SCL(Exchange 스팸 신뢰도 수준) 임계값

Exchange Server SCL(스팸 신뢰도 수준) 임계값에 따라 메시지에 대한 특정 작업을 정의할 수 있습니다. 예를 들어 콘텐츠 필터 에이전트를 실행 중인 Exchange 서버에서 메시지를 거부, 삭제 또는 격리하기 위한 다양한 임계값을 정의할 수 있습니다. 이러한 SCL 임계값 및 작업은 기본적으로 2010년 Exchange Server 변경되지 않습니다.

콘텐츠 필터 에이전트는 다른 안티스팜 에이전트가 인바운드 메시지를 처리한 후 스팜 방지 주기 후반에 메시지에 SCL 등급을 할당합니다. 콘텐츠 필터 에이전트 이전에 인바운드 메시지를 처리하는 다른 많은 안티스팜 에이전트는 메시지에 대해 작동하는 방식에 절대적인 역할을 합니다. 예를 들어 Edge 전송 서버의 연결 필터링 에이전트는 실시간 차단 목록에 따라 IP 주소의 메시지를 거부합니다. 마찬가지로 발신자 필터 에이전트는 차단된 보낸 사람 목록을 기반으로 메시지를 차단하고 받는 사람 필터 에이전트는 차단된 받는 사람 목록을 기반으로 메시지를 차단합니다. 먼저 메시지를 처리함으로써 다른 안티스팜 에이전트는 콘텐츠 필터 에이전트에서 처리해야 하는 메시지(대부분의 경우 노골적으로 원치 않는 메시지)의 수를 크게 줄입니다. 안티스팜 에이전트가 메시지를 처리하는 순서에 대한 자세한 내용은 Exchange Server 안티스팜 보호를 참조하세요.

콘텐츠 필터링은 정확한 과학이 아니므로 다양한 SCL 값에 따라 콘텐츠 필터 에이전트의 작업을 조정할 수 있어야 합니다. SCL 임계값을 신중하게 모니터링하고 조정하면 다음 조건을 최소화할 수 있습니다.

• 의 메시지 수 및 스팸 격리 사서함의 크기입니다.

• 실수로 격리되거나 사용자의 정크 Email 폴더에 배치된 합법적인 전자 메일 메시지의 수입니다(가양성).

• 사용자의 사서함에 도달하는 불쾌한 스팸 전자 메일 메시지의 수입니다(메시지는 정크 Email 폴더에 도달해서는 안 됨).

• 사용자의 받은 편지함에 도달하는 스팸 메일 메시지 수입니다.

콘텐츠 필터 에이전트의 이 SCL 임계값과 사용자 사서함의 SCL 정크 Email 폴더 임계값을 조합하면 보다 포괄적이고 정확한 스팜 방지 전략을 구현할 수 있으므로 Exchange 조직 전체에서 스팜 방지 솔루션을 배포하고 유지 관리하는 데 드는 전반적인 비용을 줄일 수 있습니다.

SCL 임계값 동작

SCL 임계값 작업을 조정하여 스팸 발생 확률이 더 높은 메시지에 대해 수행되는 콘텐츠 필터링 작업을 에스컬레이션할 수 있습니다. 다른 SCL 임계값 동작과 이들이 구현되는 방법을 이해하면 이러한 기능을 파악하는 데 도움이 됩니다.

• SCL 삭제 임계값: 메시지의 SCL 값이 SCL 삭제 임계값보다 크거나 같으면 콘텐츠 필터 에이전트가 메시지를 자동으로 삭제합니다. 원본 메시징 서버 또는 보낸 사람에게 메시지가 삭제되었음을 알리는 프로토콜 수준 통신은 없습니다. 메시지의 SCL 값이 SCL 삭제 임계값보다 낮은 경우 콘텐츠 필터 에이전트는 SCL 값을 SCL 거부 임계값과 비교합니다.

• SCL 거부 임계값: 메시지의 SCL 값이 SCL 거부 임계값보다 크거나 같지만 SCL 삭제 임계값보다 작으면 콘텐츠 필터 에이전트는 메시지를 거부하고 보내는 시스템에 거부 응답을 보냅니다. 거부 응답을 사용자 지정할 수 있습니다. 경우에 따라 배달되지 않는 보고서(NDR, 배달 상태 알림, DSN 또는 반송 메시지라고도 함)가 메시지의 원래 보낸 사람에게 전송됩니다. 메시지의 SCL 값이 SCL 거부 임계값보다 낮은 경우 콘텐츠 필터 에이전트는 SCL 값을 SCL 격리 임계값과 비교합니다.

• SCL 격리 임계값: 메시지의 SCL 값이 SCL 격리 임계값보다 크거나 같지만 SCL 거부 임계값보다 작으면 콘텐츠 필터 에이전트가 스팸 격리 사서함으로 메시지를 보냅니다. 스팸 격리 사서함 구성에 대한 자세한 내용은 스팸 격리 사서함 구성을 참조하세요.

  관리자는 스팸 격리 사서함을 주기적으로 검토하여 너무 많은 명백한 스팸이 불필요하게 격리되지 않고(SCL 격리 임계값이 너무 높음) 너무 많은 합법적인 전자 메일이 격리되지 않는지 확인해야 합니다(SCL 격리 임계값이 너무 낮음). 격리된 메시지에 대한 안티스팜 테스트 결과를 보려면 Outlook에서 안티스팜 스탬프 보기를 참조하세요.

  메시지의 SCL 값이 SCL 격리 임계값보다 낮으면 메시지가 적절한 사서함 서버로 전달됩니다. 여기서 조직의 또는 사서함의 SCL 정크 Email 폴더 임계값이 평가됩니다.

• SCL 정크 Email 폴더 임계값: 메시지의 SCL 값이 조직 또는 사서함에 구성된 SCL 정크 Email 폴더 임계값보다 크면 메시지가 정크 Email 폴더로 전달됩니다. 메시지의 SCL 값이 정크 Email 폴더 임계값과 같거나 낮으면 메시지가 받은 편지함으로 전달됩니다.

  콘텐츠 필터 에이전트에서 제어하는 다른 SCL 임계값과 달리 SCL 정크 Email 폴더 임계값은 모든 사서함에서 기본적으로 사용하도록 설정된 정크 메일 규칙(정크 메일 규칙이라는 숨겨진 받은 편지함 규칙)에 의해 제어됩니다. 콘텐츠 필터 에이전트는 메시지에 SCL 값을 할당하지만 정크 메일 규칙은 정크 Email 폴더에 메시지를 배달합니다. 자세한 내용은 Exchange 관리 셸을 사용하여 사서함에서 정크 메일 규칙을 사용하거나 사용하지 않도록 설정을 참조하세요.

콘텐츠 필터 에이전트와 정크 메일 폴더는 SCL 임계값을 다르게 처리합니다. 콘텐츠 필터 에이전트는 SCL 임계값보다 크거나 같은 값을 사용하지만 정크 전자 메일 폴더는 더 큰 값을 사용합니다. 예를 들어 SCL 삭제 임계값 8을 사용하여 콘텐츠 필터 에이전트를 구성하는 경우 SCL이 8 이상인 모든 메시지가 자동으로 삭제됩니다. 그러나 SCL 임계값을 4로 지정하여 정크 메일 폴더를 구성하면 SCL 값이 5 이상인 모든 메시지는 정크 메일 폴더로 이동되지만 SCL 값이 4 이하인 메시지는 받은 편지함으로 전달됩니다.

SCL 임계값 범위

다음 위치에서 SCL 임계값을 구성할 수 있습니다.

• 서버 구성: 콘텐츠 필터 에이전트의 SCL 삭제, 거부 및 격리 임계값입니다.

• 조직 구성: Exchange 조직의 SCL 정크 Email 폴더 임계값입니다.

• 사서함 구성: 특정 사서함의 SCL 임계값입니다.

콘텐츠 필터 에이전트의 SCL 임계값

Set-ContentFilterConfig cmdlet을 사용하여 콘텐츠 필터 에이전트를 실행하는 Edge 전송 서버 또는 사서함 서버에서 SCL 삭제, 거부 및 격리 임계값을 구성합니다. 시간이 지남에 따라 스팸 방지 로깅 및 보고 기능에서 제공하는 스팸 기능 및 메트릭을 분석할 때 필요에 따라 이러한 SCL 임계값을 추가로 조정할 수 있습니다.

Set-ContentFilterConfig cmdlet에서 사용할 수 있는 SCL 임계값 매개 변수는 다음 표에 설명되어 있습니다.

콘텐츠 필터 에이전트에서 SCL 임계값을 구성하는 예제는 Exchange 관리 셸을 사용하여 콘텐츠 필터링에 대한 SCL 임계값 구성을 참조하세요.

조직의 SCL 임계값

SCLJunkThreshold 매개 변수 Set-OrganizationConfig cmdlet을 사용하여 조직의 모든 사서함에 대한 SCL 정크 Email 폴더 임계값을 설정합니다. 조직 수준에서 구성할 수 있는 유일한 SCL 임계값입니다. SCL 값은 일반적으로 콘텐츠 필터 에이전트가 메시지에 할당합니다.

Set-OrganizationConfig cmdlet의 SCLJunkThreshold 매개 변수는 다음 표에 설명되어 있습니다.

참고:

• 정크 메일 규칙은 모든 사서함에서 기본적으로 사용하도록 설정되므로 SCL 정크 Email 폴더 임계값은 기본적으로 사용하도록 설정됩니다. 사서함에서 정크 메일 규칙을 사용하지 않도록 설정하면 사서함에 대해 SCL 정크 Email 폴더 임계값(조직 또는 사서함의 경우)이 비활성화됩니다.

• Set-MailboxJunkEmailConfiguration cmdlet에서 Enabled 매개 변수를 사용하지만 Outlook(캐시된 Exchange 모드) 또는 웹용 Outlook 사서함이 열린 후에만 사서함에서 정크 메일 규칙을 사용하지 않도록 설정할 수 있습니다.

• 웹용 Outlook 정크 메일 설정의 가용성을 제어하여 사용자가 자신의 사서함에서 정크 메일 규칙을 사용하거나 사용하지 않도록 설정할 수 없습니다.

자세한 내용은 사서함에서 Exchange Antispam 설정 구성 항목을 참조하세요.

사서함의 SCL 임계값

Set-Mailbox cmdlet을 사용하여 사서함의 모든 SCL 임계값을 구성할 수 있습니다. Set-ContentFilterConfig cmdlet에서 사용할 수 있는 동일한 SCL 매개 변수도 Set-Mailbox cmdlet에서 사용할 수 있습니다.

• SCLDeleteEnabled

• SCLDeleteThreshold

• SCLRejectEnabled

• SCLRejectThreshold

• SCLQuarantineEnabled

• SCLQuarantineThreshold

Set-ContentFilterConfig의 SCL 임계값 매개 변수와 달리 Set-Mailbox cmdlet의 매개 변수는 사서함의 모든 SCL 임계값에 대한 기본값인 값 $null (값이 비어 있음)도 허용합니다. 이 빈 기본값은 사서함에 SCL 임계값이 구성되지 않음을 나타내므로 콘텐츠 필터 에이전트는 사서함으로 전송되는 메시지에 SCL 임계값 설정을 사용합니다.

사서함에서 SCL 임계값을 구성하는 경우(값이 비어 있지 않음) 설정은 사서함으로 전송되는 메시지에 대해 콘텐츠 필터 에이전트의 해당 SCL 임계값을 재정의합니다. 사서함에서 구성하는 SCL 임계값은 Active Directory에 저장되며 Microsoft Exchange EdgeSync 서비스에서 구독한 Edge 전송 서버로 복제됩니다.

결과는 Set-OrganizationConfig 및 Set-Mailbox에서 사용할 수 있는 SCLJunkThreshold 매개 변수와 유사합니다. 사서함에서 구성하는 SCL 정크 Email 폴더 임계값(값이 비어 있지 않음)은 사서함으로 전송되는 메시지에 대해 조직의 SCL 값을 재정의합니다.

사서함에 고유한 SCL 임계값 설정은 SCL 정크 Email 폴더 임계값을 사용하거나 사용하지 않도록 설정하는 기능입니다. SCLJunkEnabled 매개 변수는 Set-Mailbox cmdlet에서만 사용할 수 있으며 다음 표에 설명되어 있습니다.

참고:

• 사서함에서 정크 메일 규칙을 사용하지 않도록 설정하여 사서함에서 SCL 정크 Email 폴더 임계값을 사용하지 않도록 설정할 수 있습니다. 그러나 규칙을 사용하지 않도록 설정하면 규칙이 사서함의 안전 목록 컬렉션(수신 허용- 보낸 사람 목록, 수신 거부 목록)을 사용하여 메시지를 정크 Email 폴더로 이동하거나 정크 Email 폴더에서 메시지를 보관할 수 없습니다.

• 사서함에서 정크 메일 규칙을 사용하지 않도록 설정했고 사서함에서 SCL 정크 Email 폴더 임계값을 사용하지 않도록 설정한 경우에도 클라이언트 쪽 Outlook 정크 Email 필터는 여전히 메시지를 정크 Email 폴더로 이동할 수 있습니다.

자세한 내용은 사서함에서 Exchange Antispam 설정 구성 항목을 참조하세요.

SCL 임계값 모니터링

필터링 결과 데이터를 수집하기 위해 폴더에 %ExchangeInstallPath%Scripts 있는 여러 기본 제공 스크립트( 예:Get-AntispamSCLHistogram.ps1)를 사용할 수 있습니다. 데이터에서 사용자의 즉각적인 조정이 필요하다고 나타나는 경우 SCL 임계값을 다시 구성하십시오. 그렇지 않으면 데이터를 수집하고 스팸 보고를 분석하여 조정이 필요한 지 여부를 결정합니다.