다음을 통해 공유

커넥터용 전자 메일 반출 컨트롤

  • 아티클

Microsoft Exchange 관리자가 외부 수신자를 위해 원격 도메인에 대한 이메일 자동 전달 및 자동 응답을 비활성화할 수 있습니다. Exchange는 Outlook 및 웹 클라이언트 Outlook에서 받은 자동 전달과 같은 메시지 유형 헤더를 사용하여 이를 수행합니다.

Microsoft Power Platform은 Power Automate 및 Power Apps를 통해 전송되는 이메일 메시지에 특정 SMTP 헤더를 삽입하는 기능이 있습니다. 이는 Microsoft 365 Exchange/Outlook 커넥터를 사용하여 수행합니다. 이러한 SMTP 헤더를 사용하여 적절한 반출 규칙을 설정할 수 있습니다. 이러한 규칙은 아웃바운드 이메일을 위해 Exchange에서 한 장치에서 다른 장치로 데이터를 무단으로 전송하는 것입니다.

Microsoft 365 Outlook 커넥터에 대한 자세한 내용은 SMTP 헤더를 참조하세요.

참고

이러한 침투 제어 방법은 GCC High DoD 환경에서는 사용할 수 없습니다. 이러한 클라우드에서는 x-ms-mail-* 헤더가 사용되지 않습니다.

전달된 이메일의 반출 차단

관리자는 Exchange 메일 흐름 규칙을 설정하여 Microsoft 365 Outlook 커넥터를 사용하는 Power Automate 및/또는 Power Apps에서 보낸 이메일을 모니터링하거나 차단할 수 있습니다. SMTP 헤더의 형식은 예약된 문구인 'Microsoft Power Automate' 또는 'Microsoft Power Apps'을 사용합니다. 헤더 유형이 'x-ms-mail-application'으로 삽입됩니다. 예:

**x-ms-mail-application: Microsoft Power Automate**; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
x-ms-mail-operation-type: Forward

작업 ID를 식별하기 위해 전달, 답장, 보내기와 같은 예약어가 'x-ms-mail-operation-type' 헤더 유형에 삽입됩니다. 예:

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

Exchange 관리자는 이러한 헤더를 사용하여 여기의 예에서 표시된 대로 Exchange 관리 센터에서 침출 차단 규칙을 설정할 수 있습니다. 여기서 '메일 흐름' 규칙은 다음과 같은 아웃바운드 이메일 메시지를 거부합니다.

  • 'x-ms-mail-application' 헤더가 'Microsoft Power Automate'로 설정되고
  • 'x-ms-mail-operation-type' 헤더가 '보내기' 또는 '전달'로 설정됨

이는 '자동 전달'과 같은 메시지 유형에 대해 설정된 Exchange '메일 흐름' 규칙과 동일합니다. 이 규칙은 Outlook과 웹 클라이언트용 Outlook을 사용합니다.

아웃바운드 전달 차단.

반출 차단에서 특정 흐름 면제

'x-ms-mail-application' 메시지 외에도 Power Platform 또한 워크플로 식별자를 새 'User-Agent' 헤더로 삽입합니다. 앱 또는 흐름 ID와 동일합니다. 예:

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

관리자는 합법적인 비즈니스 시나리오로 인해 흐름(또는 앱)을 반출에서 제외하려면 워크플로 ID를 사용자 에이전트 헤더의 일부로 사용합니다. 보낸 사람 주소와 같이 Exchange 규칙에서 제공하는 다른 모든 예외 조건은 합법적인 비즈니스 사용 사례를 차단 적용에서 제외하기 위해 계속 사용할 수 있습니다. 예:

아웃바운드 전달 차단 예외.

관리자는 또한 Exchange 메일 규칙의 다른 예외 기능을 사용하여 반출 차단 규칙에서 흐름을 제외 할 수 있는데 예를 들어 고유한 보낸 사람 주소를 사용하면 합법적인 비즈니스 사용 사례가 제어를 우회할 수 있습니다.

아웃바운드 전달 차단 예외 목록.