전송 옵션 이해
적용 대상: Exchange Server 2010 SP1, Exchange Server 2010 SP2
마지막으로 수정된 항목: 2012-07-23
온-프레미스 Exchange 조직과 클라우드 기반 조직 간에 하이브리드 배포를 구성하는 경우 메일을 라우팅하는 방법을 결정해야 합니다. 온-프레미스 조직 또는 클라우드 기반 조직의 받는 사람에게 보내는 인바운드 메시지에 사용하는 경로는 공유 네임스페이스와 분할 네임스페이스 중 무엇을 사용하도록 선택했는지에 따라 달라집니다. 온-프레미스 조직 또는 클라우드 기반 조직의 받는 사람이 보내는 아웃바운드 메시지에 사용하는 경로는 중앙 집중식 메일 제어를 구성했는지, 분산된 메일 제어를 구성했는지에 따라 달라집니다.
공유와 분할 네임스페이스 또는 중앙 집중식 메일 제어와 분산된 메일 제어 중 무엇을 선택하든, 온-프레미스 조직과 클라우드 기반 조직 간에 전송되는 메시지는 해당 통신에 대한 보안을 유지하기 위해 TLS(전송 계층 보안)를 사용하도록 구성됩니다.
다음 섹션에서는 공유 및 분할 네임스페이스, 중앙 집중식 및 분산된 메일 제어, 그리고 온-프레미스 및 클라우드 기반 조직 간의 신뢰할 수 있는 통신에 대해 설명합니다.
공유 및 분할 네임스페이스
공유 네임스페이스를 사용하도록 선택하는 경우 온-프레미스 및 클라우드 기반 조직의 모든 받는 사람은 해당 전자 메일 주소에서 동일한 SMTP 도메인을 공유합니다. 이 SMTP의 MX(메일 교환기) 레코드는 온-프레미스 Exchange 조직으로 메일을 보냅니다.
메시지가 클라우드에 있는 받는 사람에 대한 온-프레미스 Exchange 조직에 도착하면 온-프레미스 Exchange 2010 하이브리드 서버는 자동으로 해당 메시지를 클라우드 기반 받는 사람에게 리디렉션합니다. 하이브리드 서버는 받는 사람 유형을 확인하여 사서함이 온-프레미스 Exchange 서버에 있는지, 클라우드 기반 조직에 있는지를 확인합니다. 받는 사람 유형이 사서함인 경우 하이브리드 서버는 해당 사서함이 포함된 온-프레미스 Exchange 서버로 메시지를 라우팅합니다. 받는 사람 유형이 특수 유형의 메일 사용자인 원격 사서함인 경우 하이브리드 서버는 해당 원격 사서함에 대한 원격 라우팅 주소를 검색합니다. 메일 사용자의 원격 라우팅 주소는 클라우드 기반 조직에서 연결된 사서함의 SMTP 주소입니다. 하이브리드 서버는 클라우드 기반 사서함의 SMTP 주소를 사용하여 메시지 주소를 다시 지정하고 메시지를 클라우드 기반 조직으로 보냅니다. 이 검사 목록의 예에서는 service.contoso.com을 클라우드 기반 조직의 SMTP 주소로 사용합니다.
중요
서비스 테넌트 FQDN(예: contoso.onmicrosoft.com)을 클라우드 기반 조직의 SMTP 주소로 사용해서는 안 됩니다.
참고
하이브리드 조직을 배포할 때의 환경을 최적화하려면 공유 네임스페이스를 사용하는 것이 좋습니다.
분할 네임스페이스를 사용하도록 선택하는 경우 클라우드 기반 조직의 받는 사람 전자 메일 주소는 온-프레미스 조직의 받는 사람 전자 메일 주소와 다른 SMTP 도메인으로 구성됩니다. 한 조직의 받는 사람에게 보내는 메시지는 해당 조직으로 직접 배달됩니다.
공유 및 분할 네임스페이스에 대한 자세한 내용은 다음을 참조하십시오. 공유 및 분할된 SMTP 네임스페이스 이해
중앙 집중식 및 분산된 메일 제어
조직의 받는 사람에게 주소가 지정된 인바운드 메시지의 라우팅 방법은 물론 클라우드 기반 받는 사람이 보내는 아웃바운드 메시지의 라우팅 방법도 선택할 수 있습니다. 다음은 사용 가능한 옵션에 대한 설명입니다.
중앙 집중식 메일 제어 이 옵션은 온-프레미스 조직을 통해 클라우드 기반 조직에서 보내는 아웃바운드 메시지를 라우팅합니다. 동일한 클라우드 기반 조직의 다른 받는 사람에게 보내는 메시지를 제외하고, 클라우드 기반 조직의 받는 사람이 보내는 모든 메시지는 온-프레미스 조직을 통해 전송됩니다. 따라서 클라우드 기반 조직에 있든, 온-프레미스 조직에 있든 모든 받는 사람에게 적용해야 하는 프로세스나 요구 사항 및 메시지에 준수 규칙을 적용할 수 있습니다.
중요
온-프레미스 하이브리드 서버는 클라우드 기반 조직의 받는 사람이 인터넷으로 메시지를 보낼 수 있도록 인터넷에서 액세스할 수 있어야 합니다. 온-프레미스 하이브리드 서버를 사용할 수 없는 경우 클라우드 기반 조직에서 보내는 메시지는 해당 서버를 다시 사용할 수 있을 때까지 큐에 추가됩니다.
분산된 메일 제어 이 옵션은 클라우드 기반 조직에서 보내는 아웃바운드 메시지를 인터넷으로 직접 라우팅합니다. 클라우드 기반 조직의 받는 사람이 보내는 메시지에 온-프레미스 정책 또는 기타 처리를 적용할 필요가 없는 경우 이 옵션을 사용합니다.
신뢰할 수 있는 통신
공유와 분할 네임스페이스 또는 중앙 집중화와 분산된 메일 제어 중 무엇을 선택했든, 온-프레미스 조직과 클라우드 기반 조직의 받는 사람 간에 전송되는 모든 메시지는 두 조직 사이에서 직접 전송됩니다. 이 검사 목록의 절차에서 제공된 구성의 일부로서, 각 조직은 다른 조직에서 보내는 메시지를 내부용으로 처리하도록 구성됩니다. 이러한 구성 덕분에 메시지는 스팸 방지 설정 및 다른 서비스를 무시할 수 있습니다.
두 조직의 받는 사람을 보호하고 조직 간에 전송되는 메시지를 가로채서 읽는 일이 발생하지 않도록, 두 조직 간의 전송은 신뢰할 수 있는 타사 CA(인증 기관)가 제공하는 SSL(Secure Sockets Layer) 인증서를 사용하여 강제 TLS 전송을 사용하도록 구성됩니다.
강제 TLS 전송을 사용하는 경우 보내는 서버와 받는 서버는 다른 서버에 구성된 인증서를 검사합니다. 인증서에서 구성된 주체 이름 또는 SAN(주체 대체 이름) 중 하나는 관리자가 다른 서버에서 명시적으로 지정한 FQDN(정규화된 도메인 이름)과 일치해야 합니다. 예를 들어 클라우드 기반 조직이 mail2.contoso.com FQDN에서 보낸 메시지를 수락하고 보호하도록 구성된 경우 보내는 온-프레미스 하이브리드 서버에는 주체 이름 또는 SAN에 mail2.contoso.com이 포함된 SSL 인증서가 있어야 합니다. 이 요구 사항이 충족되지 않으면 연결이 거부됩니다.
참고
사용되는 FQDN이 받는 사람의 전자 메일 도메인 이름과 일치할 필요는 없습니다. 유일한 요구 사항은 인증서 주체 이름 또는 SAN의 FQDN이 받거나 보내는 서버에서 수락하도록 구성된 FQDN과 일치해야 한다는 것입니다.
SSL 인증서 및 도메인 보안에 대한 자세한 내용은 다음을 참조하십시오. 인증서 요구 사항 이해, TLS 인증서 이해
다음 각 섹션에서는 선택 사항별 메일 흐름 방식을 보여줍니다. 선택 사항에 대한 메일 흐름 방식을 보려면 해당 섹션을 선택하십시오.
중앙 집중식 메일 제어를 사용하는 공유 네임스페이스
공유 네임스페이스를 사용하고 중앙 집중식 메일 제어도 사용하도록 온-프레미스 및 클라우드 기반 조직을 구성하는 경우, 온-프레미스 조직과 클라우드 기반 조직 모두에서 받는 사람 간에 전송되는 모든 메시지는 온-프레미스 조직을 통해 전송됩니다.
조직의 받는 사람에게 보내는 인바운드 메시지를 보여주는 아래 다이어그램에서는 다음과 같은 작업이 수행됩니다.
인바운드 메시지는 인터넷 보낸 사람으로부터 받는 사람 chris@contoso.com 및 david@contoso.com으로 전송됩니다. Chris의 사서함은 온-프레미스 조직의 Exchange 2003 서버에 있습니다. David의 사서함은 클라우드 기반 조직에 있습니다.
받는 사람 둘 다 contoso.com 전자 메일 주소를 가지고 있고 contoso.com의 MX 레코드는 온-프레미스 하이브리드 서버를 가리키기 때문에 해당 메시지는 온-프레미스 하이브리드 서버로 배달됩니다.
하이브리드 서버는 온-프레미스 글로벌 카탈로그 서버를 사용하여 각 받는 사람에 대한 조회를 수행합니다. 이 서버는 글로벌 카탈로그 조회를 통해, David의 사서함은 클라우드에 있고 라우팅 주소가 david@service.contoso.com이며 Chris의 사서함은 Exchange 2003 서버에 있는지 확인합니다.
하이브리드 서버는 메시지를 두 개의 복사본으로 분할합니다. 메시지의 복사본 하나는 하이브리드 서버와 Exchange 2003 서버 간에 구성된 라우팅 그룹 커넥터를 통해 전송되어 Chris의 사서함으로 배달됩니다.
두 번째 복사본은 인터넷에서 하이브리드 서버 간에 구성된 송신 커넥터를 통해 전송되며, 클라우드 기반 조직으로 전송된 메시지를 받는 FOPE(Exchange용 Forefront 온라인 보호) 서비스로 전송됩니다.
FOPE는 메시지에 대해 바이러스를 검색한 다음 클라우드 기반 조직으로 메시지를 전송하며, 여기서 메시지가 David의 사서함으로 배달됩니다.
온-프레미스 하이브리드 서버를 통해 공유 네임스페이스로 전송되는 인바운드 메일
.gif "인바운드 메일 흐름, 공유 네임스페이스")
인터넷으로 전송되는 아웃바운드 메시지를 보여주는 아래 다이어그램에서는 다음과 같은 작업이 수행됩니다.
온-프레미스 Exchange 2003 서버에 사서함을 가지고 있는 Chris는 외부 인터넷 받는 사람 erin@cpandl.com으로 메시지를 보냅니다. 클라우드 기반 조직에 사서함을 가지고 있는 David는 외부 받는 사람 brian@cpandl.com으로 메시지를 보냅니다. Chris와 David 모두 contoso.com 회신 주소를 가지고 있습니다.
Exchange 2003 서버는 라우팅 그룹 커넥터를 통해 하이브리드 서버로 Chris의 메시지를 보냅니다.
클라우드 기반 조직은 David의 메시지를 FOPE로 보냅니다.
FOPE는 온-프레미스 하이브리드 서버로 모든 인터넷 바운드 메시지를 보내도록 구성되어 있으므로 메시지가 하이브리드 서버로 라우팅됩니다.
하이브리드 서버는 Chris와 David의 메시지 모두에 대해 준수, 바이러스 백신 및 관리자가 구성한 기타 프로세스를 수행합니다.
하이브리드 서버는 cpandl.com의 MX 레코드를 조회하고 메시지를 인터넷에 있는 cpandl.com 메일 서버로 보냅니다.
온-프레미스 하이브리드 서버를 통해 공유 네임스페이스에서 보내는 아웃바운드 메일
.gif "중앙 집중화된 아웃바운드 메일 흐름, 공유 네임스페이스")
분산된 메일 제어를 사용하는 공유 네임스페이스
공유 네임스페이스를 사용하도록 온-프레미스 및 클라우드 기반 조직을 구성하지만 분산된 메일 제어를 선택하는 경우 각 조직의 받는 사람에게 보내는 모든 인바운드 메시지가 온-프레미스 조직을 통해 전송됩니다. 하지만 각 조직의 받는 사람이 보내는 아웃바운드 메시지는 인터넷으로 직접 전송됩니다. 클라우드 기반 조직은 온-프레미스 조직을 통해 인터넷으로 메시지를 보내지 않습니다.
조직의 받는 사람에게 보내는 인바운드 메시지를 보여주는 아래 다이어그램에서는 다음과 같은 작업이 수행됩니다.
인바운드 메시지는 인터넷 보낸 사람으로부터 받는 사람 chris@contoso.com 및 david@contoso.com으로 전송됩니다. Chris의 사서함은 온-프레미스 조직의 Exchange 2003 서버에 있습니다. David의 사서함은 클라우드 기반 조직에 있습니다.
받는 사람 둘 다 contoso.com 전자 메일 주소를 가지고 있고 contoso.com의 MX 레코드는 온-프레미스 하이브리드 서버를 가리키기 때문에 해당 메시지는 온-프레미스 하이브리드 서버로 배달됩니다.
하이브리드 서버는 온-프레미스 글로벌 카탈로그 서버를 사용하여 각 받는 사람에 대한 조회를 수행합니다. 이 서버는 글로벌 카탈로그 조회를 통해, David의 사서함은 클라우드에 있고 라우팅 주소가 david@service.contoso.com이며 Chris의 사서함은 Exchange 2003 서버에 있는지 확인합니다.
하이브리드 서버는 메시지를 두 개의 복사본으로 분할합니다. 메시지의 복사본 하나는 하이브리드 서버와 Exchange 2003 서버 간에 구성된 라우팅 그룹 커넥터를 통해 전송되어 Chris의 사서함으로 배달됩니다.
두 번째 복사본은 인터넷에서 하이브리드 서버 간에 구성된 송신 커넥터를 통해 전송되고, 클라우드 기반 조직으로 전송된 메시지를 받는 FOPE 서비스로 전송됩니다.
FOPE는 메시지에 대해 바이러스를 검색한 다음 클라우드 기반 조직으로 메시지를 전송하며, 여기서 메시지가 David의 사서함으로 배달됩니다.
온-프레미스 하이브리드 서버를 통해 공유 네임스페이스로 전송되는 인바운드 메일
인터넷으로 전송되는 아웃바운드 메시지를 보여주는 아래 다이어그램에서는 다음과 같은 작업이 수행됩니다.
온-프레미스 Exchange 2003 서버에 사서함을 가지고 있는 Chris는 외부 인터넷 받는 사람 erin@cpandl.com으로 메시지를 보냅니다. 클라우드 기반 조직에 사서함을 가지고 있는 David는 외부 받는 사람 brian@cpandl.com으로 메시지를 보냅니다. Chris와 David 모두 contoso.com 회신 주소를 가지고 있습니다.
Exchange 2003 서버는 라우팅 그룹 커넥터를 통해 하이브리드 서버로 Chris의 메시지를 보냅니다.
하이브리드 서버에서 Chris의 메시지에 대해 준수, 바이러스 백신 및 관리자가 구성한 기타 프로세스를 적용합니다.
그런 다음 하이브리드 서버는 cpandl.com의 MX 레코드를 조회하고 메시지를 인터넷에 있는 cpandl.com 메일 서버로 보냅니다.
클라우드 기반 조직은 David의 메시지를 FOPE로 보냅니다.
FOPE는 모든 인터넷 바운드 메시지를 인터넷으로 직접 보내도록 구성되어 있습니다. FOPE는 cpandl.com의 MX 레코드를 조회합니다.
FOPE는 인터넷에 있는 cpandl.com 메일 서버로 메시지를 직접 배달합니다. 메시지는 하이브리드 서버를 통해 전송되지 않기 때문에 온-프레미스 프로세스가 메시지에 적용되지 않습니다.
독립적인 경로를 통해 공유 네임스페이스에서 보내는 아웃바운드 메일
.gif "분산된 아웃바운드 메일 흐름, 공유 네임스페이스")
중앙 집중식 메일 제어를 사용하는 분할 네임스페이스
조직의 받는 사람에게 보내는 인바운드 메시지를 보여주는 아래 다이어그램에서는 다음과 같은 작업이 수행됩니다.
인바운드 메시지는 인터넷 보낸 사람으로부터 chris@contoso.com으로 전송되고 또 다른 메시지가 david@service.contoso.com으로 전송됩니다. Chris의 사서함은 온-프레미스 조직의 Exchange 2003 서버에 있습니다. David의 사서함은 클라우드 기반 조직에 있습니다.
받는 사람이 서로 다른 전자 메일 주소 도메인을 가지고 있으므로, 보내는 서버는 각 도메인에 대한 메시지를 받는 조직으로 각 메시지를 보냅니다. contoso.com의 MX 레코드는 온-프레미스 하이브리드 서버를 가리키지만 service.contoso.com의 MX 레코드는 FOPE를 가리킵니다.
Chris의 메시지는 하이브리드 서버로 전송됩니다. 이 서버는 글로벌 카탈로그 조회를 통해 Chris의 사서함이 Exchange 2003 서버에 있는지 확인합니다.
하이브리드 서버는 하이브리드 서버와 Exchange 2003 서버 간에 구성된 라우팅 그룹 커넥터를 통해 메시지를 보내며 메시지는 Chris의 사서함으로 배달됩니다.
David의 메시지는 클라우드 기반 조직으로 전송되는 메시지를 받는 FOPE로 전송됩니다.
FOPE는 메시지에 대해 바이러스를 검색한 다음 클라우드 기반 조직으로 메시지를 전송하며, 여기서 메시지가 David의 사서함으로 배달됩니다.
독립적인 경로를 통해 분할 네임스페이스로 전송되는 인바운드 메일
.gif "인바운드 메일 흐름, 분할된 네임스페이스")
인터넷으로 전송되는 아웃바운드 메시지를 보여주는 아래 다이어그램에서는 다음과 같은 작업이 수행됩니다.
온-프레미스 Exchange 2003 서버에 사서함을 가지고 있는 Chris는 외부 인터넷 받는 사람 erin@cpandl.com으로 메시지를 보냅니다. 클라우드 기반 조직의 사서함을 가지고 있는 David는 외부 받는 사람 brian@cpandl.com으로 메시지를 보냅니다. Chris는 chris@contoso.com 회신 주소를 가지고 있고 David는 david@service.contoso.com 회신 주소를 가지고 있습니다.
Exchange 2003 서버는 라우팅 그룹 커넥터를 통해 하이브리드 서버로 Chris의 메시지를 보냅니다.
클라우드 기반 조직은 David의 메시지를 FOPE로 보냅니다.
FOPE는 온-프레미스 하이브리드 서버로 모든 인터넷 바운드 메시지를 보내도록 구성되어 있으므로 메시지가 하이브리드 서버로 라우팅됩니다.
하이브리드 서버는 Chris와 David의 메시지 모두에 대해 준수, 바이러스 백신 및 관리자가 구성한 기타 프로세스를 수행합니다.
그런 다음 하이브리드 서버는 cpandl.com의 MX 레코드를 조회한 후 메시지를 인터넷에 있는 cpandl.com 메일 서버로 보냅니다.
온-프레미스 하이브리드 서버를 통해 분할 네임스페이스에서 보내는 아웃바운드 메일
.gif "중앙 집중화된 아웃바운드 메일 흐름, 분할된 네임스페이스")
분산된 메일 제어를 사용하는 분할 네임스페이스
조직의 받는 사람에게 보내는 인바운드 메시지를 보여주는 아래 다이어그램에서는 다음과 같은 작업이 수행됩니다.
메시지는 인터넷 보낸 사람으로부터 chris@contoso.com으로 전송되고 또 다른 메시지가 david@service.contoso.com으로 전송됩니다. Chris의 사서함은 온-프레미스 조직의 Exchange 2003 서버에 있습니다. David의 사서함은 클라우드 기반 조직에 있습니다.
받는 사람이 서로 다른 전자 메일 주소 도메인을 가지고 있으므로, 보내는 서버는 각 도메인에 대한 메시지를 받는 조직으로 각 메시지를 보냅니다. contoso.com의 MX 레코드는 온-프레미스 하이브리드 서버를 가리키지만 service.contoso.com의 MX 레코드는 FOPE를 가리킵니다.
Chris의 메시지는 하이브리드 서버로 전송됩니다. 이 서버는 글로벌 카탈로그 조회를 통해 Chris의 사서함이 Exchange 2003 서버에 있는지 확인합니다.
하이브리드 서버는 하이브리드 서버와 Exchange 2003 서버 간에 구성된 라우팅 그룹 커넥터를 통해 메시지를 보내며 메시지는 Chris의 사서함으로 배달됩니다.
David의 메시지는 클라우드 기반 조직으로 전송되는 메시지를 받는 FOPE로 전송됩니다.
FOPE는 메시지에 대해 바이러스를 검색한 다음 클라우드 기반 조직으로 메시지를 전송하며, 여기서 메시지가 David의 사서함으로 배달됩니다.
독립적인 경로를 통해 분할 네임스페이스로 전송되는 인바운드 메일
인터넷으로 전송되는 아웃바운드 메시지를 보여주는 아래 다이어그램에서는 다음과 같은 작업이 수행됩니다.
온-프레미스 Exchange 2003 서버에 사서함을 가지고 있는 Chris는 외부 인터넷 받는 사람 erin@cpandl.com으로 메시지를 보냅니다. 클라우드 기반 조직의 사서함을 가지고 있는 David는 외부 받는 사람 brian@cpandl.com으로 메시지를 보냅니다. Chris는 chris@contoso.com 회신 주소를 가지고 있고 David는 david@service.contoso.com 회신 주소를 가지고 있습니다.
Exchange 2003 서버는 라우팅 그룹 커넥터를 통해 하이브리드 서버로 Chris의 메시지를 보냅니다.
하이브리드 서버는 Chris의 메시지에 대해 준수, 바이러스 백신 및 관리자가 구성한 기타 프로세스를 수행합니다.
그런 다음 하이브리드 서버는 cpandl.com의 MX 레코드를 조회하고 메시지를 인터넷에 있는 cpandl.com 메일 서버로 보냅니다.
클라우드 기반 조직은 David의 메시지를 FOPE로 보냅니다.
FOPE는 모든 인터넷 바운드 메시지를 인터넷으로 직접 보내도록 구성되어 있습니다. FOPE는 cpandl.com의 MX 레코드를 조회합니다.
FOPE는 인터넷에 있는 cpandl.com 메일 서버로 메시지를 직접 배달합니다. 메시지는 하이브리드 서버를 통해 전송되지 않기 때문에 온-프레미스 프로세스가 메시지에 적용되지 않습니다.
독립적인 경로를 통해 분할 네임스페이스에서 보내는 아웃바운드 메일
.gif "분산된 아웃바운드 메일 흐름, 분할된 네임스페이스")
© 2010 Microsoft Corporation. 모든 권리 보유.