다음을 통해 공유


독립형 EOP를 사용하여 중국에 있는 온-프레미스 사서함 보호

참고

이 문서는 중국의 21Vianet에서 운영하는 Office 365에만 적용됩니다.

온-프레미스에서 사서함의 일부 또는 전부를 호스트하려는 경우에도 EOP(Exchange Online Protection)를 사용하여 사서함을 보호할 수 있습니다. 커넥터를 구성하려면 계정이 전역 관리자이거나 Exchange 회사 관리자(조직 관리 역할 그룹)여야 합니다. Office 365 사용 권한이 Exchange 권한과 어떻게 관련되는지에 대한 자세한 내용은 21Vianet에서 운영하는 Office 365에서 관리자 역할 할당을 참조하세요. 모든 사서함이 온-프레미스 Exchange에 있는 경우 이 문서의 단계에 따라 독립 실행형 EOP 서비스를 설정합니다.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.

1단계: Microsoft 365 관리 센터를 사용하여 도메인 추가 및 확인

  1. Microsoft 365 관리 센터에서 설치로 이동하여 도메인을 서비스에 추가합니다.

  2. 도메인 소유권을 확인하기 위해 포털의 단계에 따라 DNS 호스팅 공급자에 해당 DNS 레코드를 추가합니다.

2단계: 받는 사람 추가 및 도메인 유형 구성

메일이 EOP 서비스를 통해 전달되도록 구성하려는 경우 먼저 받는 사람을 서비스에 추가하는 것이 좋습니다. Exchange Online(및 EOP)에서 메일 사용자 관리에 설명된 대로 받는 사람을 추가하는 것이 다릅니다.

또한 DBEB(디렉터리 기반 에지 차단)를 사용하도록 설정하여 받는 사람 확인을 적용하려면 도메인 유형을 신뢰할 수 있는 것으로 설정해야 합니다. DBEB에 대한 자세한 내용은 Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients를 참조하세요.

3단계: EAC를 사용하여 메일 흐름 설정

EOP 및 온-프레미스 메일 서버 간의 메일 흐름을 가능하게 하는 커넥터를 EAC(Exchange 관리 센터)에서 만듭니다. 자세한 지침은 Office 365에서 커넥터를 사용하여 메일 흐름 구성을 참조하세요.

EOP와 온-프레미스 환경 간의 메일 흐름을 확인하려면 Microsoft 365 커넥터의 유효성을 검사하여 메일 흐름 테스트를 참조하세요.

4단계: 인바운드 포트 25 SMTP 액세스 허용

커넥터를 구성한 후 DNS 레코드 업데이트 전파를 허용하려면 72시간을 기다립니다. 그런 다음, 방화벽 또는 메일 서버의 인바운드 포트-25 SMTP 트래픽을 제한하여 EOP 데이터 센터의 메일만 수락하도록 제한합니다( 특히 Microsoft 365 엔드포인트 관리에 나열된 IP 주소에서). 이 작업은 수신할 수 있는 인바운드 메시지의 범위를 제한하여 온-프레미스 환경을 보호합니다. 또한 메일 릴레이를 위한 연결이 허용된 IP 주소를 제어하는 설정이 메일 서버에 있는 경우에는 해당 설정도 업데이트합니다.

연결 제한 시간을 60초로 지정하여 SMTP 서버의 설정을 구성합니다. 이 설정은 대부분의 상황에 적합하며 대용량 첨부 파일 포함된 메시지를 보내는 등의 경우 어느 정도의 지연이 허용됩니다.

5단계: 스팸이 각 사용자의 정크 메일 폴더로 라우팅되는지 확인

스팸(정크) 전자 메일이 온-프레미스 Exchange의 각 사용자의 정크 메일 폴더로 올바르게 라우팅되도록 하려면 EOP 스팸 평결을 온-프레미스 Exchange에서 사용할 수 있는 값으로 변환하는 몇 가지 구성 단계를 수행해야 합니다. 단계는 하이브리드 환경의 정크 메일 폴더에 스팸을 제공하도록 독립 실행형 EOP 구성에 제공됩니다.

각 사용자의 정크 메일 폴더로 메시지를 이동하지 않으려면 스팸 방지 정책을 편집하여 다른 작업을 선택할 수 있습니다. 자세한 내용은 Office 365의 스팸 방지 정책 구성하기를 참조하세요.

6단계: Microsoft 365 관리 센터를 사용하여 MX 레코드를 EOP로 가리키기

도메인 구성 단계에 따라 도메인에 대한 MX 레코드를 업데이트하여 인바운드 전자 메일이 EOP를 통해 흐르도록 합니다. 타사 필터링 서비스가 전자 메일을 EOP로 릴레이할 때와 달리 MX 레코드가 EOP를 직접 가리키도록 해야 합니다. 자세한 내용은 Office 365용 DNS 레코드 만들기를 참조하세요.

메일 흐름을 테스트하려면 Office 365 커넥터의 유효성을 검사하여 메일 흐름 테스트를 참조하세요.

이 시점에서 올바르게 구성된 아웃바운드 온-프레미스 커넥터에 대한 서비스 배달을 확인했으며 MX 레코드가 EOP를 가리키는지 확인했습니다. 이제 다음 테스트를 실행하여 서비스에서 온-프레미스 환경으로 전자 메일을 성공적으로 배달할 수 있는지 추가로 확인할 수 있습니다.

  • 원격 연결 분석기에서 Office 365 탭을 선택한 다음 인터넷 전자 메일 테스트 아래에 있는 인바운드 SMTP 전자 메일 테스트를 실행합니다.
  • 도메인이 서비스에 추가한 도메인과 일치하는 조직의 메일 받는 사람에게 웹 기반 전자 메일 계정에서 전자 메일 메시지를 보냅니다. Microsoft Outlook 또는 다른 전자 메일 클라이언트를 사용하여 온-프레미스 사서함으로의 메시지 배달을 확인합니다.
  • 아웃바운드 전자 메일 테스트를 실행하려면 조직 사용자가 웹 기반 전자 메일 계정에 전자 메일을 보내도록 한 다음 메시지 수신을 확인하면 됩니다.

덜 일반적: 온-프레미스 사서함 및 클라우드 사서함을 사용하는 하이브리드 설정

Exchange Online에 온-프레미스 Exchange 사서함과 하나 이상의 클라우드 사서함이 있는 경우 하이브리드 설정이 있습니다. 하이브리드 설정에서는 약속 있음/없음 일정 공유 및 메일 라우팅과 같은 기능이 온-프레미스 및 클라우드 환경에서 함께 작동합니다. 사서함을 Exchange Online으로 전환하는 동안 하이브리드 설정이 있을 수 있습니다. 하이브리드 환경은 EOP 독립 실행형 보호와 다르게 설정됩니다.

대부분의 직원에 대해 클라우드 기반 전자 메일을 활용하기 위해 하이브리드 시나리오를 선택할 수 있습니다. 온-프레미스에서 일부 사서함을 호스팅하는 동시에 이 하이브리드 시나리오를 수행할 수 있습니다. 예를 들어 법률 부서의 경우 입니다.

하이브리드 설정은 복잡할 수 있지만 많은 이점이 있습니다. Exchange를 사용하여 하이브리드 시나리오를 설정하는 방법에 대한 자세한 내용은 (/Exchange/exchange-hybrid)Exchange Server 하이브리드 배포를 참조하세요.