다음을 통해 공유


보낸 사람 필터링 이해

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2009-12-17

보낸 사람 필터 에이전트는 MicrosoftExchange Server 2010 Edge 전송 서버 역할이 설치된 컴퓨터에서 사용할 수 있는 스팸 메일 방지 필터입니다. 보낸 사람 필터 에이전트는 MAIL FROM: SMTP 헤더를 사용하여 인바운드 전자 메일 메시지에 대해 수행할 작업을 확인합니다.

스팸 메일 방지 필터를 Edge 전송 서버에 구성하면 메시지에 대한 필터의 작용이 누적되어 기업에서 받는 원치 않는 메시지의 수가 감소하게 됩니다. 스팸 메일 방지 기능을 계획 및 배포하는 방법에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능 이해를 참조하십시오.

보낸 사람 필터 에이전트는 조직 외부에 있는 특정 보낸 사람의 메시지에 작용합니다. Edge 전송 서버 관리자는 조직으로 메시지를 보내지 못하도록 수신 거부 목록을 관리합니다. 관리자는 보낸 사람 한 명(kim@contoso.com), 전체 도메인(*.contoso.com) 또는 도메인 및 모든 하위 도메인(*.contoso.com)을 차단할 수 있습니다. 또한 보낸 사람 필터 에이전트에서 차단된 보낸 사람의 메시지가 발견된 경우 취해야 하는 동작을 구성할 수 있습니다. 다음 동작을 구성할 수 있습니다.

  • 보낸 사람 필터 에이전트는 "554 5.1.0 Sender Denied" SMTP 세션 오류와 함께 SMTP 요청을 거부하고 연결을 닫습니다.

  • 보낸 사람 필터 에이전트는 메시지를 받은 후 이를 업데이트하여 해당 메시지가 차단된 보낸 사람으로부터 왔음을 표시합니다. 메시지의 출처가 차단된 보낸 사람이며 이 사실이 표시되므로 콘텐츠 필터 에이전트에서는 SCL(스팸 지수) 계산 시 이 정보를 사용하게 됩니다.

EMC(Exchange Management Console)나 Exchange 관리 셸을 사용하여 차단된 보낸 사람을 지정하고 이들로부터 메시지가 올 경우 보낸 사람 필터 에이전트가 취해야 하는 동작을 정의할 수 있습니다. 보낸 사람 필터 에이전트를 구성하는 방법에 대한 자세한 정보는 보낸 사람 필터링 속성 구성을 참조하십시오.

중요

MAIL FROM: SMTP 헤더는 스푸핑될 수 있습니다. 따라서 보낸 사람 필터 에이전트에만 의존해서는 안 됩니다. 보낸 사람 필터 에이전트와 보낸 사람 ID 에이전트를 함께 사용하십시오. 보낸 사람 ID 에이전트는 보내는 서버의 원래 IP 주소를 사용하여 MAIL FROM: SMTP 헤더의 도메인이 등록된 도메인과 일치하는지 확인합니다. 보낸 사람 ID 에이전트에 대한 자세한 내용은 보낸 사람 ID 이해를 참조하십시오.

전송 서버 관리와 관련된 관리 작업에 대한 자세한 내용은 전송 서버 관리를 참조하십시오.

보낸 사람 필터 에이전트를 사용하여 메시지 차단

Edge 전송 서버 역할이 설치된 컴퓨터에서는 인터넷을 통해 받았지만 인증되지 않은 인바운드 메시지에 대해서는 보낸 사람 필터링이 기본적으로 사용됩니다. 이러한 메시지는 외부 메시지로 처리됩니다. EMC나 셸을 사용하여 개별 컴퓨터 구성에서 보낸 사람 필터 에이전트를 사용할 수 없도록 설정할 수 있습니다. 자세한 내용은 보낸 사람 필터링 사용를 참조하십시오.

컴퓨터에서 보낸 사람 필터 에이전트를 사용하면 보낸 사람 필터 에이전트에서 컴퓨터의 모든 수신 커넥터를 통해 들어오는 메시지를 모두 필터링합니다. 이 항목의 처음에서 설명했듯이 외부 출처에서 오는 메시지만 필터링됩니다. 외부 원본은 인증되지 않은 원본으로 정의되며 익명의 인터넷 원본으로 간주됩니다.

수신 커넥터 구성 방법과 메시지 원본 범주 확인 방법에 대한 자세한 내용은 수신 커넥터 이해를 참조하십시오.

신뢰할 수 있는 파트너나 조직 내부에서 들어오는 전자 메일 메시지는 필터링하지 않는 것이 가장 좋습니다. 스팸 방지 필터를 실행하면 언제나 메시지를 잘못 필터링할 가능성이 있습니다. 잠재적으로 신뢰할 수 없거나 알 수 없는 원본의 메시지에 대해서만 스팸 방지 에이전트를 실행하도록 설정해야 합니다. 이렇게 하면 스팸 방지 필더가 유효한 메시지를 잘못 처리할 가능성이 줄어듭니다. 셸을 사용하면 모든 원본에서 오는 메시지에 대해 보낸 사람 필터 에이전트를 실행하거나 실행하지 않도록 설정할 수 있습니다. 자세한 내용은 Set-SenderFilterConfig를 참조하십시오.

MAIL: FROM SMTP 헤더에 보낸 사람과 도메인이 지정되지 않은 인바운드 메시지를 차단하도록 보낸 사람 필터 에이전트를 구성할 수 있습니다. 이 기능을 사용하여 Exchange 서버에 대한 NDR(배달 실패 보고서) 공격을 방지할 수 있습니다. 대부분의 유효한 SMTP 메시지는 MAIL FROM: SMTP 명령에 보낸 사람과 도메인을 제공하는 SMTP 서버를 통해 들어옵니다.

차단 동작 지정

차단된 보낸 사람과 도메인을 지정한 후에는 보낸 사람 필터 에이전트에서 이러한 보낸 사람과 도메인의 메시지를 처리할 방법을 지정해야 합니다. 메시지를 거부하는 것이 좋습니다. Edge 전송 서버 관리자에 의해 차단할 전자 메일 주소와 도메인이 모두 지정된 보낸 사람 필터 에이전트를 사용하면 다른 스팸 방지 에이전트를 사용할 때보다 잘못 판정할 가능성이 상대적으로 낮습니다. 예를 들어 콘텐츠 필터 에이전트는 여러 가지 다른 변수를 기준으로 사용하여 메시지의 스팸 여부를 확인하는 스팸 방지 에이전트입니다.

보낸 사람 필터 에이전트에서 유효한 메시지를 거부할 수 있는 시나리오는 다음 두 가지뿐입니다.

  • 전자 메일 주소나 도메인 이름을 잘못 입력하면 잘못된 보낸 사람이 차단될 수 있습니다.

  • 도메인 이름이 일단 수신 거부 목록에 추가되면 나중에 유효한 회사로 다시 등록되더라도 해당 도메인에서 들어오는 모든 메시지가 차단됩니다.

두 경우 모두 메시지를 거부하는 것이 잘못된 동작은 아닙니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.