 구성 방법 항목을 참조하십시오.

허브 전송 역할을 사용할 경우 사용할 수 없는 기능

Edge 전송 서버 역할 대신 허브 전송 서버 역할을 사용하여 인터넷 메일을 받을 경우 주 서버 기능에는 다음과 같은 특징이 있습니다.

  • Edge 전송 서버를 경계 네트워크에서 배포할 수 있습니다. 보안을 향상시키기 위해 이 서버를 도메인에 가입시킬 필요가 없습니다. 그러나 허브 전송 서버는 Active Directory 디렉터리 서비스에 연결해야 합니다.

  • 허브 전송 서버는 격리할 수 없습니다. 인터넷에서 들어오는 SMTP 스트림에는 스팸 메일이 70% 이상 포함될 수 있습니다. 내부 트래픽에서 SMTP 스트림을 분리하면 내부 서버에서 스팸 처리 및 필터링을 중지할 수 있습니다. 그러면 내부 서버에서 라우팅, 준수 및 기타 사서함 사이의 작업을 자유롭게 수행할 수 있습니다. 이러한 기능은 내부 전자 메일이 업무에 중요한 경우에 특히 중요합니다.

  • Edge 전송 규칙 에이전트를 사용할 수 없습니다. 대신 허브 전송 규칙 에이전트를 사용할 수 있는데 이 에이전트는 주로 준수 작업에 사용됩니다. 이와 반대로 Edge 전송 규칙은 주로 방역 작업에 사용됩니다. 이 항목에 대한 자세한 내용은 Understanding Transport Rules(영문) 항목을 참조하십시오.

  • 허브 전송 규칙에는 몇 가지 첨부 파일 옵션이 있습니다. 그러나 허브 전송은 들어오는 MIME 스트림에서 악의적인 첨부 파일 형식을 검색할 수 없으며 프로토콜 계층에서 메시지를 거부할 수 없습니다. 이 문제를 해결하려면 이러한 기능을 제공하는 Microsoft Forefront와 같은 바이러스 백신 제품을 사용합니다.

  • 허브 전송 서버에서 주소 다시 쓰기 에이전트를 사용할 수 없습니다. 일반적으로 이 에이전트는 Edge 전송 서버 또는 이 기능을 수행할 수 있는 추가 소프트웨어를 사용하는 대기업에서 사용됩니다. 이 기능에 대한 자세한 내용은 주소 다시 쓰기 에이전트 관리 항목을 참조하십시오.

수신 커넥터 구성

수신 커넥터는 모든 인바운드 메시지가 수신될 때 통과하는 논리적 게이트웨이를 나타냅니다. 여러 가지 방법으로 수신 커넥터를 구성할 수 있습니다. 그러나 다음 방법에서는 Exchange 관리 콘솔을 사용하여 최소한의 단계로 수신 커넥터를 구성하는 방법을 설명합니다.

Exchange 관리 콘솔에서 수신 커넥터 구성

  1. Exchange 관리 콘솔의 서버 구성 노드 아래에서 허브 전송을 클릭합니다.

  2. 결과 창에서 허브 전송 서버 역할이 설치된 서버의 이름을 클릭합니다.

  3. 작업 창의 수신 커넥터 탭에서 **기본 <서버_이름>**을 두 번 클릭합니다.

  4. 사용 권한 그룹 탭에서 익명 사용자 확인란을 클릭하여 선택한 후 확인을 클릭합니다.

참고

이 단계를 완료하지 않은 경우 허브 전송 서버로 메시지를 보내면 보낸 사람이 다음 NDR 오류 메시지를 받습니다. "530 5.7.1 클라이언트가 인증되지 않았습니다."

수신 커넥터에 대한 자세한 내용은 다음 항목을 참조하십시오.

허용 도메인

기본적으로 Microsoft Exchange 서버에서는 서버가 속해 있는 Windows 도메인으로 전달된 전자 메일만 받습니다. 외부 SMTP 도메인으로 보내진 전자 메일을 받으려면 새 허용 도메인을 만들어야 할 수 있습니다.

새 허용 도메인을 만드는 방법에 대한 자세한 내용은 허용 도메인을 만드는 방법 항목을 참조하십시오.

참고

이 단계를 완료하지 않은 경우 메시지를 직접 보내면 조직의 받는 사람이 다음 NDR 오류 메시지를 받을 수 있습니다. "550 5.7.1 릴레이할 수 없습니다."

송신 커넥터 구성

전자 메일을 보내려면 송신 커넥터를 구성해야 합니다. Microsoft Exchange Server 2003이 포함된 기존 환경에 Microsoft Exchange 를 설치한 경우 보통은 송신 커넥터(SMTP 커넥터)가 이미 있습니다. 그러나 설정을 확인해야 할 수 있습니다.

커넥터가 Exchange 2003 서버에 있을 경우 Exchange 2007 관리 콘솔을 사용하여 설정을 볼 수 있습니다. 그러나 송신 커넥터 구성 변경 작업은 항상 Exchange 2003 System Manager를 사용하여 완료해야 합니다. 예를 들어 Exchange 2003 서버에만 커넥터가 있을 경우 모든 아웃바운드 전자 메일은 Exchange 2003 서버를 통해 보내집니다. Exchange 2003 서버와 Microsoft Exchange 서버에 커넥터가 하나씩 있을 경우 모든 아웃바운드 전자 메일은 가장 가까운 커넥터를 통해 보내집니다. Exchange 2003 서버에서 송신 커넥터를 삭제하여 Microsoft Exchange 서버에만 송신 커넥터가 있을 경우 모든 아웃바운드 전자 메일은 Microsoft Exchange 서버를 통해 보내집니다.

Microsoft Exchange에서 송신 커넥터를 구성하려면 Exchange 관리 콘솔을 사용합니다. Exchange 2007에서 송신 커넥터를 만드는 방법에 대한 자세한 내용은 새 송신 커넥터를 만드는 방법 항목을 참조하십시오.

새 SMTP 송신 커넥터 마법사를 사용하여 송신 커넥터를 만드는 경우 소개 페이지에서 사용 유형으로 "인터넷"을 선택합니다. 모든 아웃바운드 전자 메일이 이 커넥터를 통과하도록 하려면 주소 공간 페이지에서 커넥터의 주소 공간을 "*"로 설정하고 유형을 "smtp"로 설정합니다. 다른 모든 설정은 마법사의 지시에 따라 지정한 다음 해당 환경에 적용할 구성을 선택합니다.

또한 도메인에 대한 SPF(Sender Policy Framework) 레코드를 설정하는 것이 좋습니다. SPF 설정 방법에 대한 자세한 내용은 Sender ID Framework SPF Record Wizard(영문) 항목을 참조하십시오.

송신 커넥터에 대한 자세한 내용은 Understanding Send Connectors(영문) 항목을 참조하십시오.

스팸 방지 구성

환경에서 Edge 전송 서버를 사용하지 않는 경우 허브 전송 서버에서 스팸 방지 기능을 수행해야 합니다. Exchange 관리 셸을 사용하면 이 기능을 허브 전송 서버에 쉽게 추가할 수 있습니다.

허브 전송 서버에 스팸 방지 기능 추가

  1. Exchange 관리 셸에서 다음 디렉터리를 찾습니다. C:\Program Files\Microsoft\Exchange Server\Scripts

  2. 다음 명령을 입력한 다음 Enter 키를 누릅니다. Install-AntispamAgents.psi

  3. 컴퓨터를 다시 시작합니다.

스팸 방지 기능을 사용하도록 설정한 후 Exchange 관리 콘솔에 스팸 방지 탭이 나타납니다.

자세한 내용은 허브 전송 서버에서 스팸 방지 기능 사용 항목을 참조하십시오.

참고

이전에 Exchange 2003에서 스팸 방지 설정을 지정한 경우 이 설정을 Microsoft Exchange로 마이그레이션해야 합니다. 자세한 내용은 Exchange Server 2003에서 Exchange 2007로 설정 전송 항목을 참조하십시오.

유용한 사용자 지정

Exchange Server 실행 성능을 향상시키려면 다음 제안 사항을 구현하는 것이 좋습니다.

  • Exchange 2007 서버가 인터넷에 직접 연결되어 있기 때문에 SMTP의 HELO/EHLO 명령에서 보낸 보급된 FQDN을 변경할 수 있습니다. 이렇게 하려면 Exchange 관리 콘솔을 사용하여 송신 커넥터와 수신 커넥터에서 이 설정을 구성합니다. 송신 커넥터와 수신 커넥터의 속성에서 일반 탭을 클릭하고 커넥터에서 HELO 또는 EHLO에 대한 응답으로 제공할 FQDN을 지정합니다.

  • Edge 서버를 사용하지 않으므로 Exchange 2007 EdgeSync 서비스는 필요하지 않습니다. 서비스에서 Microsoft Exchange EdgeSync 서비스를 사용 안 함으로 설정하여 이 서비스가 시작되어 시스템 리소스가 사용되는 것을 방지합니다.

구성 확인 및 문제 해결

구성을 마치려면 다음 단계를 수행합니다.

  • MX 레코드가 올바른지 확인합니다.

  • 방화벽에서 포트 25로 들어오는 연결이 허용되어 있는지 확인합니다.

이미 메일 서버가 있을 경우 이렇게 하려면 해당 서버 IP를 다시 사용하거나 새 Microsoft Exchange 서버 내부 IP를 가리키도록 방화벽 규칙을 업데이트합니다.

Mail Flow Analyzer를 사용하여 발생할 수 있는 문제를 해결합니다. 그 밖에도 다음 사이트를 비롯하여 DNS 및 SMTP 수신 문제를 진단할 수 있는 여러 웹 사이트가 있습니다.

자세한 내용

Edge 전송 서버 역할에 대한 자세한 내용은 Edge 전송 서버 역할 개요 항목을 참조하십시오.

허브 전송 서버 역할에 대한 자세한 내용은 허브 전송 서버 역할 개요 항목을 참조하십시오.