수신 커넥터
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2009-09-02
수신 커넥터는 Microsoft Exchange Server 2007이 실행되며 허브 전송 및 Edge 전송 서버 역할이 설치된 컴퓨터에서 구성됩니다. 수신 커넥터는 모든 인바운드 메시지가 통과하는 논리적 게이트웨이를 나타냅니다. 이 항목에서는 수신 커넥터에 대한 개요를 제공하고 수신 커넥터의 구성이 개별 메시지 처리에 영향을 미치는 방식에 대해 설명합니다.
수신 커넥터 개요
Exchange 2007 전송 서버는 인터넷, 전자 메일 클라이언트 및 기타 전자 메일 서버에서 메시지를 수신하기 위해 수신 커넥터가 필요합니다. 수신 커넥터는 Exchange 조직에 대한 인바운드 연결을 제어합니다. 기본적으로 내부 메일 흐름에 필요한 수신 커넥터는 허브 전송 서버 역할을 설치할 때 자동으로 만들어집니다. 인터넷과 허브 전송 서버에서 메일을 받을 수 있는 수신 커넥터는 Edge 전송 서버 역할을 설치할 때 자동으로 만들어집니다. 그러나 Edge 구독 프로세스를 사용하여 Edge 전송 서버가 Active Directory 디렉터리 서비스 사이트에 구독되어 있어야 종단 간 메일 흐름이 가능합니다. 인터넷 연결 허브 전송 서버 또는 구독되지 않은 Edge 전송 서버 등의 다른 시나리오에서는 종단 간 메일 흐름을 설정하려면 수동 커넥터 구성이 필요합니다. 자세한 내용은 다음 항목을 참조하십시오.
Exchange 2007에서 수신 커넥터는 "수신기"입니다. 이는 커넥터가 수신 커넥터의 설정과 일치하는 인바운드 연결을 수신하고 있다는 것을 의미합니다. 수신 커넥터는 특정 로컬 IP 주소 및 포트를 통해 보내거나 지정된 IP 주소 범위 내에서 수신되는 연결을 수신합니다. 특정 IP 주소 또는 IP 주소 범위에서 메시지를 수신하는 서버를 제어하려는 경우와 더 큰 메시지 크기, 메시지당 더 많은 받는 사람 또는 더 많은 인바운드 연결과 같이 특정 IP 주소에서 수신되는 메시지에 대해 특수한 커넥터 속성을 구성하려는 경우에 수신 커넥터를 만듭니다.
참고
Windows Server 2008을 실행하는 컴퓨터에 Exchange 2007 SP1(서비스 팩 1)을 배포하는 경우에는 IPv4(Internet Protocol Version 4) 형식이나 IPv6(Internet Protocol Version 6) 형식 또는 두 형식으로 모두 IP 주소 및 IP 주소 범위를 입력할 수 있습니다. Windows Server 2008을 기본 설정으로 설치하면 IPv4 및 IPv6을 사용할 수 있습니다. Exchange 2007 SP1의 IPv6 주소 지원에 대한 자세한 내용은 Exchange 2007 SP1 및 SP2에서 IPv6 지원을 참조하십시오.
수신 커넥터는 단일 서버로 범위가 지정되며 특정 서버가 연결을 수신하는 방식을 결정합니다. 허브 전송 서버에서 수신 커넥터를 만들면 수신 커넥터는 해당 커넥터가 생성된 서버의 자식 개체로 Active Directory 디렉터리 서비스에 저장됩니다. Edge 전송 서버에서 수신 커넥터를 만들면 수신 커넥터는 ADAM(Active Directory 응용 프로그램 모드)에 저장됩니다.
특정 시나리오를 위해 추가 수신 커넥터가 필요하면 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 만들 수 있습니다. 각 수신 커넥터는 해당 커넥터에서 메일이 수락되는 고유한 IP 주소 바인딩, 포트 번호 할당 및 원격 IP 주소 범위 조합을 사용해야 합니다.
수신 커넥터 사용 유형
사용 유형은 커넥터에 대한 기본 보안 설정을 결정합니다.
수신 커넥터에 대한 보안 설정은 수신 커넥터에 연결되는 세션에 부여된 사용 권한과 지원되는 인증 메커니즘을 지정합니다.
Exchange 관리 콘솔을 사용하여 수신 커넥터를 구성할 때 새 SMTP 수신 커넥터 마법사는 커넥터에 대한 사용 유형을 선택하라는 메시지를 표시합니다.
RTM(Release To Manufacturing) 버전의 Exchange 2007에서는 Exchange 관리 셸에서 New-ReceiveConnector cmdlet를 사용하여 수신 커넥터를 만들 때 Usage 매개 변수도 지정할 수 있습니다. 그러나 Exchange 2007 RTM에서 Usage는 필수 매개 변수가 아닙니다. New-ReceiveConnector cmdlet를 실행할 때 사용 유형을 지정하지 않으면 기본 사용 유형은 Custom으로 설정됩니다.
Exchange 2007 SP1(서비스 팩 1)에서는 Exchange 관리 셸에서 New-ReceiveConnector cmdlet를 사용하여 수신 커넥터를 만들 때 사용 유형을 지정해야 합니다. Exchange 2007 SP1에서는 다음과 같은 서로 다른 두 가지 방법으로 사용 유형을 지정할 수 있습니다.
Usage 매개 변수를 Usage
Custom등의 원하는 값과 함께 사용합니다. 지정하는 사용 유형에 따라 다른 필수 매개 변수를 사용해야 할 수도 있습니다. New-ReceiveConnector 명령에 필수 매개 변수를 지정하지 않으면 명령이 실패됩니다.원하는 사용 유형에 대한 Custom 등의 스위치 매개 변수를 사용합니다. 지정하는 사용 유형에 따라 다른 필수 매개 변수를 사용해야 할 수도 있습니다. New-ReceiveConnector 명령에 필수 매개 변수를 지정하지 않으면 명령이 계속 실행될 수 있도록, 누락된 매개 변수 값을 입력하라는 메시지가 표시됩니다.
사용 권한 그룹
사용 권한 그룹은 잘 알려진 보안 주체에게 부여되고 수신 커넥터에 할당된 미리 정의된 사용 권한 집합입니다. 보안 주체에는 사용자, 컴퓨터 및 보안 그룹이 포함됩니다. 보안 주체는 SID(보안 식별자)로 식별할 수 있습니다. 사용 권한 그룹은 수신 커넥터에 대해서만 사용할 수 있습니다. 사용 권한 그룹을 사용하면 수신 커넥터에서 사용 권한 구성 작업을 간단하게 수행할 수 있습니다. PermissionGroups 속성은 수신 커넥터로 메시지를 전송할 수 있는 그룹 및 역할과 해당 그룹에 할당된 사용 권한을 정의합니다. 사용 권한 그룹 집합은 Exchange 2007에 미리 정의되어 있습니다. 따라서 추가 사용 권한 그룹을 만들 수 없습니다. 또한 사용 권한 그룹 구성원이나 연결된 사용 권한을 수정할 수 없습니다.
표 1에서는 사용 가능한 사용 권한 그룹을 나열하며, 보안 주체 및 수신 커넥터에 대해 해당 사용 권한 그룹이 구성될 때 부여되는 사용 권한을 보여줍니다.
표 1 수신 커넥터 사용 권한 그룹
| 사용 권한 그룹 이름 | 연결된 SID(보안 주체) | 부여된 사용 권한 |
|---|---|---|
Anonymous |
익명 사용자 계정 |
|
ExchangeUsers |
인증된 사용자 계정 |
|
ExchangeServers |
|
|
ExchangeLegacyServers |
Exchange 레거시 Interop 보안 그룹 |
|
Partner |
파트너 서버 계정 |
|
참고
알 수 없는 IPv6 주소에서 오는 익명 연결을 허용하지 않도록 수신 커넥터를 구성하는 것이 좋습니다. 알 수 없는 IPv6 주소에서 오는 익명 연결을 허용하도록 수신 커넥터를 구성하면 조직으로 들어오는 스팸의 양이 증가할 수 있습니다. 현재 IPv6 주소를 찾는 데 폭넓게 사용할 수 있는 업계 표준 프로토콜은 없습니다. 대부분의 IP 차단 목록 공급자는 IPv6 주소를 지원하지 않습니다. 따라서 알 수 없는 IPv6 주소에서 오는 익명 연결을 허용하도록 수신 커넥터를 구성하면 스팸 발송자가 IP 차단 목록 공급자를 무시하고 조직에 스팸을 배달할 가능성이 높아집니다.
Exchange 2007 SP1의 IPv6 주소 지원에 대한 자세한 내용은 Exchange 2007 SP1 및 SP2에서 IPv6 지원을 참조하십시오.
수신 커넥터 사용 유형
사용 유형에 따라 수신 커넥터에 할당된 기본 사용 권한 그룹과 세션 인증에 사용할 수 있는 기본 인증 메커니즘이 결정됩니다. 수신 커넥터는 항상 TLS(전송 계층 보안)를 사용하기 위한 보낸 사람의 요청에 응답합니다. 표 2에서는 사용 가능한 사용 유형 및 기본 설정을 보여줍니다.
표 2 수신 커넥터 사용 유형
| 사용 유형 | 기본 사용 권한 그룹 | 기본 인증 메커니즘 |
|---|---|---|
클라이언트(Edge 전송 서버에서는 사용할 수 없음) |
ExchangeUsers |
TLS 기본 인증 및 TLS Windows 통합 인증 |
사용자 지정 |
없음 |
없음 |
내부 |
ExchangeServers ExchangeLegacyServers(이 사용 권한 그룹은 Edge 전송 서버에서는 사용할 수 없음) |
Exchange Server 인증 |
인터넷 |
AnonymousUsers Partner |
없음 또는 외부 보안 |
파트너 |
Partner |
해당 없음. 이 사용 유형은 원격 도메인과의 상호 TLS를 설정할 때 선택됩니다. |
수신 커넥터 사용 권한 및 인증 메커니즘은 이 항목 뒷부분에 설명되어 있습니다.
수신 커넥터 사용 시나리오
각 사용 유형은 특정 연결 시나리오에 적합합니다. 필요한 구성에 가장 적합한 기본 설정을 지닌 사용 유형을 선택합니다. Add-ADPermission 및 Remove-ADPermission cmdlet를 사용하여 사용 권한을 수정할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.
표 3에서는 일반적인 연결 시나리오 및 각 시나리오에 대한 사용 유형을 보여줍니다.
표 3 수신 커넥터 사용 시나리오
| 커넥터 시나리오 | 사용 유형 | 설명 |
|---|---|---|
인터넷에서 보낸 전자 메일을 수신하는 Edge 전송 서버 |
인터넷 |
모든 도메인에서 보낸 전자 메일을 수락하도록 구성된 수신 커넥터가 Edge 전송 서버 역할이 설치될 때 자동으로 생성됩니다. |
인터넷에서 보낸 전자 메일을 수신하는 허브 전송 서버 |
인터넷 |
이것은 권장되는 구성이 아닙니다. 자세한 내용은 인터넷 메일 흐름에 대한 커넥터 구성 방법을 참조하십시오. |
Exchange 2003 또는 Exchange 2000 Server 브리지헤드 서버에서 보낸 전자 메일을 수신하는 Edge 전송 서버 |
내부 |
이 시나리오에서 Exchange 2003 또는 Exchange 2000 브리지헤드 서버는 Edge 전송 서버를 송신 커넥터에 대한 스마트 호스트로 사용하도록 구성됩니다. |
POP3(Post Office Protocol version 3) 또는 IMAP4를 사용하는 클라이언트 응용 프로그램에서의 전자 메일 전송을 수신하는 허브 전송 서버 |
클라이언트 |
이 수신 커넥터는 해당 역할이 설치될 때 모든 허브 전송 서버에서 자동으로 생성됩니다. 기본적으로 이 수신 커넥터는 TCP 포트 587을 통해 전자 메일을 수신하도록 구성됩니다. |
허브 전송 서버에서 보낸 전자 메일을 수신하는 허브 전송 서버 |
내부 |
같은 조직 내의 허브 전송 서버 간에는 수신 커넥터를 구성할 필요가 없습니다. 이 사용 유형은 포리스트 간 수신 커넥터를 구성하는 데 사용할 수 있습니다. |
같은 포리스트의 Exchange 2003 또는 Exchange 2000 브리지헤드 서버에서 보낸 전자 메일을 수신하는 허브 전송 서버 |
내부 |
이 구성은 선택입니다. Exchange 2007과 이전 버전의 Exchange Server 간의 전송은 양방향 라우팅 그룹 커넥터를 통해 수행됩니다. Exchange 2003 또는 Exchange 2000 라우팅 그룹에 대한 SMTP(Simple Mail Transfer Protocol) 커넥터를 만들 경우 라우팅 그룹 커넥터도 있어야 합니다. 자세한 내용은 Exchange 2007에서 Exchange Server 2003으로 라우팅 그룹 커넥터를 만드는 방법을 참조하십시오. |
허브 전송 서버에서 보낸 전자 메일을 수신하는 Edge 전송 서버 |
내부 |
모든 도메인에서 보낸 전자 메일을 수락하도록 구성된 수신 커넥터가 Edge 전송 서버 역할이 설치될 때 자동으로 생성됩니다. 다른 커넥터를 만든 후 Exchange 조직에서 보낸 전자 메일만 수신하도록 구성할 수 있습니다. |
한 포리스트의 허브 전송 서버에서 보낸 전자 메일을 수신하는 또 다른 포리스트의 허브 전송 서버에 대한 포리스트 간 수신 커넥터 |
사용자 지정 |
자세한 구성 단계에 대해서는 포리스트 간 커넥터 구성을 참조하십시오. |
한 포리스트의 Exchange 2003 또는 Exchange 2000 브리지헤드 서버에서 보낸 전자 메일을 수신하는 또 다른 포리스트의 허브 전송 서버에 대한 포리스트 간 수신 커넥터 |
사용자 지정 |
자세한 구성 단계에 대해서는 포리스트 간 커넥터 구성을 참조하십시오. |
타사의 메시지 전송 에이전트에서 보낸 전자 메일을 수신하는 허브 전송 서버 |
내부 |
메시지가 수락될 IP 주소 범위를 지정하고 인증 메커니즘을 기본 인증 또는 외부 보안으로 설정합니다. 자세한 내용은 인터넷 메일 흐름에 대한 커넥터 구성 방법을 참조하십시오. |
타사의 메시지 전송 에이전트에서 보낸 전자 메일을 수신하는 Edge 전송 서버 |
사용자 지정 |
Add-AdPermission cmdlet를 사용하여 확장된 권한을 설정할 수 있습니다. 메시지가 수락될 IP 주소 범위를 지정하고 인증 메커니즘을 기본 인증으로 설정합니다. 내부 사용 유형을 선택하고 인증 방법으로 외부 보안을 설정할 수도 있습니다. 이 옵션을 선택할 경우에는 사용 권한을 추가로 구성할 필요가 없습니다. |
외부 릴레이 도메인에서 보낸 전자 메일을 수신하는 Edge 전송 서버 |
사용자 지정 |
Edge 전송 서버는 외부 릴레이 도메인에서 보낸 전자 메일을 수락한 후 대상 받는 사람 도메인으로 릴레이할 수 있습니다. 메시지가 수락될 IP 주소 범위를 지정하고 적절한 인증 메커니즘을 설정한 후 Add-AdPermission cmdlet를 사용하여 확장된 권한을 설정합니다. |
상호 TLS 인증을 설정한 도메인에서 보낸 전자 메일을 수신하는 Edge 전송 서버 |
파트너 |
상호 TLS 인증은 다음과 같은 조건에 해당되는 경우에만 제대로 작동합니다.
자세한 내용은 Set-ReceiveConnector 및 도메인 보안 관리를 참조하십시오. |
Microsoft Exchange Hosted Services 서버에서의 연결을 수신하는 Edge 전송 서버 |
사용자 지정 |
Exchange Hosted Services 서버를 외부 인증 서버로 작동할 수 있습니다. 외부 보안 인증 메커니즘을 사용하려면 Set-ReceiveConnector cmdlet를 사용하여 PermissionGroup 매개 변수를 |
Exchange Hosted Services 서버에서의 연결을 수신하는 허브 전송 서버 |
사용자 지정 |
Exchange Hosted Services 서버를 외부 인증 서버로 작동할 수 있습니다. 외부 보안 인증 메커니즘을 사용하려면 Set-ReceiveConnector cmdlet를 사용하여 PermissionGroup 매개 변수를 |
수신 커넥터 사용 권한
수신 커넥터 사용 권한은 커넥터의 사용 권한 그룹을 지정할 때 보안 주체에게 할당됩니다. 보안 주체가 수신 커넥터와의 세션을 설정하면 수신 커넥터 사용 권한에 따라 세션이 수락될지 여부와 수신된 메시지의 처리 방식이 결정됩니다. 표 4에서는 수신 커넥터에서 보안 주체에게 할당할 수 있는 사용 권한을 설명합니다. Exchange 관리 콘솔을 사용하거나 Exchange 관리 셸에서 Set-ReceiveConnector cmdlet와 함께 PermissionGroups 매개 변수를 사용하여 수신 커넥터 사용 권한을 설정할 수 있습니다. 수신 커넥터에 대한 기본 사용 권한을 수정하려는 경우 Add-AdPermission cmdlet를 사용할 수도 있습니다.
표 4 수신 커넥터 사용 권한
| 수신 커넥터 사용 권한 | 설명 |
|---|---|
ms-Exch-SMTP-Submit |
세션에 이 사용 권한이 부여되지 않으면 이 수신 커넥터로 메시지를 전송할 수 없습니다. 세션에 이 사용 권한이 없으면 MAIL FROM 및 AUTH 명령이 실패합니다. |
ms-Exch-SMTP-Accept-Any-Recipient |
이 사용 권한은 세션에서 해당 커넥터를 통해 메시지를 릴레이할 수 있도록 허용합니다. 이 사용 권한이 부여되지 않으면 허용 도메인의 받는 사람으로 주소가 지정된 메시지만 이 커넥터에 의해 수락됩니다. |
ms-Exch-SMTP-Accept-Any-Sender |
이 사용 권한은 세션에서 보낸 사람 주소 스푸핑 검사를 건너뛸 수 있도록 허용합니다. |
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender |
이 사용 권한은 신뢰할 수 있는 도메인에 전자 메일 주소가 있는 보낸 사람이 이 수신 커넥터에 대해 세션을 설정할 수 있도록 허용합니다. |
ms-Exch-SMTP-Accept-Authentication-Flag |
이 사용 권한은 Exchange 2003 서버가 내부 보낸 사람이 보낸 메시지를 전송할 수 있도록 허용합니다. Exchange 2007은 해당 메시지를 내부 메시지로 인식합니다. 보낸 사람은 메시지를 "신뢰할 수 있는" 메시지로 선언할 수 있습니다. 익명 전송을 통해 Exchange 시스템에 들어간 메시지는 이 플래그를 포함하여 Exchange 조직을 통해 신뢰할 수 없는 상태로 릴레이됩니다. |
ms-Exch-Accept-Headers-Routing |
이 사용 권한은 세션에서 모든 수신 헤더가 변경되지 않은 상태인 메시지를 전송할 수 있도록 허용합니다. 이 사용 권한이 부여되지 않으면 서버는 모든 수신된 헤더를 제거합니다. |
ms-Exch-Accept-Headers-Organization |
이 사용 권한은 세션에서 모든 조직 헤더가 변경되지 않은 상태인 메시지를 전송할 수 있도록 허용합니다. 조직 헤더는 모두 "X-MS-Exchange-Organization-"으로 시작합니다. 이 사용 권한이 부여되지 않으면 수신 서버는 모든 조직 헤더를 제거합니다. |
ms-Exch-Accept-Headers-Forest |
이 사용 권한은 세션에서 모든 포리스트 헤더가 변경되지 않은 상태인 메시지를 전송할 수 있도록 허용합니다. 포리스트 헤더는 모두 "X-MS-Exchange-Forest-"로 시작합니다. 이 사용 권한이 부여되지 않으면 수신 서버는 모든 포리스트 헤더를 제거합니다. |
ms-Exch-Accept-Exch50 |
이 사용 권한은 세션에서 XEXCH50 명령이 포함된 메시지를 전송할 수 있도록 허용합니다. 이 명령은 Exchange 2000 및 2003과의 상호 운용에 필요합니다. XEXCH50 명령은 메시지에 대한 SCL(스팸 지수)과 같은 데이터를 제공합니다. |
ms-Exch-Bypass-Message-Size-Limit |
이 사용 권한은 세션에서 커넥터에 대해 구성된 메시지 크기 제한을 초과하는 메시지를 전송할 수 있도록 허용합니다. |
Ms-Exch-Bypass-Anti-Spam |
이 사용 권한은 세션에서 스팸 방지 필터링을 무시할 수 있도록 허용합니다. |
로컬 네트워크 설정
Exchange 관리 콘솔에서는 수신 커넥터에 대한 로컬 네트워크 설정을 사용하여 해당 전송 서버가 커넥터가 연결을 수락하는 IP 주소 범위를 지정할 수 있습니다. Exchange 관리 셸에서는 Bindings 매개 변수를 사용하여 수신 커넥터가 연결을 수락하는 전송 서버의 로컬 IP 주소 및 포트를 지정할 수 있습니다. 이러한 설정은 수신 커넥터를 전송 서버의 특정 네트워크 어댑터 및 TCP 포트에 바인딩합니다.
기본적으로 수신 커넥터는 사용 가능한 모든 네트워크 어댑터와 TCP 포트 25를 사용하도록 구성됩니다. 전송 서버에 여러 개의 네트워크 어댑터가 있으면 수신 커넥터를 특정 네트워크 어댑터에 바인딩하거나 대체 포트를 통한 연결을 수락할 수 있습니다. 예를 들어 Edge 전송 서버의 단일 수신 커넥터가 외부 네트워크 어댑터를 통해 익명 연결을 수락하도록 구성할 수 있습니다. 또한 내부 네트워크 어댑터를 통해 허브 전송 서버로부터의 연결만 수락하도록 또 다른 수신 네트워크를 구성할 수 있습니다.
참고
수신 커넥터를 특정 로컬 IP 주소에 바인딩하도록 선택하는 경우 해당 IP 주소는 수신 커넥터가 있는 허브 전송 서버 또는 Edge 전송 서버에 대해 유효한 주소여야 합니다. 잘못된 로컬 IP 주소를 지정하면 Microsoft Exchange Transport Service를 다시 시작할 때 해당 서비스가 시작되지 못할 수 있습니다. 수신 커넥터를 특정 IP 주소에 바인딩하는 대신 허브 전송 서버나 Edge 전송 서버에서 사용 가능한 모든 IP 주소에 수신 커넥터를 바인딩할 수 있습니다.
수신 커넥터 바인딩을 구성할 때 네트워크 어댑터의 IP 주소를 지정합니다. 수신 커넥터가 기본 포트 이외의 포트를 통해 연결을 수락하도록 구성되면 송신 클라이언트나 서버는 해당 포트로 전송하도록 구성되어야 하며 메시지 보낸 사람 및 수신 서버 간의 모든 방화벽은 해당 포트를 통한 네트워크 트래픽을 허용해야 합니다.
Exchange 관리 콘솔에서 새 SMTP 수신 커넥터 마법사의 로컬 네트워크 설정 페이지에는 이 커넥터에서 HELO 또는 EHLO에 응답하는 FQDN 지정 옵션이 포함되어 있습니다. Exchange 관리 셸에서는 Set-ReceiveConnector cmdlet와 Fqdn 매개 변수를 사용하여 이 속성을 설정합니다. SMTP 세션이 설정되면 송신 전자 메일 서버와 수신 전자 메일 서버 간에 SMTP 프로토콜 대화가 시작됩니다. 송신 전자 메일 서버나 클라이언트는 EHLO 또는 HELO SMTP 명령과 해당 FQDN(정규화된 도메인 이름)을 수신 서버로 전송합니다. 응답 시 수신 서버는 코드를 보내고 자체의 FQDN을 제공합니다. Exchange 2007에서 수신 커넥터에 대해 이 속성을 구성할 경우 받는 서버에서 제공되는 FQDN을 사용자 지정할 수 있습니다. 다음 예에서와 같이 대상 서버 이름이 필요할 때마다 FQDN 값이 연결된 메시징 서버에 표시됩니다.
수신 커넥터의 기본 SMTP 배너 내
메시지가 허브 전송 서버 또는 Edge 전송 서버로 들어갈 때 받는 메시지의 최신
Received:헤더 필드 내TLS 인증 시
참고
허브 전송 서버에서 자동으로 만들어지는 기본 수신 커넥터(이름: “기본 <서버 이름>”)의 FQDN 값은 수정하지 마십시오. Exchange 조직에 허브 전송 서버가 여러 개 있는 경우 “기본 <서버 이름>” 수신 커넥터의 FQDN 값을 변경하면 허브 전송 서버 간의 내부 메일 흐름에 오류가 발생합니다.
원격 네트워크 설정
Exchange 관리 콘솔에서는 수신 커넥터에 대한 원격 네트워크 설정을 사용하여 해당 수신 커넥터가 연결을 수락하는 IP 주소 범위를 지정할 수 있습니다. Exchange 관리 셸에서는 RemoteIPRanges 매개 변수를 사용하여 해당 수신 커넥터가 연결을 수락하는 IP 주소 범위를 지정할 수 있습니다. 기본적으로 수신 커넥터는 {0.0.0.0-255.255.255.255}로부터의 연결 또는 모든 IP 주소로부터의 연결을 허용하는 허브 전송 서버 및 Edge 전송 서버에 만들어집니다.
참고
Exchange 2007 SP1(서비스 팩 1)에서 IPv6 주소 범위 0000:0000:0000:0000:0000:0000:0.0.0.0-ffff:ffff:ffff:ffff:ffff:ffff:255.255.255.255는 허브 전송 서버의 기본 수신 커넥터에도 존재합니다.
특정 시나리오에 대해 수신 커넥터를 구성할 경우 원격 네트워크 설정을 수신 커넥터에 대한 사용 권한 및 구성 설정이 허용된 서버의 IP 주소로만 설정하십시오. 하나의 범위가 다른 범위와 완전하게 겹쳐지는 경우에는 여러 수신 커넥터에 겹치는 원격 IP 주소 범위가 있을 수 있습니다. 원격 IP 주소 범위가 겹치는 경우 연결 서버의 IP 주소와 가장 일치하는 원격 IP 주소 범위가 사용됩니다.
수신 커넥터가 인바운드 연결을 수락할 원격 서버에 대한 IP 주소 또는 IP 주소 범위는 다음 형식 중 하나로 입력됩니다.
IP 주소 192.168.1.1
IP 주소 범위 192.168.1.10-192.168.1.20
서브넷 마스크가 있는 IP 주소 192.168.1.0(255.255.255.0)
CIDR(Classless Interdomain Routing) 표기법을 사용한 서브넷 마스크가 있는 IP 주소 192.168.1.0/24
참고
Windows Server 2008을 실행하는 컴퓨터에 Exchange Server 2007 SP1을 배포하는 경우에는 IPv4 형식, IPv6 형식 또는 두 형식으로 모두 IP 주소 및 IP 주소 범위를 입력할 수 있습니다. Windows Server 2008을 기본 설정으로 설치하면 IPv4 및 IPv6을 사용할 수 있습니다. Exchange 2007 SP1의 IPv6 주소 지원에 대한 자세한 내용은 Exchange 2007 SP1 및 SP2에서 IPv6 지원을 참조하십시오.
수신 커넥터 인증 설정
Exchange 관리 콘솔에는 수신 커넥터에 대한 인증 설정을 사용하여 Exchange 2007 전송 서버에서 지원하는 인증 메커니즘을 지정할 수 있습니다. Exchange 관리 셸에서는 AuthMechanisms 매개 변수를 사용하여 지원되는 인증 메커니즘을 지정할 수 있습니다. 수신 커넥터에 대해 두 개 이상의 인증 메커니즘을 구성할 수 있습니다. 각 사용 유형에 대해 자동으로 구성되는 인증 메커니즘에 대해서는 이 항목 앞부분에 나오는 표 2를 참조하십시오. 표 5는 수신 커넥터에 대해 사용 가능한 인증 메커니즘을 보여줍니다.
표 5 수신 커넥터 인증 메커니즘
| 인증 메커니즘 | 설명 |
|---|---|
None |
인증이 없습니다. |
TLS |
보급 STARTTLS. TLS를 제공하기 위해 서버 인증서를 사용할 수 있어야 합니다. |
Integrated |
NTLM 및 Kerberos(Windows 통합 인증) |
BasicAuth |
기본 인증. 인증된 로그온이 필요합니다. |
BasicAuthRequireTLS |
TLS를 통한 기본 인증. 서버 인증서가 필요합니다. |
ExchangeServer |
Exchange Server 인증(GSSAPI 및 상호 GSSAPI) |
ExternalAuthoritative |
연결은 Exchange 외부의 보안 메커니즘을 사용하여 외부에서 보안이 유지되는 것으로 간주됩니다. 연결은 IPsec(인터넷 프로토콜 보안) 연결 또는 VPN(가상 사설망)일 수 있습니다. 또는 서버가 실제로 제어되는 신뢰된 네트워크에 상주할 수 있습니다. |
참고
알 수 없는 IPv6 주소에서 오는 익명 연결을 허용하지 않도록 수신 커넥터를 구성하는 것이 좋습니다. 알 수 없는 IPv6 주소에서 오는 익명 연결을 허용하도록 수신 커넥터를 구성하면 조직으로 들어오는 스팸의 양이 증가할 수 있습니다. 현재 IPv6 주소를 찾는 데 폭넓게 사용할 수 있는 업계 표준 프로토콜은 없습니다. 대부분의 IP 차단 목록 공급자는 IPv6 주소를 지원하지 않습니다. 따라서 알 수 없는 IPv6 주소에서 오는 익명 연결을 허용하도록 수신 커넥터를 구성하면 스팸 발송자가 IP 차단 목록 공급자를 무시하고 조직에 스팸을 배달할 가능성이 높아집니다.
Exchange 2007 SP1의 IPv6 주소 지원에 대한 자세한 내용은 Exchange 2007 SP1 및 SP2에서 IPv6 지원을 참조하십시오.
추가 수신 커넥터 속성
수신 커넥터에 대한 속성 구성은 해당 커넥터를 통해 전자 메일이 수신되는 방식을 정의합니다. Exchange 관리 콘솔에서 모든 속성을 사용할 수 있는 것은 아닙니다. Exchange 관리 셸을 사용하여 구성할 수 있는 속성에 대한 자세한 내용은 Set-ReceiveConnector를 참조하십시오.
자세한 내용
자세한 내용은 다음 항목을 참조하십시오.