Exchange Server 에지 전송 서버의 연결 필터링

연결 필터링은 메시지 원본을 기반으로 전자 메일을 허용하거나 차단하는 Exchange Server 안티스팜 기능입니다. 연결 필터링은 Edge 전송 서버에서만 사용할 수 있는 연결 필터링 에이전트에 의해 수행되며 기본적으로 Exchange Server 2010에서 변경되지 않습니다. 연결 필터링 에이전트는 연결하는 메일 서버의 IP 주소에 따라 인바운드 메시지에 대해 수행할 작업(있는 경우)을 결정합니다.

기본적으로 연결 필터링 에이전트는 Edge 전송 서버에서 인바운드 메시지를 평가하는 최초의 안티스팜 에이전트입니다. 허용 및 차단된 IP 주소에 SMTP 연결의 원본 IP 주소가 있는지 확인하는 작업이 수행됩니다. 원본 IP 주소가 특별히 허용되는 경우 메시지는 다른 안티스팜 에이전트의 추가 처리 없이 조직의 받는 사람에게 전송됩니다. 원본 IP 주소가 특별히 차단된 경우에는 SMTP 연결이 끊어집니다. 원본 IP 주소가 특별히 허용되거나 차단되지 않은 경우 메시지는 Edge 전송 서버의 다른 안티스팜 에이전트를 통해 흐릅니다.

연결 필터링은 원본 메일 서버의 IP 주소를 IP 허용 목록, IP 차단 목록, IP 허용 목록 공급자 및 IP 차단 목록 공급자의 값과 비교합니다. 연결 필터링이 작동하려면 이 네 가지 IP 주소 데이터 저장소 중 하나 이상을 구성해야 합니다. IP 주소 데이터를 지정하지 않은 경우 연결 필터링 에이전트를 사용하지 않도록 설정해야 합니다. 자세한 내용은 Edge 전송 서버의 연결 필터링 절차를 참조하세요.

IP 차단 목록

IP 차단 목록에는 차단하려는 전자 메일 서버의 IP 주소가 포함됩니다. IP 차단 목록에서 IP 주소를 수동으로 유지 관리합니다. 개별 IP 주소 또는 IP 주소 범위를 추가할 수 있습니다. IP 주소 항목이 차단되는 기간을 지정하는 만료 시간을 지정할 수 있습니다. 만료 시간에 도달하면 IP 차단 목록의 IP 주소 항목이 비활성화됩니다.

연결 필터링 에이전트가 IP 차단 목록에서 원본 IP 주소를 찾으면 메시지의 모든 RCPT TO 헤더(봉투 받는 사람)가 처리된 후 SMTP 연결이 삭제됩니다.

프로토콜 분석 에이전트의 보낸 사람 평판 기능을 통해 IP 주소를 IP 차단 목록에 자동으로 추가할 수도 있습니다. 자세한 내용은 보낸사람 신뢰도 및 프로토콜 분석 에이전트를 참조하십시오.

IP 허용 목록

IP 허용 목록에는 신뢰할 수 있는 전자 메일 원본으로 지정하려는 전자 메일 서버의 IP 주소가 포함됩니다. IP 허용 목록에 지정한 메일 서버의 Email 다른 Exchange 안티스팜 에이전트의 처리에서 제외됩니다.

IP 허용 목록에서 IP 주소를 수동으로 유지 관리합니다. 개별 IP 주소 또는 IP 주소 범위를 추가할 수 있습니다. IP 주소 항목이 허용되는 기간을 지정하는 만료 시간을 지정할 수 있습니다. 만료 시간에 도달하면 IP 허용 목록의 항목이 비활성화됩니다.

IP 차단 목록 공급자

IP 차단 목록 공급자를 실시간 차단 목록 또는 RBL이라고도 합니다. IP 차단 목록 공급자는 스팸을 보내는 메일 서버 IP 주소 목록을 컴파일합니다. 많은 IP 차단 목록 공급자는 스팸에 사용할 수 있는 메일 서버 IP 주소 목록을 컴파일합니다. 예를 들어 오픈 릴레이, 동적 IP 주소를 할당하는 ISP(인터넷 서비스 공급자) 및 전화 접속 계정의 SMTP 메일 서버 트래픽을 허용하는 ISP에 대해 구성된 메일 서버가 여기에 포함됩니다.

IP 차단 목록 공급자를 사용하도록 연결 필터링을 구성하는 경우 연결 필터링 에이전트는 연결 메일 서버의 IP 주소를 IP 차단 목록 공급자의 IP 주소 목록과 비교합니다. 일치하는 경우 이 메시지는 조직에서 허용되지 않습니다. 여러 IP 차단 목록 공급자를 사용하도록 연결 필터링을 구성하고 각 공급자에 서로 다른 우선 순위 값을 할당할 수 있습니다.

연결 필터링 에이전트는 IP 허용 목록 및 IP 차단 목록에서 원본 IP 주소를 확인합니다. IP 주소가 두 목록에 없는 경우 연결 필터링 에이전트는 할당한 우선 순위 값에 따라 IP 차단 목록 공급자를 쿼리합니다. IP 주소가 IP 차단 목록 공급자에 정의된 경우 Edge 전송 서버는 RCPT TO 헤더를 대기하고 처리하고, 오류와 함께 SMTP 550 보내는 메일 서버에 응답하고, 연결을 닫습니다. 연결 시도가 기록될 수 있도록 연결이 즉시 삭제되지 않으며, IP 차단 목록 공급자에 의해 차단된 메시지가 없는 받는 사람을 지정할 수 있기 때문입니다.

IP 주소가 IP 차단 목록 공급자에 정의되지 않은 경우 콘텐츠 필터링 에이전트는 Edge 전송 서버의 다음 전송 에이전트에 메시지를 전달합니다.

각 IP 차단 목록 공급자에 대해 메시지가 차단될 때 보낸 사람에게 반환되는 오류를 사용자 지정할 SMTP 550 수 있습니다. 메시지 원본을 스팸으로 식별한 IP 차단 목록 공급자를 식별해야 합니다. 합법적인 원본 메일 서버가 스팸 원본으로 잘못 식별된 경우 관리자는 IP 차단 목록 공급자에 문의하고 IP 차단 목록 공급자에서 메일 서버를 제거하는 데 필요한 단계를 수행할 수 있습니다.

IP 차단 목록 공급자는 다른 코드를 반환하여 IP 주소가 목록에 정의된 이유를 식별할 수 있습니다. 대부분의 IP 차단 목록 공급자는 비트 마스크 또는 절대 값 데이터 형식을 반환합니다. 이러한 데이터 형식 내에서 IP 차단 목록 공급자는 여러 값을 사용하여 IP 주소를 위협 유형별로 분류할 수 있습니다.

IP 차단 목록 공급자를 사용할 때 고려해야 할 문제가 있습니다.

  • IP 차단 목록 공급자 서비스의 중단 또는 지연으로 인해 Edge 전송 서버에서 메시지 처리가 지연될 수 있습니다. 항상 신뢰할 수 있는 IP 차단 목록 공급자를 선택해야 합니다.

  • 합법적인 것으로 알고 있는 원본 서버가 스팸 원본으로 잘못 식별될 수 있습니다. 예를 들어 메일 서버가 실수로 오픈 릴레이 역할을 하도록 구성될 수 있습니다. 항상 해당 서비스에서 평가 및 제거를 위한 명확한 절차를 제공하는 IP 차단 목록 공급자를 선택해야 합니다.

비트 마스크 및 절대값 예

이 섹션에서는 대부분의 차단 목록 공급자가 반환하는 상태 코드의 예를 보여 줍니다. 공급자가 반환하는 상태 코드에 대한 자세한 내용은 해당 공급자의 설명서를 참조하십시오.

비트 마스크 데이터 형식의 경우 IP 차단 목록 공급자 서비스는 127.0.0의 상태 코드를 반환합니다. x. 여기서 정수 x 는 다음 표에 나열된 값 중 하나입니다.

비트 마스크 데이터 형식의 값 및 상태 코드

상태 코드
1 IP 주소가 IP 차단 목록에 있습니다.
2 SMTP 서버가 오픈 릴레이 역할을 하도록 구성되어 있습니다.
4 IP 주소가 전화 접속 IP 주소를 지원합니다.

절대 값 형식의 경우 IP 차단 목록 공급자는 IP 주소가 차단 목록에 정의된 이유를 정의하는 명시적 응답을 반환합니다. 다음 표에서는 절대값과 명시적 응답의 예를 보여 줍니다.

절대값 데이터 형식에 대한 값 및 상태 코드

명시적 응답
127.0.0.2 이 IP 주소는 직접 스팸 출처입니다.
127.0.0.4 이 IP 주소는 벌크 메일 발송 주소입니다.
127.0.0.5 메시지를 전송하는 원격 서버는 다단계 오픈 릴레이를 지원하는 것으로 알려져 있습니다.

IP 허용 목록 공급자

IP 허용 목록 공급자를 안전 목록이라고도 합니다. IP 허용 목록 공급자는 IP 차단 목록 공급자처럼 구성되지만 결과는 반대입니다. 스팸 활동과 확실히 연결되지 않은 메일 서버 IP 주소를 정의합니다. 연결 메일 서버의 IP 주소가 IP allowlis 공급자에 정의된 경우 메시지는 다른 Exchange 스팜 방지 에이전트의 처리에서 제외됩니다. 이러한 이유로 IP 차단 목록 공급자는 IP allowlis 공급자보다 훨씬 더 자주 사용됩니다. IP allowlis 공급자를 신중하게 선택합니다.

IP 차단 목록 공급자 및 IP allowlis 공급자 테스트

IP 차단 목록 공급자 또는 IP 허용 목록 공급자를 사용하도록 연결 필터링을 구성한 후 테스트를 실행하여 공급자가 제대로 작동하는지 확인할 수 있습니다. 대부분의 공급자는 해당 서비스를 테스트하는 데 사용할 수 있는 테스트 IP 주소를 제공합니다. 공급자를 테스트할 때 연결 필터링 에이전트는 해당 공급자의 특정 응답으로 지정되는 DNS 쿼리를 실행합니다. IP 차단 목록 공급자 서비스 또는 IP allowlis 공급자 서비스에 대해 IP 주소를 테스트하는 방법에 대한 자세한 내용은 Edge 전송 서버의 연결 필터링 절차를 참조하세요.

인터넷에 직접 연결되지 않은 Edge 전송 서버에서 연결 필터링 구성

인터넷을 통해 직접 전자 메일을 받지 않는 Edge 전송 서버에서 연결 필터링을 사용할 수 있습니다. 이러한 경우 Edge 전송 서버는 인터넷을 통해 직접 메시지를 받고 처리하는 다른 메일 서버 뒤에 있습니다. 예를 들어 조직은 메시지가 Edge 전송 서버에 도달하기 전에 안티스팜 서버, 서비스 또는 어플라이언스를 통해 전자 메일 트래픽을 보낼 수 있습니다. 이 경우 연결 필터링 에이전트는 메시지에서 올바른 원본 IP 주소를 추출해야 합니다. 이렇게 하려면 연결 필터링 에이전트가 메시지 헤더에서 Received 헤더 필드 값의 구문을 분석한 후 이 값을 Edge 전송 서버와 인터넷 사이에 있는 메일 서버의 알려진 IP 주소와 비교해야 합니다.

SMTP 메시지를 허용하고 배달 경로를 따라 릴레이하는 모든 메일 서버는 메시지 헤더에 자체 Received 헤더 필드를 추가합니다. Received 헤더에는 일반적으로 메시지를 처리한 메일 서버의 도메인 이름과 IP 주소가 포함됩니다.

Edge 전송 서버가 인터넷에서 직접 메시지를 수락하지 않는 경우 Exchange 사서함 서버의 Set-TransportConfig cmdlet에서 InternalSMTPServers 매개 변수를 사용하여 Edge 전송 서버와 인터넷 사이에 있는 메일 서버의 IP 주소를 식별해야 합니다. IP 주소 데이터는 EdgeSync에 의해 Edge 전송 서버로 복제됩니다. Edge 전송 서버에 메시지가 수신되면 연결 필터링 에이전트는 InternalSMTPServers 매개 변수로 지정된 값과 일치하지 않는 Received 헤더 필드의 IP 주소가 확인해야 하는 원본 IP 주소인 것으로 가정합니다. 따라서 연결 필터링이 올바르게 작동하려면 모든 내부 SMTP 서버를 지정해야 합니다.