EdgeSync를 사용하지 않고 Edge 전송 서버를 통해 인터넷 메일 흐름 구성

Edge 구독에 설명된 대로 Edge 구독 프로세스를 사용하여 Exchange 조직과 Edge 전송 서버 간에 메일 흐름을 설정하는 것이 좋습니다. 그러나 특정 상황에서는 Edge 전송 서버를 Exchange 조직에 구독하지 못할 수 있습니다. Exchange 조직과 구독되지 않은 Edge 전송 서버 간에 메일 흐름을 수동으로 설정하려면 다음 송신 커넥터 및 수신 커넥터를 수동으로 만들고/또는 수정해야 합니다.

Edge 전송 서버에서 다음을 수행합니다.

• 전용 송신 커넥터를 만들어서 인터넷으로만 메시지를 보냅니다.

• Exchange 조직의 사서함 서버로만 메시지를 보내는 전용 송신 커넥터를 만듭니다. ¹

• Exchange 조직^{2의 사서함 서버에서만 메시지를 받을 수 있는 전용 수신 커넥터 만들기}

• 인터넷의 메시지만 허용하도록 기본 수신 커넥터를 수정합니다.

사서함 서버에서:

• 송신 메시지를 Edge 전송 서버로 릴레이하는 전용 송신 커넥터 만들기

¹ Exchange 조직에 전자 메일을 배달하기 위해 EdgeSync 구독에서 만든 송신 커넥터는 GSSAPI(Exchange Server) 인증을 사용하도록 구성됩니다. EdgeSync 구독은 내부 Active Directory 포리스트에 대한 Exchange 서버로 Edge 전송 서버를 식별하며 Exchange Server 인증도 허용합니다. 정의상 이 시나리오에는 EdgeSync 구독이 없으므로 즉석에서 다음을 수행해야 합니다.

• Edge 전송 서버와 내부 Exchange 조직 간의 전자 메일 트래픽에 대한 인증 및 암호화를 제공하도록 TLS를 통한 기본 인증을 구성할 수 있습니다. 이 메서드에는 다음과 같은 문제가 있습니다.

  • Edge 전송 서버에서 내부 Exchange 조직으로 메시지를 릴레이하는 송신 커넥터에서 인증을 위해 Exchange Server 유니버설 보안 그룹에 속하는 Active Directory 계정을 구성해야 합니다. 계정 자격 증명을 보호해야 하며 특정 컴퓨터에만 로그온할 수 있도록 계정을 구성할 수 있습니다. 또한 내부 Exchange 조직에서 Edge 전송 서버로 메시지를 릴레이하는 송신 커넥터의 인증을 위해 Edge 전송 서버의 로컬 계정이 필요합니다.

  • 이러한 송신 커넥터에서 오는 메시지는 대상 사서함 서버에서 인증된 SMTP로 표시됩니다. 즉, 프런트 엔드 전송 서비스의 클라이언트 프런트 엔드 <ServerName> 이라는 기본 수신 커넥터는 포트 587의 메시지를 수락하고 포트 465의 클라이언트 프록시 <ServerName> 이라는 기본 수신 커넥터를 사용하여 백 엔드 전송 서비스에서 메시지가 허용됩니다.

  • 암호화를 제공하려면 인증서를 사용해야 합니다. Edge 전송 서버의 자체 서명된 인증서는 내부 Exchange 조직에서 인식되지 않습니다(다시 말하지만 EdgeSync 구독은 일반적으로 이를 처리합니다). 각 사서함에서 자체 서명된 인증서를 수동으로 가져오거나 신뢰할 수 있는 타사 인증 기관의 인증서를 사용해야 합니다.

• Edge 전송 서버에서 들어오는 메시지를 인증된 SMTP로 식별하여 해당 클라이언트 수신 커넥터를 사용하지 않으려면 외부 보안 을 인증 방법으로 사용할 수 있습니다. 이는 Edge 전송 서버와 내부 Exchange 조직 간의 전자 메일 트래픽이 Exchange에서 인증되거나 암호화되지 않음을 의미합니다. 이 방법을 사용하는 경우 외부 암호화 방법(예: IPsec 또는 VPN)을 구성하고 사용해야 합니다 .

² 전용 수신 커넥터 대신 들어오는 인터넷 메시지와 내부 사서함 서버에서 들어오는 메시지에 대해 Edge 전송 서버에서 기본 수신 커넥터를 구성하고 사용할 수 있습니다(EdgeSync 구독은 두 연결 모두에 이 수신 커넥터를 사용합니다).

송신 커넥터에 대한 자세한 내용은 송 신 커넥터를 참조하세요. 수신 커넥터에 대한 자세한 내용은 수신 커넥터를 참조하세요.

시작하기 전에

• 이 작업의 예상 완료 시간: 30분

• 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 메일 흐름 권한 항목에서 "커넥터 보내기" 항목, "송신 커넥터 - Edge 전송" 항목 및 "수신 커넥터 - Edge 전송" 항목을 참조하세요.

• Edge 전송 서버에서는 Exchange 관리 셸을 사용하여 송신 커넥터 및 수신 커넥터만 만들 수 있습니다. 사서함 서버에서 EAC(Exchange 관리 센터) 또는 Exchange 관리 셸을 사용하여 송신 커넥터를 만들 수 있습니다.

  온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

  EAC를 열고 사용하는 방법에 대한 자세한 내용은 Exchange Server Exchange 관리 센터를 참조하세요.

• 경계 네트워크에서 Edge 전송 서버의 기본 구성을 사용하면 인터넷 전자 메일에 대한 공용 도메인과 내부 전자 메일의 내부 호스트 이름을 확인할 수 있어야 합니다. 이 작업을 수행하는 방법에는 여러 가지가 있지만 외부(공용) 네트워크 세그먼트에 연결된 네트워크 어댑터를 구성하여 공용 DNS 서버를 사용하도록 구성하고, 내부(프라이빗) 네트워크 세그먼트에 연결된 네트워크 어댑터를 구성하여 경계 네트워크의 DNS 서버를 사용하도록 구성할 수 있습니다.

• 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

Edge 전송 서버 절차

1단계: 인터넷에 메시지만 보내는 전용 송신 커넥터 만들기

이 송신 커넥터에는 다음 구성이 필요합니다.

• 이름: 인터넷(또는 설명이 포함된 이름)으로

• 사용 유형: 인터넷

• 주소 공간: "*"(모든 도메인)

• 네트워크 설정: DNS MX 레코드를 사용하여 메일을 자동으로 라우팅합니다. 네트워크 구성에 따라 스마트 호스트를 통해 메일을 라우팅할 수도 있습니다. 그런 다음 스마트 호스트는 메일을 인터넷으로 라우팅합니다.

인터넷에 메시지를 보내도록 구성된 송신 커넥터를 만들려면 다음 명령을 실행합니다.

New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true

구문과 매개 변수에 대한 자세한 내용은 New-SendConnector를 참조하세요.

2단계: Exchange 조직에만 메시지를 보내는 전용 송신 커넥터 만들기

이 송신 커넥터에는 다음 구성이 필요합니다.

• 이름: 내부 조직(또는 설명이 포함된 이름)으로

• 사용 유형: 내부

• 주소 공간: -- (Exchange 조직에 허용되는 모든 도메인을 나타냅니다.)

• DNS 라우팅 사용 안 함(스마트 호스트 라우팅 사용)

• 스마트 호스트: 하나 이상의 사서함 서버의 FQDN을 스마트 호스트로 사용합니다. 예를 들어 mbxserver01.contoso.com 및 mbxserver02.contoso.com.

• 스마트 호스트 인증 방법: TLS를 통한 기본 인증

• 스마트 호스트 인증 자격 증명: Exchange Server 유니버설 보안 그룹의 구성원인 내부 도메인의 사용자 계정에 대한 자격 증명입니다. 자격 증명을 저장하려면 Get-Credential cmdlet을 사용해야 합니다. 도메인 \ <UserName> 형식 <또는 사용자 계정 이름(UPN, 예: )을 사용하여 사용자 이름을 입력>합니다. chris@contoso.com

Exchange 조직에 메시지를 보내도록 구성된 송신 커넥터를 만들려면 스마트 호스트 값을 조직의 사서함 서버로 바꾸고 다음 명령을 실행합니다.

New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts mbxserver01.contoso.com,mbxserver02.contoso.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential (Get-Credential)

구문과 매개 변수에 대한 자세한 내용은 New-SendConnector를 참조하세요.

3단계: 인터넷의 메시지만 허용하도록 기본 수신 커넥터 수정

기본 수신 커넥터에 대해 다음 구성을 변경합니다.

• 커넥터가 인터넷에서 전자 메일을 수신하는 데만 사용됨을 나타내도록 이름을 수정합니다(기본 이름은 기본 내부 수신 커넥터 <ServerName>임).

• 인터넷에서 액세스할 수 있는 네트워크 어댑터에서만 메시지를 허용하도록 네트워크 바인딩을 변경합니다(예: 10.1.1.1 및 표준 SMTP TCP 포트 값 25).

인터넷의 메시지만 수락하도록 기본 수신 커넥터를 수정하려면 ServerName>을 바꾸고 < Edge 전송 서버 및 외부 네트워크 어댑터 구성의 이름을 바인딩하고 다음 명령을 실행합니다.

Set-ReceiveConnector -Identity "Default internal Receive connector ServerName>" -Name "From Internet" -Bindings 10.1.1.1:25

구문과 매개 변수에 대한 자세한 내용은 Set-ReceiveConnector를 참조하십시오.

4단계: Exchange 조직의 메시지만 수락하는 전용 수신 커넥터 만들기

이 수신 커넥터에는 다음 구성이 필요합니다.

• 이름: 내부 조직(또는 설명이 포함된 이름)에서

• 사용 유형: 내부

• 로컬 네트워크 바인딩: 내부 네트워크 연결 네트워크 어댑터(예: 10.1.1.2 및 표준 SMTP TCP 포트 값 25).

• 원격 네트워크 설정: Exchange 조직에서 하나 이상의 사서함 서버의 IP 주소입니다. 예를 들어 192.168.5.10 및 192.168.5.20입니다.

• 인증 방법: TLS, 기본 인증, TLS를 통한 기본 인증 및 Exchange Server 인증.

Exchange 조직의 메시지만 수락하도록 구성된 수신 커넥터를 만들려면 바인딩 및 원격 IP 범위를 값으로 바꾸고 이 명령을 실행합니다.

New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.2:25 -RemoteIPRanges 192.168.5.10,192.168.5.20

구문과 매개 변수에 대한 자세한 내용은 New-ReceiveConnector를 참조하십시오.

작동 여부는 어떻게 확인하나요?

Edge 전송 서버에서 필요한 송신 커넥터 및 수신 커넥터를 성공적으로 구성했는지 확인하려면 Edge 전송 서버에서 이 명령을 실행하고 속성 값을 확인합니다.

Get-SendConnector | Format-List Name,Usage,AddressSpaces,SourceTransportServers,DSNRoutingEnabled,SmartHosts,SmartHostAuthMechanism; Get-ReceiveConnector | Format-List Name,Usage,AuthMechanism,Bindings,RemoteIPRanges

사서함 서버 절차

사서함 서버에서 기본 수신 커넥터를 수정할 필요가 없습니다. 사서함 서버의 기본 수신 커넥터에 대한 자세한 내용은 설치 중에 만든 기본 수신 커넥터를 참조하세요.

5단계: Edge 전송 서버에 보내는 메시지를 보내는 전용 송신 커넥터 만들기

이 송신 커넥터에는 다음 구성이 필요합니다.

• 이름: Edge로(또는 설명이 포함된 이름)

• 사용 유형: 내부

• 주소 공간: "*"(모든 외부 도메인)

• DNS 라우팅 사용 안 함(스마트 호스트 라우팅 사용)

• 스마트 호스트: Edge 전송 서버의 IP 주소 또는 FQDN입니다. 예를 들어 edge01.contoso.net.

• 원본 서버: 하나 이상의 사서함 서버의 FQDN입니다. 예를 들어 mbxserver01.contoso.com 및 mbxserver02.contoso.com.

• 스마트 호스트 인증 방법: TLS를 통한 기본 인증.

• 스마트 호스트 인증 자격 증명: Edge 전송 서버의 사용자 계정에 대한 자격 증명입니다.

EAC를 사용하여 송신 커넥터를 만들어 Edge 전송 서버로 보내는 메시지 보내기

1. EAC에서 메일 흐름>송신 커넥터로 이동한 다음 추가을 클릭합니다. 그러면 새 송신 커넥터 마법사가 시작됩니다.

2. 첫 번째 페이지에서 다음 설정을 구성합니다.

   • 이름: Edge에 를 입력합니다.

   • 형식: 내부를 선택합니다.

   다음을 클릭합니다.

3. 다음 페이지에서 스마트 호스트를 통해 메일 라우팅을 선택한 다음 추가을 클릭합니다. 표시되는 스마트 호스트 추가 대화 상자에서 다음 값 중 하나를 사용하여 Edge 전송 서버를 식별합니다.

   • IP 주소: 예를 들어 10.1.1.2입니다.

   • FQDN(정규화된 도메인 이름) : 예를 들어 edge01.contoso.net. 송신 커넥터의 원본 사서함 서버는 이 FQDN을 사용하여 DNS의 Edge 전송 서버를 확인할 수 있어야 합니다. 사용할 수 없는 경우 IP 주소를 대신 사용합니다.

   저장을 클릭합니다.

4. 다음 페이지의 스마트 호스트 인증 섹션에서 기본 인증을 선택한 다음, 다음 추가 설정을 구성합니다.

   • TLS를 시작한 후에만 기본 인증 제공을 선택합니다.

   • 사용자 이름 및 암호 필드에 Edge 전송 서버의 로컬 사용자 계정에 대한 자격 증명을 입력합니다.

   다음을 클릭합니다.

5. 다음 페이지의 주소 공간 섹션에서 추가을 클릭합니다. 표시되는 도메인 추가 대화 상자에서 다음 정보를 입력합니다.

   • 형식: SMTP가 선택되어 있는지 확인합니다.

   • FQDN(정규화된 도메인 이름): 별표(*)를 입력하여 송신 커넥터가 모든 외부 도메인에 사용됨을 나타냅니다.

   • 비용: 1이 입력되었는지 확인합니다. 값이 낮을수록 더 선호되는 경로를 나타냅니다.

   저장을 클릭합니다.

6. 이전 페이지로 돌아가서 조직에 여러 Active Directory 사이트에 Exchange 서버가 설치된 경우 범위 지정 송신 커넥터 설정이 중요합니다.

   • 범위 지정 송신 커넥터를 선택하지 않으면 전체 Active Directory 포리스트의 모든 전송 서버(Exchange 2019 사서함 서버, Exchange 2016 사서함 서버, Exchange 2013 사서함 서버 및 Exchange 2010 Hub 전송 서버)에서 커넥터를 사용할 수 있습니다. 이 값은 기본값입니다.

   • 범위 지정 송신 커넥터를 선택하는 경우 커넥터는 동일한 Active Directory 사이트의 다른 전송 서버에서만 사용할 수 있습니다.

   다음을 클릭합니다.

7. 다음 페이지의 원본 서버 섹션에서 추가을 클릭합니다. 표시되는 서버 선택 대화 상자에서 Edge 전송 서버를 통해 보내는 메일을 보내는 데 사용할 하나 이상의 사서함 서버를 선택합니다. 사서함 서버를 선택하고 추가 -> (필요한 횟수만큼 반복)을 클릭하고 확인을 클릭한 다음 마침을 클릭합니다.

Exchange 관리 셸을 사용하여 송신 커넥터를 만들어 Edge 전송 서버로 보내는 메시지 보내기

송신 커넥터를 만들어 Edge 전송 서버로 보내는 메시지를 보내려면 스마트 호스트 및 원본 사서함 서버를 값으로 바꾸고 다음 명령을 실행합니다.

New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts edge01.contoso.com -SourceTransportServers mbxserver01.contoso.com,mbxserver02.contoso.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential (Get-Credential)

구문과 매개 변수에 대한 자세한 내용은 New-SendConnector를 참조하세요.

작동 여부는 어떻게 확인하나요?

송신 커넥터를 만들어 Edge 전송 서버로 보내는 메시지를 성공적으로 만들 수 있는지 확인하려면 다음 단계 중 하나를 사용합니다.

• EAC에서 메일 흐름>송신 커넥터로 이동하여 Edge > 로 보내기 커넥터를 선택하고 편집을 클릭하고 속성 값을 확인합니다.

• Exchange 관리 셸에서 사서함 서버에서 이 명령을 실행하여 속성 값을 확인합니다.

  Get-SendConnector -Identity "To Edge" | Format-List Usage,AddressSpaces,DSNRoutingEnabled,SmartHosts,SourceTransportServers,SmartHostAuthMechanism