Exchange Server Edge 전송 서버에서 받는 사람 필터링

수신자 필터링은 Exchange Server RCPT TO SMTP 헤더를 사용하여 인바운드 메시지에 대해 수행할 작업(있는 경우)을 결정하는 스팸 방지 기능입니다. 받는 사람 필터링은 받는 사람 필터 에이전트에 의해 수행되며 기본적으로 2010년 Exchange Server 변경되지 않습니다.

받는 사람 필터 에이전트는 조직에서 받는 사람의 특성에 따라 메시지를 차단합니다. 받는 사람 필터 에이전트를 사용하면 다음과 같은 시나리오에서 메시지가 허용되지 않도록 할 수 있습니다.

• 존재하지 않는 받는 사람: 조직의 주소록에 없는 받는 사람에게 배달을 방지할 수 있습니다. 예를 들어 또는 support@contoso.com와 같이 administrator@contoso.com 자주 오용되는 계정 이름에 대한 배달을 중지할 수 있습니다.

• 제한된 메일 그룹: 내부 사용자만 사용해야 하는 메일 그룹에 인터넷 메일을 배달하지 못하도록 할 수 있습니다.

• 인터넷에서 메시지를 받지 않아야 하는 사서함: 기술 지원팀과 같이 조직 내에서 일반적으로 사용되는 특정 사서함 또는 별칭으로 인터넷 메일을 배달하지 못하도록 방지할 수 있습니다.

받는 사람 필터 에이전트는 다음 데이터 원본 중 하나 또는 둘 다의 받는 사람에 대해 작동합니다.

• 받는 사람 차단 목록: 인터넷에서 메시지를 받지 않아야 하는 받는 사람의 관리자 정의 목록입니다.

• 받는 사람 조회: Active Directory를 쿼리하여 받는 사람이 조직에 있는지 확인합니다. Edge 전송 서버에서 받는 사람 조회를 사용하려면 EdgeSync에서 제공하는 Active Directory 정보에 대한 액세스 권한이 AD LDS(Active Directory Lightweight Directory Services)의 로컬 인스턴스에 있어야 합니다. 자세한 내용은 Edge 구독을 참조하세요.

받는 사람 필터 에이전트를 사용하도록 설정하면 받는 사람의 특성에 따라 인바운드 메시지에 대해 다음 작업 중 하나가 수행됩니다. 이러한 수신자는 RCPT TO 헤더로 표시됩니다.

• 인바운드 메시지에 받는 사람 블록 목록에 있는 받는 사람이 포함된 경우 Exchange 서버는 보내는 서버에 SMTP 세션 오류를 보냅니 550 5.1.1 User unknown 다.

• 인바운드 메시지에 받는 사람 조회의 받는 사람과 일치하지 않는 받는 사람이 포함된 경우 Exchange 서버는 보내는 서버에 SMTP 세션 오류를 보냅니 550 5.1.1 User unknown 다.

• 받는 사람이 받는 사람 블록 목록에 없고 받는 사람이 받는 사람 조회에 있는 경우 Exchange 서버는 보내는 서버에 SMTP 응답을 보내고 250 2.1.5 Recipient OK 체인의 다음 안티스팸 에이전트는 메시지를 처리합니다.

받는 사람 조회 구성

스팸을 줄이는 가장 효과적인 방법 중 하나는 인터넷에서 들어오는 인바운드 메시지를 수락하기 전에 받는 사람을 확인하는 것입니다. Exchange 관리 셸에서 Set-RecipientFilterConfig cmdlet을 사용하면 Exchange 조직에 존재하지 않는 받는 사람에게 전송된 메시지의 차단과 특정 받는 사람의 차단을 사용하도록 설정할 수 있습니다.

타피팅 기능

받는 사람 조회 기능을 사용하면 보내는 서버에서 전자 메일 주소가 올바른지 여부를 확인할 수 있습니다. 앞에서 설명한 것처럼 인바운드 메시지의 수신자가 알려진 받는 사람이면 Exchange 서버는 보내는 서버에 SMTP 응답을 다시 250 2.1.5 Recipient OK 보냅니다. 이 기능은 스패머가 자동화된 프로그램을 사용하여 SMTP 응답을 반환 250 2.1.5 Recipient OK 하는 이메일 주소를 수집하는 디렉터리 수집 공격에 이상적인 환경을 제공합니다.

디렉터리 수집 공격에 대처하기 위해 Exchange에는 타피팅 기능이 포함되어 있습니다. Tarpitting 은 대량의 메일을 나타내는 특정 SMTP 통신 패턴에 대한 서버 응답을 인위적으로 지연하여 스팸을 보내는 비용이 스팸을 증가시키는 방법입니다.

tarpitting이 구성되지 않은 경우 받는 사람이 받는 사람 조회에 없을 때 Exchange 서버는 보낸 사람에게 SMTP 세션 오류를 즉시 반환 550 5.1.1 User unknown 합니다. 또는 타피팅이 구성된 경우 Exchange 서버는 지정된 시간(초)을 기다린 후 오류를 반환합니다 550 5.1.1 User unknown . SMTP 세션에서의 이러한 지연은 디렉터리 수집 공격의 자동화를 어렵게 만들고 스팸 발송자의 비용 효과성을 떨어뜨립니다. 기본적으로 수신 커넥터에 대한 타피팅은 5초로 구성됩니다.

SMTP가 오류를 반환 550 5.1.1 User unknown 하기 전에 지연을 구성하려면 Set-ReceiveConnector cmdlet의 TarpitInterval 매개 변수를 사용하여 방수 간격을 설정합니다. 자세한 내용은 수신 커넥터의 메시지 제한을 참조하세요.

여러 네임스페이스

받는 사람 필터 에이전트는 신뢰할 수 있는 도메인에 대해서만 받는 사람 조회를 수행합니다. 조직이 내부 릴레이 또는 외부 릴레이 도메인으로 구성된 다른 도메인 대신 메시지를 수락하거나 전달하는 경우 받는 사람 필터 에이전트는 해당 도메인의 받는 사람에 대해서는 받는 사람 조회를 수행하지 않습니다. 하지만 받는 사람이 차단된 받는 사람 목록에 지정되어 있는 경우에는 받는 사람 필터 에이전트에 의해 차단됩니다.

Edge 전송 서버에서 로컬로 허용 도메인을 구성할 수도 있습니다. 도메인이 내부 릴레이 또는 외부 릴레이 도메인으로 구성된 경우 Edge 전송 서버의 받는 사람 필터 에이전트 역시 해당 도메인의 받는 사람에 대해 받는 사람 조회를 수행하지 않습니다.