연결 필터링

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2009-10-06

연결 필터 에이전트는 Microsoft Exchange Server 2007 Edge 전송 서버 역할이 설치된 컴퓨터에서 사용하도록 설정된 스팸 방지 에이전트입니다. 이 에이전트는 연결을 시도하는 원격 서버의 IP 주소를 사용하여 인바운드 메시지를 받을 때 취할 동작을 결정합니다. 연결 필터 에이전트에서는 SMTP(Simple Mail Transfer Protocol) 세션에 필요한 기본 TCP/IP 연결의 결과로 원격 IP 주소를 사용할 수 있습니다. 연결 필터 에이전트는 메시지를 보내고 있는 원격 서버의 IP 주소 유효성 여부를 평가해야 하기 때문에 일반적으로 인터넷 Edge 전송 서버에서 사용하도록 설정됩니다, 그러나 추가 구성을 통해 더 넓은 범위의 인바운드 메시지 경로에서 연결 필터 에이전트를 실행할 수 있습니다.

스팸 메일 방지 에이전트를 Edge 전송 서버에 구성하면 메시지에 대한 에이전트의 작용이 누적되어 조직에서 받는 원치 않는 메시지의 수가 감소하게 됩니다. 중복을 줄이고 전반적인 시스템 성능 및 효율성을 높이려면 에이전트가 인바운드 메시지를 평가하는 순서를 파악해야 합니다. 필터가 인바운드 메시지를 평가하는 순서를 파악하면 Edge 전송 서버의 구성을 최적화하는 데 도움이 됩니다. 스팸 메일 방지 에이전트를 계획 및 배포하는 방법에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능를 참조하십시오.

연결 필터 에이전트를 사용하도록 설정하면 인바운드 메시지를 평가할 때 이 스팸 메일 방지 에이전트가 가장 먼저 실행됩니다.

연결 필터 에이전트를 사용하는 Edge 전송 서버에 인바운드 메시지가 전송되면 SMTP 연결의 원본 IP 주소를 IP 허용 목록 및 IP 차단 목록과 비교 확인합니다. 원본 IP 주소가 IP 허용 목록에 있으면 해당 메시지는 다른 스팸 메일 방지 에이전트의 추가 작업 없이 목적지로 전달됩니다. 원본 IP 주소가 IP 차단 목록에 있으면 메시지의 RCPT TO 헤더가 모두 처리된 다음 SMTP 연결이 끊어집니다.

참고

연결이 끊어지는 시간은 다른 스팸 메일 방지 구성에 따라 달라질 수 있습니다. 예를 들어 원본 IP 주소가 차단된 경우에도 항상 전자 메일 메시지를 받는 사람을 지정할 수 있습니다. 또한 구문 분석 대상인 데이터 명령의 콘텐츠를 사용하는 다른 에이전트를 구성할 수도 있습니다. 연결 필터 에이전트는 전체 스팸 메일 방지 구성에 따라 차단된 연결을 항상 끊습니다.

원본 IP 주소가 IP 허용 목록과 IP 차단 목록 어느 쪽에도 없으면 해당 메시지는 다른 스팸 메일 방지 에이전트가 구성되어 있는 경우 이를 거치게 됩니다.

연결 필터 에이전트를 구성하는 방법에 대한 자세한 내용은 연결 필터링 구성을 참조하십시오.

IP 허용 목록 및 IP 차단 목록

연결 필터 에이전트는 메시지를 보내고 있는 서버의 IP 주소를 다음과 같은 IP 주소 데이터 저장소와 비교합니다.

  • 관리자 정의 IP 허용 목록 및 IP 차단 목록

  • IP 차단 목록 공급자

  • IP 허용 목록 공급자

IP 차단 목록 공급자에 대한 자세한 내용은 이 항목 뒷부분의 "IP 차단 목록 공급자"를 참조하십시오.

연결 필터 에이전트를 작동시키려면 이러한 IP 주소 데이터 저장소를 하나 이상 구성해야 합니다. IP 주소 데이터 저장소에 IP 허용 목록이나 IP 차단 목록에 있는 IP 주소가 없거나 IP 차단 목록 공급자 또는 IP 허용 목록 공급자를 구성하지 않은 경우에는 연결 필터 에이전트를 사용하지 않도록 설정해야 합니다.

관리자 정의 IP 허용 목록 및 IP 차단 목록

관리자 정의 IP 주소 목록은 Edge 전송 서버 관리자가 관리합니다. Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 허용하거나 차단할 IP 주소를 입력하고 삭제할 수 있습니다. 또한 IP 주소 범위 또는 IP 주소 및 서브넷 마스크 단위로 IP 주소를 개별적으로 추가할 수 있습니다.

IP 주소나 IP 주소 범위를 추가할 때 해당 주소나 범위가 IP 차단 주소인지 아니면 IP 허용 주소인지 지정해야 합니다. 또한 만든 IP 차단 목록 항목에 각각 만료 시간을 지정할 수 있습니다. 만료 시간을 설정하면 지정된 시간 동안 해당 IP 차단 목록 항목이 활성화 상태를 유지하다가 만료 시간에 도달하면 이 항목이 비활성화됩니다.

관리자 정의 IP 허용 목록 및 IP 차단 목록을 사용하여 다음 시나리오를 지원하는 연결 필터링을 구성할 수 있습니다.

  • IP 주소를 IP 차단 목록 공급자의 IP 차단 목록에서 제외하려면 합법적인 보낸 사람이 실수로 IP 차단 목록 공급자의 IP 차단 목록에 저장된 경우 해당 IP 주소를 IP 차단 목록에서 제외해야 하는 경우도 있습니다. 예를 들어 무심코 SMTP 서버를 오픈 릴레이로 작동하도록 구성한 경우 합법적인 보낸 사람이 의도하지 않게 IP 차단 목록에 저장되기도 합니다. 이 시나리오의 경우 보낸 사람은 잘못된 구성을 수정하고 자신의 IP 주소를 IP 차단 목록 공급자의 IP 차단 목록에서 제거하려 할 것입니다.

    IP 차단 목록 공급자에 대한 자세한 내용은 이 항목 뒷부분의 "IP 차단 목록 공급자"를 참조하십시오.

  • 원치 않는 전자 메일 메시지를 보내는 IP 주소가 IP 차단 목록 공급자의 IP 차단 목록 에는 없는 경우 해당 IP 주소의 액세스를 거부하려면 가입한 RBL(실시간 차단 목록) 서비스에서 아직 확인되지 않은 출처로부터 대량의 원치 않는 메시지를 받는 경우가 있습니다.

IP 차단 목록 공급자

IP 차단 목록 공급자 서비스를 통해 조직에서 받는 원치 않는 전자 메일 메시지의 수를 줄일 수 있습니다.

참고

IP 차단 목록 공급자 서비스는 보통 RBL(실시간 차단 목록) 서비스라고 합니다. Exchange 관리 콘솔에서는 RBL 서비스를 IP 차단 목록 공급자 서비스라고 합니다. 즉 "RBL 서비스"와 "IP 차단 목록 공급자 서비스"는 동일한 용어입니다.

IP 차단 목록 공급자 서비스에서는 이전에 스팸 메일을 보냈던 IP 주소의 목록을 축적합니다. 또한 일부 IP 차단 목록 공급자는 SMTP를 오픈 릴레이로 구성한 IP 주소의 목록을 제공합니다. 전화 접속 액세스를 지원하는 IP 주소 목록을 제공하는 IP 차단 목록 공급자 서비스도 있습니다. 클라이언트에게 전화 접속 액세스 서비스를 제공하는 ISP(인터넷 서비스 공급자)는 각 전화 접속 세션마다 동적 IP 주소를 할당합니다. 일부 ISP는 전화 접속 계정의 SMTP 트래픽을 차단합니다. 이러한 ISP 및 이에 속하는 전화 접속 IP 범위는 일반적으로 IP 차단 목록에 추가되지 않습니다. 그러나 일부 ISP는 클라이언트가 전화 접속 계정의 SMTP 트래픽을 보내도록 허용합니다. 악의적인 사용자는 이러한 SMTP 트래픽을 이용해 동적으로 할당된 IP 주소에서 스팸 메일을 보냅니다. 해당 IP 주소가 IP 차단 목록에 저장되면 악의적인 사용자는 또 다른 전화 접속 세션을 시작하여 새로운 IP 주소를 받습니다. 대개 하나의 IP 차단 목록 공급자가 제공하는 IP 주소 목록으로 이러한 모든 스팸 메일 위협을 처리할 수 있습니다.

Exchange 관리 콘솔이나 Exchange 관리 셸을 이용하여 IP 차단 목록 공급자를 여러 개 구성할 수 있습니다. 서비스마다 Exchange 관리 콘솔이나 Exchange 관리 셸에 별도의 IP 차단 목록 공급자를 구성해야 합니다.

IP 차단 목록 공급자를 사용하도록 연결 필터 에이전트를 구성한 경우 이 에이전트에서는 IP 차단 목록 공급자 서비스에 쿼리하여 조직으로 메시지를 받기 전에 연결 IP 주소와 일치하는 항목이 있는지 여부를 확인합니다.

연결 필터 에이전트는 IP 차단 목록 공급자에게 IP 주소를 확인하기 전에 먼저 이 IP 주소를 관리자 정의 IP 허용 목록 및 IP 차단 목록과 비교합니다. 해당 IP 주소가 관리자 정의 IP 허용 목록 또는 IP 차단 목록 어느 쪽에도 없는 경우 연결 필터 에이전트는 각 공급자에게 할당된 우선 순위 등급에 따라 IP 차단 목록 공급자 서비스에 쿼리합니다. IP 주소가 IP 차단 목록 공급자의 IP 차단 목록에 있으면 Edge 전송 서버는 RCPT TO 헤더를 기다려 이를 구문 분석한 다음 보내는 시스템에 SMTP 550 오류로 응답하고 연결을 닫습니다. IP 주소가 어떤 IP 차단 목록 공급자의 IP 차단 목록에도 없으면 스팸 메일 방지 체인에 있는 다음 에이전트가 이 연결을 처리합니다. 기본 스팸 방지 및 바이러스 백신 에이전트가 인터넷에서 들어오는 인바운드 메시지를 필터링하는 순서에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능를 참조하십시오.

연결 필터 에이전트를 사용할 때는 IP 차단 목록 공급자를 하나 이상 사용하여 조직에 대한 액세스를 관리하는 것이 가장 좋습니다. 관리자 정의 차단 목록을 사용하여 자체 IP 차단 목록을 관리하는 방식은 많은 시간이 소요되며 대부분의 조직에게는 인적 자원 측면에서 이러한 방식이 불가능할 것입니다. 따라서 IP 차단 목록 관리를 전문으로 하는 외부 IP 차단 공급자를 사용하는 것이 좋습니다.

그러나 이 경우에도 몇 가지 단점이 있을 수 있습니다. 연결 필터 에이전트가 알 수 없는 각 IP 주소에 대해 매번 외부 엔터티에 쿼리해야 하므로 IP 차단 목록 공급자 서비스가 중단되거나 지연될 경우 Edge 전송 서버에서 메시지 처리가 지연될 수 있습니다. 최악의 경우 서비스 중단이나 지연으로 인해 Edge 전송 서버의 메일 흐름에 병목 현상이 발생할 수도 있습니다.

합법적인 보낸 사람이 가끔 실수로 IP 차단 목록 공급자의 IP 차단 목록에 추가되는 일도 외부 IP 차단 목록 공급자 서비스를 사용할 때의 단점 중 하나입니다. SMTP 서버를 실수로 오픈 릴레이로 작동하도록 구성한 경우처럼 SMTP를 잘못 구성한 결과, IP 차단 목록 공급자가 관리하는 IP 차단 목록에 합법적인 보낸 사람이 추가될 수 있습니다.

IP 허용 목록 공급자

IP 허용 목록을 제공하는 IP 허용 목록 공급자 서비스를 사용하여 인바운드 메시지를 관리할 수도 있습니다. 소프트웨어 업계 일부에서는 IP 허용 목록을 IP 수신 허용 목록 또는 "화이트" 리스트라고 부르기도 합니다. IP 허용 목록 공급자는 어떠한 스팸 활동과도 연관이 없는 것으로 명확히 확인된 IP 주소 목록을 관리합니다. IP 허용 목록 공급자가 IP 허용 일치를 반환하면 이는 보낸 사람의 IP 주소가 매우 신뢰할 수 있거나 "안전"하다는 의미이므로 연결 필터 에이전트는 이 메시지를 스팸 메일 방지 체인에 있는 다음 에이전트에게 릴레이합니다.

IP 허용 목록 공급자를 구성하는 방법에 대한 자세한 내용은 연결 필터링 구성을 참조하십시오.

자세한 내용

Exchange 관리 콘솔을 사용하여 연결 필터링을 구성하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

Exchange 관리 셸을 사용하여 연결 필터링을 구성하는 방법에 대한 자세한 내용은 연결 필터 에이전트 cmdlet을 참조하십시오.