Exchange Server 보낸 사람 필터링

보낸 사람 필터링은 Exchange 관리자가 유지 관리하는 차단된 보낸 사람 목록을 SMTP 연결의 MAIL FROM 명령 값과 비교하여 차단된 보낸 사람의 인바운드 전자 메일 메시지로 수행할 작업을 결정합니다. Exchange Server 보낸 사람 필터링은 보낸 사람 필터 에이전트에서 제공하며 기본적으로 2010년 Exchange Server 변경되지 않습니다.

보낸 사람 필터 에이전트 블록 단일 보낸 사람(예: kim@contoso.com), 전체 도메인(contoso.com) 또는 도메인 및 모든 하위 도메인(*.contoso.com)을 구성할 수 있습니다. 에이전트가 내부 원본, 외부 원본 또는 둘 다에서 메시지를 검사하는지 여부를 제어할 수 있습니다. 차단된 보낸 사람의 메시지에 대해 수행하도록 작업을 구성할 수도 있습니다.

• 거부: 보낸 사람 필터 에이전트는 SMTP 세션 오류가 있는 554 5.1.0 Sender Denied SMTP 요청을 거부하고 연결을 닫습니다.

• 스탬프 상태: 보낸 사람 필터 에이전트는 메시지를 수락하고 메시지를 업데이트하여 차단된 보낸 사람으로부터 온 것임을 나타냅니다. 콘텐츠 필터 에이전트는 메시지의 SCL(스팸 신뢰도 수준)을 계산할 때 이 정보를 사용합니다. 콘텐츠 필터링 및 콘텐츠 필터 에이전트에 대한 자세한 내용은 콘텐츠 필터링을 참조하세요.

기본적으로 보낸 사람 필터 에이전트는 Edge 전송 서버에서 사용하도록 설정되지만 사서함 서버에서 사용하도록 설정할 수 있습니다. 자세한 내용은 사서함 서버에 대 한 스팸 방지 기능을 사용 하도록 설정을 참조하세요.

보낸 사람 필터 에이전트를 구성하는 방법에 대한 자세한 내용은 보낸 사람 필터링 절차를 참조하세요.

보낸 사람 필터 에이전트를 사용하여 메시지 차단

기본적으로 보낸 사람 필터 에이전트는 외부 원본의 메시지만 검사하도록 구성됩니다. 외부 원본은 인증되지 않은 원본으로 정의됩니다. 내부(인증된) 원본의 메시지를 검사하도록 보낸 사람 필터 에이전트를 구성할 수 있습니다. 그러나 일반적으로 신뢰할 수 있는 파트너 또는 조직 내부의 메시지에 안티스팜 필터를 적용할 필요가 없습니다.

보낸 사람 필터 에이전트를 구성하여 MAIL FROM SMTP 명령에서 보낸 사람 및 도메인을 지정하지 않는 인바운드 메시지를 차단할 수도 있습니다. 이 설정은 Exchange 서버에서 NDR 공격을 방지하는 데 도움이 됩니다. 대부분의 합법적인 SMTP 메시지는 MAIL FROM 명령에서 보낸 사람 및 도메인을 제공하는 SMTP 서버에서 가져옵니다.

차단된 보낸 사람의 메시지에 대한 작업 지정

보낸 사람 필터 에이전트에서 모니터링하는 차단된 보낸 사람 및 원본을 구성한 후에는 보낸 사람의 메시지를 거부하거나 수락하고 스탬프하도록 보낸 사람 필터 에이전트를 구성해야 합니다. 차단된 보낸 사람의 특정 목록을 기반으로 하는 가양성의 가능성이 다른 계산된 메시지 속성보다 훨씬 적기 때문에 메시지를 거부하는 것이 좋습니다.

보낸 사람 필터 에이전트에서 합법적인 메시지를 거부할 수 있는 시나리오는 두 가지뿐입니다.

• 차단된 보낸 사람에게 잘못된 형식을 지정합니다.

• 차단된 보낸 사람 목록의 도메인은 나중에 합법적인 회사에 다시 등록됩니다.