하이브리드 배포에서 전송 이해

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-04-20

Microsoft Exchange Server 2010 SP2(서비스 팩 2)에서는 모든 사용자에 대해 원활한 메시징 환경을 유지하는 동시에 Microsoft Office 365에서 호스트되는 엔터프라이즈의 Exchange Online 조직에서 Exchange 사용자를 일부 호스트하는 기능을 제공합니다. 이 항목에서는 전송 서버가 이 시나리오에서 어떻게 사용되는지를 간략하게 설명합니다.

하이브리드 배포를 사용하려면 조직에 Exchange Server 2010 SP2를 실행하는 서버가 하나 이상 있어야 합니다. 현재 이전 버전의 Exchange를 실행 중인 경우 게이트웨이 역할을 할 Exchange 2010 SP2 서버를 Exchange Online 조직에 추가해야 합니다. 이렇게 하면 기존의 전체 배포를 업그레이드하지 않고도 하이브리드 배포를 사용할 수 있습니다. 이러한 Exchange 2010 서버를 하이브리드 서버라고 합니다.

조직에는 허브 전송 및 클라이언트 액세스 서버 역할이 설치된 하이브리드 서버가 한 개 이상 있어야 합니다. 온-프레미스 Exchange 2003 사서함과 Exchange 온라인 사서함 간에 약속 있음/없음 정보 교환을 지원해야 하는 Exchange Server 2003 조직의 경우 사서함 서버 역할도 필요합니다. 이 하이브리드 서버를 조직에 추가하는 경우 첫 번째 Exchange 2010 서버를 배포에 도입하는 것과 같습니다. 하이브리드 배포에 대한 자세한 내용은 Exchange 2010 SP3을 사용한 하이브리드 배포 이해를 참조하세요.

목차

메일 흐름

전송 기능

하이브리드 배포에서의 Edge 전송

메일 흐름

온-프레미스 배포와 Exchange Online 조직 간의 메일 흐름은 TLS(전송 보안 계층)로 보호됩니다. 온-프레미스 조직의 TLS 끝점은 Exchange 2010 SP1 또는 SP2를 실행하는 Exchange 2010 SP2 허브 전송 서버이거나 Edge 전송 서버여야 합니다.

온-프레미스 조직과 Exchange Online 조직이 보안 채널을 통해 서로에게 직접 메시지를 보냅니다. 이 메일 흐름을 사용하도록 설정하기 위해 전용 하이브리드 송신 커넥터가 하이브리드 구성 관리 마법사에서 자동으로 만들어집니다. 이 송신 커넥터에 대해 Exchange 2010 SP2에서 실행 중인 허브 전송 서버 또는 Exchange 2010 SP1이나 Exchange 2010 SP2에서 실행 중인 Edge 전송 원본 서버를 선택할 수 있습니다. 조직에서 Exchange 2010 SP2를 실행하는 경우 허브 전송 서버나 Edge 전송 서버가 Exchange Online 조직의 게이트웨이 역할을 할 수 있습니다. 이전 버전의 Exchange를 실행하는 경우 두 조직 간에 메시지를 라우팅하기 위해 하이브리드 허브 전송 서버나 Edge 전송 서버를 배포해야 합니다.

하이브리드 배포에서 각 조직은 다른 조직을 내부 조직으로 간주합니다. Exchange에서 메시지를 처리하는 경우 실제로 온-프레미스 서버에 호스트된 사용자와 Exchange Online 사용자 간에는 아무 차이도 없습니다. 두 조직 간의 메시지에 대해 스팸 방지 필터도 무시됩니다.

인증된 보안 메일 흐름

온-프레미스 조직과 Exchange Online 조직 간의 메시지는 논리 터널을 통과하지만 여전히 인터넷을 통해 전송되므로 악의적인 사용자로부터 보호해야 합니다. Exchange 2010은 다음 보호 수단을 제공합니다.

• 채널 개인 정보   권한이 없는 사용자가 캡처된 패킷에 액세스할 수 없습니다.

• 받는 사람 인증   보낸 사람이 올바른 받는 사람을 가장하는 권한이 없는 사용자로부터 보호됩니다.

• 보낸 사람 인증   받는 사람이 올바른 보낸 사람을 가장하는 권한이 없는 사용자로부터 보호됩니다.

채널 개인 정보

온-프레미스 조직과 클라우드 기반 조직을 모두 보호하기 위해 Exchange 2010은 신뢰할 수 있는 타사 CA(인증 기관)에서 제공한 SSL(Secure Sockets Layer) 인증서를 사용하여 TLS를 강제 적용합니다. 하이브리드 배포에서 채널 개인 정보에 대해 자체 서명된 인증서가 지원되지 않습니다. TLS로 보호된 채널을 통해 전송되는 메시지는 모두 암호화됩니다.

보내는 서버와 받는 서버는 다른 서버에 구성된 인증서를 검사합니다. 인증서에서 구성된 주체 이름 또는 SAN(주체 대체 이름) 중 하나는 관리자가 다른 서버에서 명시적으로 지정한 FQDN(정규화된 도메인 이름)과 일치해야 합니다. 예를 들어 Exchange Online 조직이 mail.contoso.com FQDN에서 보낸 메시지를 수락하고 보호하도록 구성된 경우 보내는 온-프레미스 하이브리드 서버에는 주체 이름 또는 SAN에 mail.contoso.com이 포함된 SSL 인증서가 있어야 합니다. 이 요구 사항이 충족되지 않으면 연결이 거부됩니다.

받는 사람 인증

TLS 중에 수행되는 정기 인증서 검사 외에도 하이브리드 배포 메일 흐름에 참여하는 송신 커넥터는 도메인 유효성 검사를 수행합니다. 도메인 유효성 검사는 악의적인 사용자가 받는 서버를 가장할 위험을 줄이는 추가적인 보안 기능입니다. 송신 커넥터에서 도메인 유효성 검사를 사용하도록 설정하면 전송 서버가 아웃바운드 연결에 대해 다음 보안 검사를 수행합니다.

• 통신 채널이 TLS를 사용하여 암호화됩니다.

• 받는 서버의 인증서 유효성이 검사되고 해지 목록 검사가 수행됩니다.

• 전송 서버에서 받는 서버의 인증서에 있는 FQDN이 송신 커넥터 속성에 구성된 도메인과 일치하는지 확인합니다.

보낸 사람 인증

악의적인 사용자가 올바른 보낸 사람을 가장하지 못하도록 각 메시지가 인증되어 지정한 보낸 사람이 메시지를 전송했는지 확인합니다. Exchange 조직 내에서 Exchange 서버가 추가한 사용자 지정 메시지 헤더를 사용하여 보낸 사람 인증이 확인됩니다. 온-프레미스 조직과 Exchange Online 조직 간에 전송되는 메시지의 경우 이러한 헤더 값이 원본에서 암호화된 후 대상에서 암호 해독되고 확인됩니다. 전환 중에 메시지를 캡처할 수 있는 타사는 이러한 헤더를 암호 해독할 수 없습니다.

인터넷에서 주고받는 메일

온-프레미스 및 Exchange 온라인 조직의 받는 사람은 일반적으로 @contoso.com 등의 동일한 회신 주소를 사용합니다. 같은 회신 주소를 가지므로 두 조직의 받는 사람에 대한 모든 메시지는 동일한 인바운드 경로를 따라야 합니다. 모든 인바운드 메시지를 온-프레미스 조직이나 Exchange Online 조직에 배달할 수 있습니다. 인바운드 메시지를 라우팅할 위치는 대부분의 사서함이 있는 위치, FOPE(Microsoft Forefront Online for Protection)가 있는 위치 및 다른 요소에 의해 결정됩니다.

온-프레미스 및 Exchange Online 조직의 받는 사람이 보낸 메시지는 같거나 다른 인터넷 경로를 따를 수 있습니다. 온-프레미스 받는 사람이 보낸 메시지는 항상 인터넷에 직접 전송됩니다. Exchange Online 받는 사람이 보낸 메시지는 인터넷에 직접 전송되거나 온-프레미스 조직을 통해 먼저 라우팅될 수 있습니다. Exchange Online 메시지에 먼저 준수 정책을 적용하려면 온-프레미스 조직을 통해 이러한 메시지를 라우팅할 수 있습니다.

하이브리드 배포에 대한 전송을 계획할 때에는 온-프레미스 조직 보호에 FOPE 사용할지 여부, Edge 전송 서버 구성 여부, 인바운드 및 아웃바운드 인터넷 메일 라우팅 방법 등 여러 가지 고려해야 하는 사항이 있습니다. 이러한 고려 사항 및 조직에 가장 적합한 옵션 결정에 도움이 되는 정보는 Exchange 2003 하이브리드 배포의 전송 옵션 이해를 참조하세요.

전송 기능

이 섹션에서는 하이브리드 배포에서 다양한 전송 기능이 사용되는 방식에 대해 설명합니다. 여기서 설명한 기능 중 일부는 이전 버전의 Exchange에 적용되지 않으므로 이 섹션의 내용은 온-프레미스 배포에 대해 Exchange 2010을 실행하고 있다고 가정합니다. 자세한 내용은 다음 항목을 참조하세요.

• Exchange 2007 전송에서 업그레이드

• Exchange 2003 전송에서 업그레이드

전송 규칙 및 저널링

전송 규칙 및 저널링 규칙은 온-프레미스 배포와 Exchange Online 조직 간에 동기화되지 않습니다. 따라서 구현한 모든 규칙이 두 조직에서 일치하도록 해야 합니다.

배달 보고서

온-프레미스 조직과 Exchange Online 조직 둘 다의 해당 조직 관계에 대해 배달 보고서가 사용 설정된 경우에는 사용자가 하이브리드 배포에서 보내고 받은 메시지를 추적할 수 있습니다. 기본적으로 이 기능은 하이브리드 배포에서 사용하도록 설정됩니다. 하지만 온-프레미스 배포에 이전 버전의 Exchange가 포함된 경우 레거시 서버에 호스트된 받는 사람에 대한 최종 배달이 아니라 메시지가 레거시 Exchange 시스템으로 전송되었다고 배달 보고서에 표시됩니다. 이는 하이브리드 배포의 제한 사항이 아니라 Exchange 2010의 메시지 추적 구현에서 변경된 사항 때문입니다. 자세한 내용은 Exchange 2007 전송에서 업그레이드의 "버전 간에 메시지 추적" 섹션을 참조하세요.

MailTips

메일 설명은 하이브리드 배포에서 원활하게 작동하도록 설계되었습니다. 온-프레미스 사용자가 Exchange Online 조직의 받는 사람을 주소로 지정하여 메시지를 보내는 경우 로컬 클라이언트 액세스 서버는 Exchange Online 조직의 클라이언트 액세스 서버에 연결하여 메시지에 대한 메일 설명 데이터를 요청합니다. 이 요청을 받을 경우 Exchange Online 조직의 클라이언트 액세스 서버는 메일 설명 요청을 처리하고, 메일 설명에 대한 메시지를 평가한 다음 해당하는 모든 메일 설명을 온-프레미스 클라이언트 액세스 서버로 반환합니다. Exchange Online 조직의 사용자가 온-프레미스 받는 사람을 주소로 지정하여 메시지를 보낼 때도 같은 프로세스가 사용됩니다.

하이브리드 배포에서 메일 설명과 관련하여 다음 차이점에 주의하세요.

• 외부 받는 사람 메일 설명은 로컬 조직에서만 평가됩니다. 이는 Exchange Online 조직이 온-프레미스 사용자에 대해 외부로 간주되는 받는 사람을 확인할 수 없기 때문입니다.

• 그룹 메일 설명에 포함된 외부 받는 사람 수는 동일한 이유로 로컬 그룹 메트릭 데이터를 사용하는 로컬 그룹에 대해서만 평가됩니다.

• 대용량 메시지 메일 설명은 로컬과 원격 조직에서 모두 평가됩니다. 따라서 사용자 환경의 불일치를 방지하기 위해 온-프레미스 조직의 메시지 크기 제한이 Exchange Online 조직에 대해 구성된 제한과 일치하는지 확인해야 합니다.

• 원격 조직의 모든 개체는 로컬 조직에서 메일 사용이 가능한 개체로 표현됩니다. 예를 들어, Exchange Online 조직의 사서함은 온-프레미스 조직에서 메일 사용자로 표현됩니다. 모든 개체에 사용자 지정 메일 설명이 포함될 수 있으므로 동일한 받는 사람에 대해 두 가지 사용자 지정 메일 설명을 구성할 수 있습니다. 이 경우 로컬 사용자 지정 메일 설명만 표시됩니다. 온-프레미스 사용자에게는 온-프레미스 개체에 대해 구성된 사용자 지정 메일 설명이 표시되고, 클라우드 기반 사용자에게는 Exchange Online 개체에 대해 구성된 사용자 지정 메일 설명이 표시됩니다.

• 조정된 받는 사람이나 제한된 받는 사람에 대한 구성이 일치하지 않을 수도 있습니다. 예를 들어, 온-프레미스 사서함은 제한하지만 Exchange Online 조직의 해당 메일 사용자는 제한하지 않을 수 있습니다. 이 시나리오에서는 Exchange Online 사용자에 대해서도 제한된 받는 사람 메일 설명이 표시됩니다. 조정된 받는 사람 메일 설명도 비슷한 방식으로 작동합니다.

메일 설명은 기본적으로 하이브리드 배포에서 작동하도록 구성됩니다. 하지만 온-프레미스 및 Exchange Online 사용자에 대해 다른 환경을 사용하려는 경우 메일 설명이 처리되는 방식을 사용자 지정할 수 있습니다. 자세한 내용은 메일 설명 이해의 "메일 설명 아키텍처" 섹션과 메일 설명의 조직 설정 구성의 "셸을 사용하여 조직 관계에 대한 메일 설명 구성" 섹션을 참조하세요.

메시지 조정

하이브리드 배포 메시지 조정 기능에는 다음 요구 사항이 적용됩니다.

• 메일 사용이 가능한 개체의 조정 특성 동기화

• 온-프레미스 조직에 생성된 하나 이상의 중재 사서함

• Exchange Online 조직에 생성된 하나 이상의 중재 사서함 클라우드에서 SMTP 주소를 사용하여 메일 연락처를 수동으로 만들고 DomainType를 InternalRelay로 설정해야 합니다.

• 두 조직 간에 헤더 및 TNEF 형식 유지

Office 365로 하이브리드 배포를 구성하면 위의 모든 구성 요소가 충족됩니다. 메시지 조절이 작동하도록 하기 위해 추가 작업을 수행하지 않아도 됩니다.

도메인 종류에 대한 자세한 내용은 허용 도메인 이해를 참조하세요.

하이브리드 배포에서의 Edge 전송

하이브리드 배포의 메일 흐름에서는 Exchange 2010 SP2 서버가 온-프레미스 배포의 TLS 끝점 역할을 해야 합니다. 이는 일반적으로 온-프레미스 조직의 Exchange 2010 SP2 허브 전송 서버입니다. 하지만 내부 허브 전송 서버를 인터넷에 직접 노출하지 않으려면 Exchange 2010 SP2 Edge 전송 서버를 TLS 끝점으로 사용할 수 있습니다. Edge 전송 서버를 사용할 경우 해당 서버가 허브 전송 서버 대신 온-프레미스 조직과 Exchange Online 조직 간의 메일을 처리합니다. 온-프레미스 조직에서 인터넷 받는 사람과 주고 받는 메일을 처리하는 데 Edge 전송 서버를 사용하도록 선택할 수도 있습니다.

하이브리드 배포에서 Edge 전송 서버에 대한 자세한 내용은 다음을 참조하세요.

• Exchange 2003 하이브리드 배포의 Edge 전송 서버 이해

조직에서 Exchange 2007 Edge 전송 서버를 사용하는 경우 하이브리드 배포에 이러한 서버를 사용하려면 해당 서버를 Exchange 2010 SP2로 업그레이드해야 합니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.