교신 차단 영역 이해

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2009-09-30

교신 차단 영역은 비즈니스 또는 조직의 개별 부서 간에 통신이 없는 영역입니다. 이 영역은 중요한 정보가 부적절하게 공개될 수도 있는 이해 충돌을 방지하기 위해 설정됩니다.

교신 차단 영역에는 일반적으로 전화, 전자 메일, 우편물 및 사용자 간 직접 통신 등의 다양한 통신 방식이 포함됩니다. 교신 차단 영역의 제한을 받는 직원 간에 통신이 수행되지 않도록 하기 위해 전체 부서를 별도의 층이나 건물에 배치하고 해당 직원이 별도의 입구를 사용하도록 하는 조직도 있습니다.

교신 차단 영역을 사용할 수 있는 조직의 예로는 중개인이 일반에게 공개할 수 없는 정보를 보유한 시장 조사 담당자와 대화를 나누어서는 안 되는 투자 기관을 들 수 있습니다. 시장 조사 담당자는 중개인에게 영향을 줄 수 있는 기밀 정보를 보유하고 있으므로 규정 요구 사항에 이들 두 그룹의 통신을 방지하도록 하는 조항이 포함되어 있는 경우가 많습니다.

Exchange 2010을 통해 교신 차단 영역을 구현하는 방법

Exchange 2010에서는 허브 전송 서버에 구성된 전송 규칙을 사용합니다. 올바르게 구성된 전송 규칙은 조직 내의 특정 받는 사람 그룹 간에 전자 메일 메시지를 보내지 못하도록 차단하여 교신 차단 영역을 지원합니다.

중요

Exchange 2010에는 교신 차단 영역의 위반을 방지하기 위한 기능이 포함되어 있습니다. 그러나 Exchange 2010에서는 Exchange 조직 외부에 있는 개인 전자 메일 계정, 네트워크 파일 공유 또는 전화 통화 등의 기타 통신 방법을 사용한 개별 사용자의 정보 공유를 차단하지 않습니다. Exchange 2010 전송 규칙은 교신 차단 영역 정책을 적용하기 위해 조직 전체에 배포하는 전체 도구 또는 프로세스 모음의 일부로 간주될 수 있습니다.

전송 규칙은 전체 조직에 걸쳐 허브 전송 서버를 통해 적용됩니다. Exchange 2010 조직으로 들어오고 나가는 모든 메시지 또는 조직 내에서 보낸 모든 메시지는 허브 전송 서버를 통과하기 때문에 모든 메시지에 대해 전송 규칙을 일관되게 적용할 수 있습니다.

보낸 사람의 사서함과 받는 사람의 사서함이 동일한 사서함 서버에 있는 같은 사서함 데이터베이스에 모두 있는지 아니면 별도의 사이트에 있는지는 관계가 없습니다. 보낸 사람이 받는 사람에게 메시지를 보내면 해당 메시지는 전송 규칙이 적용되는 허브 전송 서버를 통과합니다.

일반적인 구성의 경우 보낸 사람이 교신 차단 영역의 다른 쪽에 있는 받는 사람에게 메시지를 보내려고 하면, Exchange 2010에서 메시지를 거부하고 보낸 사람에게 NDR(배달 못 함 보고서)을 반환합니다. 기본적으로 NDR은 보낸 사람에게 정책 제한 때문에 메시지를 배달하지 못했다고 알립니다. 그러나 DSN(배달 상태 알림) 코드 및 NDR에 사용되는 메시지를 사용자 지정하여 NDR을 쉽게 수정할 수 있습니다. 이 기능을 사용하면 메시지 배달을 차단한 정책 또는 규정에 직접적으로 관련된 특정 지침이나 하이퍼텍스트 링크를 보낸 사람에게 제공할 수 있습니다.

DSN 코드 및 전송 규칙과 NDR에 사용되는 메시지를 사용자 지정하는 방법에 대한 자세한 내용은 DSN 메시지와 전송 규칙 연결을 참조하십시오.

교신 차단 영역 구현

교신 차단 영역을 구현하는 가장 일반적인 방식은 해당되는 각 사서함을 두 메일 그룹 중 하나의 구성원으로 만든 다음, 이 두 메일 그룹 구성원 간에 전송되는 모든 메시지를 거부하도록 전송 규칙을 구성하는 것입니다. 전송 규칙을 사용하여 교신 차단 영역을 구현하기 전에 다음과 같은 중요한 사항을 고려합니다.

  • 허브 전송 서버를 통해 메시지 라우팅   전송 규칙을 전자 메일 메시지에 적용하려면 전송 규칙을 적용하는 서버에서 메시지가 유입 및 유출될 수 있는 경로가 있어야 합니다. 또한 메시지 배달을 방지하는 관리자 구성 전송 제한 사항이 메시지에 적용되지 않아야 합니다. 전송 제한으로 인해 메시지가 배달되지 못하면 전송 규칙 에이전트가 해당 메시지에 대해 작업을 수행할 수 없습니다. 또한 전송 규칙 에이전트 이벤트가 기록됩니다.

  • 적절한 범위 정의   적절한 범위를 정의하지 않으면 교신 차단 영역으로 인해 모든 메시지가 차단될 수 있습니다. 전송 규칙을 만들어 교신 차단 영역을 적용할 때는 서로 메시지를 주고받지 못하도록 받는 사람 및 보낸 사람을 정의하는 조건을 지정해야 합니다. 조건을 지정하지 않는 경우에는 예외를 지정하여 전송 규칙의 범위를 좁혀야 합니다. 조건이나 예외를 지정하지 않으면 전송 규칙으로 인해 조직의 받는 사람이나 보내는 사람에 대한 모든 메시지가 차단됩니다.

  • 테스트 환경에서 먼저 전송 규칙 테스트   프로덕션 환경에서 기존 전송 규칙을 수정하거나 새 전송 규칙을 만들기 전에 테스트 환경을 사용하여 수정 내용이나 새 규칙이 예상대로 수행되는지 확인하는 것이 좋습니다.

자세한 내용

교신 차단 영역 구성

전송 규칙 이해

전송 규칙을 적용하는 방법 이해

 © 2010 Microsoft Corporation. 모든 권리 보유.