다음을 통해 공유


수신 허용 목록 집계 이해

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2015-03-09

MicrosoftExchange Server 2010에서 수신 허용 목록 집계는 Microsoft Outlook 및 Exchange에서 공유되는 스팸 방지 기능을 의미합니다. 이 기능은 스팸 방지 수신 허용 - 받는 사람 목록, 수신 허용 - 보낸 사람 목록, 수신 거부 목록의 데이터와 Outlook 사용자가 구성하는 연락처 데이터를 수집하여 Edge 전송 서버 역할이 설치된 컴퓨터의 스팸 방지 에이전트에서 이 데이터를 사용할 수 있게 만듭니다. 수신 허용 목록 집계는 Edge 전송 서버에서 수행하는 스팸 방지 필터링에서 가양성 인스턴스 수를 줄이는 데 도움이 됩니다.

수신 허용 목록 집계를 활성화하고 올바로 구성하면 콘텐츠 필터 에이전트는 안전한 전자 메일 메시지를 별도의 처리 없이 회사의 사서함으로 전달합니다. Outlook 사용자가 Outlook 수신 허용 - 받는 사람 목록 또는 수신 허용 - 보낸 사람 목록에 추가했거나 트러스트할 수 있는 연락처로부터 받는 전자 메일 메시지는 콘텐츠 필터 에이전트에 의해 안전한 메시지로 분류됩니다. Outlook연락처는 사용자 조직 내부 또는 외부에 있는 사람으로, 이 연락처에 대해 전자 메일 및 실제 주소, 전화 번호 및 팩스 번호, 웹 페이지 URL과 같은 여러 유형의 정보를 저장할 수 있습니다.

또한 Exchange 2010에서 수신 허용 목록 집계 프로세스는 받는 사람별 수신 거부 목록을 Edge 전송 서버에 복제합니다. 이로써 Edge 전송 서버의 보낸 사람 필터링 에이전트는 수신 거부 목록에 있는 사람이 보낸 메시지가 들어오는 경우 이를 차단할 수 있습니다.

수신 허용 목록 집계는 Edge 전송 서버에서 수행하는 스팸 방지 필터링에서 가양성 인스턴스 수를 줄이는 데 도움이 됩니다. 가양성이란 필터 또는 테스트 수행을 위한 특성이 포함되지 않은 데이터의 제목 또는 본문에 대한 테스트 또는 필터 결과가 양성으로 나오는 경우입니다. 스팸 필터링의 경우 합법적인 보낸 사람의 메시지를 스팸 필터가 스팸 메시지로 잘못 식별할 경우 가양성이 발생합니다.

인터넷으로 전송되는 수십만 개의 메시지를 매일 필터링하는 조직의 경우 가양성 비율이 낮더라도 스팸으로 잘못 분류되어 격리되거나 삭제되고 그로 인해 사용자가 수신하지 못하는 메시지가 많을 수 있습니다.

수신 허용 목록 집계는 가양성을 줄이는 가장 효과적인 방법이 될 수 있습니다. Office Outlook 2007사용자는 수신 허용 - 보낸 사람 목록을 만들 수 있습니다. 수신 허용 - 보낸 사람 목록은 Outlook 사용자가 메시지 수신을 원하는 도메인 이름 및 전자 메일 주소 목록을 지정합니다. 기본적으로 Outlook 연락처 및 Exchange Server 전체 주소 목록의 전자 메일 주소는 이 목록에 포함됩니다. 기본적으로 Outlook은 사용자가 메일을 보내는 모든 외부 연락처를 수신 허용 - 보낸 사람 목록에 추가합니다.

목차

Outlook 사용자의 수신 허용 목록 모음에 저장되는 정보

Exchange에서 수신 허용 목록 모음을 사용하는 방법

수신 허용 목록 모음 항목 해시

수신 허용 목록 집계 설정

Outlook 사용자의 수신 허용 목록 모음에 저장되는 정보

수신 허용 목록 모음에는 사용자의 수신 허용 - 보낸 사람 목록, 수신 허용 - 받는 사람 목록, 수신 거부 목록 및 외부 연락처의 데이터가 함께 들어 있습니다. 이 데이터는 Outlook 및 Exchange 사서함에 저장됩니다.

다음 유형의 정보는 Outlook 사용자의 수신 허용 목록 모음에 저장됩니다.

  • 수신 허용 - 보낸 사람 및 수신 허용 - 받는 사람   보낸 사람: 메시지 헤더는 보낸 사람을 나타냅니다. 전자 메일 메시지의 받는 사람 필드는 받는 사람을 나타냅니다. 수신 허용 - 보낸 사람 및 수신 허용 - 받는 사람은 masato@contoso.com과 같이 전체 SMTP 주소로 표시됩니다. Outlook 사용자는 해당 수신 허용 목록에 보낸 사람과 받는 사람을 추가할 수 있습니다.

  • 수신 거부   사용자는 수신 허용 - 보낸 사람과 마찬가지로 원하지 않는 보낸 사람을 수신 거부 목록에 추가하여 차단할 수 있습니다.

  • 수신 허용 - 도메인   이 도메인은 @ 기호 다음에 오는 SMTP 주소의 일부입니다. 예를 들어 contoso.com은 masato@contoso.com 주소에서 도메인에 해당합니다. Outlook 사용자는 자신의 수신 허용 목록에 송신 도메인을 추가할 수 있습니다.

    중요

    Exchange에서는 Update-SafeList cmdlet을 사용하여 Edge 전송 서버의 스팸 방지 에이전트에 대한 안전한 도메인 데이터를 포함할지 여부를 지정할 수 있는 기능을 제공합니다. 사용자가 대형 ISP(인터넷 서비스 공급자)의 도메인을 포함할 수 있으며 해당 ISP가 의도하지 않았지만 스패머에 의해 사용되거나 스푸핑될 수 있는 주소를 제공할 수 있으므로 대부분의 경우 도메인을 포함하지 않는 것이 좋습니다. 기본적으로 Exchange는 수신 허용 목록 집계 시 도메인을 포함하지 않습니다.

  • 외부 연락처   수신 허용 목록 집계에는 두 가지 유형의 외부 연락처를 포함할 수 있습니다. 첫 번째 유형의 외부 연락처에는 Outlook 사용자가 메일을 보낸 연락처가 포함됩니다. 이 클래스의 연락처는 Outlook 사용자가 Outlook 2007의 정크 메일 설정에서 해당 옵션을 선택한 경우에만 수신 허용 - 보낸 사람 목록에 추가됩니다.

    두 번째 유형의 외부 연락처에는 사용자의 Outlook 연락처가 포함됩니다. 사용자는 이러한 연락처를 Outlook에 추가하거나 가져올 수 있습니다. 이 클래스의 연락처는 Outlook 사용자가 Outlook 2010 또는 Outlook 2007의 정크 메일 필터 설정에서 해당 옵션을 선택한 경우에만 수신 허용 - 보낸 사람 목록에 추가됩니다.

Outlook 사용자의 수신 허용 목록 모음에 저장되는 정보

Exchange에서 수신 허용 목록 모음을 사용하는 방법

수신 허용 목록 모음은 사용자의 사서함 서버에 저장됩니다. 사용자는 수신 허용 목록 모음에 최대 1,024개의 고유한 항목을 가질 수 있습니다. Exchange 2010에는 정크 메일 옵션 사서함 도우미라는 사서함 도우미가 있습니다. 이 도우미는 사서함에서 수신 허용 목록 모음의 변경 사항을 모니터링합니다. 그런 다음 이러한 변경 사항을 Active Directory에 복제하고, 여기서 수신 허용 목록 모음은 각 사용자 개체에 저장됩니다. 수신 허용 목록 모음이 Active Directory의 사용자 개체에 저장될 경우 수신 허용 목록 모음은 Exchange 2010의 스팸 방지 기능으로 집계되며 저장 및 복제를 최소화하도록 최적화됩니다. Microsoft Exchange EdgeSync 서비스는 수신 허용 목록 모음을 Edge 전송 서버의 AD LDS(Active Directory Lightweight Directory Services) 인스턴스에 복제합니다. Edge 전송 서버는 콘텐츠 필터링 시 수신 허용 목록 모음 데이터를 사용합니다.

중요

수신 허용 - 받는 사람 데이터가 Outlook에 저장되고 Edge 전송 서버에서 AD LDS 인스턴스의 수신 허용 목록 컬렉션에 통합될 수 있지만 콘텐츠 필터링 기능은 수신 허용 - 받는 사람 데이터에서 작동하지 않습니다.

Outlook 사용자의 수신 허용 목록 모음에 저장되는 정보

수신 허용 목록 모음 항목 해시

수신 허용 목록 모음 항목은 세 개의 사용자 개체 특성(msExchSafeSenderHash, msExchSafeRecipientHashmsExchBlockedSendersHash)에서 배열 집합으로 저장되기 전에 단방향으로 BLOB(Binary Large Object)로 해시(SHA-256)됩니다. 데이터를 해시하면 고정 길이의 출력이 발생하며 해당 출력은 고유값일 가능성이 놓습니다. 수신 허용 목록 모음 항목을 해시할 경우 4바이트 해시가 생성됩니다. 인터넷에서 메시지를 수신할 때 Exchange는 보낸 사람의 주소를 해시하고 메시지를 받은 Outlook 사용자에 대해 저장된 해시와 비교합니다. 보낸 사람이 수신 허용 - 보낸 사람 해시와 일치하면 메시지는 콘텐츠 필터링을 건너뜁니다. 보낸 사람이 수신 거부 해시와 일치하면 메시지는 차단됩니다.

수신 허용 목록 모음의 단방향 해시는 다음과 같은 중요한 기능을 수행합니다.

  • 저장소 및 복제 공간 최소화   데이터를 해시하면 대부분의 경우 데이터 크기가 감소됩니다. 따라서 해시된 수신 허용 목록 모음 항목을 저장 및 전송하게 되어 저장 공간과 복제 시간을 줄일 수 있습니다. 예를 들어 자신의 수신 허용 목록 모음에 200개의 항목이 있는 사용자는 Active Directory에 저장 및 복제되는 약 800바이트의 해시된 데이터를 만듭니다.

  • 사용자 수신 허용 목록 모음을 악의적인 사용자가 사용할 수 없도록 함   단방향 해시 값은 원래의 SMTP 주소 또는 도메인으로 리버스 엔지니어링하는 것이 불가능하기 때문에 수신 허용 목록 모음은 Edge 전송 서버를 손상시킬 수도 있는 악의적인 사용자가 사용할 수 있는 전자 메일 주소를 표시하지 않습니다.

Outlook 사용자의 수신 허용 목록 모음에 저장되는 정보

수신 허용 목록 집계 설정

Exchange 2010에서 수신 허용 목록 집계는 기본적으로 사용하도록 설정됩니다. Exchange Server 2007과 달리 Update-SafeList cmdlet을 수동으로 실행하여 수신 허용 목록 모음 데이터를 해시하고 Active Directory에 쓸 필요가 없습니다. Exchange 2010에서 이 작업은 정크 메일 옵션 사서함 도우미가 수행합니다.

UpdateSafelist cmdlet을 사용하여 수신 허용 목록 집계를 수동으로 실행할 수도 있습니다. Update-SafeList cmdlet은 사용자의 사서함에서 수신 허용 목록 모음을 읽어 오고, 각 항목을 해시하며, 쉽게 검색할 수 있도록 항목을 정렬한 다음 해시를 이진 특성으로 변환합니다. 마지막으로 Update-SafeList cmdlet은 생성된 이진 특성을 특성에 저장된 값과 비교합니다. 두 값이 동일하면 Update-SafeList cmdlet은 수신 허용 목록 집계 데이터로 사용자 특성 값을 업데이트하지 않습니다. 두 특성 값이 다르면 Update-SafeList cmdlet은 수신 허용 목록 집계 값을 업데이트합니다.

Active Directory의 수신 허용 목록 집계 데이터를 경계 네트워크의 Edge 전송 서버에서 사용할 수 있도록 하려면 Microsoft Exchange EdgeSync 서비스를 설치 및 구성하여 수신 허용 목록 집계 데이터가 AD LDS에 복제되도록 설정해야 합니다.

Outlook 사용자의 수신 허용 목록 모음에 저장되는 정보

Msexchangemailboxassistants.exe.config 파일에서 사용할 수 있는 옵션

수신 허용 - 도메인을 포함하도록 옵션을 활성화하거나 기본 설정의 최대값을 변경하려면 msexchangemailboxassistants.exe.config 파일을 변경해야 합니다. 특히 msexchangemailboxassistants.exe.config 파일의 appsettings 섹션에서 다음 설정과 값을 변경할 수 있습니다.

설정

IncludeSafeDomains

이 설정의 값은 True 또는 False일 수 있습니다.

UpdateInterval

기본적으로 이 설정의 값은 15분입니다. 이 설정은 1일 동안 15분의 값을 가질 수 있습니다.

TestUpdateInterval

TestUpdateInterval은 테스트 환경에서 사용됩니다. 이 설정은 1시간 동안 10초의 값을 가질 수 있습니다.

MaxSafeSenders

3*1024

MaxSafeRecipients

2*1024

MaxBlockedSenders

기본적으로 이 설정의 값은 500입니다. 최대값은 1000입니다.

예를 들어 msexchangemailboxassistants.exe.config 파일 appsettings 섹션의 설정은 다음과 같을 수 있습니다.

<configuration>
  <runtime>
    <gcConcurrent enabled="false" />
    <generatePublisherEvidence enabled="false" />
  </runtime>
  <appSettings>

        <add key="IncludeSafeDomains" value="true" />

</appSettings>
</configuration>

Outlook 사용자의 수신 허용 목록 모음에 저장되는 정보

 © 2010 Microsoft Corporation. 모든 권리 보유.