정책 규칙 일치 옵션 이해

  • 아티클

 

적용 대상: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

마지막으로 수정된 항목: 2013-04-29

이 항목은 Forefront Online Protection for Exchange(FOPE)의 특정 메시지에 대한 작업에 사용할 수 있는 다양한 정책 규칙 일치 식 또는 일치 옵션을 설명합니다. 정책 규칙과 용도에 대한 개요는 정책 규칙을 참조하십시오.

전자 메일의 다음 부분에서 일치 식을 사용하도록 정책 규칙을 구성할 수 있습니다.

  • 전자 메일 헤더: 필드 이름 및 값에 대한 것입니다.

  • 전자 메일 보낸 사람: IP 주소, 도메인 및 전자 메일 주소에 대한 것입니다.

  • 전자 메일 받는 사람: 도메인 및 전자 메일 주소에 대한 것입니다.

  • 전자 메일 첨부 파일: 파일 이름 및 파일 확장자에 대한 것입니다.

  • 전자 메일 제목 및 본문: 키워드와 구문에 대한 것입니다.

  • 기타 전자 메일 메시지 속성(예: 전자 메일 크기, 받는 사람의 수, 문자 집합 등)

전자 메일의 각 부분에 다양한 유형과 기능의 정책 규칙을 적용할 수 있습니다. 자세한 내용은 다음과 같습니다.

참고

  • 아래 표에는 추가 일치하는 몇 가지 옵션이 나열되어 있습니다. 이들은 일치 동작에 대한 보다 세밀한 제어를 제공하는 FOPE 관리 센터의 선택 사항입니다.

  • 정책 규칙 동작은 규칙이 SMTP 봉투 및 헤더의 특정 부분과 일치하는 방식의 차이에 따라 다를 수 있습니다. 또한 SMTP 메시지 부분은 메시지마다 다를 수 있습니다. 규칙을 철저하게 테스트하여 자신이 의도한 동작에 맞는지 확인합니다.

전자 메일 헤더 일치 옵션

전자 메일 헤더 이름 또는 값을 기준으로 일치 결과를 찾아 특정 작업을 수행할 수 있습니다. 사용 가능한 각 정책 필터 작업에 대한 설명은 정책 규칙 설정 이해를 참조하십시오.

전자 메일 부분 일치 대상 구문 추가 일치 옵션

헤더

필드 이름

기본

해당 없음

헤더

필드 값

기본/RegEx

대/소문자 구분 일치

제한:

  • 필드 이름 및 필드 값에 사용할 수 있는 최대 조합된 문자 수는 990자입니다.

  • 헤더 필드에는 사전을 사용할 수 없습니다.

기본 구문을 사용한 전자 메일 헤더 규칙 샘플:

헤더: 기본 구문

이름 일치 식:

메시지 ID

값 일치 식:

<d1234f1869fb3fb83bfd215319beb77c@www.contoso.com>

해석:

전자 메일 헤더에 "Message-ID: <d1234f1869fb3fb83bfd215319beb77c@www.contoso.com>" 포함 시 일치

RegEx 구문을 사용한 전자 메일 헤더 규칙 샘플:

헤더: RegEx 구문

이름 일치 식:

X-Mailer

값 일치 식:

ContosoMailer\s\[version\s1\.73\]|PartnerContosoMailer1234

해석:

전자 메일 헤더에 공백이 있는 헤더 "X-Mailer: ContosoMailer [버전 1.73]" 공백 포함 또는 "X-Mailer: PartnerContosoMailer1234" 포함 시 일치

전자 메일 보낸 사람 일치 옵션

전자 메일 보낸 사람 일치 옵션을 사용하여 정책 규칙을 적용할 전자 메일 주소, IP 주소 또는 최상위 도메인을 지정할 수 있습니다. 이 일치 옵션에 사용하고자 하는 전자 메일 주소나 도메인이 여러 개 있지만 직접 입력하고 싶지 않을 경우에는 필터 탭에서 사전을 사용하여 전자 메일 주소나 도메인의 목록을 업로드합니다. 이 사전은 여러 정책 규칙에 다시 사용할 수 있습니다. 사전 옵션을 사용하는 방법에 대한 자세한 내용은 FOPE의 필터 구성를 참조하십시오.

전자 메일 부분 일치 대상 구문 추가 일치 옵션

보낸 사람

IP 주소

기본/CIDR

사전

보낸 사람

도메인

기본/RegEx

사전

보낸 사람

전자 메일 주소

기본/RegEx

사전

제한:

  • 필드 이름 및 필드 값에 사용할 수 있는 조합된 문자 수는 최대 990자입니다.

  • 기본 구문의 경우 유효한 IP 주소, 도메인 및 전자 메일 주소 형식만 사용할 수 있습니다.

  • IP 주소의 경우, 기본 구문에 와일드카드(*) 및 물음표(?) 메타 문자를 사용하는 동일한 규칙에서 IP 주소를 CIDR(Classless Inter-Domain Routing) 표기법으로 표기할 수 없습니다. 그러나 쉼표는 구분 기호로 사용할 수 있습니다.

기본 구문을 사용한 전자 메일 보낸 사람 규칙 샘플:

보낸 사람 IP 주소: 기본 구문

일치 식:

88.88.88.?, 99.99.*.1,

해석:

주소 범위 88.88.88.0 - 88.88.88.9 또는 주소 범위 99.99.0.1 - 99.99.255.1과 일치

CIDR 구문을 사용한 전자 메일 보낸 사람 규칙 샘플:

보낸 사람 IP 주소: CIDR 구문

일치 식:

99.99.99.0/24, 88.88.88.88/32

해석:

서브넷 마스크 255.255.255.0에 해당하는 IP 주소와 일치. 즉, CIDR 주소 범위 99.99.99.0 - 99.99.99.255의 호스트 256개와 일치하거나 호스트 하나로 구성된 CIDR 주소 범위 88.88.88.88 - 88.88.88.88과 일치합니다.

RegEx 구문을 사용한 전자 메일 보낸 사람 규칙 샘플:

보낸 사람 도메인: RegEx 구문

일치 식:

^contoso\.com$|test.*\.partner\.contoso\.com|\.info$

해석:

"contoso.com" 도메인(이 도메인의 하위 도메인은 제외) 또는 "partner.contoso.com" 도메인의 하위 도메인인 "test"로 시작하여 문자가 이어지는 도메인(예: "test1"," test1234", "testabcd" 등)과 일치. 또는 TLD(최상위 도메인) ".info"와 일치합니다.

기본 구문을 사용한 전자 메일 보낸 사람 규칙 샘플:

보낸 사람 전자 메일 주소: 기본 구문

일치 식:

*@contoso.com, *@*.contoso.org

해석:

"contoso.com" 도메인에서 보낸 모든 전자 메일 별칭 또는 "contoso.org" 도메인과 그 하위 도메인에서 보낸 모든 전자 메일 별칭과 일치합니다.

전자 메일 보낸 사람 정책 규칙 동작 개요

보낸 사람 일치 옵션에는 다양한 정책 규칙 동작이 적용됩니다. 인바운드 정책 허용 규칙을 사용하면 서비스에 사용되는 RBL(신뢰도 차단 목록)에 들어 있는 IP 주소도 수신 허용 목록에 추가할 수 있습니다. IP 주소 범위 또는 CIDR 형식의 IP 범위는 RBL을 우회하지 않지만, 해당 IP 범위에서 전송된 메시지에는 적용되어 스팸 필터링을 우회하도록 합니다.

특정 IP에 대해 정책 허용 규칙을 추가했지만 해당 IP에서 전송된 메일이 거부되는 경우 IP를 목록에서 제외하도록 요청하거나 상태를 조사할 수 있도록 지침이 포함된 반송 메시지가 보낸 서버로 전송됩니다. 해당 사용자를 대신해 문제를 해결하려면 보낸 사람에게 전송된 반송 메시지의 복사본을 제공 받아 기술 지원 서비스에 문의하십시오. 그러면 지원 팀에서 거부 이유를 조사합니다.

이 일치 옵션에 적용되는 다양한 정책 규칙 동작을 개략적으로 설명하는 차트를 보려면 정책 규칙 설정 이해을 참조하십시오. 기본 및 RegEx 구문 옵션에 대한 자세한 내용은 정책 규칙 구문 이해을 참조하십시오.

수신 허용 목록에 지정된 IP 주소에서 보낸 인바운드 전자 메일에 대해 IP 주소 필터링을 건너뛰도록 FOPE를 구성하려는 경우 FOPE 커넥터 기능을 사용하는 것이 좋습니다. 이 기능을 사용하여 정책 및 스팸 필터링을 건너뛰고 인바인드 전자 메일에 TLS 암호화를 적용하도록 FOPE를 구성할 수도 있습니다. 자세한 내용은 인바운드 수신 허용 목록 시나리오를 참조하십시오.

전자 메일 받는 사람 일치 옵션

전자 메일 받는 사람 일치 옵션을 사용하면 정책 규칙이 적용될 전자 메일 주소 또는 최상위 도메인을 지정할 수 있습니다.

전자 메일 부분 일치 대상 구문 추가 일치 옵션

받는 사람

전자 메일 주소

기본/RegEx

  • 사전

  • 지정되지 않은 받는 사람에게 편의적 TLS 사용

  • 전자 메일 메시지에 다른 받는 사람이 포함된 경우에도 규칙 적용

받는 사람

도메인

기본/RegEx

  • 사전

  • 지정되지 않은 받는 사람에게 편의적 TLS 사용

제한:

  • 모든 필드에 사용할 수 있는 최대 문자 수는 9,000자입니다.

  • 기본 구문의 경우 올바른 도메인 및 전자 메일 주소 형식만 사용할 수 있습니다.

추가 일치 옵션

  • Dictionaries(사전): 이 일치 옵션에 사용하고자 하는 받는 사람 및/또는 전자 메일 주소가 여러 개 있지만 직접 입력하고 싶지 않을 경우에는 사전 옵션을 사용하여 목록을 업로드합니다. 사전 옵션을 사용하는 방법에 대한 자세한 내용은 FOPE의 필터 구성를 참조하십시오.

  • 전자 메일 메시지에 다른 받는 사람이 포함된 경우에도 규칙 적용: 전자 메일 메시지에 정책 규칙에 지정되지 않은 다른 받는 사람이 포함되어 있고 정책 규칙이 메시지에 전혀 적용되지 않은 경우 정책 규칙을 건너뜁니다. 하지만 확인란이 선택되어 있으면 다음 동작이 수행됩니다.

    • 인바운드 정책 규칙의 경우 메시지가 두 개로 나뉘며 정책 규칙에서 지정된 받는 사람과 동일한 도메인에 있는 모든 받는 사람에게 정책 동작이 적용됩니다. 정책 규칙에서 지정되지 않은 도메인에 속한 모든 받는 사람은 정책 규칙 동작의 영향을 받지 않습니다.

    • 아웃바운드 정책 규칙의 경우 메시지가 두 개로 나뉘지 않으며(강제 TLS 편의적 TLS 옵션 제외) 정책 규칙 동작이 메시지의 모든 받는 사람에게 적용됩니다.

    정책 규칙 전자 메일 메시지에 다른 받는 사람이 포함된 경우에도 규칙 적용 받는 사람을 포함한 전자 메일

    참고

    예시 도메인 contoso.com 및 alpha.com은 회사 도메인이지만 acquisition.com은 아닙니다.

    		 규칙 동작

    트래픽 범위: 인바운드
    도메인 범위: 모든 도메인
    작업: 거부
    받는 사람 전자 메일 주소: a@contoso.com

    선택 안 됨

    a@contoso.com

    규칙이 적용되며 메시지가 거부됩니다.

    트래픽 범위: 인바운드
    도메인 범위: 모든 도메인
    작업: 거부
    받는 사람 전자 메일 주소: a@contoso.com

    선택 안 됨

    a@contoso.com; b@contoso.com

    규칙을 건너뛰고 모든 받는 사람이 메시지를 받게 됩니다.

    트래픽 범위: 인바운드
    도메인 범위: 모든 도메인
    작업: 거부
    받는 사람 전자 메일 주소: a@contoso.com

    선택됨

    a@contoso.com; e@acquisition.com

    규칙에 의해 a@contoso.com으로 보내는 메시지 거부

    트래픽 범위: 인바운드
    도메인 범위: 모든 도메인
    작업: 거부
    받는 사람 전자 메일 주소: a@contoso.com

    선택됨

    a@contoso.com;b@contoso.com;c@alpha.com ;e@acquisition.com

    b@contoso.com은 이 정책 규칙에 지정된 도메인에 속하므로 규칙에 의해 a@contoso.com 및 b@contoso.com으로 보내는 메시지가 거부됩니다.

    트래픽 범위: 아웃바운드
    도메인 범위: 모든 도메인
    작업: 거부
    받는 사람 전자 메일 주소: e@acquisition.com

    선택 안 됨

    e@acquisition.com

    규칙이 적용되며 메시지가 거부됩니다.

    트래픽 범위: 아웃바운드
    도메인 범위: 모든 도메인
    작업: 거부
    받는 사람 전자 메일 주소: e@acquisition.com

    선택 안 됨

    e@acquisition.com; b@contoso.com

    규칙을 건너뛰고 모든 받는 사람이 메시지를 받게 됩니다.

    트래픽 범위: 아웃바운드
    도메인 범위: 모든 도메인
    작업: 거부
    받는 사람 전자 메일 주소: e@acquisition.com

    선택됨

    e@acquisition.com; a@contoso.com; b@contoso.com; c@alpha.com

    규칙이 적용되고 모든 받는 사람에게 보내는 메시지가 거부됩니다.

    • 지정되지 않은 받는 사람에게 편의적 TLS 사용: 확인란이 선택되어 있지 않으면 아웃바운드 메시지가 두 개로 나뉘지 않습니다. 이는 받는 사람 중 한 명이라도 정책 필터 규칙과 일치하고 받는 사람의 MTA(메일 전송 에이전트)가 TLS 기반 연결(유효한 공용 인증서 포함)을 허용하도록 구성된 경우 인증된 TLS(전송 계층 보안)가 메시지의 모든 받는 사람에 대한 배달에 강제 적용됩니다. 받는 사람 중 한 명이 TLS 연결을 지원하지 않는 MTA를 가진 경우 이 받는 사람에게 보내는 메시지는 거부됩니다. 이 확인란을 선택하면 규칙과 일치하는 받는 사람에게 인증된 TLS가 강제 적용될 뿐만 아니라 TLS를 강제 적용하려는 모든 시도가 실패할 경우 편의적 TLS를 사용하여 다른 모든 받는 사람에게 메시지가 전송될 수 있습니다. Forefront Online Protection for Exchange 서비스는 메시지 전송을 위해 사용 가능한 가장 높은 수준의 암호화를 항상 사용하지만 사용 불가능한 경우 수준을 낮춥니다.

      예:

      정책 규칙 지정되지 않은 받는 사람에게 편의적 TLS 적용 받는 사람이 있는 메시지

      참고

      예시 도메인 acquisition.com의 경우 TLS 연결을 지원하지만 alpha.com은 지원하지 않습니다.

      		 규칙 동작

      트래픽 범위: 아웃바운드
      도메인 범위: contoso.com
      작업: TLS 강제 적용
      보낸 사람 도메인: acquisition.com

      선택 안 됨

      c@acquisition.com; d@alpha.com

      c@acquisition.com으로 보내는 메시지의 경우 TLS를 통해 전송되지만 d@alpha.com으로 보내는 메시지는 alpha.com이 TLS 연결을 지원하지 않아(또는 유효한 공용 인증서가 없어) 거부됩니다.

      트래픽 범위: 아웃바운드
      도메인 범위: contoso.com
      작업: TLS 강제 적용
      받는 사람 도메인: acquisition.com

      선택됨

      c@acquisition.com;d@alpha.com

      c@acquisition.com으로 보내는 메시지의 경우 TLS를 통해 전송되지만 d@alpha.com으로 보내는 메시지는 SMTP(암호화 되지 않은 채널)를 통해 전송됩니다.

      이 일치 옵션에 적용되는 모든 정책 규칙 동작을 개략적으로 설명하는 차트를 보려면 정책 규칙 설정 이해 을 참조하십시오. 기본 및 RegEx 구문 옵션에 대한 자세한 내용은 정책 규칙 구문 이해을 참조하십시오.

      첨부 파일 일치 옵션

      첨부 파일 일치 옵션을 사용하면 원하는 정책 규칙 동작이 적용될 전자 메일 파일 확장명과 이름을 지정할 수 있습니다. 이 옵션에 여러 파일 확장명 또는 이름을 지정해야 하지만 직접 입력하고 싶지 않을 경우에는 사전 옵션을 사용하여 목록을 업로드합니다. 사전 옵션을 사용하는 방법에 대한 자세한 내용은 FOPE의 필터 구성를 참조하십시오. 정책 규칙은 첨부 파일 일치 옵션을 기준으로 하는 정책 규칙의 예를 보여 줍니다.

      전자 메일 부분 일치 대상 구문 추가 일치 옵션

      첨부 파일

      파일 이름(및 확장명)

      기본/RegEx

      • 사전

      • 압축된 첨부 파일에서 파일 검색

      첨부 파일

      파일 확장명만

      기본/RegEx

      사전

      제한:

      • 모든 필드에 사용할 수 있는 최대 문자 수는 9,000자입니다.

      • 기본 구문 일치 식에서는 파일 확장명에 마침표(.)를 사용할 수 없습니다.

      기본 구문을 사용한 전자 메일 첨부 파일 규칙 샘플:

      첨부 파일 확장명: 기본 구문

      일치 식:

      exe, bat, *gz

      해석:

      확장명이 exe 또는 bat인 모든 전자 메일 첨부 파일 또는 확장명이 gz로 끝나는 모든 파일(예: gz 또는 tar.gz)과 일치합니다.

      RegEx 구문을 사용한 전자 메일 첨부 파일 규칙 샘플:

      첨부 파일 이름: RegEx 구문

      일치 식:

      test.*\.tar\.gz

      해석:

      전자 메일 첨부 파일에서 이름 및 확장명이 test.tar.gz 또는 test123.tar.gz 또는 testXXXXXX.tar.gz 등인 모든 파일과 일치합니다.

      참고

      이 필드를 사용하여 파일 이름 및 파일 확장명을 일치시킬 수 있습니다.

      추가 일치 옵션

      압축된 첨부 파일에서 파일 검색: 이 옵션을 선택하면 Hosted Filtering 서비스가 암호로 보호되지 않은 압축된 파일에 있을 수 있는 특정 확장명을 검색합니다. 서비스에서는 압축 파일 확장명인 amg, arc, arj, ark, b64, bhx, cab, gbz, gz, gzip, ha, jar, lbr, lha, lzh, lzw, pkzip, rar, tar, tgz, uu, z, zip, zlib를 검색합니다.

      참고

      이 옵션은 암호로 암호화된 파일에 적용되지 않습니다. 필터링될 파일 확장명 목록에 zip+를 추가하여 암호로 보호된 zip 파일을 차단하거나 격리할 수 있습니다. 파일 확장명 필터링 필드에 zip+를 삽입하여 암호로 보호된 zip 파일을 차단하지 않으면 암호로 암호화된 파일이 계속 나타납니다.

      이 일치 옵션에 적용되는 다양한 정책 규칙 동작을 개략적으로 설명하는 차트를 보려면 정책 규칙 설정 이해 을 참조하십시오. 기본 및 RegEx 구문 옵션에 대한 자세한 내용은 정책 규칙 구문 이해을 참조하십시오.

      메시지 제목 및 메시지 본문 일치 옵션

      이 일치 옵션을 사용하면 메시지 제목이나 메시지 본문에서 단어, 구, 문자나 숫자의 패턴을 일치시킬 수 있습니다. 이 옵션에 여러 단어/구를 지정해야 하지만 직접 입력하고 싶지 않을 경우에는 사전 옵션을 사용하여 목록을 업로드합니다. 사전 옵션을 사용하는 방법에 대한 자세한 내용은 FOPE의 필터 구성를 참조하십시오. 정책 규칙은 메시지-주제 일치를 기준으로 하는 정책 규칙의 예를 보여 줍니다.

      일치 대상 구문 추가 일치 옵션

      제목

      기본/RegEx

      • 사전

      • 정확히 일치

      • 대/소문자 구분 일치

      • 일치하지 않음

      본문

      기본/RegEx

      • 사전

      • 정확히 일치

      • 대/소문자 구분 일치

      제한:

      • 모든 필드에 사용할 수 있는 최대 문자 수는 9,000자입니다.

      • 일치하지 않음 예외 옵션은 아웃바운드 암호화 정책 작업에만 사용할 수 있습니다.

      • 아웃바운드 허용 규칙은 메시지 제목이나 메시지 본문에는 지원되지 않습니다.

      • 인바운드 허용 규칙은 메시지 본문의 단어나 구에는 지원되지 않습니다.

      기본 구문을 사용한 전자 메일 메시지 제목 규칙 샘플:

      메시지 제목: 기본 구문

      일치 식:

      casino, free, pill*, vi?gra

      해석:

      "casino" 또는 "free" 또는 "pill", "pills", "pills4free" 등의 단어 또는 "viagra", "vi@gra" 등의 단어가 포함된 모든 제목줄과 일치합니다.

      RegEx 구문을 사용한 전자 메일 메시지 제목 규칙 샘플:

      메시지 제목: RegEx 구문

      일치 식:

      \d\d\d\-\d\d\-\d\d\d\d|\d\d\d\s\d\d\s\d\d\d\d

      \d\d\d\d\s\d\d\d\d\s\d\d\d\d\s\d\d\d\d|\d\d\d\d\s\d\d\d\d\d\d\s\d\d

      해석:

      3자리 숫자, 대시, 2자리 숫자, 대시, 4 자리 숫자와 일치합니다. 3자리 숫자, 공백, 2자리 숫자, 공백, 4자리 숫자와도 일치합니다. 이러한 형식은 사회 보장 번호 패턴일 수 있습니다.

      4자리 숫자, 공백, 4자리 숫자, 공백, 4자리 숫자, 공백, 4자리 숫자와 일치합니다. 4자리 숫자, 공백, 6자리 숫자, 공백, 2자리 숫자와도 일치합니다. 이러한 형식은 신용 카드 번호 패턴일 수 있습니다.

      RegEx 구문을 사용한 전자 메일 본문 규칙 샘플:

      메시지 본문: RegEx 구문

      일치 식:

      Starting.*Satisfaction.*Guaranteed

      해석:

      전자 메일 본문 내에서 "Starting" 그리고 "Satisfaction" 그리고 "Guaranteed"가 순서까지 정확히 있는 경우 일치합니다. 모든 단어가 전자 메일에 있어야 일치하는 항목으로 검색됩니다. 예를 들어 “Watches Starting at $15. Satisfaction Guaranteed”는 일치하지만 “Guaranteed Satisfaction, Watches Starting at $15”는 일치하지 않습니다.

      참고참고:
      와일드카드 메타 문자를 사용하면 기본 구문으로 이와 동일한 효과를 얻을 수 있습니다.

      추가 일치 옵션

      1. 대/소문자 구분 일치: 정책 규칙 엔진은 정책 규칙에 지정된 일치 식에 기반하여 전자 메일에서 대/소문자 구분 일치를 수행합니다.

        예: 이 일치 식에 대해 대/소문자 구분 일치 옵션을 선택하면 "cAseSensitivE"는 "CASESENSITIVE"와 일치하지 않습니다. 대/소문자 구분 일치를 선택하지 않으면 일치 식 "cAseSensitivE"는 "CASESENSITIVE"를 일치하는 항목으로 찾습니다.

      2. 정확히 일치: 정책 필터는 정확하게 일치하는 항목만 찾습니다.

        예: "This is a test"는 "This is a test1234" 또는 "This is a perfect test" 또는 "123This is a test"와 일치하지 않습니다. 이 옵션에서는 지정한 구와 정확하게 일치하는 항목을 찾지만 대/소문자를 구분하여 이 식을 처리하지는 않습니다. 대/소문자를 구분하려면 정확히 일치대/소문자 구분 일치를 모두 선택해야 합니다.

      이 일치 옵션에 적용되는 다양한 정책 규칙 동작을 개략적으로 설명하는 차트를 보려면 정책 규칙 설정 이해 을 참조하십시오. 기본 및 RegEx 구문 옵션에 대한 자세한 내용은 정책 규칙 구문 이해을 참조하십시오.

      메시지 속성

      메시지 속성에 사용할 수 있는 일치 조건 옵션에는 다음과 같은 옵션이 포함됩니다.

      • 실행 파일 콘텐츠

      • 클래스 ID 확장

      • 최대 받는 사람 수

      • 최대 크기

      • 문자 집합

      실행 파일 콘텐츠 확인란을 선택하면 파일 이름 또는 파일 형식에 상관없이 실행 파일 콘텐츠(예: exe)를 포함하는 첨부 파일을 모두 차단합니다(즉, .com 파일의 이름이 .jpg로 변경된 경우). 바이러스 필터링 서비스를 통해 파일을 분석하여 파일이 이진 실행 파일 형식의 콘텐츠인지, 아니면 단순히 실행 파일 확장명을 사용하는지를 확인합니다. 이 옵션을 선택하면 실행할 수 있는 활성 콘텐츠를 포함하는 어떤 유형의 이진 실행 파일도 시스템에서 사용할 수 없습니다.

      클래스 ID 확장 확인란은 바이러스 예방책으로 권장됩니다. CLSID(클래스 ID) 태그는 볼 수 있는 문서 또는 다운로드할 수 있는 문서의 클래스를 설명하는 데 사용되는 확장된 HTML 요소입니다. 일반적으로 다음과 같습니다. CLS ID: ABCD1234-AB12-12AB-AB12-ABCDEF123456. 이 태그를 규칙에 맞게 사용하면 웹상에서 액세스할 수 있는 데이터 개체를 처리하는 데 사용해야 할 플러그 인, 활성 문서 또는 도우미 응용 프로그램을 확인하는 브라우저 기능을 향상시킬 수 있습니다. 일부 첨부 파일은 파일 이름 확장명의 전체 또는 일부로서 CLSID를 포함할 수 있고 Windows 탐색기에서 저장하고 볼 때는 파일의 전체 확장명을 표시하지 않습니다. CLSID 확장명의 이러한 특징으로 인해 오용이 쉽고 위험한 파일 유형을 차단이 필요 없는 단순하고 무해한 파일(JPG 또는 WAV 파일)로 위장할 수 있게 합니다. 또한 첨부 파일에 CLSID 확장명을 사용하면 파일 이름 확장명에 의존하는 일부 전자 메일 정책 필터링의 첨부 파일 검사를 피할 수도 있습니다.

      최대 받는 사람 수 옵션은 인바운드 전자 메일 메시지가 전송될 수 있는 최대 받는 사람 수를 지정합니다. 이 값은 2와 499 사이여야 합니다. 현재 인바운드 또는 아웃바운드 전자 메일에 대한 네트워크 차원의 받는 사람 제한은 499개의 주소입니다.

      최대 크기 옵션은 지정된 메가바이트 수(MB)를 초과하는 메시지의 수신 및 송신을 차단합니다. 인바운드 및 아웃바운드 메시지에 대한 현재 네트워크 차원의 크기 제한은 150MB입니다. 따라서 150MB 이상의 메시지는 기본적으로 차단됩니다. 규칙은 첨부 파일 크기만이 아니라 전체 메시지 크기를 관리합니다. 따라서 인코딩 또는 크기가 큰 메시지 본문 때문에 메시지를 받았을 때 예상보다 크기가 클 수 있습니다. 값은 킬로바이너리 바이트(KiB) 단위로 입력해야 합니다. 예를 들어 20MB보다 큰 메시지를 차단하는 설정은 20,480KiB로 입력합니다. 정책 규칙에서 지정된 크기를 초과하는 메시지를 차단하는 정책 규칙의 예를 볼 수 있습니다.

      문자 집합 옵션은 영어 이외의 문자 집합을 찾습니다. 키릴 자모와 같은 문자 집합을 일치시키면 도메인에 보낸 메시지 중 키릴 자모 문자를 포함하는 모든 메시지가 필터에 의해 일치 항목으로 검색됩니다. 문자 집합을 차단하는 정책 규칙을 만들면 스팸 전자 메일이 아닌 지정된 문자 집합을 포함하는 모든 전송된 전자 메일에 영향을 줍니다. 기본적으로 사용 가능한 모든 문자 집합이 허용됩니다. 정책 규칙에서 영어가 아닌 문자 집합을 차단하는 방법을 보여주는 정책 규칙의 예를 볼 수 있습니다.