이 문서는 기계 번역을 이용하여 번역되었습니다. 문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

송신 커넥터

[이 항목은 시험판 설명서로, 향후 릴리스에서 변경될 수 있습니다. 빈 항목은 자리 표시자로 포함되어 있습니다. 피드백이 있다면 기꺼이 듣겠습니다! ExchangeHelpFeedback@microsoft.com으로 전자 메일을 보내 주세요.]  

적용 대상:Exchange Server 2016

Exchange 2016 및 이러한 Exchange 조직에서 메일 흐름을 제어 하는 방법은 송신 커넥터에 알아봅니다.

Exchange 2016 대상 메시징 서버를 원본 Exchange 서버에서 아웃 바운드 SMTP 연결에 대 한 송신 커넥터를 사용 합니다. 사용 하 여 받는 사람에 게 메시지를 라우팅하는 송신 커넥터는 메시지 분류의 라우팅 해결 방법 단계 선택 됩니다. 자세한 내용은 메일 라우팅을 참조 하십시오.

Edge 전송 서버에서 사서함 서버의 전송 서비스에서 송신 커넥터를 만들 수 있습니다. 보내고 커넥터 Active Directory 에 저장 된 모든 사서함 및 조직의 서버에에서 게 표시 됩니다.

important중요:
기본적으로 없음 송신 커넥터 Exchange 를 설치 하는 경우 외부 메일 흐름에 대해 존재 합니다. 아웃 바운드 인터넷 메일 흐름을 사용 하도록 설정 하려면 송신 커넥터를 만들거나 Exchange 조직에 Edge 전송 서버 구독 해야 합니다. 자세한 내용은 다음 항목을 참조 합니다.

동일한 Active Directory 포리스트에 Exchange 서버 사이 메일을 보내려고 송신 커넥터를 구성할 필요가 없습니다. 암시적이 고 보이지않는 Exchange 서버 토폴로지를 완벽 하 게 인식 되는 커넥터 Exchange 내부 서버에 메일을 보낼 수 있습니다.를 보냅니다. 이러한 커넥터는 암시적 송신 커넥터 섹션에 설명 되어있습니다.

이것은 송신 커넥터에 대 한 중요 한 설정 합니다.

  • 사용 유형

  • 네트워크 설정   송신 커넥터가 메일을 라우팅하는 방법을 구성: 여 DNS를 사용 하 여 또는 하 여 자동으로 모든 메일을 전달 스마트 호스트 합니다.

  • 주소 공간   송신 커넥터는 처리 된 대상 도메인을 구성 합니다.

  • 범위   조직에서 다른 Exchange 서버로 송신 커넥터의 표시 여부를 구성합니다.

  • 원본 서버   송신 커넥터 호스팅되는 Exchange 서버를 구성 합니다. 송신 커넥터를 사용 하 여 전송 해야하는 메일 원본 서버 중 하나에 라우팅됩니다.

사서함 서버에서 만들 수 있으며 Exchange 관리 셸 또는 Exchange 관리 센터 에서 송신 커넥터를 관리 키를 누릅니다. Edge 전송 서버에서 Exchange 관리 셸 만 사용할 수 있습니다.

목차

ExExchange2k16의 커넥터 변경 내용 전송

암시적 송신 커넥터

송신 커넥터 사용 유형

송신 커넥터 네트워크 설정

송신 커넥터 주소 공간

커넥터 범위를 보내기

커넥터 사용 권한 전송

다음은 Exchange 2016Exchange 2010 에 비해에서 송신 커넥터에 중요 한 변경 사항입니다.

  • 프런트엔드 전송 서비스를 통해 아웃 바운드 메일 리디렉션 또는 프록시 에 대 한 송신 커넥터를 구성할 수 있습니다. 자세한 내용은 프록시 아웃 바운드 메일에 대 한 송신 커넥터를 구성 합니다.을 참조 하십시오.

  • IsCoexistenceConnector 매개 변수는 더이상 사용할 수 없습니다.

  • LinkedReceiveConnector 매개 변수는 더이상 사용할 수 없습니다.

  • 기본 최대 메시지 크기는 35 MB (약 25MB Base64 인코딩으로 인해) 증가 합니다. 자세한 내용은 Exchange 2016에서 메시지 크기 제한을 참조 하십시오.

  • TlsCertificateName 매개 변수를 사용 하면 인증서 발급자 및 인증서 주체를 지정할 수 있습니다. 이렇게 하면 사기 인증서의 위험을 최소화 합니다.

맨위로 돌아가기

없음 송신 커넥터의 Exchange 2016 서버 설치 중에 만들어지는, 조직 내 송신 커넥터 라는 특수 암시적 송신 커넥터 이지만 매개 변수가 있습니다. 이 암시적 송신 커넥터 자동으로 사용할 수 있는, 보이지, 이며 없음 관리 해야 합니다. 조직 내 송신 커넥터 중 하나 나 로컬 Exchange 서버 또는 조직에서 원격 Exchange 서버 제공 서비스를 서비스 간에 내부적으로 메일을 보낼 전송 서비스에 존재 합니다. 예:

  • 전송 서비스에 프런트엔드 전송 서비스

  • 다른 서버에서 전송 서비스에 대 한 서비스를 전송 합니다.

  • 전송 서비스를 Edge 전송 서버 구독 합니다.

  • 사서함 전송 배달 서비스에 대 한 서비스를 전송 합니다.

  • 사서함 전송 서비스에 전송 제출 서비스입니다.

자세한 내용은 메일 흐름 및 전송 파이프라인을 참조 하십시오.

맨위로 돌아가기

송신 커넥터 사용 유형은 기본적으로에 사용 되는 송신 커넥터를 식별 하는 설명 레이블을 합니다. 사용 유형 값 동일한 사용 권한을 받습니다.

송신 커넥터를 만들 때에 커넥터 사용 유형을 지정할 수 있습니다. EAC를 사용 하면 형식 값을 선택 해야 합니다. 하지만 Exchange 관리 셸 에서 New-SendConnector cmdlet을 사용 하는 경우 사용 유형을 필요 하지 않습니다 ( -Usage <UsageType> 또는 -<UsageType>를 사용 하 여 하나).

변경할 수 있는 기본 최대 메시지 크기를 구성지 않습니다 사용 유형을 지정 하 여 커넥터를 만든 후.

사용할 수 있는 사용 현황 유형 값은 다음 표에 설명 되어있습니다.

 

사용 유형최대 메시지 크기설명

사용자 지정

35MB

없음

Internal

제한 없음

EAC에서이 사용 유형의 송신 커넥터를 만들 때 연관 된 받는 사람 도메인 MX 레코드 를 선택할 수 없습니다. 커넥터를 만든 후 송신 커넥터의 속성에서 배달 탭으로 이동 하 고 받는 사람 도메인와 관련 된 MX 레코드 를 선택 수 있습니다.

이 동일한 제한 Exchange 관리 셸 에 존재 하지 않습니다. Internal 스위치를 사용할 수 있으며 New-SendConnector cmdlet에서 DNSRoutingEnabled$true 를 설정할 수도 있습니다.

인터넷

35MB

없음

파트너

35MB

EAC에서이 사용 유형의 송신 커넥터를 만들 때 스마트 호스트를 통해 메일 라우팅 또는 스마트 호스트 인증 메커니즘을 선택할 수 없습니다. 커넥터를 만든 후 송신 커넥터의 속성에서 배달 탭으로 이동 하 고 스마트 호스트를 통해 메일 라우팅 및 스마트 호스트 인증 메커니즘을 선택 수 있습니다.

이 동일한 제한 Exchange 관리 셸 에 존재 하지 않습니다. Partner 스위치를 사용 하 여 하 고 하 고 DNSRoutingEnabled$false 를 설정 하 고, SmartHostsSmartHostAuthMechanism 매개 변수를 사용 하 여 New-SendConnector cmdlet에서 수 있습니다.

맨위로 돌아가기

모든 송신 커넥터를 이러한 옵션 중 하나로 구성 해야 합니다.

  • DNS를 사용 하 여 메일 라우팅에 있습니다.

  • 메일 라우팅에 하나 이상의 스마트 호스트를 사용 합니다.

메일을 제공 하기 위해 DNS 확인을 선택 하면 송신 커넥터에 대 한 원본 Exchange 서버는 커넥터에 구성 된 주소 공간에 대 한 MX 레코드를 확인할 수 있어야 합니다. 연결선을 하 고 서버에 얼마나 많은 네트워크 어댑터는 특성에 따라 송신 커넥터에는 내부 DNS 서버 또는 외부 (공용) DNS 서버에 대 한 액세스를 채워야 합니다. 내부 및 외부 DNS 조회에 대 한 특정 DNS 서버를 사용 하 여 서버를 구성할 수 있습니다.

  • 서버 에서 EAC에서 > 서버 >편집 아이콘편집 을 클릭 하 고 서버 선택 > DNS 조회 탭 합니다.

  • Exchange 관리 셸, Set-TransportService cmdlet에서 ExternalDNS*InternalDNS* 매개 변수를 사용 합니다.

내부 및 외부 DNS 조회를 위해 사용 하 여 별도 DNS 설정을 사용 하 여 Exchange 서버를 이미 구성한 경우 외부 주소 공간을 전자 메일로 전송 송신 커넥터 경로가 외부 DNS 서버를 사용 하 여 송신 커넥터를 구성 해야 합니다.

  • EAC에서 전송 역할과 서버에서 외부 DNS 조회 설정을 사용 하 여 (새 송신 커넥터 마법사에서 또는 기존 커넥터의 속성에서 배달 탭에서) 선택 합니다.

  • Exchange 관리 셸 에서 New-SendConnectorSet-SendConnector cmdlet에서 UseExternalDNSServersEnabled 매개 변수를 사용 합니다.

맨위로 돌아가기

스마트 호스트를 통해 메일을 라우팅하는 경우 송신 커넥터를 스마트 호스트로 메일을 전달 하 고 스마트 호스트는 다음 홉에 최종 대상에 게 메일을 라우팅하도록을 담당 합니다. 스마트 호스트 라우팅에 대 한 일반적인 용도 스팸 방지 서비스 또는 장치를 통해 보내는 메일을 보낼 것입니다.

개별 IP 주소 (예: 10.1.1.1), 정규화 된 도메인 이름 (FQDN) (예: spamservice.contoso.com), 또는 두 유형의 값을 조합 하 여 송신 커넥터에 대 한 사용 하 여 하나 이상의 스마트 호스트를 식별 합니다. FQDN을 사용 하는 경우 원본 Exchange 서버 송신 커넥터에 대 한 DNS를 사용 하 여 (있는 MX 레코드 또는 A 레코드 수 있음) FQDN을 확인할 수 있어야 합니다.

스마트 호스트 라우팅의 중요 한 부분은 스마트 호스트를 사용 하는 인증 메커니즘입니다. 다음 표에 사용할 수 있는 인증 메커니즘을 설명 합니다.

 

인증 메커니즘설명

없음 (None)

없음 인증 합니다. 등 경우 원본 IP 주소에 의해 스마트 호스트에 대 한 액세스 제한 됩니다.

기본 인증 (BasicAuth)

기본 인증 합니다. 사용자 이름과 암호가 필요합니다. 사용자 이름과 암호를 일반 텍스트로 전송 됩니다.

TLS를 시작한 후에 기본 인증을 제공 (BasicAuthRequireTLS)

기본 인증 TLS를 사용 하 여 암호화 됩니다. 이 송신 커넥터에 정의 된 스마트 호스트의 정확한 FQDN을 포함 하는 스마트 호스트에서 서버 인증서가 필요 합니다.

송신 커넥터 스마트 호스트로 STARTTLS 명령의 발송 하 여 TLS 세션을 설정 하 고 TLS 세션이 설정 된 후에 기본 인증을 수행 합니다.

클라이언트 인증서가도 mutual TLS 인증을 지원 하기 위해 필요 합니다.

Exchange Server 인증 (ExchangeServer)

일반 보안 서비스 응용 프로그램 프로그래밍 인터페이스 (GSSAPI) 및 상호 GSSAPI 인증 합니다.

외부 보안 (ExternalAuthoritative)

연결 외부 Exchange 에 보안 메커니즘을 사용 하 여 보호 하는으로 간주 됩니다. 인터넷 프로토콜 보안 (IPsec) 연결 또는 가상 사설망 (VPN) 연결 수 있습니다. 또는 서버는 물리적으로 제어, 신뢰할 수 있는 네트워크에 있을 수 있습니다.

맨위로 돌아가기

주소 공간 송신 커넥터에서 처리 되는 대상 도메인을 지정 합니다. 메일 받는 사람의 전자 메일 주소의 도메인 기반으로 송신 커넥터를 통해 라우팅됩니다.

사용 가능한 SMTP 주소 공간 값은 다음 표에 설명 되어있습니다.

 

주소 공간설명

*

송신 커넥터는 모든 도메인에서 받는 사람에 게 메일을 라우팅합니다.

도메인 (예: contoso.com)

송신 커넥터는 지정된 된 도메인에 있지만 모든 하위 도메인에 없는 받는 사람에 게 메일을 라우팅합니다.

도메인 및 하위 도메인 (예: *.contoso.com)

송신 커넥터에 지정된 된 도메인 및 모든 하위 도메인의 받는 사람에 게 메일을 라우팅합니다.

--

송신 커넥터 Exchange 조직의 모든 허용된 도메인의 받는 사람에 게 메일을 라우팅합니다. 이 값은 내부 Exchange 조직으로 메일을 보낼 Edge 전송 서버에서 송신 커넥터에서 사용할 수만 있습니다.

주소 공간을 구성할 수 있는 종류비용 값을가지고 있습니다.

Edge 전송 서버에서 TypeSMTP이어야 합니다. 사서함 서버에 비 SMTP 주소 공간 유형을 X400 또는 다른 텍스트 문자열을 사용할 수도 있습니다. X.400 주소 RFC 1685 호환 (등 o=MySite;p=MyOrg;a=adatum;c=us)을 사용할 필요는 없지만 다른 형식 값 주소 공간에 대 한 모든 텍스트 값을 수락 합니다. 비 SMTP 주소 공간 유형을 지정 하면 송신 커넥터 라우팅, 스마트 호스트를 사용 해야 하 고 SMTP 메시지를 보낼 스마트 호스트에 사용 됩니다. 배달 에이전트 커넥터 및 외부 커넥터는 SMTP를 사용 하 여 없이 비 SMTP 서버에 비 SMTP 메시지를 보냅니다. 자세한 내용은 배달 에이전트 및 배달 에이전트 커넥터외부 커넥터를 참조 하십시오.

주소 공간에 비용 값은 서로 다른 원본 서버에서 여러 송신 커넥터에 구성 된 동일한 주소 공백이 있는 경우 메일 흐름 최적화 및 내결함성을 위해 사용 됩니다. 낮은 우선순위 값 기본 송신 커넥터를 나타냅니다.

사용 하 여 받는 사람에 게 메시지를 라우팅하는 송신 커넥터는 메시지 분류의 라우팅 해결 방법 단계 선택 됩니다. 받는 사람의 전자 메일 주소를 가장 근접 하 게 일치 하는 해당 주소 공간 및 가장 낮은 우선순위 값을 갖는 송신 커넥터 선택 됩니다.

예, 받는 사람이 julia@marketing.contoso.com 경우를 가정해 보겠습니다. 송신 커넥터에 대해 구성 된 경우 *. contoso.com, 메시지 해당 커넥터를 통해 라우팅됩니다. 없는 송신 커넥터에 대해 구성 된 경우 *. contoso.com, 메시지에 대해 구성 된 커넥터를 통해 라우팅됩니다. *. 동일한 Active Directory 사이트에서 여러 송신 커넥터에 대해 구성 된 경우 *. contoso.com, 낮은 우선순위 값으로 연결선을 선택 합니다.

맨위로 돌아가기

송신 커넥터에 대 한 원본 서버에서 송신 커넥터를 통해 라우팅해야 하는 메일에 대 한 대상 Exchange 서버를 결정 합니다. 송신 커넥터 범위 Exchange 조직 내 커넥터의 표시 여부를 제어합니다.

기본적으로 커넥터는 전체 Active Directory 포리스트에 있는 모든 Exchange 서버에 표시 되 고 라우팅 결정에 사용 된를 보냅니다. 그러나 동일한 Active Directory 사이트의 다른 Exchange 서버를 볼 수만 있도록 송신 커넥터의 범위를 제한할 수 있습니다. 송신 커넥터 다른 Active Directory 사이트 Exchange 서버에 표시 되지 않으며 해당 라우팅 결정에 사용 되지 않습니다. 이와 같은 방식으로 제한 되는 송신 커넥터 범위를 라고 합니다.

EAC에서 범위가 지정 된 송신 커넥터를 구성 하려면 선택 포함 된 송신 커넥터의 새 송신 커넥터 마법사 또는 기존 송신 커넥터의 속성에서 Scoping 탭에서 주소 공간 섹션에서 합니다. Exchange 관리 셸, New-SendConnectorSet-SendConnector cmdlet에서 IsScopedConnector 매개 변수를 사용 합니다.

맨위로 돌아가기

대상 메시징 서버와의 연결을 설정 하는 송신 커넥터를 송신 커넥터 사용 권한 메시지 전송 될 수 있는 헤더의 종류를 확인 합니다. 사용 권한에서 허용 되지 않은 머리글을 포함 하는 메시지를 하는 경우 해당 헤더는 메시지에서 제거 됩니다.

사용 권한은 잘 알려진 보안 주체 하 여 송신 커넥터에 할당 됩니다. 보안 주체 사용자 계정, 컴퓨터 계정 및 보안 그룹 (보안 식별자 또는 자신에 게 할당 된 사용 권한을 가질 수 있는 SID에 의해 식별 된 개체)를 포함 합니다. 기본적으로 동일한 사용 권한 가진 동일한 보안 주체 커넥터를 만들 때 선택한 사용 유형에 관계 없이 모든 송신 커넥터에 할당 됩니다. 송신 커넥터에 대 한 기본 사용 권한을 수정 하려면 Exchange 관리 셸 에 Add-ADPermissionRemove-ADPermission cmdlet을 사용 하 여 해야 합니다.

다음 표에서 사용 가능한 송신 커넥터 사용 권한은 같습니다.

 

사용 권한할당설명

ms-Exch-Send-Headers-Forest

<Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers

메시지에 Exchange 포리스트 헤더의 보존을 제어합니다. 포리스트 헤더 이름은 X-MS-Exchange-Forest-로 시작 합니다. 이 권한이 부여 되지 않은 경우 모든 포리스트 헤더는 메시지에서 제거 됩니다.

ms-Exch-Send-Headers-Organization

<Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers

메시지에 Exchange 조직 헤더의 보존을 제어합니다. 조직 헤더 이름은 X-MS-Exchange-Organization-로 시작 합니다. 이 권한이 부여 되지 않은 경우 모든 조직 헤더는 메시지에서 제거 됩니다.

ms-Exch-Send-Headers-Routing

NT AUTHORITY\ANONYMOUS LOGON

<Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Externally Secured Servers

MS Exchange\Hub Transport Servers

MS Exchange\Legacy Exchange Servers

MS Exchange\Partner Servers

메시지에는 RECEIVED 헤더의 보존을 제어합니다. 이 권한이 부여 되지 않은 경우 모든 받은 헤더 메시지에서 제거 됩니다.

ms-Exch-SMTP-Send-Exch50

<Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Externally Secured Servers

MS Exchange\Hub Transport Servers

MS Exchange\Legacy Exchange Servers

원본 Exchange 서버 XEXCH50 명령을 송신 커넥터에 제출할 수 있도록 합니다. X-EXCH50 의 이진 대형 개체 (BLOB) Exchange 의 이전 버전에서 사용한 (Exchange 2003 및 이전 버전) (예: 스팸 신뢰 수준 또는 SCL) 메시지의 Exchange 데이터를 저장 합니다.

이 권한이 부여 되지 않은 메시지 X-EXCH50 BLOB 포함 하는 경우 Exchange 서버 X-EXCH50 BLOB 없이 메시지를 보냅니다.

ms-Exch-SMTP-Send-XShadow

<Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers

이 Microsoft 내부에서 사용을 위해 예약 된 사용 권한과 여기에 제시 된 참조 목적 으로만 사용에 대 한.

참고:

ms-Exch-Send-Headers- 포함 된 사용 권한 이름에는 헤더 방화벽 기능에 포함 됩니다. 자세한 내용은 헤더 방화벽을 참조 하십시오.

맨위로 돌아가기

송신 커넥터에 대 한 보안 사용자에 게 할당 된 사용 권한을 보려면, Exchange 관리 셸 에서 다음 구문을 사용 합니다.

Get-ADPermission -Identity <SendConnector> [-User <SecurityPrincipal>] | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

예에 Fabrikam.com 이라는 송신 커넥터에서 모든 보안 주체에 할당 된 사용 권한을 확인, 다음 명령을 실행 합니다.

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Fabrikam 라는 송신 커넥터에서 보안 주체 NT AUTHORITY\ANONYMOUS LOGON 에 할당 된 사용 권한을 확인, 다음 명령을 실행 합니다.

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

사용 권한을 보안 송신 커넥터에서 사용자를 추가 하려면 다음 구문을 사용 합니다.

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

사용 권한에서 보안 송신 커넥터에서 사용자를 제거 하려면 다음 구문을 사용 합니다.

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

맨위로 돌아가기

 
표시: