수신 허용 목록 집계 구성
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2015-03-09
MicrosoftExchange Server 2010에서 수신 허용 목록 집계는 Microsoft Outlook 및 Exchange에서 공유되는 스팸 방지 기능을 의미합니다. 이 기능은 스팸 방지 수신 허용 - 받는 사람 목록, 수신 허용 - 보낸 사람 목록, 수신 거부 목록의 데이터와 Outlook 사용자가 구성하는 연락처 데이터를 수집하여 Edge 전송 서버 역할이 설치된 컴퓨터의 스팸 방지 에이전트에서 이 데이터를 사용할 수 있게 만듭니다. 수신 허용 목록 집계는 Edge 전송 서버에서 수행하는 스팸 방지 필터링에서 가양성 인스턴스 수를 줄이는 데 도움이 됩니다.
이 항목에서는 수신 허용 목록 집계를 구성하는 방법에 대해 간략히 설명합니다. 수신 허용 목록 집계에 대한 자세한 내용은 수신 허용 목록 집계 이해를 참조하십시오.
스팸 방지 및 바이러스 백신 기능과 관련된 다른 관리 작업에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능 관리를 참조하십시오.
셸을 사용하여 사서함 수신 허용 목록 모음 제한 구성
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.사서함 사용 권한의 "받는 사람의 프로비전 권한" 섹션.
참고
사서함 수신 허용 목록 모음 제한을 구성하는 데 EMC를 사용할 수 없습니다.
사용자가 각 사용자에 대해 구성할 수 있는 수신 허용 - 보낸 사람 및 수신 거부의 최대 개수를 구성할 수 있습니다. Set-Mailbox cmdlet을 사용하여 이러한 제한을 구성합니다. 기본적으로 사용자는 최대 5,000개의 수신 허용 - 보낸 사람 및 500개의 수신 거부를 구성할 수 있습니다. 일반적으로 이러한 제한을 수정할 필요가 없습니다.
이 예에서는 수신 허용 - 보낸 사람 최대 2,000개, 수신 거부 최대 200개가 되도록 사서함 john@contoso.com을 구성합니다.
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
구문과 매개 변수에 대한 자세한 내용은 Set-Mailbox를 참조하십시오.
셸을 사용하여 Update-Safelist 명령 실행
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.사서함 사용 권한 "받는 사람의 프로비전 권한" 섹션의 "스팸 방지" 항목.
참고
Update-Safelist 명령을 실행하는 데 EMC를 사용할 수 없습니다.
Exchange 2010에서는 수신 허용 목록 집계가 자동으로 수행되므로 더 이상 예약하거나 수동으로 Update-Safelist cmdlet을 실행할 필요가 없습니다. 그러나 수신 허용 목록 집계를 테스트할 경우 이 cmdlet을 실행할 수 있습니다.
Update-SafeList cmdlet은 Microsoft Outlook 사용자 사서함에서 수신 허용 목록 모음을 읽어 오고, 각 항목을 해시하며, 쉽게 검색할 수 있도록 항목을 정렬한 다음 해시를 이진 특성으로 변환합니다. 마지막으로 이 명령은 만들어진 이진 특성을 특성에 저장된 값과 비교합니다. 두 값이 동일하면 이 명령은 수신 허용 목록 집계 데이터로 사용자 특성 값을 업데이트하지 않습니다.
이 명령을 실행할 때 발생할 수 있는 네트워크 및 복제 트래픽을 고려해야 합니다. 수신 허용 목록 사용량이 많은 여러 사서함에서 이 명령을 실행하면 과도한 트래픽이 발생할 수 있습니다. 여러 사서함에서 이 명령을 실행할 때는 사용량이 적은 업무 외 시간에 실행하는 것이 좋습니다.
중요
수신 허용 목록 집계 데이터에는 사용자의 수신 허용 - 보낸 사람 목록과 수신 허용 - 받는 사람 목록이 포함되어 있습니다. Update-Safelist cmdlet을 사용할 때 수신 허용 - 보낸 사람 목록이나 수신 허용 - 받는 사람 목록 중 하나 또는 둘 모두를 업데이트할지 여부를 지정할 수 있습니다. 그러나 수신 허용 목록 집계 기능에서 수신 허용 - 보낸 사람 목록 데이터만 사용하고 수신 허용 - 받는 사람 목록 데이터는 사용하지 않습니다. 따라서 Active Directory의 저장소 및 복제를 줄이기 위해 Type 매개 변수를 SafeRecipients 또는 Both 값으로 설정한 채 Update-Safelist cmdlet을 실행하지 않는 것이 좋습니다. Type 매개 변수의 기본값은 SafeSenders입니다. 수신 허용 - 보낸 사람 데이터는 수신 허용 목록 집계 기능에서 사용됩니다.
중요
Microsoft Exchange Server 2010에서는 Update-Safelist cmdlet을 사용하여 Edge 전송 서버의 스팸 방지 에이전트에 대한 안전한 도메인 데이터를 포함할지 여부를 지정할 수 있는 기능을 제공합니다. 사용자가 대형 ISP(인터넷 서비스 공급자)의 도메인을 포함할 수 있으며 해당 ISP가 의도하지 않았지만 스패머에 의해 사용되거나 스푸핑될 수 있는 주소를 제공할 수 있으므로 대부분의 경우 도메인을 포함하지 않는 것이 좋습니다.
이 예에서는 사서함 john@contoso.com에 대한 수신 허용 - 보낸 사람 목록을 Active Directory에 씁니다.
Update-Safelist -Identity john@contoso.com -Type SafeSenders
구문과 매개 변수에 대한 자세한 내용은 Update-SafeList를 참조하십시오.
Msexchangemailboxassistants.exe.config 파일에서 사용할 수 있는 옵션
수신 허용 - 도메인을 포함하도록 옵션을 활성화하거나 기본 설정의 최대값을 변경하려면 msexchangemailboxassistants.exe.config 파일을 변경해야 합니다. 특히 msexchangemailboxassistants.exe.config 파일의 appsettings 섹션에서 다음 설정과 값을 변경할 수 있습니다.
| 설정 | 값 |
|---|---|
IncludeSafeDomains |
이 설정의 값은 True 또는 False일 수 있습니다. |
UpdateInterval |
기본적으로 이 설정의 값은 15분입니다. 이 설정은 1일 동안 15분의 값을 가질 수 있습니다. |
TestUpdateInterval |
TestUpdateInterval은 테스트 환경에서 사용됩니다. 이 설정은 1시간 동안 10초의 값을 가질 수 있습니다. |
MaxSafeSenders |
3*1024 |
MaxSafeRecipients |
2*1024 |
MaxBlockedSenders |
기본적으로 이 설정의 값은 500입니다. 최대값은 1000입니다. |
예를 들어 msexchangemailboxassistants.exe.config 파일 appsettings 섹션의 설정은 다음과 같을 수 있습니다.
<configuration>
<runtime>
<gcConcurrent enabled="false" />
<generatePublisherEvidence enabled="false" />
</runtime>
<appSettings>
<add key="IncludeSafeDomains" value="true" />
</appSettings>
</configuration>
수신 허용 목록 집계 확인
Edge 전송 서버를 처음 배포하고 EdgeSync 복제를 구성하거나, 문제를 해결할 경우 수신 허용 목록 집계를 확인해야 할 수 있습니다. 일반적으로 다음을 확인해야 합니다.
수신 허용 목록 집계 데이터가 EdgeSync 서비스에서 복제되고 있는지 확인합니다.
콘텐츠 필터링이 사용하도록 설정되었는지 확인합니다.
테스트 메시지를 사용하여 수신 허용 목록 집계 기능 확인
다음 섹션에서는 각 시나리오에 대한 단계별 지침을 제공합니다.
AD LDS를 사용하여 수신 허용 목록 집계 데이터의 EdgeSync 복제 확인
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.전송 권한의 "Edge 전송 서버" 항목
Edge 전송 서버의 AD LDS(Active Directory Lightweight Directory Services) 인스턴스에서 사용자 개체를 보고 사용자 개체에 대해 수신 허용 목록 모음 데이터가 업데이트되었는지와 MicrosoftExchange EdgeSync 서비스가 데이터를 AD LDS 인스턴스에 복제했는지 확인합니다.
각 사용자 개체에 대한 세 가지 수신 허용 목록 컬렉션 특성은 다음과 같습니다.
msExchSafeRecipientsHash 이 특성은 사용자에 대한 수신 허용 - 받는 사람 목록의 해시를 저장합니다.
msExchSafeSendersHash 이 특성은 사용자에 대한 수신 허용 - 보낸 사람 목록의 해시를 저장합니다.
msExchBlockedSendersHash 이 특성은 사용자에 대한 수신 거부 목록 컬렉션의 해시를 저장합니다.
특성에 16진수 문자열(예: 0xac 0xbd 0x03 0xca)이 있으면 해당 사용자 개체가 업데이트된 것입니다. 특성의 값이 <Not Set>이면 특성이 업데이트되지 않은 것입니다.
ADSI(AD LDS Active Directory 서비스 인터페이스) 편집 스냅인을 사용하여 특성을 검색하고 볼 수 있습니다.
콘텐츠 필터링이 사용하도록 설정되었는지 확인
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "스팸 방지 기능" 항목
수신 허용 목록 집계 기능은 콘텐츠 필터링에 따라 Outlook 사용자의 수신 허용 - 보낸 사람 목록 또는 수신 거부 목록에서 보낸 사람을 인식합니다. 스팸 방지 기능과 바이러스 백신 기능이 실행되는 Edge 전송 서버에서 콘텐츠 필터링이 사용되도록 설정되어 있는지 확인합니다. 기본적으로 콘텐츠 필터링을 사용하도록 설정됩니다.
EMC를 사용하여 콘텐츠 필터링이 사용하도록 설정되었는지 확인
콘솔 트리에서 Edge 전송을 클릭합니다.
결과 창에서 스팸 방지 탭을 클릭하고 콘텐츠 필터링을 클릭한 다음 작업 창에서 사용을 클릭합니다.
셸을 사용하여 콘텐츠 필터링이 사용하도록 설정되었는지 확인
이 예에서는 콘텐츠 필터링이 사용하도록 설정되었는지 확인합니다.
Get-ContentFilterConfig | Format-List Enabled
출력에서 Enabled 매개 변수가 True로 표시되는 경우 콘텐츠 필터링을 사용하는 것입니다. 그렇지 않으면 다음 명령을 사용하여 콘텐츠 필터링을 사용하도록 설정합니다.
Set-ContentFilterConfig -Enabled:$true
구문 및 매개 변수에 대한 자세한 내용은 Get-ContentFilterConfig 또는 Set-ContentFilterConfig 항목을 참조하십시오.
메시지를 사용하여 수신 허용 목록 집계가 작동하는지 확인
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.전송 권한의 "스팸 방지 기능" 및 "EdgeSync" 항목.
수신 허용 목록 집계가 작동하는지 테스트하려면 수신 허용 - 보낸 사람으로 표시된 보낸 사람을 통해 콘텐츠 필터링으로 차단될 메시지를 보냅니다. 수신 허용 목록 집계가 작동하는 경우 해당 메시지는 Outlook 받은 편지함에 도착합니다.
Hotmail과 같은 웹 기반 전자 메일 공급자를 사용하여 전자 메일 계정을 만듭니다.
Outlook의 수신 허용 - 보낸 사람 목록에 계정을 추가합니다.
Update-SafeList cmdlet을 사용하여 해당 사서함의 수신 허용 목록 모음을 Active Directory에 복사합니다.
Start-EdgeSynchronization cmdlet을 실행하여 EdgeSync 복제를 적용합니다. 이렇게 하면 업데이트된 데이터가 Edge 전송 서버로 복제됩니다. 자세한 단계는 EdgeSync 동기화 강제을 참조하십시오.
차단된 구와 같은 특정 단어를 콘텐츠 필터링 구성에 추가합니다. 자세한 단계는 콘텐츠 필터링 속성 구성을 참조하십시오.
1단계에서 만든 Hotmail 계정에서 5단계에서 구성한 차단된 구가 포함된 메시지를 Exchange 사서함으로 보냅니다.
© 2010 Microsoft Corporation. 모든 권리 보유.