기존 Exchange 2003 조직에 Edge 전송 서버 추가

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-09-05

이 항목에서는 Edge 전송 서버 역할에서 수행하는 메시지 처리 서비스의 개요와 기존 MicrosoftExchange Server 2003 조직에 Edge 전송 서버 역할을 추가하는 데 필요한 절차에 대해 설명합니다. MicrosoftExchange Server 2007에서 Edge 전송 서버는 스팸 방지 및 바이러스 백신 처리 작업을 수행하고, 인터넷과 Exchange 조직 사이의 전송 메시지에 전송 규칙을 적용하는 인터넷에 연결된 서버입니다. 이 서버 역할은 경계 네트워크 및 Active Directory 디렉터리 서비스 포리스트 외부에서 배포됩니다.

Edge 전송 서버는 특정 메시징 또는 디렉터리 구성에 따라 달라지지 않습니다. 내부 Exchange 서버를 업그레이드하지 않고 기존 Exchange 2003 조직에 Edge 전송 서버를 추가할 수 있습니다. Edge 전송 서버를 설치할 때는 모든 Active Directory 준비 단계를 수행할 필요가 없습니다. Edge 전송 서버는 구성 정보를 저장하기 위해 Active Directory에 액세스할 수 있는 권한이 없습니다. Edge 전송 서버는 ADAM(Active Directory Application Mode) 디렉터리 서비스를 사용하여 구성 정보를 저장합니다. ADAM 스키마는 Edge 전송 서버 구성을 수행하는 데 필요한 모든 개체 클래스 및 특성을 포함하고 있습니다.

Edge 전송 서버 메시징 서비스

Edge 전송 서버는 다음 메시징 서비스를 Exchange조직에 제공할 수 있습니다.

• Edge 전송 서버는 조직의 스마트 호스트 서버로 작동할 수 있습니다. 스마트 호스트란 전자 메일 서버가 보내는 모든 메시지를 라우팅하는 지정된 서버입니다. 스마트 호스트는 DNS(Domain Name System) 조회를 수행하여 전자 메일 서버를 대신해 연결을 만듭니다. 스마트 호스트를 사용해 MicrosoftExchange Server 2003 조직에서 인터넷 전자 메일을 라우팅하는 방법에 대한 자세한 내용은 SMTP 커넥터 구성(Configuring an SMTP Connector)을 참조하십시오.

• Edge 전송 서버는 조직의 SMTP(Simple Mail Transfer Protocol) 릴레이 서버로 작동합니다. SMTP 릴레이 서버는 조직을 대신해 받는 메시지를 수신해서 해당 메시지를 내부 전자 메일 서버로 릴레이합니다. Edge 전송 서버를 Exchange 2003이 실행되고 있는 서버의 SMTP 릴레이 서버로 사용하는 방법에 대한 자세한 내용은 경계 네트워크의 Windows SMTP 릴레이 서버 사용(Using a Windows SMTP Relay Server in a Perimeter Network)을 참조하십시오.

• 메시지를 받으면 Edge 전송 서버는 메일을 내부 Exchange 서버로 보내기 전에 스팸 방지 및 바이러스 백신 작업을 수행합니다. 스팸 방지 및 바이러스 백신 작업을 수행하려면 해당 에이전트를 사용하도록 설정하고 구성해야 합니다. 자세한 내용은 스팸 방지 및 바이러스 백신 기능을 위한 계획을 참조하십시오.

• Edge 전송 서버는 보내는 모든 메시지가 단일 SMTP 도메인에서 나가는 것처럼 보이도록 주소 다시 쓰기를 수행합니다. Edge 전송 서버는 보내는 메일의 주소를 다시 쓰기 위해 SMTP 주소 매핑을 사용합니다. 서버는 받는 메일을 수신하면 매핑 테이블을 사용해서 메시지를 배달할 적절한 사서함을 검색합니다. 주소 다시 쓰기를 구성하는 방법에 대한 자세한 내용은 주소 다시 쓰기 계획를 참조하십시오.

• Edge 전송 서버는 인터넷을 통해 주고받는 메시지에 전송 규칙을 적용합니다. 메시지 필드 및 헤더의 특정 단어나 텍스트 패턴과 같은 메시지 조건을 평가하는 전송 규칙을 구성한 다음 해당 조건에 부합하는 경우 메시지를 리디렉션하거나 격리하는 등의 작업을 수행할 수 있습니다. 전송 규칙에 대한 자세한 내용은 전송 규칙 관리를 참조하십시오.

Edge 전송 서버 배포 계획

Edge 전송 서버를 배포하기 전에 계획과 관련된 다음 질문에 대답해야 합니다.

• 어떤 방법으로 경계 네트워크 내에 Edge 전송 서버를 배치하시겠습니까?

• 어떤 방법으로 Edge 전송 서버를 관리하시겠습니까?

• 어떤 방법으로 메일 흐름을 구성하시겠습니까?

• 어떤 방법으로 전송 에이전트 설정을 구성하시겠습니까?

다음 섹션에서는 각 계획의 결정에 영향을 주는 요인에 대해 설명합니다.

다음 그림에는 기존 Exchange 2003 또는 Exchange 2000 Server 조직을 지원하도록 Edge 전송 서버를 구성하기 위해 수행해야 하는 작업이 요약되어 있습니다. 이 항목의 다음 섹션에서는 이러한 각각의 작업에 대해 설명합니다.

구성 작업 요약

경계 네트워크에 Edge 전송 서버 추가

대개 Edge 전송 서버는 도메인 구성원 자격 없이 독립 실행형 서버로 설치됩니다. 독립 실행형 서버 구성은 최상의 분리 수준을 제공하며 가장 안전한 구현입니다. Edge 전송 서버를 도메인 조인 컴퓨터에 설치할 수 있지만 Edge 전송 서버는 항상 ADAM을 사용하여 받는 사람 및 구성 정보를 저장하며 Active Directory에 직접 액세스하지 않습니다.

경계 네트워크에 Edge 전송 서버를 추가할 때는 Edge 전송 서버가 경계 네트워크에 있는 다른 서버와 어떻게 상호 작용할지 고려해야 합니다. 다음은 토폴로지에 대한 몇 가지 고려 사항입니다.

• 인터넷 네트워크 트래픽 처리를 위해 경계 네트워크에 Microsoft ISA(Internet Acceleration and Security)Server2006을 배포했습니까? 이 시나리오에서 ISA는 SMTP 프로토콜을 프록시하거나 수정하지 않습니다.ISA는 SMTP 프로토콜이 Edge 전송 서버로 리디렉션되거나 터널링되도록 구성할 수 있습니다. 자세한 내용은 Exchange 2007에서 ISA 서버 2006 사용을 참조하십시오.

• 경계 네트워크에 기존 스마트 호스트나 SMTP 릴레이가 있습니까? Edge 전송 서버를 배포한 다음에는 테스트 기간에 Edge 전송 서버와 기존 서버 사이의 트래픽을 균형 있게 로드하거나 기존 스마트 호스트 또는 SMTP 릴레이를 제거할 수 있습니다.

• 경계 네트워크에 배포되어 있는 기존 스팸 방지 게이트웨이 제품이 있습니까? Edge 전송 서버를 배포한 후에 기존 게이트웨이 제품을 제거할 수 있습니다. 두 시스템을 잠시 동안 모두 유지 관리하려면 전자 메일을 Exchange 조직으로 배달하기 전에 Edge 전송 서버의 송신 커넥터가 전자 메일을 기존 시스템으로 릴레이하도록 구성할 수 있습니다.

스마트 호스트 및 SMTP 릴레이 서비스를 제공하려면 Edge 전송 서버와 주고받기 위해 내부 및 외부 방화벽 모두의 TCP포트25를 통한 액세스를 허용해야 합니다.

Edge 전송 서버 관리

Edge 전송 서버에 구성되어 있는 Exchange 특정 관리 그룹은 없습니다. Edge 전송 서버는 독립 실행형 서버로 배포되도록 만들어졌으므로 로컬 관리자 계정에는 Edge 전송 서버 역할에 대한 모든 권한이 부여됩니다. 사용자 특정 관리 계정을 만들려면 Edge 전송 서버에 로컬 사용자 계정을 만든 다음 이 계정을 해당 컴퓨터의 로컬 관리자 그룹에 추가합니다.

Edge 전송 서버를 원격으로 관리하려면 MicrosoftWindows 원격 데스크톱을 사용해서 Edge 전송 서버에 대한 원격 연결을 사용하도록 설정해야 합니다. 또한 내부 방화벽의 TCP포트3389에 액세스할 수 있도록 구성해야 합니다. 이 포트는 RDP(Remote Desktop Protocol)에서 사용합니다.

메일 흐름 구성

Edge 전송 서버를 배포한 다음에는 Edge 전송 서버와 인터넷 간, Edge 전송 서버와 Exchange 2003 조직 간의 메일 흐름을 가능하게 하기 위해 필요한 구성 단계를 수행합니다. 다음 작업을 수행해야 합니다.

• Edge 전송 서버가 전자 메일을 허용할 SMTP 도메인의 DNS MX(메일 교환기) 레코드 구성을 확인합니다.

• Edge 전송 서버에 허용 도메인을 구성합니다. 허용 도메인은 이 서버가 전자 메일을 허용하는 SMTP 도메인을 정의합니다. 허용 도메인은 신뢰할 수 있는 릴레이, 내부 릴레이 또는 외부 릴레이로 구성할 수 있습니다. 자세한 내용은 허용 도메인 관리를 참조하십시오.

• 인터넷과 메일을 주고받을 수 있도록 Edge 전송 서버에 커넥터를 구성합니다. 다음 커넥터가 필요합니다.

  • 인터넷 송신 커넥터전자 메일 메시지를 인터넷으로 라우팅하도록 구성된 송신 커넥터가 있어야 합니다. 이 커넥터가 보내는 주소 공간을 모든 도메인으로 구성합니다. 모든 도메인은 별표(*)를 사용해 지정합니다. DNS 이름 확인을 사용하여 전자 메일을 라우팅하도록 선택하거나 ISP에서 호스팅되는 서버와 같은 스마트 호스트를 통해 모든 전자 메일을 라우팅하도록 선택할 수 있습니다. 특정 도메인에 대한 커넥터를 추가로 구성하지 않는 한 이 커넥터는 모든 인터넷 SMTP 도메인으로 메일을 보내는 데 사용됩니다.

  • 인터넷 수신 커넥터 Edge 전송 서버의 외부 IP주소로 바인딩되어 포트 25의 트래픽을 받도록 설정된 수신 커넥터가 있어야 합니다. 이 커넥터를 통해 모든 인터넷 SMTP 도메인으로부터 메일을 받으며 익명 전송도 허용됩니다. Edge 전송 서버의 기본 수신 커넥터는 인터넷과 Exchange 조직 둘 다로부터의 전자 메일 전송을 허용하도록 구성되어 있습니다. 들어오는 SMTP 트래픽을 분리하거나 인터넷과 Exchange 조직의 전자 메일 인증 방법을 다르게 구성하지 않는 한 두 번째 수신 커넥터를 구성할 필요가 없습니다.

• 조직의 메일을 받아 인터넷으로 릴레이하고, 인터넷에서 릴레이되는 메일을 조직에 보내는 커넥터를 Edge 전송 서버에 구성합니다. 다음 커넥터가 필요합니다.

  • 전자 메일을 Exchange 조직에 보내도록 구성된 송신 커넥터이 커넥터의 주소 공간은 이 서버가 메일을 받는 신뢰할 수 있는 릴레이 및 내부 릴레이 도메인을 지정합니다. 주소 공간은 "--"으로 구성할 수 있습니다. -- 자리 표시자를 사용하면 신뢰할 수 있는 릴레이 및 내부 릴레이 허용 도메인 목록을 나타낼 수 있으며, SMTP 도메인 목록을 구성할 수도 있습니다. 스마트 호스트를 사용해 전자 메일을 라우팅하도록 이 송신 커넥터를 구성합니다. 하나 이상의 Exchange 2003 또는 Exchange 2000 브리지헤드 서버를 스마트 호스트로 나열합니다. 송신 커넥터에 스마트 호스트가 둘 이상 구성된 경우에는 연결이 해당 호스트 간에 균형 있게 분산됩니다.

  참고

  Exchange 2003과 Exchange 2000에서는 메시지의 SCL(스팸 지수)과 같은 일부 정보를 Exch50 데이터 형식으로 보냅니다. 메시지가 Edge 전송 서버에서 Exchange 조직으로 릴레이될 때 이 데이터를 보존하려면 이 송신 커넥터의 DACL(임의 액세스 제어 목록)을 수정하여 NTAuthority\ANONYMOUSLOGON 계정에 ms-Exch-SMTP-Send-Exch50 권한을 허용해야 합니다.

  중요

  이 송신 커넥터는 레거시 Exchange 서버 인증을 위해 기본 인증과 함께 TLS를 사용하도록 구성하는 것이 좋습니다. 외부 보안(예: IPsec 사용)과 같은 대체 인증 방법을 선택한 경우에는 Exchange 2003 서버에서 Exch50 데이터의 익명 전송을 받을 수 있도록 레지스트리를 수정해야 합니다.

  • Edge 전송 서버의 내부 IP주소로 바인딩되어 포트 25의 트래픽을 받도록 설정된 수신 커넥터이 커넥터에서 허용하는 메일의 원격 IP범위는 조직 내 Exchange Server 2003 또는 Exchange 2000 Server 브리지헤드 서버의 IP 주소 또는 주소 범위로 설정됩니다. Edge 전송 서버의 기본 수신 커넥터는 인터넷과 Exchange 조직 둘 다로부터의 전자 메일 전송을 허용하도록 구성되어 있습니다. 들어오는 SMTP 트래픽을 분리하거나 인터넷과 Exchange 조직의 전자 메일 인증 방법을 다르게 구성하지 않는 한 두 번째 수신 커넥터를 구성할 필요가 없습니다.

• 조직으로 들어오는 SMTP 연결 중 일부나 전부를 허용하도록 Edge 전송 서버를 구성합니다. 조직으로 들어오는 SMTP 트래픽 중 일부나 전부를 허용하도록 Edge 전송 서버를 구성하려면 SMTP 도메인의 메일이 Edge 전송 서버로 향하도록 DNS MX 레코드를 수정할 수 있습니다. MX 레코드가 방화벽 IP주소를 참조하는 경우에는 SMTP 트래픽이 Edge 전송 서버를 향하도록 방화벽 규칙을 구성합니다.

• Exchange 조직으로부터 인터넷으로 나가는 메일을 Edge 전송 서버를 통해 처리하려면 Exchange 2003 브리지헤드 서버에 SMTP 커넥터를 만듭니다. 그런 다음 모든 메일이 스마트 호스트를 통해 라우팅되고, Edge 전송 서버의FQDN(정규화된 도메인 이름) 또는 IP 주소를 스마트 호스트로 지정하도록 SMTP 커넥터를 구성합니다. 전자 메일을 인터넷으로 전송하도록 구성된 기존 SMTP 커넥터가 있으면 해당 SMTP 커넥터를 수정하여 스마트 호스트 정보를 수정할 수 있습니다.

메일 흐름을 구성하는 방법에 대한 자세한 내용은 How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization을 참조하십시오.

전송 에이전트 설정 구성

기본적으로 Edge 전송 서버에는 모든 전송 에이전트가 설치되어 있으며 사용하도록 설정되어 있습니다. 이 시나리오에서는 받는 사람 필터링 에이전트를 사용할 수 없으므로 해당 가능을 사용하지 않도록 설정할 수 있습니다. 스팸 방지 및 바이러스 백신 설정을 구성하는 방법에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능 관리를 참조하십시오.

Exchange 2003에 스팸 방지 설정이 구성되어 있으면 Exchange 2007 스팸 방지 마이그레이션 도구를 사용하여 Exchange 2003의 스팸 방지 설정을 Edge 전송 서버로 마이그레이션할 수 있습니다. Exchange 2007 스팸 방지 마이그레이션 도구는 Active Directory의 Exchange 2003 스팸 방지 설정을 읽어 Exchange 2007 작업으로 구성된 동등한 Windows PowerShell 스크립트로 변환합니다. 그런 다음 이 스크립트를 Edge 전송 서버 역할에서 실행합니다. 다운로드 정보를 비롯한 이 도구에 대한 자세한 내용은 Exchange 2007 스팸 방지 마이그레이션 도구(Exchange 2007 Anti-Spam Migration Tool)를 참조하십시오.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.

• How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization

• Exchange Server 2003 및 Exchange 2000 Server와 동시 사용

• Edge 구독 이해

• 커넥터 관리

• 스팸 방지 및 바이러스 백신 기능 관리

• 허용 도메인 관리