보낸사람 ID 절차

보낸 사람 ID는 DNS의 SPF(보낸 사람 정책 프레임워크) 레코드를 사용하여 원본 IP 주소를 보낸 사람의 이메일 주소에 있는 도메인과 비교하여 스푸핑된 전자 메일 메시지를 검색합니다. 보낸 사람 ID 및 보낸 사람 ID 에이전트에 대한 자세한 내용은 보낸 사람 필터링을 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 각 절차의 예상 완료 시간: 5분

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 확인하려면 맬웨어 방지 및 맬웨어 방지 권한 항목의 "Antispam 기능" 항목을 참조하세요.

  • 이 절차는 PowerShell을 사용해야 수행할 수 있습니다. 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

  • 기본적으로 스팸 방지 기능은 사서함 서버의 전송 서비스에서 사용되지 않도록 설정되어 있습니다. 일반적으로 Exchange 조직에서 들어오는 메시지를 수락하기 전에 스팸 방지 필터링을 미리 수행하지 않은 경우에만 사서함 서버에서 스팸 방지 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 사서함 서버에 대 한 스팸 방지 기능을 사용 하도록 설정을 참조하세요.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

Exchange 관리 셸을 사용하여 보낸 사람 ID를 사용하거나 사용하지 않도록 설정

보낸 사람 ID를 사용하지 않으려면 다음 명령을 실행합니다.

Set-SenderIDConfig -Enabled $false

보낸 사람 ID를 사용하려면 다음 명령을 실행합니다.

Set-SenderIDConfig -Enabled $true

참고

보낸 사람 ID를 사용하지 않도록 설정하면 기본 보낸 사람 ID 에이전트가 계속 사용하도록 설정됩니다. 보낸 사람 ID 에이전트를 사용하지 않도록 설정하려면 명령을 Disable-TransportAgent "Sender ID Agent"실행합니다.

작동 여부는 어떻게 확인하나요?

보낸 사람 ID를 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 Enabled 속성 값을 확인합니다.

Get-SenderIDConfig | Format-List Enabled

Exchange 관리 셸을 사용하여 외부 연결에 대해 보낸 사람 ID를 사용하거나 사용하지 않도록 설정합니다.

기본적으로 보낸 사람 ID는 외부(인증되지 않은) SMTP 연결에 대해 사용하도록 설정됩니다.

외부 연결에 대해 보낸 사람 필터링을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.

Set-SenderIDConfig -ExternalMailEnabled $false

외부 연결에 대해 보낸 사람 ID를 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-SenderIDConfig -ExternalMailEnabled $true

작동 여부는 어떻게 확인하나요?

외부 SMTP 연결에 대해 보낸 사람 ID를 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 ExternalMailEnabled 속성 값을 확인합니다.

Get-SenderFilterConfig | Format-List ExternalMailEnabled

Exchange 관리 셸을 사용하여 내부 연결에 대해 보낸 사람 ID를 사용하거나 사용하지 않도록 설정합니다.

가장 좋은 방법은 신뢰할 수 있는 파트너 또는 조직 내부의 메시지에 대한 안티스팜 필터를 적용할 필요가 없습니다. 필터가 합법적인 전자 메일 메시지를 잘못 처리할 가능성을 줄이기 위해 일반적으로 외부 원본의 메시지에서만 실행되도록 안티스팜 에이전트를 구성합니다.

내부(인증된) SMTP 연결에 대해 보낸 사람 ID를 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-SenderIDConfig -InternalMailEnabled $true

내부 연결에 대해 보낸 사람 ID를 사용하지 않도록 설정하려면 다음 명령을 실행합니다.

Set-SenderIDConfig -InternalMailEnabled $false

작동 여부는 어떻게 확인하나요?

내부 SMTP 연결에 대해 보낸 사람 ID를 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 InternalMailEnabled 속성 값을 확인합니다.

Get-SenderIDConfig | Format-List InternalMailEnabled

Exchange 관리 셸을 사용하여 스푸핑된 메시지에 대한 보낸 사람 ID 작업 구성

스푸핑된 메시지에 대해 보낸 사람 ID 작업을 구성하려면 다음 구문을 사용합니다.

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

이 예제에서는 보낸 사람의 도메인에 SPF 레코드가 있고 원본 서버의 IP 주소가 도메인에 대한 신뢰할 수 있는 서버로 나열되지 않은 경우 5xx SMTP 오류 응답이 있는 메시지를 거부하도록 보낸 사람 ID 에이전트를 구성합니다(보낸 사람 ID 상태는 Fail).

Set-SenderIDConfig -SpoofedDomainAction Reject

작동 여부는 어떻게 확인하나요?

스푸핑된 메시지에 대한 보낸 사람 ID 작업을 성공적으로 구성했는지 확인하려면 다음 명령을 실행하여 SpoofedDomainAction 속성 값을 확인합니다.

Get-SenderIDConfig | Format-List SpoofedDomainAction

Exchange 관리 셸을 사용하여 일시적인 오류에 대한 보낸 사람 ID 작업 구성

일시적인 오류에 대해 보낸 사람 ID 작업을 구성하려면 다음 구문을 사용합니다.

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

다음은 임시 DNS 서버 오류(보낸 사람 ID 상태는 )로 인해 보낸 사람 ID 상태를 확인할 수 없는 경우 메시지를 스탬프하도록 보낸 사람 ID 에이전트를 구성하는 예제입니다 TempError. 메시지는 다른 안티스팜 에이전트에 의해 처리되고 콘텐츠 필터 에이전트는 메시지에 대한 SCL 값을 결정할 때 표시를 사용합니다.

Set-SenderIDConfig -TempErrorAction StampStatus

StampStatusTempErrorAction 매개 변수의 기본값입니다.

작동 여부는 어떻게 확인하나요?

일시적인 오류에 대한 보낸 사람 ID 작업을 성공적으로 구성했는지 확인하려면 다음 명령을 실행하여 TempErrorAction 속성 값을 확인합니다.

Get-SenderIDConfig | Format-List TempErrorAction

Exchange 관리 셸을 사용하여 받는 사람 및 보낸 사람 도메인 예외 구성

기존 값을 바꾸려면 다음 명령을 실행합니다.

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

이 예제에서는 보낸 사람 ID 에이전트가 및 john@contoso.com로 전송된 kim@contoso.com 메시지에 대한 보낸 사람 ID 검사를 무시하고 fabrikam.com 도메인에서 보낸 메시지에 대한 보낸 사람 ID 검사를 무시하도록 구성합니다.

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

다른 기존 값을 수정하지 않고 항목을 추가하거나 제거하려면 다음 구문을 사용합니다.

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

이 예제에서는 다음 설정을 사용하여 보낸 사람 ID 에이전트를 구성합니다.

  • 보낸 사람 ID 검사를 우회하는 기존 받는 사람 목록에 및 michelle@contoso.com 를 추가 chris@contoso.com 합니다.

  • tailspintoys.com을 보낸 사람 ID 확인을 무시하는 기존 도메인의 목록에서 제거합니다.

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

작동 여부는 어떻게 확인하나요?

받는 사람 및 보낸 사람 도메인 예외를 성공적으로 구성했는지 확인하려면 다음 명령을 실행하여 속성 값을 확인합니다.

Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains