허브 전송 서버를 통하여 직접 인터넷 메일 흐름을 구성하는 방법

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2009-08-17

이 항목에서는 Exchange 관리 콘솔 또는 Exchange 관리 셸을 사용하여 인터넷 연결 허브 전송 서버를 구성하는 방법에 대해 설명합니다. 허브 전송 서버를 통한 직접 인터넷 메일 흐름을 구성하려면 인터넷에 전자 메일을 라우팅하는 송신 커넥터를 만듭니다. 또한 인터넷에서 보낸 전자 메일을 수락하도록 기본 수신 커넥터 구성을 수정합니다. 이 시나리오에서 Microsoft Exchange Server 2007 허브 전송 서버는 인터넷을 통해 직접 연결할 수 있습니다. 이 토폴로지는 Exchange 2007 서버와 해당 서버에 설치된 모든 역할이 인터넷에 노출되어 보안 위험이 증가하기 때문에 바람직하지 않습니다. 대신 Edge 전송 서버와 같이 경계 네트워크 기반 SMTP 게이트웨이를 구현하는 것이 좋습니다.

메일을 받도록 Exchange 2007 허브 전송 서버를 구성하려면 다음 작업을 완료해야 합니다.

• 수신 커넥터 만들기

• 허용 도메인 추가

• 송신 커넥터 만들기

• Exchange 2007 스팸 방지 에이전트 설치

시작하기 전에

다음 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.

• Exchange 조직 관리자 역할

Edge 전송 서버 역할이 설치되어 있는 컴퓨터에서 다음 절차를 수행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.

사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

이 절차를 시작하기 전에 다음과 같은 선행 조건을 충족하는지 확인합니다.

• 공용 DNS(Domain Name System) 서버에 수락된 모든 도메인의 MX 리소스 레코드를 등록합니다.

  참고

  도메인의 MX 레코드를 등록하는 방법에 대한 내용은 해당 DNS 공급자의 설명서를 참조하십시오. 이 단계를 완료하는 방법에 대한 자세한 절차는 이 항목의 범위를 벗어납니다.

• 허브 전송 서버 간의 SMTP 트래픽을 라우팅하도록 네트워크 게이트웨이를 구성합니다.

  참고

  허브 전송 서버간의 SMTP 트래픽을 라우팅하는 방법에 대한 내용은 해당 네트워크 라우터 및 방화벽 설명서를 참조하십시오. 이 단계를 완료하는 방법에 대한 자세한 절차는 이 항목의 범위를 벗어납니다.

수신 커넥터를 만드는 방법

첫 단계는 허브 전송 서버에서 들어오는 요청을 수락할 수 있도록 수신 커넥터를 만드는 것입니다. 수신 커넥터는 Exchange 2007이 실행되며 허브 전송 및 Edge 전송 서버 역할이 설치된 컴퓨터에서 구성됩니다. 수신 커넥터는 모든 인바운드 메시지를 수신할 때 통과하는 논리적 게이트웨이를 나타냅니다.

절차

수신 커넥터 만들기

1. 시작, 모든 프로그램, Microsoft Exchange Server 2007, Exchange 관리 콘솔을 차례로 클릭합니다.

2. 서버 구성으로 이동한 다음 허브 전송을 클릭합니다. 원하는 서버를 선택합니다.

3. 수신 커넥터 탭을 클릭합니다.

4. 다른 Exchange 서버에서 인증하도록 허브 전송 서버에서 "기본" 수신 커넥터가 구성되지만 기본적으로 익명 전자 메일은 수락하지 않습니다. 익명 전자 메일을 허용하려면 익명 사용자 확인란을 클릭합니다.

허용 도메인을 추가하는 방법

기본적으로 Exchange 2007 서버에서는 Exchange 2007 서버가 속해 있는 Windows 도메인으로 보내진 전자 메일만 수락합니다. 인터넷을 통해 외부 SMTP 도메인으로 보내진 전자 메일을 Exchange 2007 서버에서 허용하도록 하려면 새 허용 도메인을 만들어야 할 수 있습니다.

절차

허브 전송 서버 역할이 설치된 컴퓨터에서 허용 도메인 만들기

1. 허브 전송 서버에 로그온한 다음 Exchange 관리 콘솔을 엽니다.

2. 콘솔 트리에서 조직 구성을 확장하고 허브 전송을 선택한 다음 허용 도메인 탭을 클릭합니다.

3. 작업 창에서 새 허용 도메인을 클릭합니다. 새 허용 도메인 마법사가 나타납니다.

4. 새 허용 도메인 페이지에서 다음 필드에 값을 입력합니다.

   • 이름    이 필드는 사용자 인터페이스에서 허용 도메인을 식별하는 데 사용됩니다. 아무 이름이나 입력해도 되지만 허용 도메인의 용도를 쉽게 알 수 있도록 의미 있는 이름을 입력하는 것이 좋습니다. 예를 들어 보조 도메인인지 호스트 도메인인지 식별하는 이름을 지정할 수 있습니다. 허용 도메인의 이름은 모두 달라야 합니다.

   • 허용 도메인 이 필드는 Exchange 조직에서 전자 메일 메시지를 수락하는 SMTP 네임스페이스를 식별하는 데 사용되며 와일드카드 문자를 사용하여 도메인 및 모든 하위 도메인에 대한 메시지를 수락할 수 있습니다. 예를 들어 *.contoso.com을 입력하면 Contoso.com과 그 하위 도메인을 모두 허용 도메인으로 설정할 수 있습니다.

     참고

     RTM(Release To Manufacturing) 버전의 Exchange 2007을 사용하는 중에 전자 메일 주소 정책의 일부분으로 하위 도메인을 사용하려는 경우에는 와일드카드 문자를 사용하지 마십시오. 이 경우에는 전자 메일 주소 정책에서 사용할 각 하위 도메인을 허용 도메인으로 지정해야 합니다. Exchange 2007 서비스 팩 1 이상을 사용하는 경우에는 이 제한 사항이 적용되지 않습니다.

5. 새 허용 도메인 페이지에서 해당 필드를 모두 입력하고 나면 다음 옵션 중 하나를 선택하여 허용 도메인 유형을 설정합니다.

   • 신뢰할 수 있는 도메인   이 Exchange 조직 내의 받는 사람에게 전자 메일이 배달됩니다.

   • 내부 릴레이 도메인   조직의 다른 Active Directory 포리스트에 있는 전자 메일 서버로 전자 메일이 릴레이됩니다.

   • 외부 릴레이 도메인   Edge 전송 서버를 통해 조직 외부의 전자 메일 서버로 전자 메일이 릴레이됩니다.

6. 새로 만들기를 클릭합니다.

7. 완료 페이지에서 마침을 클릭합니다.

송신 커넥터를 만드는 방법

송신 커넥터는 보내는 서버에서 받는 서버 또는 대상 전자 메일 시스템으로의 아웃바운드 연결을 제어합니다. 허브 전송 서버 역할을 설치한 경우 기본적으로 명시적인 송신 커넥터가 만들어지지 않습니다.

절차

허브 전송 서버 역할에서 송신 커넥터 만들기

1. 허브 전송 서버에서 Exchange 관리 콘솔을 엽니다.

2. 콘솔 트리에서 조직 구성을 확장하고 허브 전송을 선택한 다음 송신 커넥터 탭을 클릭합니다.

3. 작업 창에서 새 송신 커넥터를 클릭합니다. 새 SMTP 송신 커넥터 마법사가 시작됩니다.

4. 소개 페이지에서 다음 단계를 수행합니다.

   1. 이름 필드에 이 커넥터에 사용할 의미 있는 이름을 입력합니다. 이 이름은 커넥터를 식별하는 데 사용됩니다.

   2. 이 커넥터에 지정할 용도 선택 필드에서 인터넷 커넥터를 선택합니다. 인터넷 송신 커넥터는 전자 메일을 인터넷으로 보내는 데 사용됩니다. 이 커넥터는 DNS(Domain Name System) MX 레코드를 사용하여 전자 메일을 라우팅하도록 구성됩니다.

   3. 허브 전송 서버에서 추가 또는 추가 옆에 있는 화살표를 클릭하고 SMTP 주소 공간을 선택합니다. SMTP 주소 공간 대화 상자에서 다음 정보를 입력합니다.

      주소   SMTP 주소를 입력합니다. RFC 1035에 정의되어 있는 것처럼 주소 공간에 와일드카드 문자(*)를 포함할 수 있습니다. 와일드카드 문자가 포함된 주소 공간을 입력할 경우 모든 하위 도메인 포함이 자동으로 선택됩니다.

      순위   같은 주소 공간에 대해 송신 커넥터가 여러 개 구성되어 있으면 주소 공간 순위를 사용하여 선택 우선 순위를 설정합니다. 라우팅을 확인하는 동안 커넥터를 선택할 때 대상 주소 공간에 대해 순위가 가장 낮은 라우팅 경로가 선택됩니다. 기본 순위는 1로 설정되며 유효한 입력 범위는 1에서 100까지입니다.

   4. 허브 전송 서버에서 추가 옆에 있는 화살표를 클릭하고 사용자 지정 주소 공간을 선택합니다. 사용자 지정 주소 공간 대화 상자에서 다음 정보를 입력합니다.

      유형   이 필드는 주소 필드에 입력하는 주소 공간을 설명합니다. 유형 필드에 SMTP를 입력할 경우 Exchange 2007에서는 주소 필드에 입력하는 주소 공간의 구문을 모니터링합니다. 유형 필드에 다른 텍스트 문자열을 입력하는 경우에는 주소 필드가 자유형 텍스트가 됩니다.

      주소**   유형** 필드에서 SMTP를 지정한 경우 RFC 1035 규정을 준수하여 주소 공간을 입력해야 합니다. 예를 들어 *****를 입력합니다.

      순위   같은 주소 공간에 대해 송신 커넥터가 여러 개 구성되어 있으면 주소 공간 순위를 사용하여 선택 우선 순위를 설정합니다. 라우팅을 확인하는 동안 커넥터를 선택할 때 대상 주소 공간에 대해 순위가 가장 낮은 라우팅 경로가 선택됩니다. 유효한 입력 범위는 1에서 100까지입니다. Exchange 조직의 모든 허브 전송 서버에서 이 송신 커넥터를 사용하도록 하려면 범위가 지정된 송신 커넥터를 선택하지 마십시오. 동일한 Active Directory 사이트에 있는 다른 허브 전송 서버에서만 사용할 수 있도록 이 송신 커넥터의 범위를 제한하려면 범위가 지정된 송신 커넥터를 선택하십시오.

   5. 완료되면 다음을 클릭합니다.

5. 네트워크 설정 페이지에서 송신 커넥터로 전자 메일을 보내는 방법을 선택합니다. 다음과 같은 옵션을 사용할 수 있습니다.

   DNS(Domain Name System) "MX" 레코드를 사용하여 자동으로 메일 라우팅 이 옵션을 선택하면 송신 커넥터가 보내는 서버에서 DNS 클라이언트 서비스를 사용하여 DNS 서버를 쿼리하고 대상 주소를 확인합니다.

   다음 스마트 호스트를 통해 모든 메일 라우팅   이 옵션은 사용 유형으로 사용자 지정, 내부 또는 인터넷을 선택한 경우에만 사용할 수 있습니다. 이 옵션을 선택한 경우 다음 단계를 수행합니다.

   1. 추가를 클릭합니다. 스마트 호스트 추가 대화 상자에서 IP 주소나 **FQDN(정규화된 도메인 이름)**을 선택하여 스마트 호스트를 찾는 방법을 지정합니다. IP 주소를 선택하는 경우 스마트 호스트의 IP 주소를 입력합니다. **FQDN(정규화된 도메인 이름)**을 선택하는 경우 스마트 호스트의 FQDN을 입력합니다. 보내는 서버에서 FQDN을 확인할 수 있어야 합니다. 작업을 마치면 확인을 클릭합니다.

   2. 스마트 호스트 보안 설정 페이지에서 스마트 호스트 인증에 사용할 방법을 선택합니다. 사용 가능한 스마트 호스트 인증 방법에는 없음, 기본 인증, TLS를 통한 기본 인증, Exchange Server 인증 및 외부 보안이 있습니다. 다음을 클릭합니다.

      참고

      외부 DNS 조회 설정을 구성하는 방법에 대한 자세한 내용은 전송 서버 속성 구성을 참조하십시오.

6. 원본 서버 페이지는 허브 전송 서버에서만 표시됩니다. 기본적으로 현재 작업 중인 허브 전송 서버가 원본 서버로 표시됩니다. 원본 서버를 추가하려면 추가를 클릭합니다. 허브 전송 서버 및 Edge 구독 선택 대화 상자에서 이전에 입력한 주소 공간으로 메시지를 보내기 위한 원본 서버로 사용할 허브 전송 서버 또는 구독한 Edge 전송 서버를 선택합니다. 원본 서버 목록에는 모든 허브 전송 서버 또는 구독한 모든 Edge 전송 서버가 포함될 수 있지만 이 둘이 함께 포함될 수는 없습니다. 원본 서버를 추가했으면 확인을 클릭합니다.

7. 새 커넥터 페이지에서 커넥터의 구성 요약을 검토합니다. 설정을 변경하려면 뒤로를 클릭합니다. 구성 요약에 있는 설정을 사용하여 허브 전송 서버에 송신 커넥터를 만들려면 새로 만들기를 클릭합니다.

8. 완료 페이지에서 마침을 클릭합니다.

허브 전송 서버에 Exchange 2007 스팸 방지 에이전트를 설치하는 방법

기본적으로 이 기능은 허브 전송 서버에 설치되어 있지 않습니다. 스팸 방지 기능을 수행할 수 있는 Edge 전송 서버가 없을 경우에만 허브 전송 서버에서 해당 기능을 수행해야 하기 때문입니다.

절차

Exchange 2007 스팸 방지 에이전트 설치

1. 시작, 모든 프로그램, Microsoft Exchange Server 2007, Exchange 관리 셸을 차례로 클릭합니다.

2. 명령 프롬프트에서 다음을 입력한 다음 Enter 키를 누릅니다.

Install-AntispamAgents.ps1

3. Microsoft Exchange 전송 서비스를 다시 시작합니다.

4. 시작, 모든 프로그램, Microsoft Exchange Server 2007, Exchange 관리 콘솔을 차례로 클릭합니다.

5. Microsoft Exchange -> 조직 구성 -> 허브 전송으로 이동합니다. 새로운 스팸 방지 탭이 나타납니다.

Exchange 관리 셸을 사용하여 허브 전송 서버에서 인터넷 메일 흐름을 직접 설정하려면 다음을 수행합니다.

1. "HubA"라는 허브 전송 서버에서 사용할 송신 커넥터를 만들어 전자 메일을 인터넷으로 보내려면 다음 명령을 실행합니다.

   New-SendConnector -Name "Internet" -Usage Internet -AddressSpaces "*" -SourceTransportServers "HubA" -DNSRoutingEnabled:$true -UseExternalDNSServersEnabled:$true
   

2. "HubA"라는 허브 전송 서버에서 기본 수신 커넥터를 수정하여 익명 연결을 허용하도록 하려면 다음 명령을 실행합니다.

   Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers
   

참고:

• Exchange 2007 기본 설정으로 되돌리려면 uninstall-AntispamAgents.ps1 스크립트를 실행한 다음 Microsoft Exchange 전송 서비스를 다시 시작해야 합니다.

• 서버가 인터넷에 연결되어 있기 때문에 SMTP의 HELO/EHLO 명령에서 보낸 보급된 FQDN을 변경할 수 있습니다.

• Edge 전송 서버를 사용하지 않을 것이므로 Microsoft Exchange EdgeSync 서비스가 필요하지 않습니다. 이 서비스를 사용 안 함으로 설정하면 서비스가 시작되지 않으며 시스템 리소스가 사용되지 않습니다.

• MX 레코드가 올바른지 확인하고 방화벽에서 포트 25로 들어오는 연결을 허용하는지 확인합니다.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.

• 송신 커넥터

• 수신 커넥터

• New-SendConnector

• New-ReceiveConnector