스팸 방지 보호 기능

  • 아티클

적용 대상: Exchange Server 2013

스패머 또는 악의적인 보낸 사람이 다양한 기술을 사용하여 원치 않는 전자 메일을 조직으로 보냅니다. 하나의 도구나 절차로는 모든 스팸을 제거할 수 없습니다. 그러나 Microsoft Exchange Server 2013에서는 이러한 원치 않는 메시지를 줄이는 계층화되고 다각적인 접근 방식을 제공합니다. Exchange는 전송 에이전트를 사용하여 스팸 방지 보호를 제공하며 Exchange 2013에서 사용할 수 있는 기본 제공 에이전트는 Microsoft Exchange Server 2010과 상대적으로 변경되지 않습니다.

더 많은 스팸 방지 기능과 더 쉬운 관리를 위해 EOP(Microsoft Exchange Online Protection)를 구매하도록 선택할 수 있습니다. EOP 기능과 Exchange 2013 기능의 비교는 Exchange Server 2013의 Exchange Online Protection에서 제공되는 스팸 방지 기능의 이점를 참조하십시오. Microsoft 365 또는 Office 365 스팸 방지 보호에 대한 자세한 내용은 EOP에서 스팸 방지 보호를 참조하세요.

Exchange 2013의 기본 제공 맬웨어 방지 기능에 대한 자세한 내용은 맬웨어 방지 보호를 참조하세요.

사서함 서버의 스팸 방지 에이전트

일반적으로 조직에 Edge 전송 서버가 없거나 들어오는 메시지를 수락하기 전에 스팸 방지 필터링이 수행되지 않는 경우 사서함 서버에서 스팸 방지 에이전트를 사용하도록 설정합니다. 자세한 내용은 사서함 서버에서 스팸 방지 기능을 사용 하도록 설정을 참조하십시오.

모든 전송 에이전트와 마찬가지로 각 스팸 방지 에이전트에는 우선 순위 값이 할당됩니다. 값이 작을수록 우선 순위가 높다는 것을 나타내며 일반적으로 우선 순위가 1인 스팸 방지 에이전트가 우선 순위가 9인 스팸 방지 에이전트보다 먼저 메시지를 처리합니다. 그러나 스팸 방지 에이전트가 등록된 SMTP 이벤트도 스팸 방지 에이전트에서 메시지를 처리하는 순서를 결정하는 데 매우 중요합니다. 초기에 전송 파이프라인의 SMTP 이벤트에 등록된 우선 순위가 낮은 스팸 방지 에이전트가 우선 순위가 높지만 나중에 전송 파이프라인의 SMTP 이벤트에 등록된 스팸 방지 에이전트보다 먼저 메시지를 처리합니다.

다음 목록에서는 스팸 방지 에이전트의 기본 우선 순위 값과 스팸 방지 에이전트가 등록된 전송 파이프라인의 SMTP 이벤트를 기반으로 사서함 서버에서 메시지에 적용되는 에이전트 및 기본 순서에 대해 설명합니다.

  1. 보낸 사람 필터 에이전트: 보낸 사람 필터링은 메일 보낸 사람: SMTP 명령의 보낸 사람을 조직으로 메시지를 보내는 것이 금지된 보낸 사람 또는 보낸 사람 도메인의 관리자 정의 목록과 비교하여 인바운드 메시지에 대해 수행할 작업을 결정합니다(있는 경우). 자세한 내용은 보낸 사람 필터링를 참조하십시오.

  2. 보낸 사람 ID 에이전트: 보낸 사람 ID는 보낸 사람의 IP 주소와 보낸 사람의 PRA(책임 주소)를 사용하여 보낸 사람의 스푸핑 여부를 확인합니다. 자세한 내용은 보낸 사람 ID를 참조하십시오.

  3. 콘텐츠 필터 에이전트: 콘텐츠 필터링은 메시지의 내용을 평가합니다. 자세한 내용은 콘텐츠 필터링를 참조하십시오.

    스팸 격리는 스팸으로 잘못 분류된 유효한 메시지 손실 위험을 줄이는 콘텐츠 필터 에이전트 기능입니다. 스팸 격리는 스팸으로 식별되어 조직 내부의 사용자 사서함으로 배달되서는 안 되는 메시지의 임시 저장소 위치를 제공합니다. 자세한 내용은 스팸 격리를 참조하십시오.

    또한 콘텐츠 필터링은 수신 허용 목록 집계 기능을 수행합니다. 수신 허용 목록 집계에서 스팸 방지 수신 허용 목록의 데이터를 수집하면 Microsoft Outlook 및 Outlook Web App 사용자가 이 데이터를 구성하고 콘텐츠 필터 에이전트에서 사용할 수 있도록 합니다. 자세한 내용은 수신 허용 목록 집계를 참조하십시오.

  4. 프로토콜 분석 에이전트: 프로토콜 분석 에이전트는 보낸 사람 평판 기능을 구현하는 기본 에이전트입니다. 보낸 사람 신뢰도는 전송 서버의 IP 주소에 대해 유지되는 데이터에 따라 인바운드 메시지를 받을 때 취할 작업을 결정합니다. SRL(보낸 사람 신뢰도 수준)은 메시지 분석 및 외부 테스트에서 파생되는 보낸 사람의 여러 특성에 따라 계산됩니다. 자세한 내용은 보낸사람 신뢰도 및 프로토콜 분석 에이전트를 참조하십시오.

Edge 전송 서버의 스팸 방지 에이전트

조직에 경계 네트워크에 Edge 전송 서버가 설치된 경우 사서함 서버에서 사용할 수 있는 모든 스팸 방지 에이전트가 Edge 전송 서버에 기본적으로 설치되고 사용하도록 설정됩니다. 그러나 다음과 같은 스팸 방지 에이전트는 Edge 전송 서버에서만 사용할 수 있습니다.

  • 연결 필터링 에이전트: 연결 필터링은 메시지를 보내려는 원격 서버의 IP 주소를 검사하여 인바운드 메시지에 대해 수행할 작업(있는 경우)을 확인합니다. 연결 필터링은 IP 차단 목록, IP 허용 목록, IP 차단 목록 공급자 서비스 및 IP 허용 목록 공급자 서비스를 사용하여 연결 IP를 차단할지 허용해야 하는지 여부를 결정합니다. 자세한 내용은 Edge 전송 서버의 연결 필터링을 참조하세요.

  • 받는 사람 필터 에이전트: 받는 사람 필터링은 RCPT TO: SMTP 명령의 메시지 받는 사람을 관리자 정의 받는 사람 차단 목록과 비교합니다. 일치하는 항목이 있으면 메시지가 조직으로 이동되지 않습니다. 또한 받는 사람 필터는 인바운드 메시지의 받는 사람과 로컬 받는 사람 디렉터리를 비교하여 메시지를 유효한 받는 사람에게 전달할지 여부를 결정합니다. 메시지가 올바른 받는 사람에게 전송되지 않으면 메시지가 거부됩니다. 자세한 내용은 Edge 전송 서버의 받는 사람 필터링를 참조하십시오.

    참고

    받는 사람 필터 에이전트를 사서함 서버에서 사용할 수 있지만 이를 구성할 수는 없습니다. 사서함 서버의 받는 사람 필터링을 통해 다른 유효한 받는 사람이 포함된 메시지에서 잘못되거나 차단된 받는 사람이 검색된 경우에는 메시지가 거부됩니다. 사서함 서버에 스팸 방지 에이전트를 설치하면 받는 사람 필터 에이전트가 기본적으로 사용됩니다. 그러나 받는 사람을 차단하도록 구성되지는 않습니다.

  • 첨부 파일 필터링 에이전트: 첨부 파일 필터링은 첨부 파일 이름, 파일 이름 확장명 또는 파일 MIME 콘텐츠 형식에 따라 메시지를 차단합니다. 첨부 파일 필터링을 구성하면 메시지와 첨부 파일을 차단하거나 첨부 파일을 제거하거나 메시지의 전달을 허용하거나 메시지와 첨부 파일을 자동으로 삭제할 수 있습니다. 자세한 내용은 Edge 전송 서버의 첨부 파일 필터링을 참조합니다.

이 순서는 스팸 방지 에이전트의 기본 우선 순위 값과 스팸 방지 에이전트가 등록된 전송 파이프라인의 SMTP 이벤트를 기반으로 Edge 전송 서버에서 스팸 방지 에이전트가 적용되는 기본 순서입니다.

  1. 연결 필터링 에이전트

  2. 보낸 사람 필터 에이전트

  3. 받는 사람 필터 에이전트

  4. 보낸 사람 ID 에이전트

  5. 콘텐츠 필터 에이전트

  6. 보낸 사람 신뢰도 대한 프로토콜 분석 에이전트

  7. 첨부 파일 필터링 에이전트

스팸 방지 스탬프

스팸 방지 스탬프를 사용하면 보낸 사람별 정보, 퍼즐 유효성 검사 결과 및 콘텐츠 필터링 결과와 같은 진단 메타데이터 또는 스탬프를 인터넷에서 인바운드 메시지를 필터링하는 스팸 방지 기능을 통과하는 메시지에 적용함으로써 스팸 관련 문제를 진단할 수 있습니다. 자세한 내용은 스팸 방지 스탬프를 참조하십시오.

스팸 방지 방법 전략

스팸 방지 기능을 구성하고 스팸 방지 에이전트 설정의 적극성을 설정하는 방법에 대한 전략을 세울 때에는 신중하게 계획하고 계산해야 합니다. 가장 적극적인 수준으로 모든 스팸 방지 필터를 설정하고 의심이 되는 메시지는 모두 거부하도록 모든 스팸 방지 기능을 구성하는 경우 스팸이 아닌 메시지도 거부할 가능성이 있습니다. 반면 스팸 방지 필터를 적극적인 수준으로 설정하지 않고 SCL(스팸 지수) 임계값을 낮게 설정하지 않으면 조직으로 침입하는 스팸의 양이 줄어들지 않을 가능성이 있습니다.

Exchange에서 연결 필터링 에이전트, 받는 사람 필터 에이전트 또는 보낸 사람 필터 에이전트를 통해 잘못된 메시지를 검색한 경우 메시지를 거부하는 것이 가장 좋습니다. 해당 메시지를 격리하거나 해당 메시지에 스팸 방지 스탬프와 같은 메타데이터를 할당하는 것보다 이 방법이 더 좋습니다. 연결 필터링 에이전트 및 받는 사람 필터 에이전트는 각 필터에서 식별하는 메시지를 자동으로 차단합니다. 보낸 사람 필터 에이전트는 구성 가능합니다.

연결 필터링, 받는 사람 필터링 또는 보낸 사람 필터링의 기본 SCL이 상대적으로 높기 때문에 이러한 최적의 방법을 사용하는 것이 좋습니다. 예를 들어 관리자가 특정 보낸 사람을 차단하도록 구성하는 보낸 사람 필터링에서는 보낸 사람 필터링 데이터를 해당 메시지에 할당하고 이러한 메시지를 계속 처리할 이유가 없습니다. 대부분의 조직에서는 차단된 메시지를 거부해야 합니다. (메시지가 거부되기를 원하지 않는 경우 수신 거부 목록에 메시지를 두지 않아야 합니다.)

기본 신뢰도가 IP 블록 목록만큼 높지는 않지만 실시간 블록 목록 서비스 및 받는 사람 필터링에도 동일한 논리가 적용됩니다. 스팸 방지 기능이 더 많은 변수를 평가하므로 메시지가 이동하는 메일 흐름 경로를 따라 더 많이 이동할수록 가양성의 확률이 높아집니다. 따라서 스팸 방지 체인에서 처음 몇 가지 스팸 방지 기능을 보다 적극적으로 구성하면 스팸의 대부분을 줄일 수 있습니다. 따라서 더 모호한 메시지를 처리할 수 있도록 처리, 대역폭 및 디스크 리소스를 저장합니다.

궁극적으로 스팸 방지 기능의 전체적인 영향을 모니터링해야 합니다. 신중하게 모니터링할 경우 환경에 적합하도록 스팸 방지 기능을 계속 조정해 나갈 수 있습니다. 이러한 방법을 사용할 때에는 시작할 때 스팸 방지 기능을 적극적이지 않은 구성으로 계획해야 합니다. 그러면 잘못 판정할 가능성을 최소화할 수 있습니다. 스팸 방지 기능을 모니터링하고 조정해 갈수록 조직은 발생하는 스팸 및 스팸 공격의 유형에 대해 보다 적극적으로 대처할 수 있습니다.

참고 항목

EOP에서 스팸 방지 보호