Exchange의 안전 목록 집계

  • 아티클

적용 대상: Exchange Server 2013

2013년 Microsoft Exchange Server 안전 목록 집계는 Microsoft Outlook 및 Exchange에서 공유되는 스팸 방지 기능을 나타냅니다. 이 기능은 Outlook 사용자가 구성한 스팸 방지 수신 허용 - 받는 사람 목록, 수신 허용 - 보낸 사람 목록, 수신 거부 목록 및 연락처 데이터의 데이터를 수집하고, Exchange 스팸 방지 에이전트가 이 데이터를 사용할 수 있도록 합니다.

수신 허용 목록 집계를 활성화하고 올바로 구성하면 콘텐츠 필터 에이전트는 안전한 전자 메일 메시지를 추가적인 처리 없이 회사의 사서함으로 전달합니다. Outlook 사용자가 Outlook 수신 허용 - 받는 사람 목록 또는 수신 허용 - 보낸 사람 목록에 추가했거나 트러스트할 수 있는 연락처로부터 받는 전자 메일 메시지는 콘텐츠 필터 에이전트에 의해 안전한 메시지로 분류됩니다. Outlook 연락처 는 사용자가 전자 메일 및 거리 주소, 전화 및 팩스 번호, 웹 페이지 URL과 같은 여러 유형의 정보를 저장할 수 있는 사용자 조직 내부 또는 외부의 사람입니다.

Exchange 2013의 수신 허용 목록 집계 프로세스를 통해서도 보낸 사람 필터링 에이전트는 받는 사람별 차단된 보낸 사람 목록에서 들어오는 메시지를 차단할 수 있습니다.

수신 허용 목록 집계는 Exchange에서 수행하는 스팸 방지 필터링에서 가양성 인스턴스 수를 줄이는 데 도움이 됩니다. 스팸 필터링의 컨텍스트에서 스팸 필터가 합법적인 메시지를 스팸으로 잘못 식별하면 가양성 발생합니다.

인터넷으로 전송되는 수십만 개의 메시지를 매일 필터링하는 조직의 경우 사소한 가양성으로 인해 많은 메시지가 스팸으로 잘못 분류되면 격리되거나 삭제되기 때문에 수신하지 못하게 될 수도 있습니다.

수신 허용 목록 집계는 가양성을 줄이는 가장 효과적인 방법이 될 수 있습니다. Outlook 2010 이상 버전에서는 사용자가 수신 허용 보낸 사람 목록을 만들 수 있습니다. 수신 허용 - 보낸 사람 목록은 Outlook 사용자가 메시지 수신을 원하는 도메인 이름 및 전자 메일 주소 목록을 지정합니다. 기본적으로 Outlook 연락처 및 Exchange 전체 주소 목록의 전자 메일 주소는 이 목록에 포함됩니다. 기본적으로 Outlook은 사용자가 메일을 보내는 모든 외부 연락처를 수신 허용 - 보낸 사람 목록에 추가합니다.

Outlook 사용자의 수신 허용 목록 모음에 저장되는 정보

safelist 컬렉션은 사용자의 수신 허용 보낸 사람 목록, 수신 허용 받는 사람 목록, 차단된 보낸 사람 목록 및 외부 연락처의 결합된 데이터입니다. 이 데이터는 Outlook 및 Exchange 사서함에 저장됩니다.

다음 유형의 정보는 Outlook 사용자의 수신 허용 목록 모음에 저장됩니다.

  • 수신 허용 보낸 사람 및 수신 허용: 보낸 사람 메시지 헤더는 보낸 사람을 나타냅니다. 전자 메일 메시지의 받는 사람 필드는 받는 사람을 나타냅니다. 안전한 보낸 사람 및 안전한 수신자는 전체 SMTP 주소(예: )로 masato@contoso.com표시됩니다. Outlook 사용자는 해당 수신 허용 목록에 보낸 사람과 받는 사람을 추가할 수 있습니다.

  • 차단된 보낸 사람: 안전한 보낸 사람처럼 사용자는 보낸 사람이 차단된 보낸 사람 목록에 추가하여 원치 않는 발신자를 차단할 수 있습니다.

  • 안전한 도메인: 도메인은 @ 기호 뒤에 있는 SMTP 주소의 일부입니다. 예를 들어 contoso.com 주소의 도메인입니다 masato@contoso.com . Outlook 사용자는 자신의 수신 허용 목록에 송신 도메인을 추가할 수 있습니다.

    중요

    기본적으로 Exchange는 수신 허용 목록 집계 시 도메인을 포함하지 않습니다. 그러나 스팸 방지 에이전트에 대한 수신 허용 - 도메인 데이터를 포함하도록 수신 허용 목록 집계를 구성할 수 있습니다. 자세한 내용은 콘텐츠 안전한 도메인 데이터를 사용 하 여 필터링 구성을 참조하세요.

  • 외부 연락처: 두 가지 유형의 외부 연락처를 안전 목록 집계에 포함할 수 있습니다. 첫 번째 유형의 외부 연락처에는 Outlook 사용자가 메일을 보낸 연락처가 포함됩니다. 이 클래스의 연락처는 Outlook 사용자가 Outlook 2007의 정크 메일 설정에서 해당 옵션을 선택한 경우에만 수신 허용 - 보낸 사람 목록에 추가됩니다.

    두 번째 유형의 외부 연락처에는 사용자의 Outlook 연락처가 포함됩니다. 사용자는 이러한 연락처를 Outlook에 추가하거나 가져올 수 있습니다. 이 클래스의 연락처는 Outlook 사용자가 Outlook 2010 또는 Outlook 2007의 정크 메일 필터 설정에서 해당 옵션을 선택한 경우에만 수신 허용 - 보낸 사람 목록에 추가됩니다.

Exchange에서 수신 허용 목록 모음을 사용하는 방법

safelist 컬렉션은 사용자의 사서함 서버에 저장됩니다. 사용자는 safelist 컬렉션에 최대 1,024개의 고유 항목을 포함할 수 있습니다. Exchange 2013에는 사서함의 안전 목록 컬렉션 변경 내용을 모니터링하는 정크 Email 옵션 사서함 도우미라는 사서함 도우미가 있습니다. 그런 다음 이러한 변경 내용을 Active Directory에 복제합니다. 여기서 safelist 컬렉션은 각 사용자 개체에 저장됩니다. Safelist 컬렉션이 Active Directory의 사용자 개체에 저장되면 Safelist 컬렉션은 Exchange 2013의 스팸 방지 기능으로 집계되고 최소화된 스토리지 및 복제에 최적화됩니다. Exchange는 콘텐츠 필터링 중에 safelist 컬렉션 데이터를 사용합니다. 경계 네트워크에 구독된 Edge 전송 서버가 있는 경우 Microsoft Exchange EdgeSync 서비스는 Safelist 컬렉션을 Edge 전송 서버의 AD LDS(Active Directory Lightweight Directory Services) 인스턴스에 복제합니다.

중요

수신 허용 - 받는 사람 데이터는 Outlook에 저장되며 수신 허용 목록 모음으로 집계될 수 있지만 콘텐츠 필터링 기능은 수신 허용 -받는 사람 데이터에서 작동하지 않습니다.

수신 허용 목록 모음 항목 해시

수신 허용 목록 모음 항목은 세 개의 사용자 개체 특성( msExchSafeSenderHash, msExchSafeRecipientHashmsExchBlockedSendersHash )에서 배열 집합으로 저장되기 전에 단방향으로 BLOB(Binary Large Object)로 해시(SHA-256)됩니다. 데이터를 해시하면 고정 길이의 출력이 발생하며 해당 출력은 고유값일 가능성이 놓습니다. 수신 허용 목록 모음 항목을 해시할 경우 4바이트 해시가 생성됩니다. 인터넷에서 메시지를 수신할 때 Exchange는 보낸 사람의 주소를 해시하고 메시지를 받은 Outlook 사용자에 대해 저장된 해시와 비교합니다. 보낸 사람이 수신 허용 - 보낸 사람 해시와 일치하면 메시지는 콘텐츠 필터링을 건너뜁니다. 보낸 사람이 수신 거부 해시와 일치하면 메시지는 차단됩니다.

수신 허용 목록 모음의 단방향 해시는 다음과 같은 중요한 기능을 수행합니다.

  • 스토리지 및 복제 공간 최소화: 대부분의 경우 해시는 해시된 데이터의 크기를 줄입니다. 따라서 해시된 수신 허용 목록 모음 항목을 저장 및 전송하게 되어 저장 공간과 복제 시간을 줄일 수 있습니다. 예를 들어 자신의 수신 허용 목록 모음에 200개의 항목이 있는 사용자는 Active Directory에 저장 및 복제되는 약 800바이트의 해시된 데이터를 만들게 됩니다.

  • 악의적인 사용자가 사용할 수 없는 사용자 안전 목록 컬렉션 렌더링: 단방향 해시 값은 원래 SMTP 주소 또는 도메인으로 리버스 엔지니어링할 수 없으므로 safelist 컬렉션은 Exchange 서버를 손상시킬 수 있는 악의적인 사용자에게 사용 가능한 전자 메일 주소를 생성하지 않습니다.

수신 허용 목록 집계 설정

Exchange 2013에서 수신 허용 목록 집계는 기본적으로 사용하도록 설정됩니다. Exchange Server 2007과 달리 Update-SafeList cmdlet을 수동으로 실행하여 수신 허용 목록 모음 데이터를 해시하고 Active Directory에 쓸 필요가 없습니다. Exchange 2013에서 수신 허용 목록 모음 데이터는 정크 메일 옵션 사서함 도우미에서 Active Directory에 쓰게 됩니다.

Active Directory의 수신 허용 목록 집계 데이터를 경계 네트워크의 Edge 전송 서버에서 사용할 수 있도록 하려면 Microsoft Exchange EdgeSync 서비스를 설치 및 구성하여 수신 허용 목록 집계 데이터가 AD LDS에 복제되도록 설정해야 합니다.

UpdateSafelist cmdlet을 사용하여 수신 허용 목록 집계를 수동으로 실행할 수도 있습니다. 그러나 이 명령을 실행할 때 생성될 수 있는 네트워크 및 복제 트래픽에 유의해야 합니다. 수신 허용 목록 사용량이 많은 여러 사서함에서 Update-Safelist 명령을 실행하면 과도한 트래픽이 발생할 수 있습니다. 여러 사서함에서 이 명령을 실행할 때는 사용량이 적은 업무 외 시간에 실행하는 것이 좋습니다.

Update-SafeList cmdlet은 사용자의 사서함에서 수신 허용 목록 모음을 읽어 오고, 각 항목을 해시하며, 쉽게 검색할 수 있도록 항목을 정렬한 다음 해시를 이진 특성으로 변환합니다. 마지막으로 Update-SafeList cmdlet은 생성된 이진 특성을 특성에 저장된 값과 비교합니다. 두 값이 동일하면 Update-SafeList cmdlet은 수신 허용 목록 집계 데이터로 사용자 특성 값을 업데이트하지 않습니다. 두 특성 값이 다르면 Update-SafeList cmdlet은 수신 허용 목록 집계 값을 업데이트합니다.