교신 차단 영역 구성

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-12-11

교신 차단 영역은 중요한 정보가 부적절하게 노출될 수 있는 이해 관계의 충돌을 막기 위해 설정된 비즈니스 또는 조직의 개별 부서 간에 통신이 없는 영역입니다. Microsoft Exchange Server 2010을 사용하여 조직의 규정 준수 정책과 조직에 적용되는 규정 및 법규를 준수하는 교신 차단 영역을 구성할 수 있습니다. 교신 차단 영역에 대한 자세한 내용은 교신 차단 영역 이해를 참조하십시오.

교신 차단 영역을 만들려면 전송 규칙을 만들 때 사용하는 것과 같은 절차를 사용합니다. 전송 규칙을 만들어 교신 차단 영역을 구현할 때 교신 차단 영역에 의해 차단되는 전자 메일 메시지를 제어하는 조건 및 예외를 구성할 수 있습니다.

경고

프로덕션 환경에서 전송 규칙을 만들거나 수정하기 전에 테스트 환경을 통해 전송 규칙이 어떻게 작동하는지 이해하는 것이 좋습니다. 프로덕션 환경에서 규칙을 만들기 전에 모든 규칙을 테스트해 보십시오.
적절한 범위를 정의하지 않으면 교신 차단 영역이 모든 메시지를 차단합니다. 전송 규칙을 만들어 교신 차단 영역을 적용할 때는 서로 메시지를 주고받지 못하도록 받는 사람 및 보낸 사람을 정의하는 조건을 지정해야 합니다. 조건을 지정하지 않는 경우에는 예외를 지정하여 전송 규칙의 범위를 좁혀야 합니다. 조건이나 예외를 지정하지 않으면 전송 규칙으로 인해 조직의 받는 사람과 보내는 사람에 대한 모든 메시지가 차단됩니다.

선행 조건

Exchange 2010 허브 전송 서버를 사용할 필요는 없지만 전송 규칙을 메시지에 적용하려면 Exchange 2010 허브 전송 서버를 통해 전자 메일 메시지를 라우팅해야 합니다.

EMC를 사용하여 교신 차단 영역 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.메시징 정책 및 규정 준수 권한의 "전송 규칙" 항목

  1. 콘솔 트리에서 조직 구성 > 허브 전송으로 이동합니다.

  2. 작업 창에서 새 전송 규칙을 클릭합니다.

  3. 소개 페이지에서 다음 필드를 입력합니다.

    • 이름   전송 규칙의 이름을 입력합니다.

    • 메모 [선택 사항] 규칙에 대한 메모를 입력합니다.

    • 규칙 사용 규칙을 사용하지 않는 상태로 만들려면 이 확인란의 선택을 취소합니다.

  4. 조건 페이지에서 다음 단계를 완료합니다.

    1. 1단계. 조건 선택 상자에서 이 규칙에 적용할 조건을 모두 선택합니다.

      참고

      메일 그룹과 메일 그룹의 구성원 간 조건은 교신 차단 영역을 적용하는 전송 규칙에 적합합니다.

    2. 이전 단계에서 조건을 선택한 경우 2단계. 밑줄 표시된 값을 클릭하여 규칙 설명을 편집 상자에서 파란색 밑줄이 있는 각각의 단어를 클릭합니다.

      참고

      밑줄 표시된 파란색 단어를 클릭하면 해당 조건에 적용할 값을 입력하는 프롬프트가 표시됩니다. 이 창에서 적용할 값을 선택하거나 직접 입력합니다. 목록에 값을 직접 추가하도록 프롬프트 창에서 요구하는 경우 값을 입력하고 추가를 클릭합니다. 값을 모두 입력할 때까지 이 과정을 반복한 다음 확인을 클릭하여 창을 닫습니다.

    3. 선택한 각 조건에 대해 이전 단계를 반복합니다. 조건을 모두 구성한 후 다음을 클릭합니다.

  5. 작업 페이지에서 다음 단계를 완료합니다.

    1. 1단계: 작업 선택 상자에서 확장 상태 코드로 보낸 사람에게 거부 메시지 보내기를 클릭합니다. 이 전송 규칙 작업을 선택하면 메시지가 삭제되고 메시지를 보낸 사람에게 NDR(배달 실패 보고서)이 반환됩니다.

    2. 2단계: 밑줄이 있는 값을 클릭하여 규칙 설명 편집 상자에서 다음 단계를 수행합니다.

      1. 거부 메시지를 클릭합니다.

      2. 거부 메시지 지정 대화 상자에서 거부된 메시지를 보낸 사람에게 전송되는 NDR의 관리자를 위한 진단 정보 섹션에 표시할 텍스트를 입력합니다. 작업을 마친 후 확인을 클릭합니다.

      3. 확장 상태 코드를 클릭합니다.

      4. 확장 상태 코드 지정 대화 상자에서 거부된 메시지를 보낸 사람에게 전송되는 NDR의 관리자를 위한 진단 정보 섹션에 표시할 DSN(배달 상태 알림) 코드를 입력합니다. 유효한 확장 상태 코드 값은 5.7.15.7.10에서 5.7.999까지 값입니다. 작업을 마친 후 확인을 클릭합니다.

        참고

        Exchange 2010에서 DSN 코드를 전송 규칙과 연결하는 방법에 대한 자세한 내용은 DSN 메시지와 전송 규칙 연결을 참조하십시오.

      수정된 전송 규칙

      전송 규칙을 사용하여 만든 교신 차단 영역

    3. 다른 작업을 추가하려면 이전 단계를 반복하고 적용할 전송 규칙 작업을 선택합니다. 작업을 모두 구성한 후 다음을 클릭합니다.

  6. 예외 페이지에서 다음 선택적 단계를 완료합니다.

    1. 1단계: 필요한 경우 예외 선택 상자에서 이 규칙에 적용할 예외를 모두 선택합니다. 예외를 반드시 선택할 필요는 없습니다.

    2. 예외를 선택한 경우 2단계: 밑줄이 있는 값을 클릭하여 규칙 설명 편집 상자에서 파란색 밑줄이 있는 각 단어를 클릭합니다.

      참고

      밑줄 표시된 파란색 단어를 클릭하면 추가할 항목을 선택하거나 수동으로 값을 입력하라는 프롬프트가 표시됩니다. 작업을 완료하면 확인을 클릭하여 창을 닫습니다. 선택한 각 예외에 대해 이전 단계를 반복합니다.

    3. 예외를 모두 구성한 후 다음을 클릭합니다.

  7. 규칙 만들기 페이지에서 구성 요약을 확인합니다. 새 규칙 구성에 만족할 경우 새로 만들기, 마침을 차례로 클릭합니다.

셸을 사용하여 교신 차단 영역 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.메시징 정책 및 규정 준수 권한의 "전송 규칙" 항목

이 예에서 Woodgrove Bank는 Brokerage Group과 Sales Group의 구성원이 서로 통신하지 못하게 하려 합니다. 이 은행은 전송 규칙을 사용하여 두 그룹 사이에 교신 차단 영역을 구현하기로 결정합니다.

조건자   BetweenMemberOf 전송 규칙 조건자는 Brokerage Group 메일 그룹과 Sales Group 메일 그룹의 구성원이 서로 통신하는 것을 차단하는 데 사용됩니다. BetweenMemberOf 전송 규칙 조건자는 교신 차단 영역을 적용하는 전송 그룹에 적합합니다. 전송 규칙 조건자에 대한 자세한 내용은 전송 규칙 조건자를 참조하십시오.

예외   Woodgrove Bank에서는 Executive Group 메일 그룹의 구성원이 서로 의사 소통할 수 있도록 이 정책에 대한 예외를 만들려고 합니다. 구성원은 두 그룹 중 하나에 속할 수 있습니다. 이 예외를 구현하는 데는 ExceptIfFromMemberOf 조건자가 사용됩니다.

작업   RejectMessage 전송 규칙 작업은 메시지를 받을 수 없는 받는 사람에게 보낸 메시지를 차단하는 데 사용됩니다. RejectMessage 전송 규칙 작업이 메시지에 적용되는 경우 메시지를 보낸 사람에게 NDR이 반환되며 해당 메시지는 자동으로 삭제됩니다. 사용자 정보 텍스트 및 DSN 코드와 NDR의 관리자 섹션에 표시되는 메시지를 구성할 수 있습니다.

메시지를 보낸 사람에게 전송되는 NDR의 관리자를 위한 진단 정보 섹션에 표시되는 텍스트를 수정할 수 있습니다. 이 텍스트는 관리자가 메시지 거부 이유를 파악하는 데 유용한 정보를 제공합니다.

DSN 코드 기본적으로 RejectMessage 전송 규칙 작업은 확장 상태 코드 5.7.1을 사용합니다. 사용자 지정 DSN 코드를 지정하여 반환되는 DSN 코드를 수정할 수 있습니다. 사용자 지정 DSN 코드는 사용자 지정 DSN 메시지와 연결해야 합니다. DSN 메시지는 NDR의 사용자 정보 섹션에 나타납니다. 사용자 지정 DSN 코드를 지정하여 보낸 사람에게 더욱 자세한 정보를 제공할 수 있습니다. 보낸 사람을 특정 정책 또는 규정에 대한 더 많은 정보가 포함된 내부 또는 공개 웹 페이지로 안내할 수도 있습니다.

다음 예제에서는 RejectMessageEnhancedStatusCode 속성에서 새롭고 사용되지 않은 사용자 지정 DSN 코드를 지정합니다.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectMessageEnhancedStatusCode '5.7.228'

그런 다음 사용자 지정 DSN 코드를 만들고 DSN 코드로 메시지가 반환되었을 때 표시해야 할 텍스트를 지정합니다.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

수락되는 값과 Exchange 2010에서 DSN 코드를 전송 규칙과 연결하는 방법에 대한 자세한 내용은 DSN 메시지와 전송 규칙 연결을 참조하십시오.

구문과 매개 변수에 대한 자세한 내용은 New-TransportRuleNew-SystemMessage를 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.