Share via

회사 내 릴레이의 공유 주소 공간 시나리오를 위한 FOPE 커넥터 구성(MX가 회사 내를 가리킴) – FOPE 필터링 추가

  • 아티클

 

적용 대상: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

마지막으로 수정된 항목: 2012-10-02

  • 온-프레미스 보호 솔루션을 가지고 있으며 이미 주변 검사를 통과한 인바운드 메일에 대한 Forefront Online Protection for Exchange(FOPE)의 추가적인 스팸 또는 정책 필터링을 원하지 않으면 이 항목을 건너뛰고, Exchange 배포 도우미에 설명된 권장 FOPE 커넥터 구성 단계를 따르십시오.

  • Exchange 배포 도우미를 사용한 이 시나리오의 구성 시작에 관한 자세한 정보는 회사 내 릴레이의 공유 주소 공간 시나리오(MX가 회사 내를 가리킴)에서 “Exchange 배포 도우미에 액세스하여 회사 내 릴레이의 공유 주소 공간 시나리오 구성(MX가 회사 내를 가리킴)”을 참조하십시오.

  • FOPE가 외부 주소에서 Exchange Online 사서함으로 전송된 인바운드 전자 메일을 필터링하도록 하려면 대부분의 고객에게 권장하는 Exchange 배포 도우미의 FOPE 커넥터 구성 단계가 아닌 아래의 대체 방안을 따르십시오. 이 시나리오에 관한 비FOPE 커넥터 구성을 위해서는 여전히 Exchange 배포 도우미(영문)를 사용하는 것이 좋습니다.


*온-프레미스 릴레이의 공유 주소 공간 시나리오(MX가 온-프레미스를 가리킴)*에서 FOPE을(를) 사용할 때(자세한 내용은 회사 내 릴레이의 공유 주소 공간 시나리오(MX가 회사 내를 가리킴) 참조) 온-프레미스 솔루션과 FOPE 간 관계는 커넥터로 관리되며, 이러한 관계는 FOPE 관리 센터에서 구성해야 합니다.

다음 절차에서는 모든 시나리오(인바운드, 아웃바운드 및 조직 내)를 포함하는 방식으로 회사 전체의 인바운드 및 아웃바운드 커넥터를 구성하는 방법을 보여 줍니다. 처음 두 개의 절차는 인바운드 커넥터를 별도로 두 개 구성하는 방법을 보여줍니다. 하나는 외부 조직에서 보내진 인바운드 메일을 다루고 다른 하나는 사용자 조직(조직 내)에서 보내진 메일을 다룹니다. 세 번째 절차에서는 아웃바운드 커넥터를 구성하는 방법을 보여 줍니다.

회사 내 릴레이의 공유 주소 공간 시나리오를 위한 FOPE 인바운드 커넥터 구성(외부 메일)

  1. FOPE Administration Center에서 관리 탭을 클릭한 다음 회사 탭을 클릭합니다.

  2. 커넥터 섹션의 인바운드 커넥터에서 추가를 클릭합니다. 인바운드 커넥터 추가 대화 상자가 열립니다. 다음 이미지는 외부 조직에서 사용자 조직으로 인바운드 메일이 보내질 때 이 시나리오를 위한 인바운드 커넥터 설정을 보여 줍니다.

    회사 내 릴레이의 공유 주소 공간 인바운드

  3. 이름 필드에 인바운드 커넥터 이름을 입력합니다.

  4. 설명 필드에 인바운드 커넥터에 대한 추가 정보를 입력합니다.

  5. 보낸 사람 도메인 필드에 *.* 와일드카드 문자를 입력해서 FOPE가 전자 메일을 수신하는 모든 도메인에 이 인바운드 커넥터가 적용된다는 것을 나타냅니다.

  6. 보낸 사람 IP 주소 필드에 회사 내 서버의 IP 주소를 입력합니다. IP 주소를 다음 형식으로 지정해야 합니다. nnn.nnn.nnn.nnn, 여기서 nnn 은 1부터 255까지의 숫자입니다. 또한 CIDR(Classless Inter-Domain Routing) 범위를 다음 형식으로 지정할 수 있습니다. nnn.nnn.nnn.nnn/rr, 여기서 rr 은 24부터 31까지의 숫자입니다. 쉼표를 사용하여 여러 IP 주소를 구분합니다. 특정 IP 주소 또는 도메인과 연결된 주소를 모를 경우 또는 광범위한 커넥터를 만들려는 경우(이 방법은 권장되지 않음) 이 필드를 비워 둘 수도 있습니다.

  7. **이러한 IP 주소를 수신 허용 목록에 추가하고 위에서 지정한 도메인의 이러한 IP 주소에서 보낸 메일만 수락합니다.**를 선택합니다. 그러면 지정된 보낸 사람 IP 주소에서 지정된 보낸 사람 도메인에서 보낸 메일만 들어 옵니다. 이전 단계에서 보낸 사람의 IP 주소를 지정하지 않은 경우 이 IP 주소를 위에 지정된 도메인에 대한 수신 허용 목록에 추가를 대신 선택합니다.

  8. 커넥터 설정 섹션의 TLS(전송 계층 보안) 설정에서 TLS 강제 적용을 선택합니다. 이렇게 하면 온-프레미스 고객이 전자 메일을 클라우드에서 호스팅된 사용자에게 보낼 때 TLS 연결을 지정할 수 있습니다.

    보안 참고 사항보안 참고:
    TLS를 설정하는 경우 보내는 사람이 TLS를 통해 메시지를 보내지 않으면(시스템 중단, TLS 지원 비활성화 또는 기타 다른 사유로 인함) 메시지가 거부됩니다. 하지만 TLS를 받는 사람으로 설정한다고 해도 보내는 사람의 메시지가 거부되기 전에 일반 텍스트 형태로 FOPE에 전송될 가능성이 있습니다. 메시지가 안전하게 FOPE에 도달하도록 보장하려면 보내는 사람도 TLS를 설정해야 합니다. FOPE에서 TLS를 사용하는 방법에 대한 자세한 내용은 FOPE에서 TLS(전송 계층 보안)의 이해를 참조하십시오.

    보낸 사람 인증서 일치를 선택한 다음 사내 하이브리드 서버에서 구성한 인증서 주체 이름을 지정합니다(예: certificate.contoso.com). 이 필드에 * 와일드카드 문자를 사용하여 하위 도메인의 한 수준을 지정할 수 있습니다. 예를 들어 *.domain.com, 을 지정하면 FOPE에서 subdomain1.domain.com 은 일치하지만 subdomain2.subdomain1.domain.com은 일치하지 않습니다.

    참고: 여기 지정한 도메인은 반드시 앞서 클라우드 기반 조직에서 "인바운드 원격 도메인"을 만들 때 지정한 도메인과 일치해야 합니다.

  9. 커넥터 설정 섹션의 필터링 옵션에서 스팸 필터링 적용과 정책 규칙 적용 확인란이 선택되었는지 확인합니다.

  10. 저장을 클릭합니다.

이제 커넥터가 인바운드 커넥터 아래에 나열됩니다. 커넥터를 확장하여 설정을 볼 수 있습니다. 편집을 클릭하여 이 커넥터에 대한 구성 설정을 변경할 수 있습니다.

이 커넥터 구성을 전체 회사 또는 회사의 특정 도메인에 적용하거나 이 커넥터를 제거하려면 FOPE 커넥터 연결 적용 및 제거를 참조하십시오.

회사 내 릴레이의 공유 주소 공간 시나리오를 위한 FOPE 인바운드 커넥터 구성(조직 내 메일)

  1. FOPE Administration Center에서 관리 탭을 클릭한 다음 회사 탭을 클릭합니다.

  2. 커넥터 섹션의 인바운드 커넥터에서 추가를 클릭합니다. 인바운드 커넥터 추가 대화 상자가 열립니다. 다음 이미지는 사용자 조직(조직 내)에서 메일이 보내질 때 이 시나리오를 위한 인바운드 커넥터 설정을 보여 줍니다.

    회사 내 릴레이의 공유 주소 공간 조직 내

  3. 이름 필드에 인바운드 커넥터 이름을 입력합니다.

  4. 설명 필드에 인바운드 커넥터에 대한 추가 정보를 입력합니다.

  5. 보낸 사람 도메인 필드에 회사 내 서버에 대한 도메인 이름(예: contoso.com)을 입력합니다.

  6. 보낸 사람 IP 주소 필드에 회사 내 서버의 IP 주소를 입력합니다. IP 주소를 다음 형식으로 지정해야 합니다. nnn.nnn.nnn.nnn, 여기서 nnn 은 1부터 255까지의 숫자입니다. 또한 CIDR(Classless Inter-Domain Routing) 범위를 다음 형식으로 지정할 수 있습니다. nnn.nnn.nnn.nnn/rr, 여기서 rr 은 24부터 31까지의 숫자입니다. 쉼표를 사용하여 여러 IP 주소를 구분합니다. 특정 IP 주소 또는 도메인과 연결된 주소를 모를 경우 또는 광범위한 커넥터를 만들려는 경우(이 방법은 권장되지 않음) 이 필드를 비워 둘 수도 있습니다.

  7. **이러한 IP 주소를 수신 허용 목록에 추가하고 위에서 지정한 도메인의 이러한 IP 주소에서 보낸 메일만 수락합니다.**를 선택합니다. 그러면 지정된 보낸 사람 IP 주소에서 지정된 보낸 사람 도메인에서 보낸 메일만 들어 옵니다. 이전 단계에서 보낸 사람의 IP 주소를 지정하지 않은 경우 이 IP 주소를 위에 지정된 도메인에 대한 수신 허용 목록에 추가를 대신 선택합니다.

  8. 커넥터 설정 섹션의 TLS(전송 계층 보안) 설정에서 TLS 강제 적용을 선택합니다.

    보안 참고 사항보안 참고:
    TLS를 설정하는 경우 보내는 사람이 TLS를 통해 메시지를 보내지 않으면(시스템 중단, TLS 지원 비활성화 또는 기타 다른 사유로 인함) 메시지가 거부됩니다. 하지만 TLS를 받는 사람으로 설정한다고 해도 보내는 사람의 메시지가 거부되기 전에 일반 텍스트 형태로 FOPE에 전송될 가능성이 있습니다. 메시지가 안전하게 FOPE에 도달하도록 보장하려면 보내는 사람도 TLS를 설정해야 합니다. FOPE에서 TLS를 사용하는 방법에 대한 자세한 내용은 FOPE에서 TLS(전송 계층 보안)의 이해를 참조하십시오.

    보낸 사람 인증서 일치를 선택한 다음 사내 하이브리드 서버에서 구성한 인증서 주체 이름을 지정합니다(예: certificate.contoso.com). 이 필드에 * 와일드카드 문자를 사용하여 하위 도메인의 한 수준을 지정할 수 있습니다. 예를 들어 *.domain.com, 을 지정하면 FOPE에서 subdomain1.domain.com 은 일치하지만 subdomain2.subdomain1.domain.com은 일치하지 않습니다.

    참고: 여기 지정한 도메인은 반드시 앞서 클라우드 기반 조직에서 "인바운드 원격 도메인"을 만들 때 지정한 도메인과 일치해야 합니다.

  9. 커넥터 설정 섹션의 필터링 옵션에서 다음 확인란을 해제(선택 취소)합니다.

    IP 신뢰도 필터링 적용 - 인바운드 전자 메일 메시지에 대해 IP 신뢰도 필터링을 건너뛴다는 것을 나타냅니다. 이 시나리오에서는 이 옵션이 작동하지 않습니다.

    스팸 필터링 적용 - 인바운드 전자 메일 메시지에 대해 스팸 필터링을 건너뛴다는 것을 나타냅니다. 이렇게 하면 회사 내 서버가 스팸 메일을 보낼 경우 조직에서 스팸 메일을 수신할 수도 있습니다.

    정책 규칙 적용 - 인바운드 전자 메일 메시지에 대해 정책 규칙을 건너뛴다는 것을 나타냅니다.

  10. 저장을 클릭합니다.

이제 커넥터가 인바운드 커넥터 아래에 나열됩니다. 커넥터를 확장하여 설정을 볼 수 있습니다. 편집을 클릭하여 이 커넥터에 대한 구성 설정을 변경할 수 있습니다.

이 커넥터 구성을 전체 회사 또는 회사의 특정 도메인에 적용하거나 이 커넥터를 제거하려면 FOPE 커넥터 연결 적용 및 제거를 참조하십시오.

회사 내 릴레이의 공유 주소 공간 시나리오를 위한 FOPE 아웃바운드 커넥터 구성

  1. FOPE Administration Center에서 관리 탭을 클릭한 다음 회사 탭을 클릭합니다.

  2. 커넥터 섹션의 아웃바운드 커넥터에서 추가를 클릭합니다. 아웃바운드 커넥터 추가 대화 상자가 열립니다. 다음 이미지는 이 예제 시나리오를 위한 아웃바운드 커넥터 설정을 보여 줍니다.

    중앙 집중식 메일 제어 아웃바운드 커넥터

  3. 이름 필드에 아웃바운드 커넥터 이름을 입력합니다.

  4. 설명 필드에 아웃바운드 커넥터에 대한 추가 정보를 입력합니다.

  5. 받는 사람 도메인 필드에 *.* 와일드카드 문자를 입력해서 FOPE가 전자 메일을 보내는 모든 도메인에 이 아웃바운드 커넥터가 적용된다는 것을 나타냅니다.

  6. 모든 메시지를 다음 대상에 배달 확인란을 선택한 후 다음 옵션 중 하나를 지정합니다.

    • IP 주소 - 전자 메일을 단일 IP 주소에 라우팅하도록 FOPE를 지정합니다(예: Contoso 회사 내 전자 메일 서버의 IP 주소).

    • FQDN(정규화된 도메인 이름) - FOPE가 전자 메일을 보내야 하는 정규화된 도메인 이름을 지정합니다(예: contoso.com).

    • 메일 서버 다중 SMTP 프로필—드롭다운 목록을 사용하여 이전에 만든 아웃바운드 프로필을 선택합니다. 아웃바운드 다중 SMTP 프로필은 라운드 로빈 부하 분산을 사용하여 네트워크의 여러 메일 서버에 메일을 배달할 수 있습니다.

      아웃바운드 다중 SMTP 프로필은 인바운드 다중 SMTP 프로필과 동일한 방식으로 작동하고 비슷한 방식으로 만들 수 있습니다. 자세한 내용은 인바운드 다중 SMTP 프로필 구성을 참조하십시오.

  7. TLS(전송 계층 보안) 설정 섹션에서 받는 사람 인증서 일치를 선택하고 연결된 텍스트 필드에 회사 내 하이브리드 서버에서 구성한 인증서 주체 이름(예: certificate.contoso.com)을 입력합니다.

    또한 편의적 TLS를 선택하는 옵션이 제공됩니다. 편의적 TLS를 선택한 경우 FOPE에서는 TLS 연결을 시도하지만 받는 전자 메일 서버가 TLS를 사용하도록 구성되지 않은 경우 자동으로 SMTP 연결로 롤오버됩니다. 또한 다른 여러 TLS 인증서 옵션 중 하나를 선택할 수 있습니다.

    • 자체 서명된 인증서에 대한 유효성 검사 - 조직 내에서 만들어진 이 인증서가 채널을 암호화하는 데 사용됩니다.

    • Microsoft에서 신뢰하는 발급 CA(인증 기관)입니다.—받는 사람 인증서를 권한 있는 인증 기관에서 발급했는지에 대한 유효성을 검사합니다. 예를 들어, 인증서가 만료되지 않았고 인증되었는지 대한 유효성을 검사합니다.

    • 받는 사람의 인증서가 대상 도메인과 일치합니다.—이 옵션은 인증서의 주체 대체 이름이 받는 사람 도메인 이름과 일치하는지에 대한 유효성도 검사하여 Microsoft에서 신뢰하는 발급 CA(인증 기관)입니다. 옵션을 한 단계 더 진행합니다. 이 시나리오에서는 이 옵션이 작동하지 않습니다.

    • 받는 사람의 인증서가 일치합니다.—이 옵션은 주체 대체 이름이 텍스트 상자에 입력된 내용과 일치하는지에 대한 유효성도 검사하여 Microsoft에서 신뢰하는 발급 CA(인증 기관)입니다. 옵션을 한 단계 더 진행합니다. 이 옵션을 사용하는 것이 좋습니다.

  8. 저장을 클릭합니다.

이제 커넥터가 아웃바운드 커넥터 아래에 나열됩니다. 커넥터를 확장하여 설정을 볼 수 있습니다. 편집을 클릭하여 이 커넥터에 대한 구성 설정을 변경할 수 있습니다.

이 커넥터 구성을 전체 회사 또는 회사의 특정 도메인에 적용하거나 이 커넥터를 제거하려면 FOPE 커넥터 연결 적용 및 제거를 참조하십시오.

참고 항목

개념

회사 내 릴레이의 공유 주소 공간 시나리오(MX가 회사 내를 가리킴)