Exchange Online 커넥터를 사용하여 메일 흐름 구성

  • 아티클

커넥터는 전자 메일이 Microsoft 365 또는 Office 365 organization 들어오고 가는 방식을 사용자 지정하는 지침 모음입니다. 실제로 대부분의 Microsoft 365 및 Office 365 조직에서는 일반 메일 흐름을 위한 커넥터가 필요하지 않습니다. 이 문서에서는 커넥터가 필요한 메일 흐름 시나리오에 대해 설명합니다.

커넥터는 무엇을 합니까?

커넥터는 다음 시나리오에서 사용됩니다.

  • 온-프레미스 환경(온-프레미스 전자 메일 서버라고도 함)에 있는 Microsoft 365 또는 Office 365 및 전자 메일 서버 간의 메일 흐름을 사용하도록 설정합니다.

  • Microsoft 365 또는 Office 365 organization 비즈니스 파트너 또는 서비스 공급자 간에 전송되는 전자 메일에 보안 제한 또는 제어를 적용합니다.

  • Microsoft 365 또는 Office 365 통해 온-프레미스 환경의 디바이스, 애플리케이션 또는 기타 사서함이 아닌 엔터티에서 메일을 릴레이합니다.

  • Microsoft 365 또는 Office 365 organization 온-프레미스 환경 또는 파트너 간에 정기적으로 전송되는 대량의 메일로 인해 발생하는 회색 목록을 사용하지 마세요.

    참고

    회색 목록은 스팸으로부터 전자 메일 시스템을 보호하는 지연 전술입니다. Microsoft 365 및 Office 365 회색 목록은 IP 주소에 따라 메시지 원본을 제한하여 의심스러운 대량의 전자 메일을 느리게 합니다. Microsoft 365 또는 Office 365 451 4.7.500-699(ASxxx) 범위에서 임시 배달 외 보고서 오류(NDR 또는 반송 메시지라고도 함)를 반환하여 이러한 비정상적인 메일 유입에 대응합니다. 이러한 유형의 배달 문제에 대한 자세한 내용은 Exchange Online 오류 코드 451 4.7.500-699(ASxxx)에 대한 이메일 배달 문제 해결을 참조하세요.

인바운드 및 아웃바운드 커넥터는 어떻게 되었나요?

없음 PowerShell cmdlet 이름에는 여전히 이러한 용어가 포함되어 있지만 더 이상 "인바운드" 및 "아웃바운드"라고 부르지 않습니다. 이전에 인바운드 및 아웃바운드 커넥터를 설정한 경우에도 동일한 방식으로 작동합니다.

커넥터를 설정하는 프로세스가 변경되었습니다. "인바운드" 및 "아웃바운드"라는 용어를 사용하는 대신 사용하려는 시작점과 끝점을 지정하도록 요청합니다. 커넥터가 백그라운드에서 작동하는 방식은 이전과 동일합니다(인바운드는 Microsoft 365 또는 Office 365, 아웃바운드는 Microsoft 365 또는 Office 365 의미).

커넥터는 언제 필요하나요?

Exchange Online 인터넷에서 바로 전자 메일을 보내고 받을 준비가 된 것입니다. 다음 표에 설명된 독립 실행형 Exchange Online Protection(EOP) 또는 기타 특정 상황이 없는 한 커넥터를 설정할 필요가 없습니다.

시나리오 설명 의미 커넥터 설정
독립 실행형 EOP 구독이 있습니다. 고유한 온-프레미스 전자 메일 서버가 있고 온-프레미스 사서함에 대한 전자 메일 보호 서비스에 대해서만 EOP를 구독합니다(Exchange Online 사서함이 없음).

독립 실행형 EOP에 대한 자세한 내용은 이 문서의 뒷부분에 있는 독립 실행형 Exchange Online Protection커넥터가 내 온-프레미스 전자 메일 서버에서 작동하는 방법 섹션을 참조하세요.

 들어오는 전자 메일용 커넥터:
  • 보낸 사람: 온-프레미스 전자 메일 서버
  • To: Office 365

보내는 전자 메일용 커넥터:

  • 출신: Office 365
  • 받는 방법: 온-프레미스 메일 서버
일부 사서함은 온-프레미스 전자 메일 서버에 있고 일부는 Exchange Online에 있습니다. 커넥터를 수동으로 구성하기 전에 Exchange 하이브리드 배포가 비즈니스 요구 사항을 더 잘 충족하는지 검사.

자세한 내용은 이 문서의 뒷부분에 있는 내 전자 메일 서버가 있는 경우 섹션을 참조하고 하이브리드 배포를 Exchange Server.

 들어오는 전자 메일용 커넥터:
  • 보낸 사람: 온-프레미스 전자 메일 서버
  • To: Office 365

보내는 전자 메일용 커넥터:

  • 출신: Office 365
  • 방법: 온-프레미스 전자 메일 서버
모든 사서함이 Exchange Online 있으며 온-프레미스 전자 메일 서버가 없지만 프린터, 팩스 머신, 앱 또는 기타 장치에서 전자 메일을 보내야 합니다. 이러한 사서함이 아닌 엔터티의 메시지를 Microsoft 365 또는 Office 365 통해 릴레이할 수 있습니다.

자세한 내용은 옵션 3: Microsoft 365 또는 Office 365(SMTP 릴레이)를 사용하여 전자 메일을 보내도록 커넥터 구성을 참조하세요.

참고: Office 365 SMTP 릴레이 대신 직접 보내기를 사용하여 앱 또는 디바이스에서 전자 메일을 보낼 수 있습니다. 그러나 직접 보내기는 다른 문제(예: 회색 목록 또는 제한)를 도입합니다.

 옵션 들어오는 전자 메일에 대한 커넥터는 하나뿐입니다.
  • 보낸 사람: organization 전자 메일 서버
  • To: Office 365
비즈니스 파트너와 중요한 정보를 자주 교환하고 보안 제한을 적용하려고 합니다. TLS(전송 계층 보안)를 사용하여 중요한 정보를 암호화하거나 파트너 도메인의 전자 메일에 대한 원본(IP 주소)을 제한하려고 합니다.

자세한 내용은 파트너 조직과의 보안 메일 흐름을 위한 커넥터 설정을 참조하세요.

 선택 들어오는 전자 메일용 커넥터:
  • 출신: 파트너 organization
  • To: Office 365

보내는 전자 메일용 커넥터:

  • 출신: Office 365
  • 할 일: 파트너 organization

참고

Exchange Online 또는 EOP가 없고 Exchange 2016 또는 Exchange 2019에서 커넥터 보내기 및 수신 커넥터에 대한 정보를 찾고 있는 경우 커넥터를 참조하세요.

IP 또는 인증서 커넥터에 의해 제한되는 경우 보낸 사람 도메인 커넥터에서 "허용"을 가질 수 없습니다. 제한 및 메일 거부가 적용될 때 파트너 커넥터가 IP 또는 인증서 조회에 의해 끌어오기 때문에 제한 커넥터가 우선합니다. 동일한 파트너 커넥터에 구성된 IP 및 인증서가 없어야 합니다. 대신 별도의 커넥터를 사용해야 합니다. 허용된 도메인 또는 받는 사람 도메인의 하위 집합에 대한 커넥터를 테스트하지 않는 한 연결된 허용 도메인을 사용하지 마세요.

내 전자 메일 서버가 있습니다.

Exchange Online 또는 EOP와 고유한 온-프레미스 전자 메일 서버가 있는 경우 커넥터가 필요합니다. 이는 더 복잡하며 다음 표에 설명된 대로 더 많은 옵션이 있습니다.

온-프레미스 전자 메일 organization 서비스 구독이 Exchange 하이브리드 배포를 완료했나요? 커넥터를 수동으로 설정해야 하나요?
Exchange 2010 이상 Exchange Online Protection 사용할 수 없음 예. 커넥터 설정의 지침에 따라 Microsoft 365 또는 Office 365 및 사용자 고유의 전자 메일 서버 간에 메일을 라우팅합니다.
Exchange 2010 이상 Exchange Online 아니오 Exchange Server 하이브리드 배포의 현재 상황과 일치하는 문서를 검토하여 Exchange 하이브리드 배포가 organization 요구 사항을 더 잘 충족하는지 여부를 고려합니다.

하이브리드 배포가 organization 적합한 옵션인 경우 하이브리드 구성 마법사를 사용하여 Exchange Online 온-프레미스 Exchange organization 통합합니다.

하이브리드 배포를 원하지 않고 메일 라우팅을 사용하도록 설정하는 커넥터만 원하는 경우 커넥터 설정의 지침에 따라 Microsoft 365 또는 Office 365 및 고유한 전자 메일 서버 간에 메일을 라우팅합니다.
Exchange 2010 이상 Exchange Online 아니요. 하이브리드 구성 마법사는 커넥터를 만듭니다. 이러한 커넥터를 보거나 편집하려면 EAC(Exchange 관리 센터)의 커넥터 페이지로 이동하거나 하이브리드 구성 마법사를 다시 실행합니다.
Exchange 2007 이전 버전 Exchange Online Protection 또는 Exchange Online 사용할 수 없음 예. 커넥터 설정의 지침에 따라 Microsoft 365 또는 Office 365 및 사용자 고유의 전자 메일 서버 간에 메일을 라우팅합니다.

제한된 상황에서는 Exchange Server 2007 및 Microsoft 365 또는 Office 365 하이브리드 구성이 있을 수 있습니다. EAC의 커넥터 페이지로 이동하여 커넥터가 organization 대해 이미 설정되어 있는지 확인합니다.
비 Microsoft SMTP 서버 Exchange Online Protection 또는 Exchange Online 사용할 수 없음 예. 커넥터 설정의 지침에 따라 Microsoft 365 또는 Office 365 및 사용자 고유의 전자 메일 서버 간에 메일을 라우팅합니다.

커넥터가 내 온-프레미스 전자 메일 서버에서 작동하는 방법

커넥터를 사용하면 Microsoft 365 또는 Office 365 양방향으로 메일 흐름을 사용할 수 있습니다. 모든 SMTP 서버(예: Microsoft Exchange 또는 타사 전자 메일 서버)에서 메일 흐름을 사용하도록 설정할 수 있습니다.

아래 다이어그램에서는 Exchange Online 또는 EOP의 커넥터가 사용자 고유의 전자 메일 서버에서 작동하는 방법을 보여 줍니다.

Microsoft 365 또는 Office 365 및 전자 메일 서버 간의 커넥터.

이 예제에서 John과 Bob은 둘 다 여러분 회사의 직원입니다. John은 관리하는 전자 메일 서버에 사서함이 있고 Bob에는 Exchange Online 사서함이 있습니다. John과 Bob은 모두 인터넷 전자 메일 계정을 가진 고객인 Sun과 메일을 교환합니다.

  • John과 Bob 간에 전자 메일을 보내면 커넥터가 필요합니다.
  • John과 Sun 간에 전송되는 전자 메일에는 커넥터가 필요합니다. (모든 인터넷 전자 메일은 Microsoft 365 또는 Office 365 통해 전달됩니다.)
  • Bob과 Sun 간에 전송되는 전자 메일에는 커넥터가 필요 없습니다.

중요

항상 인터넷 연결 전자 메일 서버가 오픈 릴레이를 허용하도록 실수로 구성되지 않았는지 확인합니다. 오픈 릴레이를 사용하면 모든 원본(스패머)의 메일을 열린 릴레이 서버를 통해 투명하게 다시 라우팅할 수 있습니다. 이 동작은 메시지의 원래 원본을 마스킹하고 열려 있는 릴레이 서버에서 보낸 메일처럼 표시됩니다.

하이브리드 구성 마법사를 이미 실행한 경우 어떻게 해야 하나요?

하이브리드 구성 마법사를 이미 실행한 경우 필요한 커넥터가 이미 구성되어 있습니다. EAC의 커넥터 페이지에서 하이브리드 커넥터 를 볼 수 있습니다. Microsoft 365 또는 Office 365 및 사용자 고유의 전자 메일 서버 간에 메일을 라우팅하도록 커넥터 설정에 설명된 절차를 사용하여 이러한 커넥터를 보고, 문제를 해결하고, 업데이트하거나, 하이브리드 구성 마법사를 다시 실행하여 변경할 수 있습니다.

파트너 organization 메일 흐름을 위한 커넥터

커넥터를 만들어 Microsoft 365 또는 Office 365 및 파트너 organization 간에 전송된 전자 메일에 대한 추가 보안 제한을 추가할 수 있습니다. 파트너는 사용자가 거래하는 조직(예: 은행)일 수 있습니다. 보관, 안티스팜 등과 같은 서비스를 제공하는 클라우드 메일 서비스 공급자일 수도 있습니다. 특정 IP 주소에서 전자 메일을 수신하도록 커넥터 범위를 지정하거나 TLS 암호화를 요구하는 등 파트너로부터 보내거나 받은 전자 메일에 대한 경계 및 제한을 정의하는 파트너 커넥터를 만들 수 있습니다.

파트너 organization 커넥터 사용 예제

아래 다이어그램에서는 ContosoBank.com 이메일을 통해 재무 세부 정보를 공유하는 비즈니스 파트너인 예제를 보여 주세요. 재무 정보를 공유하기 때문에 비즈니스 간의 메일 흐름의 무결성을 보호하려고 합니다. TLS 암호화를 사용하는 커넥터를 사용하면 ContosoBank.com 통신할 수 있는 안전하고 신뢰할 수 있는 채널을 사용할 수 있습니다. 이 예제에서는 두 개의 커넥터가 Microsoft 365 또는 Office 365 만들어집니다. 양방향 메일 흐름에는 TLS가 필요하므로 ContosoBank.com 유효한 암호화 인증서가 있어야 합니다. 양 당사자가 자동으로 신뢰하는 CA(상용 인증 기관)의 인증서를 사용하는 것이 좋습니다.

Microsoft 365 또는 Office 365 및 파트너 organization 간의 커넥터

추가 파트너 organization 커넥터 옵션: 도메인 또는 IP 주소 범위 지정

커넥터를 만들 때 파트너가 메일을 보내는 도메인 또는 IP 주소 범위를 지정할 수도 있습니다. 전자 메일 메시지가 커넥터에서 설정한 보안 조건을 충족하지 않으면 메시지가 거부됩니다. 파트너 organization 보안 전자 메일을 교환하는 커넥터를 만드는 방법에 대한 자세한 내용은 파트너 organization 보안 메일 흐름을 위한 커넥터 설정을 참조하세요.

프린터 및 디바이스의 메일 알림 커넥터

이 시나리오는 모든 사서함이 Exchange Online(온-프레미스 전자 메일 서버 없음) 조직에만 적용되며 애플리케이션 또는 디바이스가 Microsoft 365 또는 Office 365 통해 메일(기술적으로 릴레이 메일)을 보낼 수 있도록 허용합니다. 예를 들어 인쇄 작업이 준비될 때 프린터에서 알림을 보내거나 스캐너가 받는 사람에게 문서를 전자 메일로 보내도록 하려면 커넥터를 사용하여 Microsoft 365를 통해 메일을 릴레이하거나 애플리케이션 또는 장치를 대신하여 Office 365 수 있습니다.

커넥터가 필요하지 않은 다른 옵션이 있습니다. 사용 가능한 모든 옵션에 대한 자세한 내용은 전자 메일을 보내도록 다기능 디바이스 또는 애플리케이션을 설정하는 방법을 참조하세요.

커넥터를 설정할 어떻게 할까요? 있나요?

커넥터를 설정하기 전에 Microsoft 365 또는 Office 365 허용된 도메인을 구성해야 합니다. 자세한 내용은 Exchange Online에서 허용 도메인 관리를 참조하세요.

커넥터 설치 문서:

참고 항목

Microsoft 365 또는 Office 365와 고유의 전자 메일 서버 간에 메일을 라우팅하도록 커넥터 설정

Exchange Online 및 Microsoft 365 또는 Office 365 대한 메일 흐름 모범 사례(개요)

파트너 조직과의 보안 메일 흐름을 위한 커넥터 설정

동일한 시나리오에 대한 커넥터가 여러 개 있는 경우 어떻게 될까요?