새 전송 및 라우팅 기능

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-08-14

Exchange Server 2003 이후로 Microsoft Exchange Server 2007의 전송 및 라우팅 기능이 완전히 수정되었습니다. 핵심 전송 기능이 변경되었습니다. 그러나 하나 이상의 Exchange 버전을 실행하는 경우 여러 버전의 동시 사용을 쉽게 지원할 수 있습니다. 이 항목에서는 Exchange 전송 및 라우팅 아키텍처의 가장 핵심적인 일부 변경 내용에 대해 설명합니다.

전송 서버 역할

Exchange 2007에서는 역할 기반 관리 모델을 도입했습니다. 조직의 요구에 따라 별도 하드웨어에 서버 역할을 배포할 수 있으며 하드웨어에서 역할을 함께 사용할 수도 있습니다. 허브 전송 서버 역할과 Edge 전송 서버 역할을 통해 Exchange 2007의 전송 및 라우팅 기능을 사용할 수 있습니다.

허브 전송 서버 역할   허브 전송 서버 역할은 조직 내 메시지 전송 기능을 제공합니다. Exchange 2007 조직 내에서 보내고 받는 모든 메시지를 허브 전송 서버에서 처리합니다. 이를 통해 모든 메시지는 회사 정책 및 규정 정책을 준수하는 전송 규칙 및 저널링 정책을 따르게 됩니다. 허브 전송 서버 역할에 대한 자세한 내용은 Hub 전송 서버 역할: 개요를 참조하십시오.

Edge 전송 서버 역할   Edge 전송 서버는 조직의 경계 네트워크에 독립 실행형 서버 또는 주변 도메인의 구성원으로 배포됩니다. 공격 영역을 최소화하도록 고안된 Edge 전송 서버는 모든 인터넷 연결 메일 흐름을 처리합니다. Edge 전송 서버는 Exchange 조직에 대해 SMTP(Simple Mail Transfer Protocol) 릴레이 및 스마트 호스트 서비스를 수행할 뿐만 아니라 바이러스 백신 및 스팸 방지 처리를 수행하는 에이전트를 통해 추가 메시지 보호 계층을 제공합니다.

일반적으로 Edge 전송 서버 역할이 설치된 컴퓨터에는 Active Directory 디렉터리 서비스에 대한 액세스가 없습니다. Edge 전송 서버는 모든 구성 및 받는 사람 정보를 ADAM(Active Directory 응용 프로그램 모드) 디렉터리 서비스에 저장합니다. 받는 사람 조회 및 수신 허용 목록 집계 작업을 수행하기 위해 Edge 전송 서버는 Active Directory에 있는 데이터를 요구합니다. Active Directory 사이트에 Edge 전송 서버를 가입시켜 해당 사이트의 허브 전송 서버가 받는 사람 및 구성 데이터를 Active Directory에서 Edge 전송 서버의 ADAM 인스턴스로 동기화하도록 할 수 있습니다. 허브 전송 서버에서 실행 중인 Microsoft Exchange EdgeSync Service는 단방향 복제를 설정하고 Edge 전송 서버에서 받는 사람 조회 및 수신 허용 목록 집계를 수행하는 데 필요한 받는 사람 정보를 복사합니다. 또한 Edge 전송 서버에서 인터넷과 Exchange 조직 간의 메일 흐름을 설정하는 송신 커넥터를 구성하는 데 필요한 구성 정보가 복제됩니다. Microsoft Exchange EdgeSync Service는 예약된 업데이트를 수행하여 ADAM의 정보를 최신 상태로 유지합니다. Edge 전송 서버 역할에 대한 자세한 내용은 Edge 전송 서버 역할: 개요를 참조하십시오.

새 SMTP 전송 스택

Exchange 2007에서 SMTP 프로토콜은 Microsoft Exchange Transport Service (MSExchangeTransport.exe)를 통해 제공됩니다. 이전 버전의 Exchange에서 SMTP 프로토콜 서비스는 IIS(인터넷 정보 서비스)를 통해 제공되었습니다. SMTP 스택은 Exchange의 핵심 인프라입니다. SMTP 스택이 없으면 전자 메일 메시지를 주고받을 수 없습니다. Exchange 2007에서는 가장 일반적인 보안 위험을 처리하는 안정적인 전송 기능을 제공합니다. 관리되는 코드로 전송 스택을 다시 작성하고 네트워크 서비스 계정으로 실행하여 서비스 거부 공격과 관련된 위험을 줄였습니다. 이러한 새 SMTP 전송 스택은 Exchange의 필수 요소입니다. 따라서 IIS를 통하지 않고 경계 네트워크 배포 시 서버를 보호하는 데 필요한 작업을 줄일 수 있습니다.

Microsoft Exchange Transport Service는 SMTP IN에서 SMTP OUT로의 모든 메시지 처리 구성 요소를 제어합니다. 일련의 구성 가능한 SMTP 수신 에이전트는 여러 SMTP 이벤트 발생 시 트리거됩니다. Microsoft Exchange Transport Service에서는 메시지가 분류기로 전송되기 전에 스팸 방지, 바이러스 백신 및 기타 작업을 수행하여 SMTP 전송을 통과할 때 이러한 에이전트를 통해 메시지를 처리할 수 있습니다. 분류 작업 동안, 이름 확인, 라우팅 확인 및 콘텐츠 변환이 수행됩니다. 전송 파이프라인의 이 지점에서 추가 에이전트가 트리거됩니다. 이러한 에이전트는 관리자가 메시지의 처리 및 보관 방법을 결정할 수 있도록 전송 정책 및 규정 준수 기능을 제공합니다.

Active Directory 사이트 기반 라우팅 토폴로지

Exchange 2007에서는 Active Directory 사이트 토폴로지를 사용하여 조직 내에서 메시지가 전송되는 방식을 결정합니다. 이 섹션에서는 Active Directory에 관련된 변경 내용에 대해 설명합니다.

Active Directory 사이트 및 IP 사이트 링크   Exchange 2007에서는 기존 Active Directory 사이트 토폴로지를 활용하므로 별도의 Exchange 라우팅 토폴로지를 정의할 필요가 없습니다. Active Directory IP 사이트 링크 및 해당 링크 관련 순위를 사용하여 다른 Active Directory 사이트에 있는 허브 전송 서버 간의 최소 순위 경로를 계산할 수 있습니다. 하나 이상의 Exchange 2007 사서함 서버가 있는 각 Active Directory 사이트에는 적어도 하나 이상의 허브 전송 서버가 있어야 합니다. 허브 전송 서버는 Active Directory 토폴로지 서비스를 사용하여 Exchange 조직의 구성 정보를 검색하고 사이트 간 메시지 전송 시 사용되는 암시적인 조직 내 송신 커넥터를 계산합니다. 이 토폴로지는 구성이 변경될 경우에만 업데이트됩니다. 그 결과 Exchange와 관련된 트래픽이 최소화됩니다. 

더 이상 연결 상태를 사용하지 않음   이전 버전의 Exchange와 달리 Exchange 2007에서는 연결 상태 라우팅 테이블을 사용하지 않으며 연결이 끊긴 경우 대체 경로를 계산하지 않습니다. 따라서 Exchange 서버 간 연결 상태 통신이 끊기고 보다 확실한 라우팅 토폴로지가 만들어집니다.

직접 릴레이   Exchange 2007에서는 기본 네트워크 인프라를 사용하여 메시지를 전송합니다. Exchange 2007 조직에서는 메시지를 원본 서버에서 대상 서버로 직접 릴레이하여 배달 중 메시지가 사용하는 홉 수를 줄입니다. 라우팅을 확인할 때 대상 서버의 이름 및 IP 주소가 확인됩니다. 원본과 대상 간에 여러 IP 사이트 연결이 있는 경우 경로 계산을 사용하여 최적의 메시지 분기점 및 배달이 실패한 경우 대기시킬 지점을 결정합니다. 직접 릴레이를 사용하는 경우 중간 허브 전송 서버에서는 메시지를 처리하지 않습니다.

허브 사이트   Exchange 라우팅에 대한 보다 강력한 제어가 필요한 관리자를 위해 기본적인 직접 릴레이 작업을 수정할 수 있는 기능이 제공됩니다. 사용자는 Active Directory 사이트를 허브 사이트로 지정할 수 있습니다. 허브 사이트는 허브 전송 서버를 통해 릴레이되는 모든 메시지가 통과해야 하는 Active Directory 사이트입니다. 허브 사이트는 원본 및 대상 서버 간의 최소 비용의 라우팅 경로에 있어야 합니다. 이러한 구성은 직접 릴레이를 방해할 수 있는 사이트 간의 방화벽이 있는 네트워크 환경에서 특히 유용합니다.

사이트 링크 순위 다시 정의 메시지 라우팅 작업에 대한 보다 강력한 제어가 필요한 경우 Exchange 관련 순위를 Active Directory IP 사이트 링크에 할당할 수 있습니다. 기본적으로 Exchange에서는 Active Directory 복제 토폴로지를 결정하기 위해 이러한 링크에 할당된 순위를 사용하여 Active Directory 사이트 간의 최소 순위 경로를 계산합니다. 이러한 순위를 사용하여 최적의 Exchange 라우팅 작업을 계산하지 못한 경우 Exchange 관리 셸의 cmdlet를 사용하여 Exchange 관련 값을 IP 사이트 링크로 설정할 수 있습니다.

실패 시점의 큐   이전 버전의 Exchange에서는 대상 서버에 연결할 수 없는 경우 연결 상태를 업데이트하여 Exchange 조직 전체에 다운 커넥터 상태를 전파하고 대체 경로를 계산했습니다. Exchange 2007에서는 네트워크 문제로 메시지를 대상 서버로 직접 릴레이할 수 없는 경우 대체 경로를 계산하지 않습니다. 실패 시점에 메시지는 연결할 수 있는 가장 가까운 사이트에 있는 허브 전송 서버에서 대기합니다. 시작 시 계산된 최소 비용의 라우팅 경로를 사용하여 허브 전송 서버로 배달이 완료될 때까지 중간 사이트 경로에 메시지 배달을 백업합니다. 네트워크 문제가 해결되거나 구성 변경으로 라우팅 테이블이 업데이트되면 대상 사이트로 다시 메시지 배달을 시작합니다. 이러한 작업을 통해 관리자는 네트워크 문제의 원인을 보다 빠르고 쉽게 확인할 수 있습니다.

지연된 팬아웃   한 명 이상의 받는 사람에게 보내진 메시지를 하나 이상의 대상에게 배달하려면 나누거나 분할해야 합니다. Exchange 2007에서는 라우팅 경로에서 포크에 도달할 때까지 이러한 분할이 지연됩니다. 메시지의 분기 지연으로 인해 대역폭 사용량이 줄어듭니다.

SMTP 커넥터

Exchange 2007에는 전자 메일 메시지를 주고받는 데 커넥터가 필요합니다. 내부적으로 전자 메일 메시지를 주고받도록 커넥터를 구성할 필요가 없습니다. 조직 내의 허브 전송 서버 간 커넥터는 암시적이며 Active Directory에 저장된 IP 사이트 링크 정보를 사용하여 계산됩니다. Exchange 조직 외부로 전자 메일을 주고받으려면 송신 또는 수신 커넥터가 필요합니다.

허브 전송 서버 또는 Edge 전송 서버 역할을 설치하면 기본 수신 커넥터가 만들어집니다. 수신 커넥터를 특정 도메인 공간 전용으로 사용하지 않으려면 추가 수신 커넥터 구성이 필요하지 않습니다. 허브 전송 서버에서 Edge 전송 서버로 , Edge 전송 서버에서 허브 전송 서버로 그리고 Edge 전송 서버에서 인터넷으로 전자 메일을 보내는 송신 커넥터는 기본 설치 시 자동으로 만들어지지 않습니다. 수동으로 이러한 송신 커넥터를 만들거나 Active Directory 사이트에 Edge 전송 서버를 가입시킬 수 있습니다. Edge 전송 서버가 Active Directory 사이트에 가입되면 Microsoft Exchange EdgeSync 서비스에 의해 다음 커넥터가 생성됩니다.

• 같은 포리스트에 있는 허브 전송 서버로부터 Edge 전송 서버로의 암시적 송신 커넥터

• Edge 전송 서버에서 Edge 전송 서버를 가입시킨 Active Directory 사이트에 있는 허브 전송 서버로의 송신 커넥터

• Edge 전송 서버에서 인터넷으로의 송신 커넥터

다른 모든 커넥터는 관리자에 의해 명시적으로 만들어집니다. 사용자 메시징 환경에 여러 포리스트 또는 여러 메시징 시스템이 포함되어 있거나 특정 도메인에 대해 다른 기본 메시지 설정을 제공하려는 경우 추가 커넥터를 만들어야 할 수도 있습니다. 복잡한 환경에서 SMTP 커넥터 구성을 용이하게 하도록 커넥터를 만들 때 사용 유형을 선택할 수 있습니다. 사용 유형은 커넥터에 할당되는 기본 사용 권한 집합을 결정하고 잘 알려진 보안 식별자(SID)에 이러한 권한을 부여합니다.

원격 도메인 관리

원격 도메인은 Exchange 조직 외부에 있는 모든 SMTP 도메인입니다. 원격 도메인 항목을 구성하여 도메인 기준별로 부재 중 메시지 설정 및 메시지 형식 설정을 전체적으로 관리할 수 있습니다. 원격 도메인 설정이 Exchange System Manager에 있는 전역 설정 폴더의 인터넷 메시지 형식 하위 폴더 아래의 Exchange Server 2003에 이미 있습니다. Exchange 2007에서는 자동 회신, 전달, 배달 및 배달 못 함 보고서를 사용하거나 사용하지 않도록 설정하고 메시지 형식을 제어하는 기존 설정 외에도 모임 전달 알림을 생략할 수 있습니다. 또한 원격 도메인 설정을 사용하여 부재 중 메시지를 원격 도메인으로 보낼지 여부 및 원격 도메인으로 보내는 부재 중 메시지의 유형을 제어할 수 있습니다. Exchange 2003 및 Microsoft Office Outlook 2003에서는 하나의 부재 중 메시지 유형만 구성할 수 있습니다. 그러나 Exchange 2007 및 Outlook 2007에서는 내부 및 외부 부재 중 메시지를 각각 구성할 수 있습니다.

허용 도메인 관리

허용 도메인을 사용하면 신뢰할 수 있는 도메인과 Exchange 시스템을 통해 릴레이하도록 허용한 도메인 모두를 쉽게 구성할 수 있습니다. 허용 도메인은 Exchange 조직이 전자 메일을 보내거나 받는 SMTP 네임스페이스입니다. 허용 도메인에는 Exchange 조직이 신뢰할 수 있는 도메인이 포함됩니다. Exchange 조직은 허용 도메인에 속한 받는 사람의 메일 배달을 처리할 때 신뢰할 수 있습니다. 또한 허용 도메인은 Exchange 조직이 메일을 받은 다음 받는 사람에게 배달을 위해 Active Directory 포리스트 외부에 있는 전자 메일 서버로 릴레이하는 도메인을 포함합니다. 허용 도메인은 내부 릴레이 도메인으로 구성할 수도 있습니다. 이러한 경우 메시지는 Edge 전송 서버에 의해 처음 수신되고 처리된 다음 허브 전송 서버로 릴레이됩니다. 그런 다음 허브 전송 서버에서는 해당 메시지를 처리하고 대상 도메인으로 릴레이합니다. 또한 외부 릴레이 도메인을 구성할 수도 있습니다. 이러한 경우 Edge 전송 서버에서 메시지를 받아 처리한 다음 대상 도메인의 전자 메일 시스템으로 릴레이합니다.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.

• Hub 전송 서버 계획

• Edge 전송 서버 계획

• 메일 라우팅에 대해 Active Directory 사이트 사용 계획

• Microsoft Exchange Server 2007 전송 아키텍처 다이어그램

• 전송 아키텍처

• 동시 사용 계획

• 커넥터 관리

• 허용 도메인 관리

• 원격 도메인 관리