Exchange Server 허용된 도메인

허용되는 도메인은 전자 메일 메시지를 받도록 Exchange 조직에서 구성하는 SMTP 이름 공간(주소 공간이라고도 함)입니다. 예를 들어 회사에서 도메인 contoso.com 등록하고 contoso.com 위해 인터넷 DNS에 MX(메일 교환기) 레코드를 구성한 경우 받는 사람에게 주소가 지정된 메시지를 수락하도록 Exchange 조직에서 허용된 @contoso.com 도메인으로 contoso.com 구성해야 합니다.

Exchange 2016 및 Exchange 2019에서 허용되는 도메인은 기본적으로 Exchange Server 2010에서 변경되지 않으며 다음 유형으로 구성됩니다.

• 신뢰할 수 있는 도메인: 받는 사람(특히 사서함)은 이러한 도메인의 전자 메일 주소로 구성됩니다. Exchange 조직은 이러한 도메인의 받는 사람에게 주소가 지정된 메시지를 수락하며 존재하지 않는 받는 사람에 대해 배달되지 않는 보고서(NDR 또는 반송 메시지라고도 함)를 생성할 책임이 있습니다.

• 릴레이 도메인: Exchange 조직은 릴레이 도메인의 받는 사람에게 전달되는 메시지를 수락하지만 존재하지 않는 받는 사람에 대한 NDR 생성은 담당하지 않습니다. 대신 Exchange(추가 구성 포함)는 Exchange 조직 외부에 있는 메시징 서버에 메시지를 릴레이합니다. 릴레이 도메인은 내부 (제어하는 도메인의 경우) 또는 외부 (제어하지 않는 도메인의 경우)일 수 있습니다.

허용되는 도메인은 단일 도메인(contoso.com) 또는 하위 도메인(*.contoso.com)이 있는 도메인일 수 있습니다. 허용되는 도메인은 Exchange 조직의 전역 설정이며 동일하거나 다른 유형의 여러 허용된 도메인을 가질 수 있습니다.

허용된 도메인을 구성하려면 Exchange Server 허용된 도메인에 대한 절차를 참조하세요.

신뢰할 수 있는 도메인

해당 도메인의 모든 수신자가 Exchange 조직에 있는 경우 사용자는 허용 도메인을 신뢰할 수 있는 도메인으로 구성합니다.

기본적으로 첫 번째 Exchange 사서함 서버를 설치할 때 Active Directory 내 포리스트 루트 도메인의 FQDN(정규화된 도메인 이름)이 신뢰할 수 있는 도메인으로 구성됩니다. 전자 메일에 이 도메인을 사용하지 않으려면 다른 신뢰할 수 있는 도메인을 추가해야 합니다. 자세한 내용은 허용된 도메인 만들기를 참조하세요.

조직은 여러 신뢰할 수 있는 도메인으로 구성할 수 있습니다. 조직의 전자 메일 도메인 집합은 신뢰할 수 있는 도메인입니다. 메일 주소 정책에서 신뢰할 수 있는 도메인을 사용할 수 있으며, Exchange는 신뢰할 수 있는 도메인 내의 존재하지 않는 수신자에 대한 NDR을 생성합니다.

릴레이 도메인

해당 도메인의 수신자 중 일부가 Exchange 조직(예: 파트너 또는 자회사)에 없는 경우 허용된 도메인을 릴레이 도메인(신뢰할 수 없는 도메인이라고도 함)으로 구성합니다. Exchange는 릴레이 도메인에 내의 존재하지 않는 수신자에 대한 NDR을 생성하지 않습니다. 대신 사용자가 릴레이 도메인의 주소 공간을 사용하여 송신 커넥터를 구성하고, 스마트 호스트 라우팅을 사용하여 메시지를 대상으로 릴레이하도록(직접 또는 다음 홉으로) 이 송신 커넥터를 구성합니다. 스마트 호스트 라우팅을 사용하는 송신 커넥터를 만드는 방법에 대한 자세한 내용은 스마트 호스트 를 통해 아웃바운드 메일을 라우팅하는 송신 커넥터 만들기를 참조하세요.

릴레이 도메인을 내부 릴레이 도메인 또는 외부 릴레이 도메인으로 구성합니다. 차이점은 다음 목록에 설명되어 있습니다.

• 내부 릴레이 도메인

  • 내부 릴레이 도메인의 수신자 중 일부가 Exchange 조직에 없습니다. 예:

    • Exchange 조직과 타사 메시징 시스템 간에 도메인을 공유합니다.

    • 서로 다른 Active Directory 포리스트의 Exchange 조직 간에 도메인을 공유합니다.

  • 내부 릴레이 도메인의 수신자는 Exchange 조직의 메일 연락처 또는 메일 사용자로 표시될 수 있습니다(수동으로 생성했거나 디렉터리 동기화를 사용하여 자동으로 생성됨).

  • 내부 릴레이 도메인에 대해 사용자가 구성하는 송신 커넥터는 내부 사서함 서버에서 원본으로 사용됩니다.

    참고: 기본적으로 구독된 Edge 전송 서버에서 내부 릴레이 도메인 대한 송신 커넥터를 구성할 수 없습니다. 내부 릴레이 도메인 받는 사람에게 전송되는 메시지는 기본값인 "EdgeSync - Active Directory 사이트 이름>에 인바운드" 송신 커넥터를 사용하여 구독된 Active Directory 사이트의 내부 사서함 서버로< 자동으로 전달됩니다. 이 송신 커넥터는 모든 신뢰할 수 있는 도메인 및 내부 릴레이 도메인에 대한 메일을 라우팅하도록 자동으로 구성됩니다(주소 공간 값은 --). 자세한 내용은 Edge 구독에서 자동으로 만든 커넥터 보내기를 참조하세요.

  • 메일 주소 정책에서 내부 릴레이 도메인을 사용할 수 있습니다.

• 외부 릴레이 도메인

  • 외부 릴레이 도메인의 수신자가 Exchange 조직에 없습니다(메일 연락처 또는 메일 사용자 포함). 예를 들어 사용자의 Exchange 조직이 별도의 조직 그룹에 대한 인터넷 메일을 허용하는 중앙 위치입니다.

  • 외부 릴레이 도메인에 대해 사용자가 구성하는 송신 커넥터는 Edge 전송 서버 또는 인터넷 연결 사서함 서버에서 원본으로 사용됩니다.

  • 메일 주소 정책에서 외부 릴레이 도메인을 사용할 수 없습니다.

허용된 도메인 및 전자 메일 주소 정책

Email 주소 정책은 받는 사람에게 이메일 주소를 할당합니다. 전자 메일 주소 정책에서 해당 도메인을 사용하려면 신뢰할 수 있는 도메인 또는 내부 릴레이 도메인 추가해야 합니다. 이메일 주소 정책에 대한 자세한 내용은 Exchange Server Email 주소 정책을 참조하세요.

허용된 도메인의 받는 사람 조회

구독된 Edge 전송 서버에서 받는 사람 필터링은 Exchange 조직에서 존재하지 않는 받는 사람에게 전달되는 메시지를 차단할 수 있습니다. 이 기능을 받는 사람 조회라고 합니다. 받는 사람 필터링에 대한 자세한 내용은 Edge 전송 서버에서 받는 사람 필터링을 참조하세요.

Set-AcceptedDomain cmdlet에서 AddressBookEnabled 매개 변수를 사용하여 수락된 도메인에 대해 받는 사람 조회를 사용하거나 사용하지 않도록 설정할 수 있습니다. 허용되는 각 도메인 유형에 대한 기본값은 다음 표에 설명되어 있습니다.

구성 지침은 허용된 도메인 수정을 참조하세요.

기본 도메인

포리스트 루트 FQDN은 조직에서 첫 번째 허용 도메인으로 자동으로 구성되므로 허용된 도메인도 기본 도메인으로 구성됩니다. 그러나 허용된 도메인을 추가한 후에는 해당 도메인 중 하나를 기본 도메인으로 구성할 수 있습니다. 기본 도메인에 대한 몇 가지 정보는 다음과 같습니다.

• 기본 도메인은 삭제할 수 없습니다. 다른 허용 도메인을 기본 도메인으로 구성해야 합니다(허용된 도메인은 항상 기본 도메인으로 구성됨).

• 기본 도메인은 외부 포스트마스터 주소 postmaster@<default domain>에서 사용됩니다.

• 기본 도메인은 캡슐화된 비 SMTP 전자 메일 주소(인터넷 메일 커넥터 캡슐화된 주소 또는 IMCEA 캡슐화)에서 사용됩니다.

• 첫 번째 기본 도메인은 기본 전자 메일 주소 정책의 모든 받는 사람에 대한 기본 주소로 사용됩니다. 다른 허용 도메인을 기본 도메인으로 구성하는 경우 기본 전자 메일 주소 정책이 자동으로 업데이트되지 않습니다.

• 허용된 도메인을 기본 도메인으로 구성할 수 있지만 일반적으로 신뢰할 수 있는 도메인을 지정합니다.