Edge 전송 서버의 연결 필터링 절차

연결 필터링은 연결 필터링 에이전트에서 제공하는 스팜 방지 기능으로, Exchange Server 에지 전송 서버에서만 사용할 수 있습니다. 연결 필터링을 통해 다음 기능을 사용할 수 있습니다.

• IP 차단 목록
• IP 차단 목록 공급자
• IP 허용 목록
• IP 허용 목록 공급자

이러한 각 기능은 개별적으로 사용하거나 사용하지 않도록 설정할 수 있습니다.

연결 필터링에 대한 자세한 내용은 Edge 전송 서버의 연결 필터링을 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

• 각 절차의 예상 완료 시간: 5분.

• 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 확인하려면 Antispam 및 맬웨어 방지 권한 항목의 "Antispam 기능" 항목을 참조하세요.

• 이 절차는 PowerShell을 사용해야 수행할 수 있습니다. 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

• 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

팁

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

Exchange 관리 셸을 사용하여 연결 필터링을 사용하거나 사용하지 않도록 설정

연결 필터링을 완전히 사용하거나 사용하지 않도록 설정하려면 연결 필터링 에이전트를 사용하거나 사용하지 않도록 설정합니다. 변경 내용은 Microsoft Exchange Transport Service를 다시 시작한 후에 적용됩니다. Edge 전송 서버에서 Microsoft Exchange 서비스를 다시 시작하면 서버의 메일 흐름이 일시적으로 중단됩니다.

연결 필터링을 사용하지 않으려면 다음 명령을 실행합니다.

Disable-TransportAgent "Connection Filtering Agent"

연결 필터링을 사용하도록 설정하려면 다음 명령을 실행합니다.

Enable-TransportAgent "Connection Filtering Agent"

변경 내용을 적용하려면 다음 명령을 실행하여 Microsoft Exchange Transport Service를 다시 시작해야 합니다.

Restart-Service MSExchangeTransport

작동 여부는 어떻게 확인하나요?

연결 필터링을 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 Enabled 속성 값을 확인합니다.

Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled

IP 차단 목록 프로시저

이러한 절차는 수동으로 구성하는 IP 차단 목록에 적용됩니다. IP 차단 목록 공급자에는 적용되지 않습니다.

IPBlockListConfig cmdlet을 사용하여 연결 필터링에서 IP 차단 목록을 사용하는 방법을 보고 구성합니다. IPBlockListEntry cmdlet을 사용하여 IP 차단 목록에서 IP 주소를 보고 구성합니다.

Exchange 관리 셸을 사용하여 IP 차단 목록의 구성 보기

IP 차단 목록의 구성을 보려면 다음 명령을 실행합니다.

Get-IPBlockListConfig | Format-List *Enabled,*Response

Exchange 관리 셸을 사용하여 IP 차단 목록을 사용하거나 사용하지 않도록 설정

IP 차단 목록을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.

Set-IPBlockListConfig -Enabled $false

IP 차단 목록을 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-IPBlockListConfig -Enabled $true

자세한 내용은 Set-IPBlockListConfig를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 차단 목록을 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 Enabled 속성 값을 확인합니다.

Get-IPBlockListConfig | Format-List Enabled

Exchange 관리 셸을 사용하여 IP 차단 목록 구성

IP 차단 목록을 구성하려면 다음 구문을 사용합니다.

Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]

이 예제에서는 다음 설정을 사용하여 IP 차단 목록을 구성합니다.

• IP 차단 목록은 내부 및 외부 메일 서버에서 들어오는 연결을 필터링합니다. 기본적으로 외부 메일 서버에서만 연결이 필터링됩니다(ExternalMailEnabled 는 로 설정 $true되고 InternalMailEnabled 는 로 설정 $false됨). 인증되지 않은 연결과 외부 파트너의 인증된 연결은 외부 연결로 간주됩니다.

• 프로토콜 분석 에이전트의 보낸 사람 신뢰도 기능에 의해 IP 차단 목록에 자동으로 추가된 IP 주소로 필터링된 연결에 대한 사용자 지정 응답 텍스트는 "보낸 사람 평판에 의해 IP 주소 {0} 에서 연결이 거부되었습니다." 값으로 설정됩니다.

• IP 차단 목록에 수동으로 추가된 IP 주소로 필터링된 연결에 대한 사용자 지정 응답 텍스트는 "연결 필터링에 의해 IP 주소 {0} 에서 연결이 거부되었습니다." 값으로 설정됩니다.

Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."

자세한 내용은 Set-IPBlockListConfig를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 차단 목록을 성공적으로 구성했는지 확인하려면 다음 명령을 실행하여 속성 값을 확인합니다.

Get-IPBlockListConfig | Format-List *MailEnabled,*Response

Exchange 관리 셸을 사용하여 IP 차단 목록 항목 보기

모든 IP 차단 목록 항목을 보려면 다음 명령을 실행합니다.

Get-IPBlockListEntry

각 IP 차단 목록 항목은 정수 값으로 식별됩니다. IP 차단 목록 및 IP 허용 목록에 항목을 추가할 때 ID 정수는 오름차순으로 할당됩니다.

특정 IP 차단 목록 항목을 보려면 다음 구문을 사용합니다.

Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

예를 들어 IP 주소 192.168.1.13이 포함된 IP 차단 목록 항목을 보려면 다음 명령을 실행합니다.

Get-IPBlockListEntry -IPAddress 192.168.1.13

자세한 내용은 Get-IPBlockListEntry를 참조하세요.

참고

IPAddress 매개 변수를 사용하는 경우 결과 IP 차단 목록 항목은 개별 IP 주소, IP 주소 범위 또는 CIDR(Classless InterDomain Routing) IP일 수 있습니다. Identity 매개 변수를 사용하려면 IP 차단 목록 항목에 할당된 정수 값을 지정합니다.

Exchange 관리 셸을 사용하여 IP 차단 목록 항목 추가

IP 차단 목록 항목을 추가하려면 다음 구문을 사용합니다.

Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

다음은 IP 주소 범위 192.168.1.10~192.168.1.15에 대한 IP 차단 목록 항목을 추가하고 2018년 7월 4일 15:00에 만료되도록 IP 차단 목록 항목을 구성하는 예제입니다.

Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"

자세한 내용은 Add-IPBlockListEntry를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 차단 목록 항목을 성공적으로 추가했는지 확인하려면 다음 명령을 실행하고 새 IP 차단 목록 항목이 표시되는지 확인합니다.

Get-IPBlockListEntry

Exchange 관리 셸을 사용하여 IP 차단 목록 항목 제거

IP 차단 목록 항목을 제거하려면 다음 구문을 사용합니다.

Remove-IPBlockListEntry <IdentityInteger>

다음은 ID 값이 3인 IP 차단 목록 항목을 제거하는 예제 입니다 .

Remove-IPBlockListEntry 3

다음은 ID 정수 값을 사용하지 않고 IP 주소 192.168.1.12를 포함하는 IP 차단 목록 항목을 제거하는 예제 입니다 . IP 차단 목록 항목은 개별 IP 주소 또는 IP 주소 범위일 수 있습니다.

Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry

자세한 내용은 Remove-IPBlockListEntry를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 차단 목록 항목을 성공적으로 제거했는지 확인하려면 다음 명령을 실행하고 제거한 IP 차단 목록 항목이 사라졌는지 확인합니다.

Get-IPBlockListEntry

IP 차단 목록 공급자 프로시저

이러한 절차는 IP 차단 목록 공급자에 적용됩니다. IP 차단 목록에는 적용되지 않습니다.

IPBlockListProvidersConfig cmdlet을 사용하여 연결 필터링이 모든 IP 차단 목록 공급자를 사용하는 방법을 보고 구성합니다. IPBlockListProvider cmdlet을 사용하여 IP 차단 목록 공급자를 보고 구성하고 테스트합니다.

Exchange 관리 셸을 사용하여 모든 IP 차단 목록 공급자의 구성 보기

연결 필터링에서 모든 IP 차단 목록 공급자를 사용하는 방법을 보려면 다음 명령을 실행합니다.

Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*

자세한 내용은 Get-IPBlockListProvidersConfig를 참조하세요.

Exchange 관리 셸을 사용하여 모든 IP 차단 목록 공급자를 사용하거나 사용하지 않도록 설정

모든 IP 차단 목록 공급자를 사용하지 않도록 설정하려면 다음 명령을 실행합니다.

Set-IPBlockListProvidersConfig -Enabled $false

모든 IP 차단 목록 공급자를 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-IPBlockListProvidersConfig -Enabled $true

자세한 내용은 Set-IPBlockListProvidersConfig를 참조하세요.

작동 여부는 어떻게 확인하나요?

모든 IP 차단 목록 공급자를 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 Enabled 속성의 값을 확인합니다.

Get-IPBlockListProvidersConfig | Format-List Enabled

Exchange 관리 셸을 사용하여 모든 IP 차단 목록 공급자 구성

연결 필터링에서 모든 IP 차단 목록 공급자를 사용하는 방법을 구성하려면 다음 구문을 사용합니다.

Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

이 예제에서는 다음 설정을 사용하여 모든 IP 차단 목록 공급자를 구성합니다.

• IP 차단 목록 공급자는 내부 및 외부 메일 서버에서 들어오는 연결을 필터링합니다. 기본적으로 외부 메일 서버에서만 연결이 필터링됩니다(ExternalMailEnabled 는 로 설정 $true되고 InternalMailEnabled 는 로 설정 $false됨). 인증되지 않은 연결과 외부 파트너의 인증된 연결은 외부 연결로 간주됩니다.

• 내부 수신자에게 chris@fabrikam.commichelle@fabrikam.com 전송된 메시지는 IP 차단 목록 공급자에 의해 필터링에서 제외됩니다. 기존 받는 사람에게 영향을 주지 않고 목록에 받는 사람을 추가하려면 구문 를 @{Add="<recipient1>","<recipient2>"...}사용합니다.

Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true

자세한 내용은 Set-IPBlockListProvidersConfig를 참조하세요.

작동 여부는 어떻게 확인하나요?

모든 IP 차단 목록 공급자를 성공적으로 구성했는지 확인하려면 다음 명령을 실행하여 속성 값을 확인합니다.

Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*

Exchange 관리 셸을 사용하여 IP 차단 목록 공급자 보기

모든 IP 차단 목록 공급자의 요약 목록을 보려면 다음 명령을 실행합니다.

Get-IPBlockListProvider

특정 공급자의 세부 정보를 보려면 다음 구문을 사용합니다.

Get-IPBlockListProvider <IPBlockListProviderIdentity>

이 예제에서는 Contoso IP 차단 목록 공급자라는 공급자의 세부 정보를 보여줍니다.

Get-IPBlockListProvider "Contoso IP blocklist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response

자세한 내용은 Get-IPBlockListProvider를 참조하세요.

Exchange 관리 셸을 사용하여 IP 차단 목록 공급자 추가

IP 차단 목록 공급자를 추가하려면 다음 구문을 사용합니다.

Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

이 예제에서는 다음 옵션을 사용하여 "Contoso IP 차단 목록 공급자"라는 IP 차단 목록 공급자를 만듭니다.

• 공급자를 사용하는 FQDN: rbl.contoso.com

• 공급자에서 사용할 비트 마스크 코드: 127.0.0.1

Add-IPBlockListProvider -Name "Contoso IP blocklist Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1

참고

새 IP 차단 목록 공급자를 추가하면 기본적으로 사용하도록 설정되고( Enabled 값은 $true) 우선 순위 값이 증가합니다(첫 번째 항목에는 우선 순위 값 1이 있음).

자세한 내용은 Add-IPBlockListProvider를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 차단 목록 공급자를 성공적으로 추가했는지 확인하려면 다음 명령을 실행하고 새 IP 차단 목록 공급자가 표시되는지 확인합니다.

Get-IPBlockListProvider

Exchange 관리 셸을 사용하여 IP 차단 목록 공급자를 사용하거나 사용하지 않도록 설정

특정 IP 차단 목록 공급자를 사용하거나 사용하지 않도록 설정하려면 다음 구문을 사용합니다.

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>

이 예제에서는 Contoso IP 차단 목록 공급자라는 공급자를 사용하지 않도록 설정합니다.

Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $false

이 예제에서는 Contoso IP 차단 목록 공급자라는 공급자를 사용하도록 설정합니다.

Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $true

자세한 내용은 Set-IPBlockListProvider를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 차단 목록 공급자를 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 Enabled 속성의 값을 확인합니다.

Get-IPBlockListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled

Exchange 관리 셸을 사용하여 IP 차단 목록 공급자 구성

Set-IPBlockListProvider cmdlet에서 사용할 수 있는 구성 옵션은 Add-IPBlockListProvider cmdlet의 구성 옵션과 동일합니다.

기존 IP 차단 목록 공급자를 구성하려면 다음 구문을 사용합니다.

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

예를 들어 CONtoso IP 차단 목록 공급자라는 공급자의 기존 상태 코드 목록에 IP 주소 상태 코드 127.0.0.1을 추가하려면 다음 명령을 실행합니다.

Set-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddressesMatch @{Add="127.0.0.1"}

자세한 내용은 Set-IPBlockListProvider를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 차단 목록 공급자를 성공적으로 구성했는지 확인하려면 다음 명령을 실행하여 속성 값을 확인합니다. IPBlockListProviderIdentity>를 IP 차단 목록 공급자의 이름으로 바꿔<야 합니다.

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List

Exchange 관리 셸을 사용하여 IP 차단 목록 공급자 테스트

IP 차단 목록 공급자를 테스트하려면 다음 구문을 사용합니다.

Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>

이 예제에서는 IP 주소 192.168.1.1을 조회하여 Contoso IP 차단 목록 공급자라는 공급자를 테스트합니다.

Test-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddress 192.168.1.1

자세한 내용은 Test-IPBlockListProvider를 참조하세요.

Exchange 관리 셸을 사용하여 IP 차단 목록 공급자 제거

IP 차단 목록 공급자를 제거하려면 다음 구문을 사용합니다.

Remove-IPBlockListProvider <IPBlockListProviderIdentity>

이 예제에서는 Contoso IP 차단 목록 공급자라는 IP 차단 목록 공급자를 제거합니다.

Remove-IPBlockListProvider "Contoso IP blocklist Provider"

자세한 내용은 Remove-IPBlockListProvider를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 차단 목록 공급자를 성공적으로 제거했는지 확인하려면 다음 명령을 실행하고 제거한 IP 차단 목록 공급자가 사라졌는지 확인합니다.

Get-IPBlockListProvider

IP 허용 목록 프로시저

이러한 절차는 수동으로 구성하는 IP 허용 목록에 적용됩니다. IP 허용 목록 공급자에는 적용되지 않습니다.

IPAllowListConfig cmdlet을 사용하여 연결 필터링에서 IP 허용 목록을 사용하는 방법을 보고 구성합니다. IPAllowListEntry cmdlet을 사용하여 IP 허용 목록에서 IP 주소를 보고 구성합니다.

Exchange 관리 셸을 사용하여 IP 허용 목록의 구성 보기

IP 허용 목록의 구성을 보려면 다음 명령을 실행합니다.

Get-IPAllowListConfig | Format-List *Enabled

자세한 내용은 Get-IPAllowListConfig를 참조하세요.

Exchange 관리 셸을 사용하여 IP 허용 목록을 사용하거나 사용하지 않도록 설정합니다.

IP 허용 목록을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.

Set-IPAllowListConfig -Enabled $false

IP 허용 목록을 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-IPAllowListConfig -Enabled $true

작동 여부는 어떻게 확인하나요?

IP 허용 목록을 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 Enabled 속성의 값을 확인합니다.

Get-IPAllowListConfig | Format-List Enabled

Exchange 관리 셸을 사용하여 IP 허용 목록 구성

IP 허용 목록을 구성하려면 다음 구문을 사용합니다.

Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>

이 예제에서는 내부 및 외부 메일 서버에서 들어오는 연결을 필터링하도록 IP 허용 목록을 구성합니다. 기본적으로 외부 메일 서버에서만 연결이 필터링됩니다(ExternalMailEnabled 는 로 설정 $true되고 InternalMailEnabled 는 로 설정 $false됨). 인증되지 않은 연결과 외부 파트너의 인증된 연결은 외부 연결로 간주됩니다.

Set-IPAllowListConfig -InternalMailEnabled $true

자세한 내용은 Set-IPAllowListConfig를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 허용 목록을 성공적으로 구성했는지 확인하려면 다음 명령을 실행하여 속성 값을 확인합니다.

Get-IPAllowListConfig | Format-List *MailEnabled

Exchange 관리 셸을 사용하여 IP 허용 목록 항목 보기

모든 IP 허용 목록 항목을 보려면 다음 명령을 실행합니다.

Get-IPAllowListEntry

각 IP 허용 목록 항목은 정수 값으로 식별됩니다. IP 차단 목록 및 IP 허용 목록에 항목을 추가할 때 ID 정수는 오름차순으로 할당됩니다.

특정 IP 허용 목록 항목을 보려면 다음 구문을 사용합니다.

Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

예를 들어 IP 주소 192.168.1.13이 포함된 IP 허용 목록 항목을 보려면 다음 명령을 실행합니다.

Get-IPAllowListEntry -IPAddress 192.168.1.13

자세한 내용은 Get-IPAllowListEntry를 참조하세요.

참고

IPAddress 매개 변수를 사용하는 경우 결과 IP 허용 목록 항목은 개별 IP 주소, IP 주소 범위 또는 CIDR(클래스리스 InterDomain 라우팅) IP일 수 있습니다. Identity 매개 변수를 사용하려면 IP 허용 목록 항목에 할당된 정수 값을 지정합니다.

Exchange 관리 셸을 사용하여 IP 허용 목록 항목 추가

IP 허용 목록 항목을 추가하려면 다음 구문을 사용합니다.

Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

다음은 IP 주소 범위 192.168.1.10~192.168.1.15에 대한 IP 허용 목록 항목을 추가하고 2018년 7월 4일 15:00에 만료되도록 IP 허용 목록 항목을 구성하는 예제입니다.

Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"

자세한 내용은 Add-IPAllowListEntry를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 허용 목록 항목을 성공적으로 추가했는지 확인하려면 다음 명령을 실행하고 새 IP 허용 목록 항목이 표시되는지 확인합니다.

Get-IPAllowListEntry

Exchange 관리 셸을 사용하여 IP 허용 목록 항목 제거

IP 허용 목록 항목을 제거하려면 다음 구문을 사용합니다.

Remove-IPAllowListEntry <IdentityInteger>

다음은 ID 값이 3인 IP 허용 목록 항목을 제거하는 예제 입니다 .

Remove-IPAllowListEntry 3

다음은 ID 정수 값을 사용하지 않고 IP 주소 192.168.1.12를 포함하는 IP 허용 목록 항목을 제거하는 예제 입니다 . IP 허용 목록 항목은 개별 IP 주소 또는 IP 주소 범위일 수 있습니다.

Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry

자세한 내용은 Remove-IPAllowListEntry를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 허용 목록 항목을 성공적으로 제거했는지 확인하려면 다음 명령을 실행하고 제거한 IP 허용 목록 항목이 사라졌는지 확인합니다.

Get-IPAllowListEntry

IP 허용 목록 공급자 프로시저

이러한 절차는 IP 허용 목록 공급자에 적용됩니다. IP 허용 목록에는 적용되지 않습니다.

IPAllowListProvidersConfig cmdlet을 사용하여 연결 필터링에서 모든 IP 허용 목록 공급자를 사용하는 방법을 보고 구성합니다. IPAllowListProvider cmdlet을 사용하여 IP 허용 목록 공급자를 보고 구성하고 테스트합니다.

Exchange 관리 셸을 사용하여 모든 IP 허용 목록 공급자의 구성 보기

연결 필터링에서 모든 IP 허용 목록 공급자를 사용하는 방법을 보려면 다음 명령을 실행합니다.

Get-IPAllowListProvidersConfig | Format-List *Enabled

자세한 내용은 Get-IPAllowListProvidersConfig를 참조하세요.

Exchange 관리 셸을 사용하여 모든 IP 허용 목록 공급자를 사용하거나 사용하지 않도록 설정

모든 IP 허용 목록 공급자를 사용하지 않도록 설정하려면 다음 명령을 실행합니다.

Set-IPAllowListProvidersConfig -Enabled $false

모든 IP 허용 목록 공급자를 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-IPAllowListProvidersConfig -Enabled $true

자세한 내용은 Set-IPAllowListProvidersConfig를 참조하세요.

작동 여부는 어떻게 확인하나요?

모든 IP 허용 목록 공급자를 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 Enabled 속성 값을 확인합니다.

Get-IPAllowListProvidersConfig | Format-List Enabled

Exchange 관리 셸을 사용하여 모든 IP 허용 목록 공급자 구성

연결 필터링에서 모든 IP 허용 목록 공급자를 사용하는 방법을 구성하려면 다음 구문을 사용합니다.

Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

이 예제에서는 내부 및 외부 메일 서버에서 들어오는 연결을 필터링하도록 모든 IP 허용 목록 공급자를 구성합니다. 기본적으로 외부 메일 서버에서만 연결이 필터링됩니다(ExternalMailEnabled 는 로 설정 $true되고 InternalMailEnabled 는 로 설정 $false됨). 인증되지 않은 연결과 외부 파트너의 인증된 연결은 외부 연결로 간주됩니다.

Set-IPAllowListProvidersConfig -InternalMailEnabled $true

자세한 내용은 Set-IPAllowListProvidersConfig를 참조하세요.

작동 여부는 어떻게 확인하나요?

모든 IP 허용 목록 공급자를 성공적으로 구성했는지 확인하려면 다음 명령을 실행하여 속성 값을 확인합니다.

Get-IPAllowListProvidersConfig | Format-List *MailEnabled

Exchange 관리 셸을 사용하여 IP 허용 목록 공급자 보기

모든 IP 허용 목록 공급자의 요약 목록을 보려면 다음 명령을 실행합니다.

Get-IPAllowListProvider

특정 공급자의 세부 정보를 보려면 다음 구문을 사용합니다.

Get-IPAllowListProvider <IPAllowListProviderIdentity>

이 예제에서는 Contoso IP 허용 목록 공급자라는 공급자의 세부 정보를 보여줍니다.

Get-IPAllowListProvider "Contoso IP allowlist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match

자세한 내용은 Get-IPAllowListProvider를 참조하세요.

Exchange 관리 셸을 사용하여 IP 허용 목록 공급자 추가

IP 허용 목록 공급자를 추가하려면 다음 구문을 사용합니다.

Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

이 예제에서는 다음 옵션을 사용하여 "Contoso IP 허용 목록 공급자"라는 IP 허용 목록 공급자를 만듭니다.

• 공급자를 사용하는 FQDN: allow.contoso.com

• 공급자에서 사용할 비트 마스크 코드: 127.0.0.1

Add-IPAllowListProvider -Name "Contoso IP allowlist Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1

참고

새 IP 허용 목록 공급자를 추가하면 기본적으로 사용하도록 설정되고( Enabled 값은 $true) 우선 순위 값이 증가합니다(첫 번째 항목에는 우선 순위 값 1이 있음).

자세한 내용은 Add-IPAllowListProvider를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 허용 목록 공급자를 성공적으로 추가했는지 확인하려면 다음 명령을 실행하고 새 IP 허용 목록 공급자가 표시되는지 확인합니다.

Get-IPAllowListProvider

Exchange 관리 셸을 사용하여 IP 허용 목록 공급자를 사용하거나 사용하지 않도록 설정

특정 IP 허용 목록 공급자를 사용하거나 사용하지 않도록 설정하려면 다음 구문을 사용합니다.

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>

이 예제에서는 Contoso IP 허용 목록 공급자라는 공급자를 사용하지 않도록 설정합니다.

Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $false

이 예제에서는 Contoso IP 허용 목록 공급자라는 공급자를 사용하도록 설정합니다.

Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $true

자세한 내용은 Set-IPAllowListProvider를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 허용 목록 공급자를 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 Enabled 속성 값을 확인합니다.

Get-IPAllowListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled

Exchange 관리 셸을 사용하여 IP 허용 목록 공급자 구성

Set-IPAllowListProvider cmdlet에서 사용할 수 있는 구성 옵션은 Add-IPAllowListProvider cmdlet의 구성 옵션과 동일합니다.

기존 IP 허용 목록 공급자를 구성하려면 다음 구문을 사용합니다.

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

예를 들어 Contoso IP 허용 목록 공급자라는 공급자의 기존 상태 코드 목록에 IP 주소 상태 코드 127.0.0.1을 추가하려면 다음 명령을 실행합니다.

Set-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddressesMatch @{Add="127.0.0.1"}

자세한 내용은 Set-IPAllowListProvider를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 허용 목록 공급자를 성공적으로 구성했는지 확인하려면 다음 명령을 실행합니다. IPAllowListProviderIdentity>를 IP 허용 목록 공급자의 이름으로 바꿔<야 합니다.

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List

Exchange 관리 셸을 사용하여 IP 허용 목록 공급자 테스트

IP 허용 목록 공급자를 테스트하려면 다음 구문을 사용합니다.

Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>

이 예제에서는 IP 주소 192.168.1.1을 조회하여 Contoso IP 허용 목록 공급자라는 공급자를 테스트합니다.

Test-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddress 192.168.1.1

자세한 내용은 Test-IPAllowListProvider를 참조하세요.

Exchange 관리 셸을 사용하여 IP 허용 목록 공급자 제거

IP 허용 목록 공급자를 제거하려면 다음 구문을 사용합니다.

Remove-IPAllowListProvider <IPAllowListProviderIdentity>

이 예제에서는 Contoso IP 허용 목록 공급자라는 IP 허용 목록 공급자를 제거합니다.

Remove-IPAllowListProvider "Contoso IP allowlist Provider"

자세한 내용은 Remove-IPAllowListProvider를 참조하세요.

작동 여부는 어떻게 확인하나요?

IP 허용 목록 공급자를 성공적으로 제거했는지 확인하려면 다음 명령을 실행하고 제거한 IP 허용 목록 공급자가 사라졌는지 확인합니다.

Get-IPAllowListProvider