IP 허용 목록 및 IP 차단 목록 공급자를 구성하는 방법
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2006-09-19
이 항목에서는 Exchange관리 콘솔 또는 Exchange관리 셸을 사용하여 연결 필터링에 대한 IP 허용 목록 공급자와 IP 차단 목록 공급자를 구성하는 방법에 대해 설명합니다.
연결 필터 에이전트는 MicrosoftExchange Server 2007Edge 전송 서버 역할이 설치된 컴퓨터에서 사용하도록 설정된 스팸 방지 에이전트입니다. IP 차단 목록 및 IP 허용 목록 공급자 서비스를 통해 Edge 전송 서버의 스팸을 줄이고 전체 메시지 처리를 향상시킬 수 있습니다. IP 차단 목록 공급자 서비스와 IP 허용 목록 공급자 서비스를 여러 개 구성하는 것을 고려하십시오.
참고
IP 차단 목록 공급자 서비스와 IP 허용 목록 공급자 서비스를 각각 RBL(실시간 차단 목록) 서비스 및 안전 목록 서비스라고도 합니다.
연결 필터 에이전트에서 IP 차단 목록 공급자 서비스를 쿼리하는 순서를 결정하는 우선 순위 등급을 구성할 수 있습니다. 연결 필터 에이전트에서 일치하는 IP 차단 목록을 수신하면 다른 IP 차단 목록 공급자 서비스에 대한 쿼리를 중지합니다. 구성한 각 IP 차단 목록 공급자 서비스에 대해 보낸 사람 IP 주소가 IP 차단 목록 공급자 서비스와 일치하고 연결 필터 에이전트에 의해 차단될 경우 보낸 사람에게 반환되는 SMTP(Simple Mail Transfer Protocol) 550 오류 메시지를 사용자 지정할 수 있습니다.
메시지를 전송하는 원격 서버의 IP 주소가 IP 차단 목록 공급자 서비스의 IP 차단 목록에 있는 IP 주소와 일치할 경우 서로 다른 IP 차단 목록 공급자 서비스에서 다양한 코드를 반환할 수 있습니다. 대부분의 IP 차단 목록 공급자 서비스에서는 비트 마스크 또는 절대값 데이터 형식 중 하나를 반환합니다. 이러한 데이터 형식 내에 제출된 IP 주소가 있는 목록의 유형을 나타내는 값이 여러 개 있을 수 있습니다.
중요
목록 정책을 제한하는 SLA(서비스 수준 계약)가 있는 신뢰할 수 있는 IP 차단 목록 공급자를 선택하는 것이 좋습니다.
사용자의 조직에서 차단하는 목록과 일치하는 IP 차단 목록 항목의 유형을 제한하려는 경우 특정 비트 마스크 또는 특정 절대값 형식으로 사용되도록 연결 필터 에이전트를 구성할 수 있습니다. 예를 들어 직접 스팸 출처에서 오는 IP 주소만 차단할 수 있습니다. 이러한 IP 차단 목록과 일치하는 항목이 차단되지 않도록 하면 IP 차단 목록 공급자 서비스에서 오픈 릴레이로 정의한 IP 주소를 차단하지 않습니다. 또는 IP 차단 목록 공급자에서 반환하는 일치하는 모든 IP 차단 항목을 차단하도록 IP 차단 목록 공급자를 구성할 수도 있습니다. IP 차단 목록 공급자가 반환하는 상태 코드에 대해서는 IP 차단 목록 공급자 설명서를 참조하십시오.
시작하기 전에
Edge 전송 서버 역할이 설치된 컴퓨터에서 다음 절차를 수행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.
절차를 수행하기 전에 다음을 확인하십시오.
스팸 방지 및 바이러스 백신 기능을 검토하여 조직에서 스팸 방지 에이전트가 모두 효과적으로 함께 작동하도록 구성하기 위한 일반적인 전략에 대해 알아야 합니다.
연결 필터링 구성을 읽어야 합니다.
절차
이 섹션에서는 특히 IP 차단 목록 공급자 서비스를 구성하는 방법에 대해 설명합니다. 그러나 IP 차단 목록 공급자 서비스 구성에 대한 개념은 IP 허용 목록 공급자 서비스 구성에 대한 개념과 동일합니다. 그러므로 쉽게 이해할 수 있도록 이 섹션에서는 IP 차단 목록 공급자 서비스만 가지고 IP 차단 목록 및 IP 허용 목록 공급자 서비스를 모두 구성하는 방법에 대해 설명합니다.
Exchange 관리 콘솔을 사용하여 IP 차단 목록 공급자를 구성하려면 다음을 수행합니다.
Exchange관리 콘솔에서 Edge 전송을 클릭합니다.
작업 창에서 스팸 방지 탭을 클릭하고 IP 차단 목록 공급자를 선택합니다.
작업 창에서 속성을 클릭한 다음 공급자 탭을 클릭합니다.
추가를 클릭하여 IP 차단 목록 공급자에 새 공급자를 추가합니다.
다음 정보를 입력합니다.
공급자 이름 이 필드에는 IP 차단 목록 공급자 서비스의 이름을 입력합니다. 이 이름은 전적으로 공급자를 식별하는 데에만 사용됩니다.
조회 도메인이 필드에는 연결 필터 에이전트에서 업데이트된 IP 차단 목록 정보를 쿼리하는 도메인 이름을 입력합니다.
반환 코드와 일치이 옵션을 선택하면 연결 필터 에이전트는 IP 차단 목록 공급자 서비스에서 반환되는 모든 IP 주소 상태 코드를 일치하는 것으로 간주합니다.
다음 마스크와 일치이 옵션을 선택하면 연결 필터 에이전트는 127.0.0.x의 반환 상태 코드와 일치하는 메시지에 대해서만 작동합니다. 여기서 정수 x는 다음 값 중 하나입니다.
1IP 주소가 IP 차단 목록에 있습니다.
2SMTP(Simple Mail Transfer Protocol) 서버가 오픈 릴레이로 작동하도록 구성됩니다.
4IP 주소가 전화 접속 IP 주소를 지원합니다.
다음 응답 중 하나와 일치이 옵션을 선택하면 IP 차단 목록 공급자 서비스에서 반환되는 동일한 IP 주소 상태 코드와 일치하는 메시지에서만 연결 필터 에이전트가 작동합니다.
오류 메시지 단추를 클릭하여 IP 차단 목록 공급자 서비스가 보낸 사람의 IP 주소와 일치할 경우 SMTP 세션에서 연결 필터 에이전트에 의해 메시지가 차단되는 보낸 사람에게 전달할 사용자 지정 오류 메시지를 구성합니다.
사용자 지정 오류 메시지 옵션을 선택한 다음 입력란에 오류 메시지를 입력합니다.
참고
적법한 보낸 사람이 공급자 서비스와 연락할 수 있도록 응답에 IP 차단 목록 공급자 서비스를 지정하는 것이 좋습니다.
확인을 클릭하여 오류 메시지 대화 상자를 닫습니다.
확인을 클릭하여 IP 차단 목록 공급자 추가 대화 상자를 닫습니다.
확인을 클릭하여 대화 상자를 닫고 변경 내용을 저장하거나, 적용을 클릭하여 대화 상자를 닫지 않고 변경 내용을 저장합니다.
Exchange 관리 셸을 사용하여 IP 차단 목록 공급자를 구성하려면 다음을 수행합니다.
새 IP 차단 목록 공급자를 추가 및 구성하고 거부 응답을 추가하려면 다음 명령을 실행합니다.
Add-IPBlockListProvider -Name <String> -LookupDomain <SmtpDomain> [-BitmaskMatch <IPAddress>] [-Enabled <$true | $false>] [-IPAddressesMatch <IPAddress>] [-RejectionResponse <AsciiString>]예를 들어 Example.com을 IP 차단 목록 공급자로 구성하려면 다음 명령을 실행합니다.
Add-IPBlockListProvider -Name:Example -LookupDomain:Contoso.com -BitmaskMatch 127.1.0.1 RejectionResponse "Originating IP addressed matched to Contoso.com's IP Block List provider service"
구문 및 매개 변수에 대한 자세한 내용은 다음 항목을 참조하십시오.
추가 정보
IP 주소를 IP 허용 목록 및 IP 차단 목록에 추가하는 방법과 연결 필터링에 대한 자세한 내용은 다음 항목을 참조하십시오.