Exchange Server 보호 방지
스패머 또는 악의적인 보낸 사람이 다양한 기술을 사용하여 원치 않는 전자 메일을 조직으로 보냅니다. 하나의 도구나 절차로는 모든 스팸을 제거할 수 없습니다. 그러나 Microsoft Exchange는 이러한 원치 않는 메시지를 줄이는 계층화된 다각적인 접근 방식을 제공합니다. Exchange는 전송 에이전트를 사용하여 2016년 Exchange Server 및 Exchange Server 2019에서 사용할 수 있는 기본 제공 에이전트는 2010년 Exchange Server 상대적으로 변경되지 않습니다. Exchange 2016 및 Exchange 2019에서는 이러한 에이전트의 구성 및 관리를 Exchange 관리 셸에서만 사용할 수 있습니다.
더 많은 안티스팜 기능과 더 쉬운 관리를 위해 Microsoft 365 및 Office 365 일부인 EOP(Exchange Online Protection)를 구입할 수 있습니다. Microsoft 365 또는 Office 365 스팸 방지 보호에 대한 자세한 내용은 EOP에서 스팸 방지 보호를 참조하세요.
사서함 서버의 안티스팜 에이전트
일반적으로 조직에 Edge 전송 서버가 없거나 들어오는 메시지에 대해 다른 안티스팜 필터링을 수행하지 않는 경우 사서함 서버에서 안티스팜 에이전트를 사용하도록 설정합니다. 자세한 내용은 사서함 서버에 대 한 스팸 방지 기능을 사용 하도록 설정을 참조하세요.
모든 전송 에이전트와 마찬가지로 각 안티스팜 에이전트에는 우선 순위 값이 할당됩니다. 값이 낮을수록 우선 순위가 더 높으므로 일반적으로 우선 순위가 1인 안티스팜 에이전트는 우선 순위가 9인 안티스팜 에이전트 앞에 메시지에 대해 작동합니다. 그러나 안티스팸 에이전트가 등록된 전송 파이프라인의 SMTP 이벤트도 메시지에서 안티스팸 에이전트가 작동하는 순서를 결정하는 데 매우 중요합니다. 전송 파이프라인 초기에 등록된 우선 순위가 낮은 안티스팜 에이전트는 나중에 전송 파이프라인에 등록된 우선 순위가 높은 안티스팜 에이전트 이전에 메시지에 작동합니다.
에이전트의 기본 우선 순위 값과 에이전트가 등록된 SMTP 이벤트에 따라 사서함 서버의 메시지에 스팸 방지 에이전트가 적용되는 순서입니다.
보낸 사람 필터 에이전트: 보낸 사람 필터링은 보내는 서버를 조직으로 메시지를 보내는 것이 금지된 보낸 사람 또는 보낸 사람 도메인 목록과 비교합니다. 자세한 내용은 보낸 사람 필터링를 참조하십시오.
보낸 사람 ID 에이전트: 보낸 사람 ID는 보내는 서버의 IP 주소와 보낸 사람의 PRA(책임 주소)를 사용하여 보내는 전자 메일 주소가 스푸핑되었는지 여부를 확인합니다. 자세한 내용은 보낸 사람 ID를 참조하십시오.
콘텐츠 필터 에이전트: 콘텐츠 필터링 에이전트는 합법적인 메시지와 스팸 메시지의 데이터를 기반으로 각 메시지에 SCL(스팸 신뢰도 수준)을 할당합니다. 자세한 내용은 콘텐츠 필터링를 참조하십시오.
스팸 격리는 콘텐츠 필터 에이전트의 구성 요소로, 스팸으로 잘못 분류된 합법적인 메시지가 손실될 위험을 줄입니다. 스팸 격리는 관리자가 메시지를 검토할 수 있도록 의심스러운 메시지에 대한 임시 스토리지 위치를 제공합니다. 자세한 내용은 Exchange Server의 스팸 격리를 참조합니다.
또한 콘텐츠 필터링은 수신 허용 목록 집계 기능을 이용합니다. 수신 허용 목록 집계는 사용자가 Microsoft, Outlook 및 Outlook Web에서 구성하는 수신 허용 목록 데이터를 수집해 콘텐츠 필터 에이전트가 이 정보를 사용할 수 있도록 합니다. 자세한 내용은 수신 허용 목록 집계를 참조합니다.
프로토콜 분석 에이전트(보낸 사람 평판): 프로토콜 분석 에이전트는 보낸 사람 평판을 제공하는 에이전트입니다. 보낸 사람 평판은 여러 테스트를 사용하여 해당 메시지에 대해 수행할 작업을 결정하는 들어오는 메시지에서 보낸 사람 평판 수준(SRL)을 계산합니다. 자세한 내용은 보낸사람 신뢰도 및 프로토콜 분석 에이전트를 참조하십시오.
Edge 전송 서버의 안티스팜 에이전트
조직에 경계 네트워크에 Edge 전송 서버가 설치되어 있는 경우 사서함 서버에서 사용할 수 있는 모든 안티스팜 에이전트가 Edge 전송 서버에 기본적으로 설치되고 사용하도록 설정됩니다. 그러나 다음 안티스팜 에이전트는 Edge 전송 서버에서만 사용할 수 있습니다.
연결 필터링 에이전트: 연결 필터링은 IP 블록 목록, IP 허용 목록, IP 차단 목록 공급자 및 IP 허용 목록 공급자를 사용하여 연결을 차단할지 허용해야 하는지 여부를 결정합니다. 자세한 내용은 Edge 전송 서버의 연결 필터링을 참조하세요.
받는 사람 필터 에이전트: 받는 사람 필터링은 받는 사람 차단 목록을 사용하여 조직에 들어갈 수 없는 메시지를 식별합니다. 또한 수신자 필터는 로컬 수신자 디렉터리를 사용하여 잘못된 수신자에게 보낸 메시지를 거부합니다. 자세한 내용은 Edge 전송 서버의 받는 사람 필터링를 참조하십시오.
참고
받는 사람 필터 에이전트를 사서함 서버에서 사용할 수 있지만 이를 구성할 수는 없습니다. 사서함 서버의 받는 사람 필터링을 통해 다른 유효한 받는 사람이 포함된 메시지에서 잘못되거나 차단된 받는 사람이 검색된 경우에는 메시지가 거부됩니다. 받는 사람 필터 에이전트는 사서함 서버에 안티스팜 에이전트를 설치할 때 사용하도록 설정되지만 받는 사람을 차단하도록 구성되지는 않습니다.
첨부 파일 필터링 에이전트: 첨부 파일 필터링은 첨부 파일 이름, 확장명 또는 MIME 콘텐츠 형식에 따라 메시지 또는 첨부 파일을 차단합니다. 자세한 내용은 Edge 전송 서버의 첨부 파일 필터링을 참조합니다.
에이전트가 등록된 전송 파이프라인의 SMTP 이벤트 및 antispam 에이전트의 기본 우선 순위 값을 기준으로 하여 Edge 전송 서버의 메시지에 스팸 방지 에이전트를 적용하는 순서입니다.
연결 필터링 에이전트
보낸 사람 필터 에이전트
받는 사람 필터 에이전트
보낸 사람 ID 에이전트
콘텐츠 필터 에이전트
프로토콜 분석 에이전트(보낸 사람 평판)
첨부 파일 필터링 에이전트
스팸 방지 스탬프
안티스팜 스탬프는 메시지에 적용되며 안티스팜 에이전트에서 사용됩니다. 스팸 관련 문제를 진단하는 데 도움이 되는 스팸 방지 스탬프를 볼 수 있습니다. 자세한 내용은 스팸 방지 스탬프를 참조하십시오.
안티스팜 접근 방식에 대한 전략
안티스팜은 원치 않는 메시지를 차단하고 합법적인 메시지를 허용하는 것 사이의 균형 조정 작업입니다. 안티스팜 기능을 너무 적극적으로 구성하면 너무 많은 합법적인 메시지(가양성)를 차단할 수 있습니다. 스팸 방지 기능을 너무 느슨하게 구성하는 경우 조직에 너무 많은 스팸을 허용할 수 있습니다.
Exchange에서 기본 제공 안티스팜 기능을 구성할 때 고려해야 할 몇 가지 모범 사례는 다음과 같습니다.
메시지를 격리하거나 스탬프 방지 스탬프를 적용하는 대신 연결 필터링 에이전트, 받는 사람 필터 에이전트 및 보낸 사람 필터 에이전트로 식별되는 메시지를 거부합니다. 이 방법은 다음과 같은 이유로 권장됩니다.
연결 필터링 에이전트, 수신자 필터 에이전트, 보낸 사람 필터 에이전트를 통해 확인된 메시지는 원하는 메시지가 아니라는 점을 확인하기 위해 테스트할 필요가 없습니다. 예를 들어 보낸 사람을 지정해 차단하도록 보낸 사람 필터링을 구성하면 해당되는 보낸 사람이 보낸 메시지를 계속 처리할 이유가 없어집니다. 메시지를 거부하지 않으려면 차단된 보낸 사람 목록에 메시지를 넣지 않았을 것입니다.
전송 파이프라인 초기에 메시지가 발생하는 안티스팜 에이전트에 대해 보다 적극적인 수준을 구성하면 처리, 대역폭 및 디스크 리소스가 저장됩니다. 메시지가 이동하는 전송 파이프라인이 많을수록 메시지를 스팸으로 성공적으로 식별하기 위해 나머지 스팸 방지 기능을 평가해야 하는 변수 수가 늘어나게 됩니다. 나중에 모호한 메시지를 처리할 수 있도록 명백한 메시지를 일찍 거부합니다.
현재 구성 수준에서 안티스팜 기능의 효과를 모니터링해야 합니다. 모니터링을 사용하면 추세에 대응하고 설정의 공격성을 높이거나 줄일 수 있습니다. 가양성 수를 최소화하려면 기본 설정으로 시작해야 합니다. 스팸 및 가양성의 양을 모니터링하면서 조직이 경험하는 스팸 및 스팸 공격 유형에 따라 설정을 좀 더 공격적으로 조정할 수 있습니다.