Share via

받는 사람 필터링 이해

  • 아티클

적용 대상: Exchange Server 2010

마지막으로 수정된 항목: 2010-01-18

받는 사람 필터 에이전트는 Edge 전송 서버 역할이 설치된 Microsoft Exchange Server 2010을 실행하는 컴퓨터에서 사용되는 스팸 방지 에이전트입니다. 받는 사람 필터 에이전트는 RCPT TO SMTP 헤더를 사용하여 필요한 경우 인바운드 메시지에서 수행할 작업을 결정합니다.

Edge 전송 서버에서 스팸 방지 에이전트를 구성하면 에이전트가 메시지에서 누적되는 방식으로 작동하여 조직으로 들어오는 원치 않는 메시지의 수를 줄입니다. 바이러스 백신 에이전트를 계획하고 배포하는 방법에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능 이해를 참조하십시오.

받는 사람 필터 에이전트는 조직에서 받는 사람의 특성에 따라 메시지를 차단합니다. 받는 사람 필터 에이전트를 사용하면 다음과 같은 시나리오에서 메시지가 허용되지 않도록 할 수 있습니다.

  • 존재하지 않는 받는 사람   조직의 주소록에 없는 받는 사람에게 메시지가 배달되지 않도록 할 수 있습니다. 예를 들어 administrator@contoso.com이나 support@contoso.com과 같이 빈번하게 잘못 사용되는 계정 이름에 대한 배달을 중지할 수 있습니다.
  • 제한된 메일 그룹   내부 사용자만 사용해야 하는 메일 그룹에 인터넷 메일이 배달되지 않도록 할 수 있습니다.
  • 인터넷에서 메시지를 받지 않아야 하는 사서함   일반적으로 조직 내부에서 사용되는 특정 사서함이나 별칭(예: Helpdesk)에 인터넷 메일이 배달되지 않도록 할 수 있습니다.

받는 사람 필터 에이전트는 다음 두 데이터 원본 중 하나 또는 모두에 저장되어 있는 받는 사람에 작동합니다.

  • 차단된 받는 사람 목록   인터넷에서 들어오는 인바운드 메시지가 허용되지 않아야 하는 받는 사람에 대해 관리자가 정의한 목록입니다.
  • 받는 사람 조회   받는 사람이 조직 내부에 있는지 확인하는 기능입니다. 받는 사람 조회는 AD LDS(Active Directory Lightweight Directory Services)에 대한 EdgeSync가 제공하는 Active Directory 정보에 액세스해야 합니다.

차단된 받는 사람 목록과 받는 사람 조회 기능에 대한 자세한 내용은 이 항목의 뒷부분에 나오는 "받는 사람 데이터 원본"을 참조하십시오.

받는 사람 필터 에이전트를 사용하도록 설정하면 받는 사람의 특성에 따라 인바운드 메시지에 대해 다음 작업 중 하나가 수행됩니다. 이러한 받는 사람은 RCPT TO 헤더로 표시됩니다.

  • 인바운드 메시지에 차단된 받는 사람 목록에 포함된 받는 사람이 있으면 Edge 전송 서버에서 "550 5.1.1 알 수 없는 사용자" SMTP 세션 오류를 보내는 서버에 보냅니다.
  • 받는 사람 조회에서 어떠한 받는 사람과도 일치하지 않는 받는 사람이 인바운드 메시지에 포함되어 있으면 Edge 전송 서버에서 "550 5.1.1 알 수 없는 사용자" SMTP 세션 오류를 보내는 서버에 보냅니다.
  • 받는 사람이 받는 사람 차단 목록에는 없고 받는 사람 조회에는 있는 경우 Edge 전송 서버에서 "250 2.1.5 받는 사람 확인" SMTP 응답을 보내는 서버에 보내고 그다음 스팸 방지 에이전트가 해당 메시지를 처리합니다.

스팸 방지 및 바이러스 백신 기능과 관련된 관리 작업에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능 관리를 참조하십시오.

목차

받는 사람 조회에 대한 AD LDS 구성

받는 사람 데이터 원본

타피팅 기능

타피팅 간격 구성

여러 네임스페이스

받는 사람 조회에 대한 AD LDS 구성

스팸을 줄이는 가장 효과적인 방법 중 하나는 인터넷에서 들어오는 인바운드 메시지를 수락하기 전에 받는 사람을 확인하는 것입니다. 따라서 Edge 전송 서버에서 실행되는 AD LDS 인스턴스를 Active Directory와 동기화하도록 구성하는 것이 좋습니다. 기본적으로 AD LDS는 Edge 전송 서버에 설치 및 구성됩니다. 그러나 AD LDS를 Active Directory 도메인 참가 글로벌 카탈로그 서버와 통신하도록 구성해야 합니다. 대개의 경우 특정 포트에서 AD LDS와 통신할 수 있도록 방화벽도 구성해야 합니다. 자세한 내용은 Edge 구독 이해를 참조하십시오.

Active Directory에서 받는 사람 차단 목록을 복제하도록 AD LDS를 구성한 후에는 Exchange 조직에 포함되지 않은 받는 사람에게 보내는 메시지에 대한 차단을 활성화해야 합니다. 메시지 차단은 EMC(Exchange 관리 콘솔)의 받는 사람 필터링 속성 페이지에 있는 차단할 받는 사람 탭에서 활성화할 수 있습니다. 또한 Exchange 관리 셸의 Set-RecipientFilterConfig cmdlet을 사용하여 메시지 차단을 활성화할 수도 있습니다. 자세한 내용은 Set-RecipientFilterConfig를 참조하십시오.

맨 위로 이동

받는 사람 데이터 원본

앞서 언급한 대로 받는 사람 필터 에이전트는 인바운드 메시지의 받는 사람을 비교할 때 두 개의 데이터 원본, 받는 사람 차단 목록과 받는 사람 조회를 참조합니다.

차단된 받는 사람 목록

받는 사람 차단 목록은 Edge 전송 서버 관리자에 의해 관리됩니다. 받는 사람 차단 목록의 데이터는 AD LDS의 Edge 전송 서버 인스턴스에 저장됩니다. 각각의 Edge 전송 서버 컴퓨터에 대해 차단할 받는 사람을 입력해야 합니다.

EMC의 받는 사람 필터링 속성 페이지에 있는 차단할 받는 사람 탭에서 받는 사람 필터 에이전트가 차단할 받는 사람을 입력할 수 있습니다. 또한 셸의 Set-RecipientFilterConfig cmdlet을 사용하여 받는 사람을 입력할 수 있습니다. 받는 사람 필터 에이전트를 구성하는 방법은 받는 사람 필터링 속성 구성을 참조하십시오.

받는 사람 조회

받는 사람 필터 에이전트의 이점은 Exchange 2010에서 메시지를 조직으로 전송하기 전에 인바운드 메시지의 받는 사람이 조직 내부에 있는지 확인하는 기능에 있습니다. 이러한 확인 기능은 Edge 전송 서버에서 사용할 수 있는 받는 사람 데이터 원본을 사용합니다. Edge 전송 서버는 Active Directory 도메인에 가입한 컴퓨터가 아니며 방화벽으로 인해 조직과 분리될 수 있으므로 Edge 전송 서버가 사용할 받는 사람 조회 데이터 원본을 구성해야 합니다.

Edge 전송 서버 역할의 구성과 데이터 저장에는 AD LDS가 사용됩니다. 자세한 내용은 Edge 구독 이해를 참조하십시오.

맨 위로 이동

타피팅 기능

받는 사람 조회 기능을 사용하면 보내는 서버에서 전자 메일 주소가 올바른지 여부를 확인할 수 있습니다. 앞에서 설명한 대로 인바운드 메시지의 받는 사람이 알려진 받는 사람인 경우 Edge 전송 서버에서 "250 2.1.5 받는 사람 OK" SMTP 응답을 보내는 서버에 보냅니다. 이 기능은 디렉터리 수집 공격에 매우 이상적인 환경을 제공합니다.

디렉터리 수집 공격은 스팸 데이터베이스에 추가할 수 있도록 특정 조직에서 올바른 전자 메일 주소를 수집하는 시도입니다. 모든 스팸은 사람들이 전자 메일 메시지를 열어보게 만드는 것이 목적이므로 현재 사용되고 있는 것으로 알려진 주소는 악의적인 사용자나 스팸 발송자에게 상품적 가치가 있는 좋은 먹이가 됩니다. SMTP 프로토콜이 알려진 보낸 사람과 알 수 없는 보낸 사람에 대한 피드백을 제공하기 때문에 스팸 발송자가 일반 이름이나 사전 용어를 사용하여 특정 도메인의 전자 메일 주소를 만드는 자동화 프로그램을 작성할 수 있습니다. 프로그램에서는 "250 2.1.5 받는 사람 OK" SMTP 응답을 반환하는 전자 메일 주소를 모두 수집하고 "550 5.1.1 알 수 없는 사용자" SMTP 세션 오류를 반환하는 전자 메일 주소를 모두 버립니다. 그러면 스팸 발송자가 올바른 전자 메일 주소를 판매하거나 원치 않는 메시지의 받는 사람으로 사용할 수 있습니다.

디렉터리 수집 공격에 대응하기 위해 Exchange 2010에 타피팅 기능이 추가되었습니다. 타피팅은 대용량 스팸이나 원치 않는 다른 메시지를 나타내는 특정 SMTP 통신 패턴의 서버 응답을 인위적으로 지연시키는 기능입니다. 타피팅은 이러한 전자 메일 트래픽에 대한 통신 처리를 늦춰 스팸 메일을 보내는 사람이나 조직의 스팸 전송 비용을 증가시키기 위한 것입니다. 즉, 타피팅은 수집 공격을 효율적으로 자동화하는 데 너무 많은 비용이 소모되도록 만듭니다.

타피팅이 구성되어 있지 않은 경우에는 받는 사람 조회에서 받는 사람을 찾을 수 없을 때 Exchange Server에서 "550 5.1.1 알 수 없는 사용자" SMTP 세션 오류를 보낸 사람에게 즉시 반환합니다. 그러나 타피팅이 구성되어 있으면 SMTP에서 지정된 시간(초) 동안 기다린 후 "550 5.1.1 알 수 없는 사용자" 오류를 반환합니다. SMTP 세션에서의 이러한 지연은 디렉터리 수집 공격의 자동화를 어렵게 만들고 스팸 발송자의 비용 효과성을 떨어뜨립니다. 기본적으로 수신 커넥터에 대한 타피팅은 5초로 구성됩니다.

SMTP가 "550 5.1.1 알 수 없는 사용자" 오류를 반환하기 전에 시간을 구성하려면 EMC 또는 셸을 사용하여 수신 커넥터에 TarpitInterval 값을 설정합니다. 수신 커넥터를 관리하고 구성하는 방법은 수신 커넥터 이해를 참조하십시오.

맨 위로 이동

타피팅 간격 구성

받는 사람 필터링 이해에서 설명한 대로 인터넷에서 들어오는 인바운드 메시지를 처리하는 수신 커넥터를 구성하여 SMTP 응답 속도를 늦출 수 있습니다. 특히 받는 사람 필터링의 받는 사람 조회 기능을 사용하는 경우 수신 커넥터에 대한 타피팅 기능을 사용하도록 설정해야 합니다. 타피팅을 활성화하지 않은 채 받는 사람 조회 기능을 사용하면 조직이 디렉터리 수집 공격에 노출됩니다. 디렉터리 수집 공격으로 인해 스팸 메일을 더 많이 가져올 수도 있습니다.

수신 커넥터에 대한 타피팅 간격을 지정하면 타피팅이 사용됩니다. 기본값은 5초입니다. 이 기본값 5(초)으로 시작하는 것이 좋습니다. 간격이 너무 길면 정상적인 메일 흐름을 방해할 수 있으며, 반대로 간격이 너무 짧으면 디렉터리 수집 공격을 효과적으로 막을 수 없으므로 이 값을 변경할 때에는 주의해야 합니다. 따라서 타피팅 간격 값은 조금씩 늘리는 방식으로 변경하십시오.

타피팅 간격은 EMC의 수신 커넥터 속성 페이지에 있는 보안 탭에서 설정합니다. EMC를 사용하여 타피팅 간격을 구성하는 방법에 대한 자세한 내용은 수신 커넥터 속성 구성을 참조하십시오.

타피팅 간격은 셸의 Set-ReceiveConnector cmdlet으로 설정할 수도 있습니다.

맨 위로 이동

여러 네임스페이스

일부 조직에서는 여러 도메인의 전자 메일 메시지를 허용합니다. 예를 들어 한 조직에서 Contoso.com과 Woodgrovebank.com 도메인의 메시지를 모두 허용할 수 있습니다. 때로는 조직에서 메시지를 허용하는 모든 도메인을 신뢰할 수도 있습니다. SMTP와 관련하여 조직에서 도메인의 사서함을 호스팅하여 관리하는 경우 해당 도메인을 신뢰할 수 있습니다. 이러한 관계는 Edge 전송 서버에도 적용됩니다. Edge 전송 서버에서 여러 도메인의 메시지를 허용하지만 해당 도메인 중 일부만 신뢰할 수도 있습니다. 예를 들어 Contoso.com 도메인의 받는 사람을 모두 신뢰하도록 Edge 전송 서버를 구성할 수 있는 동시에 이 서버에서 Woodgrovebank.com 도메인의 메시지도 계속 허용하여 전달합니다.

받는 사람 필터 에이전트를 사용하는 경우 받는 사람 필터 에이전트는 전송 서버 구성에서 신뢰할 수 있는 도메인으로 지정된 도메인에 대해서만 받는 사람 조회를 수행합니다. Edge 전송 서버에서 다른 도메인을 대신하여 메시지를 수락하고 전달하지만, 이 Edge 전송 서버가 신뢰할 수 있는 서버로 구성되지 않은 경우에는 받는 사람 필터 에이전트가 받는 사람 조회를 수행하지 않습니다. 그러나 받는 사람 차단 목록에 신뢰할 수 없는 받는 사람이 지정되면 받는 사람은 계속 차단됩니다.

맨 위로 이동