보낸 사람 ID
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2006-08-02
보낸 사람 ID 에이전트는 Microsoft Exchange Server 2007 Edge 전송 서버 역할이 설치된 컴퓨터에서 사용하도록 설정된 스팸 방지 에이전트입니다. 보낸 사람 ID 에이전트는 RECEIVED SMTP(Simple Mail Transfer Protocol) 헤더와 보내는 시스템의 DNS(Domain Name System) 서비스에 대한 쿼리를 통해 인바운드 메시지에 수행할 동작(있는 경우)을 결정합니다.
Edge 전송 서버에서 스팸 방지 에이전트를 구성할 경우 에이전트가 메시지에 작동하여 조직에 들어가는 원치 않는 전자 메일 메시지 수를 점차 줄입니다. 스팸 방지 에이전트를 계획 및 배포하는 방법에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능를 참조하십시오.
보낸 사람 ID는 보낸 사람과 도메인을 가장하는 스푸핑을 퇴치하는 방법입니다. 위장된 메일은 실제로 메시지를 보내지 않은 사람이 전자 메일 메시지를 보낸 것처럼 보이도록 주소가 수정된 전자 메일 메시지입니다.
일반적으로 위장된 메일은 특정 조직에서 보낸 것으로 의도된 보낸 사람 주소를 포함합니다. 이전에는 헤더가 확인되지 않았기 때문에 SMTP 세션(예: MAIL FROM: 헤더) 및 RFC 822 메시지 데이터(예: 보낸 사람: "Masato Kawai" masato@contoso.com)의 보낸 사람 주소를 비교적 간단하게 위장했습니다.
보낸 사람 ID를 사용하여 스푸핑 퇴치
Exchange Server 2007에서는 보낸 사람 ID가 사용되므로 스푸핑이 어렵습니다. 보낸 사람 ID를 사용하도록 설정하면 각 메시지의 메시지 메타데이터에 보낸 사람 ID 상태가 포함됩니다. 전자 메일 메시지를 받으면 Edge 전송 서버에서는 메시지를 보낸 IP 주소가 메시지 헤더에 지정된 도메인으로 메시지를 보낼 권한이 있는지 보낸 사람의 DNS 서버에 쿼리합니다. 권한이 부여된 보내는 서버의 IP 주소를 PRA(Purported Responsible Address)라고 합니다.
도메인 관리자는 SPF(보낸 사람 정책 프레임워크) 레코드를 DNS 서버에 게시합니다. SPF 레코드를 통해 권한이 부여된 아웃바운드 전자 메일 서버를 식별합니다. SPF 레코드가 보낸 사람의 DNS 서버에 구성되어 있으면 Edge 전송 서버에서 SPF 레코드를 구문 분석하고 메시지를 보낸 IP 주소가 메시지에 지정된 도메인 대신 전자 메일을 보낼 권한이 있는지 확인합니다. SPF 레코드에 포함된 내용 및 SPF 레코드 작성 방법에 대한 자세한 내용은 Sender ID를 참조하십시오.
Edge 전송 서버는 SPF 레코드에 따라 보낸 사람 ID 상태로 메시지 메타데이터를 업데이트합니다. Edge 전송 서버에서는 메시지 메타데이터를 업데이트한 후 일반적인 방법으로 메시지를 배달합니다.
보낸 사람 ID 상태 값
보낸 사람 ID 평가 프로세스에서 메시지의 보낸 사람 ID 상태가 생성됩니다. 보낸 사람 ID 상태는 메시지의 SCL 등급을 평가하는 데 사용됩니다. 다음 7개의 값 중 하나로 이 상태를 설정할 수 있습니다.
Pass PRA의 IP 주소가 허용된 집합에 포함됩니다.
Neutral 게시된 보낸 사람 ID 데이터를 명시적으로 결정할 수 없습니다.
Soft fail PRA의 IP 주소가 허용되지 않은 집합에 포함될 수 있습니다.
Fail PRA의 IP 주소가 허용되지 않은 집합에 포함됩니다.
None DNS에 게시된 데이터가 없습니다.
TempError 사용할 수 없는 DNS 서버와 같은 일시적 오류가 있습니다.
PermError 레코드 형식 오류와 같은 복구할 수 없는 오류가 있습니다.
보낸 사람 ID 상태는 메시지 메타데이터에 추가되고 나중에 MAPI 속성으로 변환됩니다. Microsoft Office Outlook의 정크 메일 필터에서는 SCL(스팸 지수) 값을 생성하는 동안 MAPI 속성을 사용합니다.
Outlook에서는 보낸 사람 ID 상태를 표시하지 않고 특정 보낸 사람 ID 값의 메시지를 정크로 표시할 필요가 없습니다. Outlook에서는 SCL 값을 계산하는 동안에만 보낸 사람 ID 상태 값을 사용합니다.
보낸 사람 ID 상태를 생성하는 7개의 시나리오 이외에 보낸 사람 ID 평가 프로세스를 통해 보낸 사람 IP 주소가 누락된 인스턴스를 확인할 수 있습니다. 보낸 사람 IP 주소가 누락되면 보낸 사람 ID 상태를 설정할 수 없습니다. 보낸 사람 ID 상태를 설정할 수 없으면 Exchange Server에서 보낸 사람 ID를 메시지에 포함하지 않고 메시지를 계속 처리합니다. 메시지는 무시되거나 거부되지 않습니다. 이 시나리오에서는 보낸 사람 ID 상태가 설정되지 않고 응용 프로그램 이벤트가 기록됩니다.
메시지에 보낸 사람 ID 상태를 표시하는 방법에 대한 자세한 내용은 스팸 방지 스탬프를 참조하십시오.
위장된 메일 및 연결할 수 없는 DNS 서버 처리를 위한 보낸 사람 ID 옵션
또한 Edge 전송 서버에서 위장된 메일로 식별된 메시지를 처리하는 방법 및 DNS 서버에 연결할 수 없는 경우 Edge 전송 서버에서 메시지를 처리하는 방법을 정의할 수 있습니다. Edge 전송 서버에서 위장된 메일과 연결할 수 없는 DNS 서버를 처리하는 방법을 정의하는 옵션에는 다음 작업이 포함됩니다.
상태 스탬프 처리 이 옵션은 기본 작업입니다. 조직의 모든 인바운드 메시지에 대한 메시지 메타데이터에는 보낸 사람 ID 상태가 포함됩니다.
거부 메시지를 거부하고 보내는 서버에 SMTP 오류 응답을 보냅니다. SMTP 오류 응답은 보낸 사람 ID 상태에 해당하는 텍스트가 포함된 5xx 수준의 프로토콜 응답입니다.
삭제 보내는 시스템에 삭제에 대해 알리지 않고 메시지를 삭제합니다. 실제로 Edge 전송 서버에서는 보내는 서버에 위장 "확인" SMTP 명령을 보낸 후 메시지를 삭제합니다. 보내는 서버에서는 메시지를 보냈다고 간주하므로 같은 세션에서 메시지를 다시 보내려고 하지 않습니다.
보낸 사람 ID 에이전트를 구성하는 방법에 대한 자세한 내용은 보낸 사람 ID 구성을 참조하십시오.
자세한 내용
자세한 내용은 다음 항목을 참조하십시오.