Exchange 서버에서 메일 흐름과 클라이언트 액세스 구성

  • 아티클

조직에 Exchange Server 2016 또는 Exchange 2019를 설치한 후에는 메일 흐름 및 클라이언트 액세스를 위해 Exchange를 구성해야 합니다. 이러한 추가 단계가 없으면 인터넷 및 외부 클라이언트(예: Microsoft Outlook 및 Exchange ActiveSync 디바이스)에 메일을 보낼 수 없습니다.

이 항목의 단계에서는 단일 Active Directory 사이트와 단일 SMTP(Simple Mail Transport Protocol) 네임스페이스를 포함하는 기본 Exchange 배포를 가정합니다.

중요

이 항목에서는 Mailbox01, contoso.com, mail.contoso.com 및 172.16.10.11과 같은 예제 값을 사용합니다. 이러한 값을 조직에서 실제 사용하는 서버 이름, FQDN 및 IP 주소로 바꿉니다.

메일 흐름, 클라이언트 및 장치와 관련된 추가 관리 작업은 메일 흐름 및 전송 파이프라인클라이언트 및 모바일를 참조하세요.

시작하기 전에 알아야 할 내용

  • 이 작업의 예상 완료 시간: 50분

  • 사서함 서버에 SSL(Secure Sockets Layer) 인증서를 구성하기 전까지는 EAC(Exchange 관리 센터)에 연결하면 인증서 경고가 나타납니다. 이 작업을 수행하는 방법은 이 항목 뒷부분에 나와 있습니다.

  • EAC를 열려면 Exchange Server Exchange 관리 센터를 참조하세요. Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

1단계: 인터넷 송신 커넥터 만들기

인터넷에 메일을 보내려면 사서함 서버에 송신 커넥터를 만들어야 합니다. 자세한 내용은 Exchange Server 송신 커넥터 만들기를 참조하여 인터넷으로 메일을 보냅니다.

참고

기본적으로 Exchange가 설치될 때 "기본 프런트 엔드 <ServerName>_"이라는 Receive 커넥터가 만들어집니다. 이 수신 커넥터는 외부 서버로부터의 익명 SMTP 연결을 수락합니다. 이렇게 작동하도록 하려는 경우 추가 구성 작업을 수행할 필요가 없습니다. 외부 서버로부터의 인바운드 연결을 제한하려는 경우에는 사서함 서버의 기본 프런트 엔드 <사서함 서버> 수신 커넥터를 수정합니다. 자세한 내용은 설치 중에 만든 기본 수신 커넥터를 참조하세요.

2단계: 허용 도메인 추가

기본적으로 Exchange는 메일 주소에 대해 Setup /PrepareAD가 실행된 Active Directory 도메인을 사용합니다. 받는 사람이 다른 도메인과 주고받는 메시지를 받도록 하려면 도메인을 허용된 도메인으로 추가해야 합니다. 자세한 내용은 허용된 도메인 만들기여러 신뢰할 수 있는 도메인에 대한 메일을 허용하도록 Exchange 구성을 참조하세요.

중요

도메인에 대한 인터넷에서 전자 메일을 받으려면 해당 도메인에 대한 공용 DNS에 MX 리소스 레코드가 필요합니다. 각 MX 레코드는 조직의 전자 메일을 받는 인터넷 연결 서버로 확인되어야 합니다.

3단계: 기본 전자 메일 주소 정책 구성

이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 Email 주소 및 주소록 권한 항목의 "Email 주소 정책" 항목을 참조하세요.

이전 단계에서 허용 도메인을 추가했으며 해당 도메인을 조직의 모든 받는 사람에게 추가하려는 경우 기본 전자 메일 주소 정책을 업데이트해야 합니다. 지침은 전자 메일 주소 정책 수정받는 사람에게 전자 메일 주소 정책 적용을 참조하세요.

참고

각 사용자의 기본 전자 메일 주소와 일치하는 UPN(사용자 계정 이름)을 구성하는 것이 좋습니다. 사용자의 이메일 주소와 일치하는 UPN을 제공하지 않는 경우 사용자는 전자 메일 주소 외에도 도메인\사용자 이름 또는 UPN을 수동으로 제공해야 합니다. UPN이 전자 메일 주소와 일치하는 경우 웹용 Outlook(이전의 웹용 Outlook), ActiveSync 및 Outlook은 해당 전자 메일 주소를 해당 UPN과 자동으로 일치합니다.

4단계: 외부 URL 구성

이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 "<서비스> 가상 디렉터리 설정" 항목을 참조하세요.

클라이언트가 인터넷에서 새 서버에 연결하려면 사서함 서버의 클라이언트 액세스(프런트 엔드) 서비스 및 공용 DNS 레코드의 가상 디렉터리에서 외부 도메인(또는 URL)을 구성해야 합니다. 아래 단계에서는 각 가상 디렉터리의 외부 URL에 동일한 외부 도메인을 구성합니다. 하나 이상의 가상 디렉터리 외부 URL에 서로 다른 외부 도메인을 구성하려면 외부 URL을 직접 구성해야 합니다. 자세한 내용은 Exchange 가상 디렉터리에 대한 기본 설정을 참조하세요.

  1. EAC를 열고 서버 서버>로 이동하여 클라이언트가 연결할 인터넷 연결 사서함 서버를 선택한 다음편집 편집아이콘을 클릭합니다.

  2. Exchange 서버 속성 창이 열리면 외부에서 Outlook 사용 탭을 선택하고 다음 설정을 구성합니다.

    외부 호스트 이름 지정...: 외부에서 액세스 가능하며 외부 클라이언트가 사서함에 연결할 때 사용할 FQDN을 입력합니다(예: mail.contoso.com).

    내부 호스트 이름 지정...: 내부에서 액세스 가능한 FQDN을 입력합니다(예: mail.contoso.com).

    작업을 마친 후 저장을 클릭합니다.

  3. 서버>가상 디렉터리로 이동한 다음, 외부 액세스 도메인 구성구성 아이콘을 선택합니다.

  4. 외부 액세스 도메인 구성 창이 열리면 다음 설정을 구성합니다.

    1. 외부 URL과 함께 사용할 사서함 서버를 선택합니다. 추가 추가아이콘을 클릭합니다.

    2. 열리는 서버 선택 대화 상자에서 구성할 사서함 서버를 선택한 다음 추가를 클릭합니다. 구성하려는 사서함 서버를 모두 추가한 후 확인을 클릭합니다.

    3. 외부 사서함 서버에서 사용할 도메인 이름을 입력합니다. 적용할 외부 도메인(예: mail.contoso.com)을 입력합니다. 작업을 마쳤으면 저장을 클릭합니다.

일부 조직에서는 고유한 웹용 Outlook FQDN을 사용하여 향후 기본 서버 FQDN의 변경으로부터 보호합니다. 많은 조직에서 mail.contoso.com 대신 웹용 Outlook FQDN에 owa.contoso.com 사용합니다. 고유한 웹용 Outlook FQDN을 구성하려면 다음 단계를 수행합니다. 이 검사 목록은 고유한 웹용 Outlook FQDN을 구성한 것으로 가정합니다.

  1. 서버>가상 디렉터리로 돌아가서 구성하려는 서버에서 owa(기본 웹 사이트)를 선택한 다음 편집 편집아이콘을 클릭합니다.

  2. owa(기본 웹 사이트) 창이 열립니다. 외부 URL 필드의 일반 탭에서 다음 정보를 입력합니다.

    • https://

    • 사용할 고유한 웹용 Outlook FQDN(예: owa.contoso.com)을 추가한 다음 /owa를 추가합니다. 예를 들면 https://owa.contoso.com/owa와 같습니다.

    • /owa

    이 예제에서는 최종 값이 https://owa.contoso.com/owa가 됩니다.

    작업을 마친 후 저장을 클릭합니다.

  3. 서버>가상 디렉터리로 돌아가서 구성하려는 서버에서 ecp(기본 웹 사이트)를 선택하고 편집 편집아이콘을 클릭합니다.

  4. ecp(기본 웹 사이트) 창이 열리면 이전 단계에서 입력한 URL에 /owa 대신 /ecp를 추가하여 입력합니다(예: https://owa.contoso.com/ecp). 작업을 마쳤으면 저장을 클릭합니다.

사서함 서버의 클라이언트 액세스 서비스 가상 디렉터리에서 외부 URL을 구성한 후에는 자동 검색, 웹용 Outlook 및 메일 흐름에 대한 공용 DNS 레코드를 구성해야 합니다. 공용 DNS 레코드는 인터넷 연결 사서함 서버의 외부 IP 주소 또는 FQDN을 가리키고 사서함 서버에서 구성한 외부에서 액세스할 수 있는 FQDN을 사용해야 합니다. 메일 흐름 및 외부 클라이언트 연결을 사용하도록 설정하기 위해 만들어야 하는 권장 DNS 레코드는 다음 표에 설명되어 있습니다.

FQDN DNS 레코드 형식
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

이 단계의 작동 여부는 어떻게 확인합니까?

사서함 서버의 클라이언트 액세스 서비스 가상 디렉터리에서 외부 URL을 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.

  1. EAC에서 서버>가상 디렉터리로 이동합니다.

  2. 서버 선택 필드에서 인터넷 연결 사서함 서버를 선택합니다.

  3. 가상 디렉터리를 선택한 다음 가상 디렉터리 세부 정보 창에서 외부 URL 필드가 아래 표와 같은 올바른 FQDN 및 서비스로 채워져 있는지 확인합니다.

    가상 디렉터리 외부 URL 값
    자동 검색 외부 URL이 표시되지 않음
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

공용 DNS 레코드가 구성되었는지 확인하려면 다음 단계를 수행합니다.

  1. 명령 프롬프트를 열고 nslookup.exe를 실행합니다.

  2. 공용 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.

  3. 에서 nslookup만든 각 FQDN의 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.

  4. 에서 nslookup를 입력 set type=mx 한 다음, 1단계에서 추가한 허용 도메인을 조회합니다. 반환된 값이 사서함 서버의 FQDN과 일치하는지 확인합니다.

5단계: 내부 URL 구성

이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 "<서비스> 가상 디렉터리 설정" 항목을 참조하세요.

클라이언트가 내부 네트워크에서 새 서버에 연결할 수 있으려면 사서함 서버의 클라이언트 액세스(프런트 엔드) 서비스에 있는 가상 디렉터리에서, 그런 다음 내부 DNS 레코드에서 내부 도메인(또는 URL)을 구성해야 합니다.

아래 절차를 통해 사용자가 인트라넷과 인터넷에서 동일한 URL을 사용하여 Exchange 서버에 액세스할지 아니면 다른 URL을 사용해야 하는지 여부를 선택할 수 있습니다. 이미 적용되어 있거나 구현하려는 주소 지정 체계에 따라 선택이 달라집니다. 새 주소 지정 체계를 구현하는 경우 내부 및 외부 URL에 동일한 URL을 사용하는 것이 좋습니다. 동일한 URL을 사용하면 사용자가 하나의 주소만 기억하면 되기 때문에 Exchange 서버에 더 쉽게 액세스할 수 있습니다.

결정에 관계없이 선택한 주소 공간에 대한 프라이빗 DNS 영역을 구성해야 합니다. DNS 영역 관리에 대한 자세한 내용은 DNS 서버 관리를 참조하세요.

가상 디렉터리의 내부 및 외부 URL에 대한 자세한 내용은 Exchange 가상 디렉터리 가상 디렉터리 관리에대한 기본 설정을 참조하세요.

내부 및 외부 URL을 동일하게 구성

  1. 사서함 서버에서 Exchange 관리 셸을 엽니다.

  2. 사서함 서버의 호스트 이름을 다음 단계에서 사용할 변수에 저장합니다. 예를 들어 Mailbox01입니다.

    $HostName = "Mailbox01"

  3. Exchange 관리 셸에서 다음 명령을 각각 실행하여 각 내부 URL이 가상 디렉터리의 외부 URL과 일치하도록 구성합니다.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)

    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)

    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)

    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)

    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)

    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)

사서함 서버 가상 디렉터리에 내부 URL을 구성한 다음에는 웹용 Outlook 및 기타 연결에 대한 개인 DNS 레코드를 구성해야 합니다. 구성에 따라 사서함 서버의 FQDN이나 내부 또는 외부 IP 주소를 가리키도록 개인 DNS 레코드를 구성해야 합니다. 만들어야 하는 권장 DNS 레코드의 예는 다음 표에 설명되어 있습니다.

FQDN DNS 레코드 형식
Mail.contoso.com CNAME Mailbox01.corp.contoso.com
Owa.contoso.com CNAME Mailbox01.corp.contoso.com

이 단계의 작동 여부는 어떻게 확인합니까?

사서함 서버 가상 디렉터리에 내부 URL을 성공적으로 구성했는지 확인하려면 다음을 수행합니다.

  1. EAC에서 서버>가상 디렉터리로 이동합니다.

  2. 서버 선택 필드에서 인터넷 연결 사서함 서버를 선택합니다.

  3. 가상 디렉터리를 선택한 다음 편집 편집아이콘을 클릭합니다.

  4. 내부 URL 필드가 아래 표에 표시된 대로 올바른 FQDN 및 서비스로 채워져 있는지 확인합니다.

    가상 디렉터리 내부 URL 값
    자동 검색 내부 URL이 표시되지 않음
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

개인 DNS 레코드를 성공적으로 구성했는지 확인하려면 다음을 수행합니다.

  1. 명령 프롬프트를 열고 nslookup.exe를 실행합니다.

  2. 개인 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.

  3. 에서 nslookup만든 각 FQDN의 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.

다른 내부 및 외부 URL 구성

  1. EAC를 열고 서버>가상 디렉터리로 이동합니다.

  2. 인터넷 연결 사서함 서버에서 구성할 가상 디렉터리를 선택한 다음 편집 편집아이콘을 클릭합니다.

  3. 가상 디렉터리 속성 창이 열립니다. 내부 URL 필드에서 URL의 기존 호스트 이름 값(사서함 서버의 FQDN)을 사용하려는 새 값(예: internal.contoso.com)으로 바꿉니다.

    예를 들어, Exchange 웹 서비스(EWS) 가상 디렉터리에서 기존 값을 https://Mailbox01.corp.contoso.com/ews/exchange.asmx에서 https://internal.contoso.com/ews/exchange.asmx로 바꿉니다.

    작업을 마친 후 저장을 클릭합니다.

  4. 변경할 각 가상 디렉터리에 대해 위 단계를 반복합니다.

    참고

    ECP 및 OWA 가상 디렉터리 내부 URL은 동일해야 합니다. 자동 검색 가상 디렉터리에는 내부 URL을 설정할 수 없습니다.

사서함 서버 가상 디렉터리에 내부 URL을 구성한 후에는 웹용 Outlook 및 기타 연결에 대한 프라이빗 DNS 레코드를 구성해야 합니다. 구성에 따라 사서함 서버의 FQDN이나 내부 또는 외부 IP 주소를 가리키도록 개인 DNS 레코드를 구성해야 합니다. 만들어야 하는 권장 DNS 레코드의 예는 다음 표에 설명되어 있습니다.

FQDN DNS 레코드 형식
internal.contoso.com CNAME Mailbox01.corp.contoso.com

이 단계의 작동 여부는 어떻게 확인합니까?

사서함 서버의 클라이언트 액세스 서비스 가상 디렉터리에서 내부 URL을 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.

  1. EAC에서 서버>가상 디렉터리로 이동합니다.

  2. 서버 선택 필드에서 인터넷 연결 사서함 서버를 선택합니다.

  3. 가상 디렉터리를 선택한 다음 편집 편집아이콘을 클릭합니다.

  4. 내부 URL 필드가 올바른 FQDN으로 채워져 있는지 확인합니다. 예를 들어 internal.contoso.com을 사용하도록 내부 URL을 설정했을 수 있습니다.

    가상 디렉터리 내부 URL 값
    자동 검색 내부 URL이 표시되지 않음
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

개인 DNS 레코드를 성공적으로 구성했는지 확인하려면 다음을 수행합니다.

  1. 명령 프롬프트를 열고 nslookup.exe를 실행합니다.

  2. 개인 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.

  3. 에서 nslookup만든 각 FQDN의 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.

6단계: SSL 인증서 구성

Outlook Anywhere 및 Exchange ActiveSync 같은 일부 서비스는 Exchange 서버에서 인증서를 구성해야 합니다. 다음 단계에서는 타사 CA(인증 기관)의 SSL 인증서를 구성하는 방법을 보여 줍니다.

  1. 인증 기관에 대한 Exchange Server 인증서 요청 만들기.

    • 클라이언트가 인증서를 자동으로 신뢰하게 하려면 타사 CA에서 인증서를 요청해야 합니다. 자세한 내용은 Exchange 인증서 모범 사례를 참조하세요.

    • 내부 및 외부 URL을 동일하게 구성한 경우 웹용 Outlook(인터넷에서 액세스할 때)웹용 Outlook(인트라넷에서 액세스할 때)는 모두 owa.contoso.com 표시되어야 합니다. OAB(인터넷에서 액세스하는 경우)OAB(인트라넷에서 액세스하는 경우) 는 mail.contoso.com 표시되어야 합니다.

    • 내부 URL을 internal.contoso.com으로 구성한 경우 웹용 Outlook(인터넷에서 액세스할 때)에는 owa.contoso.com이 표시되고 웹용 Outlook(인트라넷에서 액세스할 때)에는 internal.contoso.com이 표시되어야 합니다.

  2. Exchange 서버 보류 중인 인증서 요청을 완료.

  3. Exchange Server 서비스에 인증서 할당

    • 최소한 SMTPIIS는 선택해야 합니다.

    • 기존 기본 SMTP 인증서를 덮어쓰시겠습니까?라는 경고 메시지가 나타나면 를 클릭합니다.

이 단계의 작동 여부는 어떻게 확인합니까?

새 인증서가 추가되었는지 확인하려면 다음 단계를 수행합니다.

  1. EAC에서 서버>인증서로 이동합니다.

  2. 새 인증서를 선택하고 인증서 세부 정보 창에서 다음 사항을 확인합니다.

    • 상태유효로 나타나야 합니다

    • 서비스에 할당에 적어도 IISSMTP가 표시되어야 합니다

이 작업의 작동 여부는 어떻게 확인하나요?

메일 흐름 및 외부 클라이언트 액세스가 구성되었는지 확인하려면 다음 단계를 수행합니다.

  1. Outlook, Exchange ActiveSync 장치 또는 둘 모두에서 새 프로필을 만듭니다. Outlook 또는 모바일 장치에 새 프로필이 만들어졌는지 확인합니다.

  2. Outlook 또는 모바일 장치에서 외부 받는 사람에게 새 메시지를 보냅니다. 외부 받는 사람이 메시지를 받는지 확인합니다.

  3. 외부 받는 사람의 사서함에서 메시지(방금 전에 Exchange 사서함에서 보낸 메시지)에 회신합니다. Exchange 사서함에 해당 메시지가 수신되었는지 확인합니다.

  4. https://owa.contoso.com/owa로 이동하여 인증서 경고가 없는지 확인합니다.