콘텐츠 필터링 이해

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

콘텐츠 필터 에이전트는 인바운드 전자 메일 메시지를 평가한 후 이 인바운드 메시지가 합법적인 메시지인지 스팸 메시지인지 평가합니다. 다른 많은 필터링 기술과 달리 콘텐츠 필터 에이전트는 통계적으로 중요한 전자 메일 메시지 표본의 특성을 사용합니다. 이 표본에는 합법적인 메시지가 포함되어 있어서 실수의 가능성을 줄여줍니다. 콘텐츠 필터 에이전트는 합법적인 메시지와 스팸 메시지의 특성을 인식하므로 정확성이 높습니다. 콘텐츠 필터 에이전트의 업데이트는 Microsoft Update를 통해 정기적으로 제공됩니다.

목차

콘텐츠 필터 에이전트 사용

콘텐츠 필터 에이전트 구성

Edge 전송 규칙에서 콘텐츠 필터 에이전트에 의해 스탬프 처리된 SCL 값 사용

Forefront Protection 2010 for Exchange Server

콘텐츠 필터 에이전트 사용

콘텐츠 필터 에이전트는 여러 바이러스 백신 에이전트 중 하나입니다. Edge 전송 서버 역할이 설치된 컴퓨터에 바이러스 백신 에이전트를 구성하면 이 에이전트가 메시지에 대해 점증적으로 조치를 취해 조직에 들어오는 스팸의 양을 줄여줍니다. 바이러스 백신 에이전트를 계획하고 배포하는 방법에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능 이해를 참조하십시오.

콘텐츠 필터 에이전트는 각 메시지에 SCL(스팸 지수) 등급을 지정합니다. SCL 등급은 0과 9 사이의 숫자입니다. SCL 등급이 높을수록 메시지의 스팸 가능성이 높은 것입니다.

메시지의 SCL 등급에 따라 메시지에 대해 다음과 같은 조치를 취하도록 콘텐츠 필터 에이전트를 구성할 수 있습니다.

• 메시지 삭제

• 메시지 거부

• 메시지 격리

예를 들어 SCL 등급이 7 이상인 메시지는 삭제하고 SCL 등급이 6인 메시지는 거부하고 SCL 등급이 5인 메시지는 격리하도록 지정할 수 있습니다.

이러한 각각의 조치에 다른 SCL 등급을 지정하여 SCL 임계값 동작을 조정할 수 있습니다. 조직의 요구 사항에 맞게 SCL 임계값을 조정하는 방법과 받는 사람당 SCL 임계값에 대한 자세한 내용은 스팸 지수 임계값 이해을 참조하십시오.

구 허용 및 차단

사용자 지정 단어를 구성하여 콘텐츠 필터 에이전트가 SCL 값을 할당하는 방법을 사용자 지정할 수 있습니다. 사용자 지정 단어는 콘텐츠 필터 에이전트가 적절한 필터 처리를 적용하기 위해 사용하는 개별 단어나 구입니다. 승인된 단어나 구는 허용 구로 구성하고 승인되지 않은 단어나 구는 차단 구로 구성합니다. 콘텐츠 필터 에이전트가 인바운드 메시지에서 미리 구성된 허용 구를 감지하면 이 메시지에 SCL 값 0을 자동으로 할당합니다. 또는 콘텐츠 필터 에이전트가 인바운드 메시지에서 미리 구성된 차단 구를 감지하면 이 메시지에 SCL 값 9를 할당합니다.

사용자 지정 단어나 구를 입력할 때 대문자와 소문자를 임의로 조합하여 입력할 수 있습니다. 그러나 콘텐츠 필터 에이전트가 메시지 내용을 확인할 때는 대/소문자를 무시합니다. 사용자 지정 단어나 구는 최대 800개까지 만들 수 있습니다.

Outlook 전자 메일 소인 유효성 검사

받는 사람 메시징 시스템이 합법적인 전자 메일을 정크 메일과 구분할 수 있도록 보내는 메시지에 Outlook이 적용하는 계산 증명 기능인 Microsoft Office Outlook 전자 메일 소인 유효성 검사가 콘텐츠 필터 에이전트에 포함되어 있습니다. 이 기능을 사용하면 오판의 가능성을 줄일 수 있습니다. 스팸 필터링의 경우 합법적인 보낸 사람의 메시지를 스팸 필터가 스팸 메시지로 잘못 식별할 경우 오판이 발생합니다. Outlook 전자 메일 소인 유효성 검사를 사용하도록 설정되면 콘텐츠 필터 에이전트는 인바운드 메시지의 계산 소인 헤더를 구문 분석합니다. 유효하고 풀리는 계산 소인 헤더가 메시지에 있으면 이 메시지를 생성한 클라이언트 컴퓨터가 계산 소인을 풀었음을 나타냅니다.

컴퓨터가 개별 계산 소인을 풀기 위해 많은 시간을 들일 필요가 없습니다. 하지만 수많은 메시지에 대해 소인을 처리하는 것은 악의적인 보낸 사람에게는 감당하기 힘든 작업일 수도 있습니다. 수백만 개의 스팸 메시지를 보내는 그 어떤 사람도 모든 아웃바운드 스팸의 계산 소인을 풀기 위해 필요한 프로세싱 성능을 얻기 위해 투자하지는 않을 것입니다. 보낸 사람의 전자 메일에 유효하고 풀리는 계산 소인이 있으면 보낸 사람이 악의적일 가능성이 거의 없습니다. 이런 경우 콘텐츠 필터 에이전트가 SCL 등급을 낮출 것입니다. 소인 유효성 검사 기능이 활성화되어 있는데 인바운드 메시지에 계산 소인 헤더가 포함되지 않았거나 잘못된 계산 소인 헤더가 포함된 경우는 콘텐츠 필터 에이전트가 SCL 등급을 변경하지 않을 것입니다.

받는 사람, 보낸 사람 및 보낸 사람 도메인 통과

어떤 조직에서는 특정 별칭으로 보내지는 모든 전자 메일을 수락해야 합니다. 이 시나리오는 조직에서 많은 양의 스팸을 관리해야 하는 경우에 문제가 될 수 있습니다.

예를 들어 Woodgrove Bank라는 회사에서 customerloans@woodgrovebank.com이라는 이름의 별칭으로 외부 대출 고객에게 전자 메일 기반의 지원을 제공합니다. Exchange 관리자는 비양심적인 대출 업체가 보내는 스팸에서 주로 사용되는 단어나 구를 필터링하는 차단 구를 설정하도록 콘텐츠 필터 에이전트를 구성합니다. 합법 메시지가 거부되는 것을 막기 위해 관리자는 콘텐츠 필터 에이전트 구성에 SMTP 전자 메일 받는 사람의 주소 목록을 입력하는 방식으로 콘텐츠 필터링에 대한 예외를 설정합니다.

콘텐츠 필터 에이전트가 차단하기를 원치 않는 보낸 사람과 보낸 사람 도메인을 지정할 수도 있습니다.

수신 허용 목록 집계

Exchange 2010에서 Edge 전송 서버의 콘텐츠 필터 에이전트는 Outlook의 Outlook 수신 허용 - 보낸 사람 목록, 수신 거부 목록, 수신 허용 - 받는 사람 목록 및 트러스트할 수 있는 연락처를 사용하여 스팸 필터링을 최적화합니다. 수신 허용 목록 집계는 Outlook 및 Exchange 2010에서 공유되는 일련의 스팸 방지 기능입니다. 이름에서 알 수 있듯이 이 기능은 Outlook 사용자가 구성한 스팸 방지 안전한 목록에서 데이터를 수집한 후 이 데이터를 Edge 전송 서버의 스팸 방지 에이전트에게 제공합니다. Outlook 사용자가 Outlook 수신 허용 - 보낸 사람 목록, 수신 허용 - 받는 사람 목록 또는 트러스트할 수 있는 연락처 목록에 추가한 연락처에서 보내는 전자 메일 메시지는 콘텐츠 필터 에이전트에 의해 안전한 메시지로 분류됩니다. 또한 보낸 사람 필터 에이전트는 사용자가 구성한 수신 거부 목록을 사용하여 받는 사람별로 보낸 사람 필터링을 수행합니다. 자세한 내용은 수신 허용 목록 집계 이해을 참조하십시오.

콘텐츠 필터 에이전트 구성

Exchange 관리 콘솔 또는 Exchange 관리 셸을 사용하여 콘텐츠 필터 에이전트를 구성할 수 있습니다.

콘텐츠 필터링을 구성하는 방법에 대한 자세한 내용은 콘텐츠 필터링 속성 구성을 참조하십시오.

Edge 전송 규칙에서 콘텐츠 필터 에이전트에 의해 스탬프 처리된 SCL 값 사용

Exchange 2010의 경우 Edge 전송 서버에서 실행되는 전송 규칙은 OnEndOfData SMTP 전송 이벤트의 Edge 규칙 에이전트에 의해 메시지에 적용됩니다. Edge 전송 서버에서 사용할 수 있는 전송 규칙 조건 중 하나는 SCL(스팸 지수) 등급이 제한보다 크거나 같음 전송 규칙 조건입니다. 이 전송 규칙 조건을 사용하면 메시지에 스탬프 처리된 SCL 값을 기준으로 메시지에 전송 규칙 작업을 적용할 수 있습니다. 콘텐츠 필터 에이전트는 메시지 내용 분석을 기준으로 메시지에 SCL 값을 스탬프 처리하며, 메시지가 스팸인지 여부를 확인합니다. 콘텐츠 필터 에이전트는 OnEndOfData SMTP 전송 이벤트에서도 실행됩니다.

Edge 규칙 에이전트와 콘텐츠 필터 에이전트가 모두 OnEndOfData SMTP 전송 이벤트에 대해 실행되므로 각 전송 에이전트에 대해 적용되는 우선 순위 값을 사용하여 먼저 실행되는 전송 에이전트를 결정합니다. 기본적으로 Edge 규칙 에이전트에 의해 차단될 수 있는 메시지의 처리 비용을 줄이기 위해 Edge 규칙 에이전트가 콘텐츠 필터 에이전트보다 먼저 실행됩니다. 그러나 Edge 규칙 에이전트가 콘텐츠 필터 에이전트보다 먼저 실행되므로 메시지에 SCL 값이 아직 스탬프 처리되지 않았기 때문에 기본 구성에서는 SCL(스팸 지수) 등급이 제한보다 크거나 같음 전송 규칙 조건을 사용할 수 없습니다.

OnEndOfData SMTP 전송 이벤트에 대해 콘텐츠 필터 에이전트가 Edge 규칙 에이전트보다 먼저 실행되도록 구성하는 방법은 SCL 값을 Edge 전송 규칙에 사용할 수 있도록 설정을 참조하십시오. 이렇게 하면 콘텐츠 필터 에이전트가 SCL(스팸 지수) 등급이 제한보다 크거나 같음 전송 규칙 조건에서 읽을 수 있도록 메시지에 SCL 값을 스탬프 처리할 수 있습니다.

전송 에이전트 및 전송 에이전트 우선 순위에 대한 자세한 내용은 전송 에이전트 이해를 참조하십시오.

Edge 규칙 에이전트보다 우선 순위 값이 높은 콘텐츠 필터 에이전트를 구성하는 경우, Edge 전송 서버에서 받는 모든 메시지를 콘텐츠 필터 에이전트에서 계산하기 때문에 Edge 전송 서버에서 추가 처리 비용이 발생할 수 있습니다. Edge 규칙 에이전트에 구성된 전송 규칙에 의해 메시지가 나중에 거부되는 경우에도 추가 처리 비용이 발생합니다. 또한 Edge 전송 서버의 전송 규칙을 SCL 값이 -1인 메시지를 스탬프 처리하도록 구성할 수도 없게 됩니다. 이 값은 콘텐츠 필터 에이전트가 메시지를 계산하지 말아야 함을 나타냅니다.

Forefront Protection 2010 for Exchange Server

Microsoft Forefront Protection 2010 for Exchange Server(FPE)에는 여러 개의 검색 엔진이 하나의 포괄적인 계층화된 솔루션에 통합되어 있습니다. 이 솔루션은 맬웨어, 스팸 및 부적절한 콘텐츠로부터 Microsoft Exchange 서버 메시징 환경을 보호하도록 도움을 줍니다. FPE는 실시간으로 모든 메시지를 검사하여 해로운 콘텐츠의 확산을 방지하고 Exchange 서버 성능 또는 메시지 배달 시간에 미치는 영향은 최소화합니다.

Exchange Edge 전송 및 Exchange 허브 전송 역할 모두에 FPE 스팸 방지 기술을 사용하도록 설정할 수 있습니다. 그러나 Edge 전송 역할은 스팸 방지 필터링을 위한 기본 위치입니다. 이 기술은 Exchange에 등록된 일련의 에이전트를 포함하며 SMTP 파이프라인의 특정 지점에서 호출됩니다. 또한 FPE를 Forefront Online Protection for Exchange(FOPE)에 통합하면 메시징 환경을 위한 추가 필터링 계층을 제공할 수 있습니다.

FPE를 배포하면 Exchange에 기본 제공되는 스팸 방지 기능이 사용할 수 없도록 설정됩니다. FPE 스팸 방지 솔루션의 작동 방법에 대한 자세한 내용을 보려면 스팸 방지 필터링 사용을 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.