EOP의 메일 흐름
팁
Office 365용 Microsoft Defender 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Exchange Online 사서함이 있는 Microsoft 365 조직 또는 Exchange Online 사서함이 없는 독립 실행형 Exchange Online Protection(EOP) 조직에서는 사용자가 보기 전에 organization 전송된 모든 메시지가 EOP를 통과합니다. EOP를 통과하는 메시지를 사용자 사서함으로 라우팅하기 전에 처리를 위해 라우팅하는 방법에 대한 옵션이 있습니다.
메시지 및 메시지 액세스 옵션 사용
EOP는 메시지를 라우팅하는 방법에 유연성을 제공합니다. 다음 문서에서는 메일 흐름 프로세스의 단계를 설명합니다.
디렉터리 기반 Edge 차단 은 기본적으로 서비스 네트워크 경계에서 잘못된 받는 사람에게 메시지를 거부합니다.
EOP에서 허용된 도메인 보기 또는 편집은 EOP 서비스와 연결된 도메인을 관리하는 방법을 설명합니다.
EOP 서비스는 organization 추가하는 하위 도메인을 관리하는 데 도움이 될 수 있습니다. 하위 도메인에 대한 자세한 내용은 Exchange Online 하위 도메인에 대한 메일 흐름 사용을 참조하세요.
커넥터를 사용하여 메일 흐름 구성은 커넥터 를 소개하고 이를 사용하여 메일 라우팅을 사용자 지정하는 방법을 보여 줍니다. 또한 파트너 조직과의 통신을 보호하고 스마트 호스트를 설정하는 시나리오를 소개합니다.
커넥터에 대한 향상된 필터링은 메일이 EOP 전에 서비스 또는 디바이스로 라우팅되는 경우 커넥터를 구성하는 방법을 설명합니다.
EOP가 온-프레미스 Exchange 사서함을 보호하는 하이브리드 환경에서는 온-프레미스 Exchange에서 메일 흐름 규칙(전송 규칙이라고도 함)을 구성해야 합니다. 이러한 메일 흐름 규칙은 사서함의 정크 메일 규칙이 메시지를 정크 메일 폴더로 이동할 수 있도록 EOP 스팸 필터링 판정을 변환합니다. 자세한 내용은 하이브리드 환경에서 스팸을 정크 메일 폴더로 배달하도록 EOP 구성하기를 참조하세요.
각 사용자의 정크 Email 폴더로 메시지를 이동하지 않으려면 기본 스팸 방지 정책 또는 사용자 지정 스팸 방지 정책을 편집하여 다른 작업을 선택할 수 있습니다. 자세한 내용은 스팸 방지 정책의 작업을 참조하세요.
메일 흐름 확인
EOP 메일 흐름이 올바르게 작동하는지 확인하려면 다음 테스트를 사용합니다.
- 웹 기반 전자 메일 계정에서 Microsoft 365 organization 받는 사람에게 전자 메일 메시지를 보냅니다.
- organization 사용자의 전자 메일 메시지를 웹 기반 전자 메일 계정으로 보냅니다.
- 온-프레미스 환경 또는 파트너 organization 간의 전자 메일 통신을 위한 커넥터를 구성한 경우 기본 제공 커넥터 유효성 검사를 사용하여 메일 흐름을 테스트할 수 있습니다. 자세한 내용은 Exchange Online 커넥터 유효성 검사를 참조하세요.
IPv6을 통해 익명 인바운드 전자 메일 지원
EOP는 IPv6을 통해 익명 인바운드 메일 수신을 지원합니다. 기본적으로 Q1CY25가 끝날 때까지 모든 Exchange Online 고객에게 IPv6을 배포합니다. 그 전에 허용된 도메인에 대해 인바운드 IPv6을 사용하도록 설정해야 하는 경우 관리자는 Microsoft 지원에 문의하여 옵트인해야 합니다. 지원 요청을 열려면 비즈니스용 Microsoft 365에 대한 지원 받기를 참조하세요.
organization 옵트인한 후 원본 IPv6 전자 메일 서버가 다음 요구 사항을 모두 충족하는 한 organization IPv6을 통해 익명 인바운드 이메일을 받을 수 있습니다.
- 원본 IPv6 주소에는 대상에서 IPv6 주소에서 도메인 이름을 찾을 수 있는 유효한 역방향 DNS 조회(PTR) 레코드가 있어야 합니다.
- 보낸 사람은 RFC 7208에 정의되어 있는 SPF 확인 또는 RFC 6376에 정의되어 있는 DKIM 확인을 통과해야 합니다.
IPv6 원본의 익명 메시지는 일반 EOP(및 Office 365용 Microsoft Defender) 메시지 필터링을 거닐게 됩니다.
익명 IPv6 인바운드 메일 흐름 문제 해결
원본 전자 메일 서버에 IPv6 역방향 DNS 조회 레코드가 없는 경우 메시지는 다음 오류와 함께 거부됩니다.
450 4.7.25 서비스를 사용할 수 없습니다. IPv6 주소 [2a01:111:f200:2004::240]에는 역방향 DNS 레코드가 있어야 합니다.
발신자가 SPF 또는 DKIM 유효성 검사를 통과하지 못하면 다음 오류와 함께 메시지가 거부됩니다.
450 4.7.26 서비스를 사용할 수 없음, IPv6 [2a01:111:f200:2004::240]을 통해 보낸 메시지는 SPF 또는 DKIM 유효성 검사를 통과해야 합니다.
옵트인하기 전에 익명 IPv6 메시지를 받으려고 하면 다음 오류와 함께 메시지가 거부됩니다.
550 5.2.1 서비스를 사용할 수 없습니다. [contoso.com]은 IPv6을 통해 전자 메일을 수락하지 않습니다.
메일 흐름 배달 FAQ
이 FAQ는 EOP에서 큐에 대기, 지연 및 반송된 메시지에 대한 정보를 제공합니다.
메일이 큐에서 대기하는 이유는 무엇인가요?
서비스가 배달을 위해 대상 서버에 연결할 수 없는 경우 메시지가 큐에 대기되거나 지연됩니다. 대상 서버에서 500 시리즈(영구) 오류가 반환되면 메시지가 지연되지 않습니다.
메시지는 어떤 방식으로 지연되나요?
대상 서버에 연결할 수 없고 대상 서버가 임시 오류를 반환할 때 메시지가 유지됩니다. 예를 들어 연결 제한 시간, 연결 거부 또는 기타 400 시리즈 오류가 있습니다. 500 시리즈(영구) 오류는 배달 외 보고서(NDR 또는 반송 메시지라고도 함)에서 메시지를 반환합니다.
메시지가 지연 상태로 유지되는 기간 및 다시 시도 간격은 어떻게 되나요?
지연된 메시지는 하루 동안 큐에 남아 있습니다. 재시도는 대상 전자 메일 서버에서 받은 오류를 기반으로 합니다. 처음 몇 분의 지연은 15분 이하입니다. 후속 재시도 간격은 최대 60분으로 증가합니다. 간격 기간 확장은 동적이며 여러 변수(큐 크기, 내부 메시지 우선 순위 등)를 고려합니다.
전자 메일 서버에 대한 통신이 복원된 후 큐에 대기 중인 메시지는 어떻게 분산 되나요?
큐에 대기 중인 메시지는 수신된 순서대로 자동으로 처리되며 서버를 사용할 수 없게 되면 배달 대기됩니다.