허브 전송 서버에서 스팸 방지 기능을 사용하도록 설정하는 방법
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2008-10-14
일부 중소 기업에서는 허브 전송 서버에 Microsoft Exchange Server 2007 스팸 방지 기능을 실행하는 것이 적절할 수 있습니다. 예를 들어 일부 중소 기업에서는 Edge 전송 서버와 함께 전체 경계 네트워크를 설치하고 유지 관리하는 비용을 충당할 만큼 충분한 전자 메일 볼륨이 없을 수 있습니다. 이 문서에서는 허브 전송 서버에서 Microsoft Exchange 스팸 방지 기능을 사용하도록 설정하는 방법에 대해 설명합니다.
중요
허브 전송 서버에서 스팸 방지 기능을 실행하는 것이 최상의 방법은 아닙니다. 조직 경계에서 Edge 전송 서버에 스팸 방지 기능을 실행하는 것이 좋습니다. Edge 전송 서버를 배포하지 않은 경우 허브 전송 서버에서만 스팸 방지 기능을 실행하십시오.
허브 전송 서버에서 스팸 방지 기능을 설치하고 사용하도록 설정하려면 Install-AntispamAgents.ps1 스크립트를 실행해야 합니다. 이 스크립트는 Exchange 설치 프로그램을 실행할 때 설치되는 %system drive%/Program Files/Microsoft/Exchange Server/Scripts 폴더에 있습니다. 이 스크립트를 실행한 후에는 Microsoft Exchange 전송 서비스를 다시 시작하여 스팸 방지 기능 설치를 완료해야 합니다. Install-AntispamAgents.ps1 스크립트는 다음 스팸 방지 기능을 설치하고 사용하도록 설정합니다.
연결 필터링
콘텐츠 필터링
보낸 사람 ID
보낸 사람 필터링
받는 사람 필터링
보낸 사람 신뢰도
참고
첨부 파일 필터링은 사용하도록 설정되어 있지 않거나 설치되지 않은 바이러스 백신 기능입니다. 첨부 파일 필터링은 Edge 전송 서버에서만 실행됩니다. 그러나 Microsoft Forefront Security for Exchange Server에서 제공되는 파일 필터링 기능에는 Microsoft Exchange Server 2007 Standard Edition에 포함되어 있는 기본 첨부 파일 필터 에이전트에서는 사용할 수 없는 고급 기능이 포함되어 있습니다. Forefront Security for Exchange는 허브 전송 서버 역할에서 완전히 지원됩니다. 자세한 내용은 Microsoft Forefront Security for Exchange Server User Guide를 참조하십시오.
이 항목에 뒷부분에 설명된 대로 Install-AntispamAgents 스크립트를 실행하고, Microsoft Exchange 전송 서비스를 다시 시작하고, InternalSMTPServers 매개 변수를 설정한 후에는 스팸 방지 기능을 Edge 전송 서버에 설치할 때처럼 구성할 수 있습니다. 스팸 방지 탭이 Exchange 관리 콘솔에 나타납니다. 또한 Exchange 관리 셸에서 모든 스팸 방지 cmdlet를 실행할 수 있습니다.
중요
대부분의 Exchange 2007 설명서에서는 허브 전송 서버의 컨텍스트에서 스팸 방지 기능을 참조하지 않습니다. 따라서 스팸 방지 기능을 구성, 관리 및 유지 관리하는 방법에 대한 설명서를 읽을 때 다른 설명이 없는 한 Edge 전송 서버의 컨텍스트에서 문서화된 모든 기능을 허브 전송 서버에서도 사용할 수 있다는 점을 알아두십시오.
시작하기 전에
다음 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.
- 대상 서버에 대한 Exchange Server 관리자 역할 및 로컬 관리자 그룹
사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
Install-AntispamAgents.ps1 스크립트는 %system drive%/Program Files\Microsoft\Exchange Server\Scripts 폴더에 복사됩니다. 따라서 이 위치에서 스크립트를 실행해야 합니다.
절차
허브 전송 서버에서 스팸 방지 기능을 사용하도록 설정하려면 다음을 수행합니다.
다음 명령을 실행합니다.
./install-AntispamAgents.ps1스크립트가 실행된 후에 다음 명령을 실행하여 Microsoft Exchange 전송 서비스를 다시 시작합니다.
Restart-Service MSExchangeTransport
InternalSMTPServers 매개 변수 설정
어떤 조직에서는 인터넷에서 직접 SMTP(Simple Mail Transfer Protocol) 요청을 처리하지 않는 컴퓨터에 허브 전송 서버 역할이 설치됩니다. 이 시나리오에서는 허브 전송 서버는 인터넷으로부터 인바운드 메시지를 직접 처리하는 다른 프런트 엔드 SMTP 서버 뒤에 있습니다. 연결 필터 에이전트는 메시지에서 올바른 원래 IP 주소를 추출할 수 있어야 합니다. 원래 IP 주소를 추출하여 평가하려면 연결 필터 에이전트에서는 메시지에서 Received 헤더를 구문 분석하고 경계 네트워크의 알려진 SMTP 서버와 이러한 헤더를 비교해야 합니다.
RFC 호환 SMTP 서버에서 메시지를 수신하면 서버에서 메시지의 Received 헤더를 보낸 사람의 도메인 이름과 IP 주소로 업데이트합니다. 그러므로 원래 보낸 사람과 허브 전송 서버 사이에 있는 각 SMTP 서버에 대해 해당 SMTP 서버에서 Received 헤더 항목을 추가합니다.
Active Directory 디렉터리 서비스 포리스트의 전송 구성 개체에 대한 내부 SMTP 서버를 모두 지정한 다음 연결 필터링을 실행해야 합니다. Set-TransportConfig cmdlet의 InternalSMTPServers 매개 변수를 사용하여 내부 SMTP 서버를 지정합니다. Set-TransportConfig cmdlet를 사용하는 방법에 대한 자세한 내용은 Set-TransportConfig를 참조하십시오.
연결 필터링을 실행하는 컴퓨터에 메시지가 수신될 경우 경계 네트워크에 있는 STMP 서버의 IP 주소와 일치하지 않는 Received 헤더의 IP 주소가 원래 IP 주소인 것으로 간주됩니다.
중요
모든 스팸 방지 기능이 올바르게 작동하려면 Set-TransportConfig cmdlet의 InternalSMTPServers 매개 변수에서 내부 SMTP 서버의 IP 주소가 하나 이상 설정되어야 합니다. 스팸 방지 기능이 실행 중인 허브 전송 서버가 조직에서 유일한 SMTP 서버이면 해당 컴퓨터의 IP 주소를 입력하십시오.
Exchange Hosted Services 사용
스팸 필터링은 Microsoft Exchange Hosted Services에 의해 향상되며 이것의 서비스로 사용될 수도 있습니다. Exchange Hosted Services는 다음과 같은 네 개의 고유한 호스팅된 서비스 집합입니다.
바이러스 및 스팸을 포함하여 전자 메일을 통해 전파되는 맬웨어로부터 조직을 보호하도록 지원하는 Hosted Filtering
조직에서 규정에 대한 보존 요구 사항을 충족하도록 하는 Hosted Archive
조직에서 데이터를 암호화하여 기밀을 유지할 수 있도록 하는 Hosted Encryption
조직에서 긴급 상황 시 및 긴급 상황 이후에 계속해서 전자 메일에 액세스할 수 있도록 하는 Hosted Continuity
이러한 서비스는 내부에서 관리되는 모든 사내 Exchange 서버 또는 서비스 공급자를 통해 제공되는 호스팅된 Exchange 전자 메일 서비스와 통합됩니다. Exchange Hosted Services에 대한 자세한 내용은 Microsoft Exchange Hosted Services를 참조하십시오.
자세한 내용
Exchange 2007에서 스팸 방지 및 바이러스 백신 기능을 관리하는 방법에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능 관리를 참조하십시오.