IP 차단 목록 공급자 속성 구성

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2015-03-09

IP 차단 목록 공급자는 Exchange의 연결 필터링 기능의 일부입니다. IP 차단 목록 공급자 기능이 컴퓨터에 설정되어 있으면 연결 필터 에이전트가 지정된 IP 차단 목록 공급자 서비스를 쿼리하여 연결을 시작한 메시징 서버가 스팸을 전송하는 것으로 알려진 호스트인지 확인합니다.

이 항목에서는 EMC 또는 셸을 사용하여 IP 차단 목록 공급자를 관리하는 방법을 설명합니다.

참고

연결 필터링은 Exchange의 스팸 방지 기능 모음 중 하나입니다. UNRESOLVED_TOKEN_VAL(rte:ALERT_AntiSpam_features_are_available_on_Edge_by_default)

수행할 작업

  • EMC를 사용하여 IP 차단 목록 공급자 서비스 관리

  • 셸을 사용하여 IP 차단 목록 공급자 서비스 관리

EMC를 사용하여 IP 차단 목록 공급자 서비스 관리

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "스팸 방지 기능" 항목

  1. 콘솔 트리에서 Edge 전송을 클릭합니다.

  2. 결과 창에서 구성할 Edge 서버를 클릭하고 작업 창에서 스팸 방지 탭을 선택합니다.

  3. IP 차단 목록 공급자를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  4. 일반 탭에는 IP 차단 목록 공급자 기능에 대한 다음과 같은 정보가 표시됩니다.

    • 상태   IP 차단 목록 공급자 기능이 사용하도록 설정되어 있는지 여부를 보여 줍니다.

    • 수정한 날짜   IP 차단 목록 공급자 속성이 마지막으로 수정된 날짜와 시간을 보여 줍니다.

    • 설명   IP 차단 목록 공급자 기능에 대한 간략한 설명을 제공합니다.

  5. 공급자 탭을 사용하여 로컬 컴퓨터의 IP 차단 목록 공급자 서비스를 관리합니다. 최고의 성능을 위해 가장 안정적인 IP 차단 목록 공급자 서비스를 먼저 배치하는 것이 좋습니다. 연결 필터 에이전트가 공급자 중 하나에서 일치하는 IP 차단 목록을 수신하면 다른 IP 차단 목록 공급자 서비스에 대한 쿼리를 중지합니다.

    • 추가   새 IP 차단 목록 공급자를 추가하려면 추가를 클릭합니다. 표시되는 대화 상자에서 다음 옵션을 구성합니다.

      공급자 이름   IP 차단 목록 공급자 서비스의 이름을 입력합니다. 이 이름은 전적으로 공급자를 식별하는 데에만 사용됩니다.

      조회 도메인   연결 필터 에이전트에서 업데이트된 IP 차단 목록 정보를 쿼리하는 도메인 이름을 입력합니다.

      반환 상태 코드   이 필드에서는 IP 차단 목록 공급자 서비스에서 반환되는 IP 주소 상태 코드를 보여 줍니다. 메시지를 보내는 원격 서버의 IP 주소가 IP 차단 목록 공급자 서비스의 IP 차단 목록에 있는 IP 주소와 일치하는 경우 다양한 형식의 코드가 공급자 서비스에서 반환될 수 있습니다. 대부분의 IP 차단 목록 공급자 서비스에서는 비트 마스크 또는 절대값 코드 형식 중 하나를 반환합니다.

      반환 코드와 일치   이 옵션을 선택하면 연결 필터 에이전트는 IP 차단 목록 공급자 서비스에서 반환되는 모든 IP 주소 상태 코드를 일치하는 것으로 간주합니다.

      특정 마스크 및 응답과 일치   이 옵션을 선택하면 IP 차단 목록 공급자 서비스에서 반환되는 IP 주소 상태 코드와 일치하는 메시지에서만 연결 필터 에이전트가 작동합니다.

      비트 마스크 상태 코드를 반환하는 공급자에서 상태 코드 **127.0.0.**x가 반환될 수 있습니다. 여기서 x는 다음 값 중 하나입니다.

      1: IP 주소가 IP 차단 목록에 있습니다.

      2: SMTP(Simple Mail Transfer Protocol) 서버가 오픈 릴레이로 작동하도록 구성됩니다.

      4: IP 주소가 전화 접속 IP 주소를 지원합니다.

      절대값과 명시적 응답을 반환하는 공급자에서 다음 응답 중 하나가 반환될 수 있습니다.

      127.0.0.2: IP 주소가 직접 스팸 출처입니다.

      127.0.0.4: IP 주소가 벌크 메일 프로그램입니다.

      127.0.0.5: 메시지를 전송하는 원격 서버는 다단계 오픈 릴레이를 지원하는 것으로 알려져 있습니다.

      다음 마스크와 일치   사용할 비트 마스크 상태 코드를 입력합니다.

      다음 응답 중 하나와 일치   사용할 응답을 입력하고 추가을 클릭합니다. 이전에 추가한 응답을 수정하려면 해당 응답을 선택하고 편집을 클릭합니다. 이전에 추가한 응답을 제거하려면 해당 응답을 선택하고 아이콘 제거을 클릭합니다.

      오류 메시지   IP 차단 목록 공급자 서비스가 보낸 사람의 IP 주소와 일치할 때 SMTP 세션에서 연결 필터 에이전트로 차단되는 메시지의 보낸 사람에게 전달될 메시지 텍스트를 구성하려면 오류 메시지를 클릭하고 다음을 구성합니다.

      기본 오류 메시지

      수신 거부에 표준 SMTP 550 오류 메시지를 보내려면 기본 오류메시지를 선택합니다.

      사용자 지정 오류 메시지

      사용자 지정 오류 메시지를 작성하여 보내려면 사용자 지정 오류 메시지를 선택한 다음 텍스트 상자에 메시지 텍스트를 입력합니다.

      합법적인 보낸 사람이 IP 차단 목록 공급자 서비스에 연결할 수 있도록 응답에 IP 차단 목록 공급자 서비스를 지정하는 것이 좋습니다. 예: 원래 IP 주소가 contoso.com의 IP 차단 목록 공급자 서비스와 일치합니다.

    • 편집 IP 차단 목록 공급자 서비스에 대한 설정을 보거나 업데이트하려면 공급자를 선택한 다음 편집을 클릭합니다.

    • 제거   IP 차단 목록 공급자 서비스를 삭제하려면 공급자를 선택한 다음 아이콘 제거을 클릭합니다.

    • 사용   사용하지 않는 공급자 서비스를 사용하도록 설정하려면 공급자를 선택한 다음 사용을 클릭합니다.

    • 사용 안 함   선택한 공급자 서비스의 사용을 중지하고 공급자 정보를 보존하려면 사용 안 함을 클릭합니다.

    • 위쪽 화살표** 공급자 이름** 목록에서 공급자를 위로 이동하려면 공급자를 선택하고 위쪽 화살표을 클릭합니다. 위쪽 화살표는 공급자 이름 목록에 공급자가 둘 이상 있는 경우에만 사용할 수 있습니다.

    • 아래쪽 화살표** 공급자 이름** 목록에서 공급자를 아래로 이동하려면 공급자를 선택하고 아래쪽 화살표을 클릭합니다. 아래쪽 화살표는 공급자 이름 목록에 공급자가 둘 이상 있는 경우에만 사용할 수 있습니다.

  6. 예외 탭을 사용하여 IP 차단 목록 공급자 서비스를 사용하지 않을 조직의 받는 사람을 지정합니다. 예를 들어 고객 지원 전자 메일 별칭이 있는 경우 사용자는 해당 주소의 모든 인바운드 전자 메일을 허용할 수 있습니다.

    • 공급자 피드백에 관계없이 다음 전자 메일 주소로 보낸 메시지 차단 안 함   이 필드에서는 예외를 만들 기존의 받는 사람에 대한 SMTP 주소를 입력합니다. 예를 들어 kim@contoso.com을 입력하면 됩니다.

    • 추가   받는 사람을 예외 목록에 추가하려면 받는 사람의 SMTP 주소를 입력한 후 추가를 클릭합니다.

    • 편집   이전에 추가한 SMTP 주소를 변경하려면 목록에서 받는 사람의 SMTP 주소를 선택한 다음 편집을 클릭합니다.

    • 제거   받는 사람을 예외 목록에서 삭제하려면 받는 사람의 SMTP 주소를 선택한 다음 아이콘 제거을 클릭합니다.

셸을 사용하여 IP 차단 목록 공급자 서비스 관리

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "스팸 방지 기능" 항목

Add-IPBlockListProvider, Set-IPBlockListProvider,Remove-IPBlockListProvider cmdlet을 사용하여 조직에서 사용하는 IP 차단 목록 공급자 서비스를 관리할 수 있습니다.

다음 예에서는 "Contoso IP Block List Provider"라는 새 IP 차단 목록 공급자 서비스를 추가한 후 127.0.0.1에 대한 비트 마스크 일치를 사용하도록 구성합니다(차단 목록에 있는 IP 주소에서 오는 메시지 차단).

Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain "contoso.com" -BitMaskMatch 127.0.0.1

다음 예에서는 동일한 IP 차단 목록 공급자 서비스를 사용자 지정 거부 응답을 사용하도록 구성합니다.

Set-IPBlockListProvider "Contoso IP Block List Provider" -RejectionMessage "Your message was rejected because the IP address of the server sending your message is in the block list of contoso.com IP Block List Provider service"

다음 예에서는 "Fabrikam IP Block List Provider"라는 다른 IP 차단 목록 공급자 서비스를 추가하고 127.0.0.2 및 127.0.0.5에 대한 명시적 응답 일치를 사용하도록 구성합니다(호스트가 알려진 스팸 출처 또는 오픈 릴레이임). 이 명령은 또한 이 새 공급자를 1순위 공급자로 추가합니다.

Add-IPBlockListProvider -Name "Fabrikam IP Block List Provider" -LookupDomain "fabrikam.com" -IPAddressesMatch "127.0.0.2","127.0.0.5" -Priority 1

구문 및 구성에 대한 자세한 내용은 다음 항목을 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.