첨부 파일 필터링 이해

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

Microsoft Exchange Server 2010의 첨부 파일 필터링을 통해 서버 수준에서 필터를 적용하여 사용자가 받는 첨부 파일을 제어할 수 있습니다. 많은 첨부 파일에는 중요한 문서를 훼손시키거나 민감한 정보를 노출시킴으로써 사용자 컴퓨터, 또는 조직 전체에 큰 피해를 일으킬 수 있는 유해한 바이러스 또는 부적절한 자료가 포함되어 있기 때문에 첨부 파일 필터링의 중요성이 점차 커지고 있습니다.

참고

디지털 서명, 암호화 또는 권한 보호 전자 메일 메시지의 첨부 파일은 제거하지 않는 것이 가장 좋은 방법입니다. 이러한 메시지의 첨부 파일을 제거하면 디지털 서명 메시지는 무효화되고 암호화 및 권한 보호된 메시지는 읽을 수 없게 됩니다.

스팸 방지 및 바이러스 백신 기능과 관련된 관리 작업에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능 관리를 참조하십시오.

Exchange 2010의 첨부 파일 필터링 유형

다음 유형과 같은 첨부 파일 필터링을 사용하여 조직이 받거나 보내는 첨부 파일을 제어할 수 있습니다.

  • 파일 이름 또는 파일 이름 확장명 기반 필터링   필터링할 정확한 파일 이름이나 파일 이름 확장명을 지정하여 첨부 파일을 필터링할 수 있습니다. 예를 들면 BadFilename.exe는 정확한 파일 이름 필터이고 *.exe는 파일 이름 확장명 필터입니다.

  • MIME 콘텐츠 형식 기반 필터링   필터링할 MIME 콘텐츠 형식을 지정하여 첨부 파일을 필터링할 수도 있습니다. MIME 콘텐츠 형식은 첨부 파일의 형식(JPEG 이미지 파일, 실행 파일, Microsoft Office Excel 파일 또는 그 밖의 파일 형식)을 나타냅니다. 전자 메일 첨부 파일은 전자 메일 메시지에서 ASCII 텍스트로 인코딩됩니다. 전자 메일 서버와 클라이언트는 MIME 콘텐츠 형식에 대한 정보를 사용하여 전자 메일 메시지의 ASCII 텍스트 정보를 디코딩하고 사용자에게 익숙한 이진 파일로 변환합니다. 콘텐츠 형식은 type/subtype으로 표시됩니다. 예를 들어 JPEG 이미지 콘텐츠 형식은 image/jpeg로 표시됩니다.

    첨부 파일 필터링에서 필터링할 수 있는 모든 확장명 및 콘텐츠 형식의 전체 목록을 보려면 다음 명령을 실행합니다.

    Get-AttachmentFilterEntry | FL

첨부 파일이 위와 같은 필터링 조건 중 하나와 일치하는 경우 첨부 파일에 대해 다음 동작을 수행하도록 구성할 수 있습니다.

  • 전체 메시지 및 첨부 파일 차단   첨부 파일 필터에 일치하는 첨부 파일과 함께 이 첨부 파일을 포함하는 전체 전자 메일 메시지가 메시징 시스템에 들어오지 못하도록 차단합니다. 첨부 파일과 전자 메일 메시지가 차단되면 보낸 사람은 메시지에 수락할 수 없는 첨부 파일 이름이 포함되어 있다는 DSN(배달 상태 알림) 메시지를 받습니다.

  • 첨부 파일 제거 후 메시지 통과 허용   첨부 파일 필터에 일치하는 첨부 파일은 제거하되 해당 전자 메일 메시지 및 필터에 일치하지 않는 다른 첨부 파일은 통과시킵니다. 첨부 파일이 제거되면 첨부 파일을 제거한 이유를 설명하는 텍스트 파일이 대신 전달됩니다. 이 작업이 기본 설정입니다.

  • 알림 없이 메시지 및 첨부 파일 삭제   첨부 파일 필터에 일치하는 첨부 파일과 함께 이 첨부 파일을 포함하는 전체 전자 메일 메시지가 메시징 시스템에 들어오지 못하도록 차단합니다. 첨부 파일과 전자 메일 메시지를 차단한 경우에도 보낸 사람이나 받는 사람 모두 알림을 받지 않습니다.

    경고

    사용자는 차단된 전자 메일 메시지 및 첨부 파일, 또는 제거된 첨부 파일을 검색할 수 없습니다. 첨부 파일 필터를 구성할 때는 가능한 모든 파일 이름 일치를 신중히 검토하여 합법적인 첨부 파일이 필터에서 차단되지 않도록 해야 합니다.

  • RejectResponse   이 매개 변수는 필터링된 전자 메일 첨부 파일이 포함된 전자 메일 메시지를 보낸 사람에게 반환할 경우 NDR(배달 못 함 보고서) 메시지에 포함되는 문자열 응답을 지정합니다.

자세한 내용은 첨부 파일 필터링 구성을 참조하십시오.

Forefront Protection for Exchange Server를 사용하여 파일 필터링

Microsoft Forefront Protection 2010 for Exchange Server에서 제공되는 파일 필터링 기능에는 Exchange 2010 Standard Edition에 포함되어 있는 기본 첨부 파일 필터 에이전트에서는 사용할 수 없는 고급 기능이 포함되어 있습니다.

예를 들면 다른 파일을 포함하는 파일인 컨테이너 파일에서 잘못된 파일 형식을 검색할 수 있습니다. Forefront Protection for Exchange Server 필터링은 다음 컨테이너 파일을 검색하고 포함된 파일에 적용할 수 있습니다.

  • PKZip(.zip)

  • GNU Zip(.gzip)

  • 압축된 보관 파일(.zip) 자동 압축 풀기

  • 압축된 파일(.zip)

  • Java 보관 파일(.jar)

  • TNEF(winmail.dat)

  • 구조적 저장소(.doc, .xls, .ppt 등)

  • MIME(.eml)

  • SMIME(.eml)

  • UUEncode(.uue)

  • UNIX 테이프 보관 파일(.tar)

  • RAR 보관 파일(.rar)

  • MACBinary(.bin)

    참고

    Exchange 2010 Standard Edition에 포함된 기본 첨부 파일 필터 에이전트는 이름이 바뀌어도 파일 형식을 검색합니다. 첨부 파일 필터링은 또한 파일 이름 확장명을 압축된 파일의 파일과 비교하여 .zip 또는 .lzh 파일 이름 확장명을 가진 압축된 파일에 차단된 첨부 파일이 없는지 확인합니다. Forefront Protection for Exchange Server 파일 필터링에는 차단된 첨부 파일이 컨테이너 파일 내에서 이름이 바뀌었는지 확인하는 추가 기능이 있습니다.

파일 크기를 기준으로 파일을 필터링할 수도 있습니다. 또한 필터링된 파일을 격리하거나 파일 필터 일치 항목을 기준으로 전자 메일 알림을 보내도록 Forefront Security for Exchange Server를 구성할 수 있습니다.

자세한 내용은 Microsoft Forefront Protection 2010 for Exchange Server를 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.