독립 실행형 EOP 서비스 설정
이 문서에서는 독립 실행형 Exchange Online Protection(EOP)를 설정하는 방법을 설명합니다. Office 365 도메인 마법사에서 여기로 이동했으며 Exchange Online Protection를 사용하지 않으려면 Office 365 도메인 마법사로 돌아갑니다. 커넥터 구성 방법에 대한 자세한 내용를 보려면 Configure mail flow using connectors in Office 365을 참조하세요.
참고
이 문서에서는 온-프레미스 사서함이 있고 독립 실행형 시나리오라고 하는 EOP를 사용하여 보호하려고 합니다. Exchange Online 사용하여 클라우드에서 모든 사서함을 호스트하려는 경우 이 문서의 모든 단계를 완료할 필요가 없습니다. 클라우드 사서함을 등록하고 구매하려는 Exchange Online 계획 비교로 이동합니다.
온-프레미스 및 클라우드에서 일부 사서함을 호스트하려는 경우 이를 하이브리드 시나리오라고 합니다. 고급 메일 흐름 설정이 필요합니다. Exchange Server 하이브리드 배포는 하이브리드 메일 흐름을 설명하고 설정 방법을 보여 주는 리소스에 대한 링크가 있습니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
이 작업의 예상 완료 시간: 1시간
이 문서의 절차를 수행하려면 Exchange Online Protection 권한이 할당되어야 합니다. 특히 기본적으로 조직 관리(전역 관리자) 및 메일 흐름 관리자 역할 그룹에 할당되는 원격 및 허용 도메인 역할이 필요합니다. 자세한 내용은 독립 실행형 EOP의 권한 및 EAC 사용 역할 그룹의 멤버 목록 수정을 참조하세요.
아직 EOP에 등록하지 않은 경우 Exchange Online Protection을 방문하여 서비스를 구입하거나 평가판을 신청합니다.
이 문서의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange Online Exchange 관리 센터의 바로 가기 키를 참조하세요.
팁
문제가 있나요? Exchange Online Protection 포럼에서 도움을 요청하세요.
1단계: Microsoft 365 관리 센터 사용하여 도메인 추가 및 확인
Microsoft 365 관리 센터설치로 이동하여 서비스에 도메인을 추가합니다.
도메인 소유권 확인을 위해 해당 DNS 레코드를 DNS 호스팅 공급자에 추가하는 단계를 수행합니다.
팁
Office 365 도메인을 추가하고 Office 365대한 DNS 호스팅 공급자에서 DNS 레코드 만들기는 서비스에 도메인을 추가하고 DNS를 구성할 때 참조하는 데 유용한 리소스입니다.
2단계: 받는 사람을 추가하고 선택적으로 DBEB 사용
메일이 EOP 서비스를 통해 전달되도록 구성하려는 경우 먼저 받는 사람을 서비스에 추가하는 것이 좋습니다. EOP에서 메일 사용자 관리에 설명된 것처럼 이러한 방법에는 몇 가지가 있습니다. 또한 받는 사람을 추가한 후에 서비스 내에서 받는 사람 확인을 적용하기 위해 DBEB(디렉터리 기반 Edge 차단)를 사용 가능하게 설정하려면 도메인 유형을 신뢰할 수 있음으로 설정해야 합니다. DBEB에 대한 자세한 내용은 Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients를 참조하세요.
3단계: EAC를 사용하여 메일 흐름 설정
EOP 및 온-프레미스 메일 서버 간의 메일 흐름을 가능하게 하는 커넥터를 EAC(Exchange 관리 센터)에서 만듭니다. 자세한 지침은 Microsoft 365와 사용자 고유의 전자 메일 서버 간에 메일을 라우팅하도록 커넥터 설정을 참조하세요.
이 작업의 작동 여부는 어떻게 확인하나요?
서비스와 사용자 환경 간의 메일 흐름을 확인합니다. 자세한 내용은 Microsoft 365 커넥터의 유효성을 검사하여 메일 흐름 테스트를 참조하세요.
4단계: 인바운드 포트 25 SMTP 액세스 허용
커넥터를 구성한 후 DNS 레코드 업데이트 전파를 허용하려면 72시간을 기다립니다. 그런 후에 EOP 데이터 센터(구체적으로는 Exchange Online Protection IP 주소에 나와 있는 IP 주소)에서 보내는 메일만 수락하도록 방화벽이나 메일 서버의 인바운드 포트 25 SMTP 트래픽을 제한합니다. 이렇게 하면 수신 가능한 인바운드 메시지 범위를 제한하여 온-프레미스 환경을 보호할 수 있습니다. 또한 메일 릴레이를 위한 연결이 허용된 IP 주소를 제어하는 설정이 메일 서버에 있는 경우에는 해당 설정도 업데이트합니다.
팁
연결 제한 시간을 60초로 지정하여 SMTP 서버의 설정을 구성합니다. 이 설정은 대부분의 경우에 허용되며, 예를 들어 큰 첨부 파일과 함께 보낸 메시지의 경우 약간의 지연이 허용됩니다.
5단계: 스팸이 각 사용자의 정크 Email 폴더로 라우팅되는지 확인
스팸(정크) 메일이 각 사용자의 정크 메일 폴더로 라우팅되도록 하려면 몇 가지 구성 단계를 수행해야 합니다. 단계는 하이브리드 환경의 정크 Email 폴더에 스팸을 제공하도록 독립 실행형 EOP 구성에서 제공됩니다.
각 사용자의 정크 Email 폴더로 메시지를 이동하지 않으려면 스팸 방지 정책을 편집하여 다른 작업을 선택할 수 있습니다. 자세한 내용은 Office 365의 스팸 방지 정책 구성하기를 참조하세요.
6단계: Microsoft 365 관리 센터 사용하여 MX 레코드를 EOP로 가리킵니다.
도메인 구성 단계에 따라 도메인에 대한 MX 레코드를 업데이트하여 인바운드 전자 메일이 EOP를 통해 흐르도록 합니다. 타사 필터링 서비스가 전자 메일을 EOP로 릴레이할 때와 달리 MX 레코드가 EOP를 직접 가리키도록 해야 합니다. 자세한 내용은 Office 365용 DNS 레코드 만들기를 참조하세요.
참고
MX 레코드를 EOP 앞에 있는 다른 서버 또는 서비스를 가리킨 경우 Exchange Online 커넥터에 대한 향상된 필터링을 참조하세요.
이 작업의 작동 여부는 어떻게 확인하나요?
이 시점은 제대로 구성된 아웃바운드 온-프레미스 커넥터에 대한 서비스 배달을 확인했으며 MX 레코드가 EOP를 가리키고 있는지 확인한 상태입니다. 이제 다음 추가 테스트를 실행하도록 선택하여 서비스에서 온-프레미스 환경으로 이메일이 전달되는지 확인할 수 있습니다.
서비스와 사용자 환경 간의 메일 흐름을 확인합니다. 자세한 내용은 Microsoft 365 커넥터의 유효성을 검사하여 메일 흐름 테스트를 참조하세요.
도메인이 서비스에 추가한 도메인과 일치하는 조직의 메일 받는 사람에게 웹 기반 전자 메일 계정에서 전자 메일 메시지를 보냅니다. Microsoft Outlook 또는 다른 전자 메일 클라이언트를 사용하여 온-프레미스 사서함으로의 메시지 배달을 확인합니다.
아웃바운드 전자 메일 테스트를 실행하려면 조직 사용자가 웹 기반 전자 메일 계정에 전자 메일을 보내도록 한 다음 메시지 수신을 확인하면 됩니다.
팁
설정이 완료된 후 EOP에서 스팸 및 맬웨어를 제거하도록 추가 단계를 수행할 필요는 없습니다. EOP는 스팸과 맬웨어를 자동으로 제거합니다. 그러나 비즈니스 요구 사항에 따라 설정을 미세 조정할 수 있습니다. 자세한 내용은 스팸 방지 및 맬웨어 방지 Office 365 및 스푸핑 인텔리전스 구성을 참조하세요.
이제 서비스가 실행 중이므로 EOP를 설정한 후 권장 설정 및 고려 사항을 설명하는 EOP 구성 모범 사례를 읽는 것이 좋습니다.