안전한 도메인 데이터를 사용하도록 콘텐츠 필터링 구성

  • 아티클

적용 대상: Exchange Server 2013

안전한 도메인 데이터는 전체 도메인입니다(예: @contoso.com) 사용자의 수신 허용 보낸 사람 목록에 저장됨). 기본적으로 콘텐츠 필터 에이전트는 안전한 도메인 데이터를 사용하여 콘텐츠 필터링을 우회할 수 있는 발신자를 식별하지 않습니다.

이 기본 설정은 조직에 전달되는 스팸의 양을 줄이는 데 도움이 됩니다. 예를 들어 사용자는 대용량 전자 메일 공급자의 도메인을 수신 허용 보낸 사람 목록에 추가할 수 있습니다. 이 도메인이 스패머에서 자주 사용되거나 스푸핑되고 안전한 도메인 데이터를 사용하여 메시지를 안전한 것으로 표시하도록 콘텐츠 필터링이 구성된 경우 해당 도메인의 보낸 사람이 보낸 메시지가 조직의 받는 사람에게 전달됩니다.

대부분의 경우 기본 설정을 수정하지 않는 것이 좋습니다. 그러나 사용자의 안전한 도메인 데이터를 Active Directory에 저장하고 콘텐츠 필터링을 통해 메시지를 안전한 것으로 표시하도록 구성할 수 있습니다. 이렇게 하려면 이 항목의 뒷부분에 설명된 대로 Microsoft Exchange Mailbox Assistants 서비스와 연결된 MSExchangeMailboxAssistants.exe.config XML 애플리케이션 구성 파일을 수정해야 합니다. 이 구성을 변경하면 안전한 도메인 데이터는 안전 목록 집계의 일부로 Active Directory의 각 사용자의 msExchSafeSenderHash 사용자 개체 특성에 해시되고 저장됩니다. 그런 다음 콘텐츠 필터 에이전트는 안전한 도메인 데이터를 사용하여 해당 도메인의 보낸 사람의 메시지를 안전한 것으로 표시할 수 있습니다. 안전 목록 집계에 대한 자세한 내용은 Safelist 집계를 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 예상 완료 시간: 10분

  • 이 항목의 절차에는 Exchange 권한이 적용되지 않습니다. 이 절차는 Exchange Server의 운영 체제에서 수행됩니다.

  • MSExchangeMailboxAssistants.exe.config 파일에 저장한 변경 내용은 Microsoft Exchange Mailbox Assistants 서비스를 다시 시작한 후에 적용됩니다.

  • Exchange XML 응용 프로그램 구성 파일(예: 클라이언트 액세스 서버의 web.config 파일 또는 사서함 서버의 EdgeTransport.exe.config 파일)에 설정하는 사용자 지정된 모든 서버 단위 설정은 Exchange CU(누적 업데이트)를 설치하면 덮어쓰게 됩니다. 설치 후 서버를 쉽게 다시 구성할 수 있도록 이 정보를 저장했는지 확인하세요. 이러한 설정은 Exchange CU를 설치한 후에 다시 구성해야 합니다.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.

명령 프롬프트를 사용하여 안전한 도메인 데이터를 사용하도록 콘텐츠 필터링 구성

  1. 명령 프롬프트 창에서 다음 명령을 실행하여 메모장에서 MSExchangeMailboxAssistants.exe.config 파일을 엽니다.

    Notepad %ExchangeInstallPath%Bin\MSExchangeMailboxAssistants.exe.config

  2. 파일 끝에 <있는 /appsettings> 키를 찾아 /appsettings 키 앞에< 다음 키를 붙여넣습니다>.

    <add key="IncludeSafeDomains" value="true" />

  3. 완료되면 MSExchangeMailboxAssistants.exe.config 파일을 저장하고 닫습니다.

  4. 다음 명령을 실행하여 Microsoft Exchange Mailbox Assistants 서비스를 다시 시작합니다.

    net stop MSExchangeMailboxAssistants && net start MSExchangeMailboxAssistants

작동 여부는 어떻게 확인하나요?

안전한 도메인 데이터를 사용하도록 콘텐츠 필터링을 성공적으로 구성했는지 확인하려면 다음을 수행합니다.

  1. Outlook에서 사용자의 수신 허용 보낸 사람 목록에 도메인을 추가하면 Active Directory에서 사용자의 msExchSafeSenderHash 특성이 업데이트되는지 확인합니다. 이렇게 하려면 ADSIEdit.exe 또는 LDP.exe 특성을 보고, Outlook에서 사용자의 사서함을 열고, 수신 허용 보낸 사람 목록에 도메인을 추가하고, 명령을 Update-Safelist <username>실행하고, msExchSafeSenderHash 의 원래 값과 현재 값이 다른지 확인합니다.

  2. 안전한 도메인 데이터가 Active Directory에 저장되었는지 확인한 후 해당 도메인의 외부 보낸 사람으로부터 조직의 사용자에게 테스트 메시지를 보냅니다. 메시지 헤더에서 스팸 방지 헤더 필드를 검사하여 메시지가 안전한 것으로 표시되는지 확인합니다.