Exchange 온라인 보호: 전자 메일에 대한 고급 보호 및 정책 서비스
최초 문서 게시일: 2012년 9월 19일 수요일
올해 여름 Microsoft에서는 새로운 Office를 도입했으며, 여기에는 기업이 온-프레미스나 클라우드에서 강력한 통신 및 공동 작업 기능을 사용할 수 있도록 하는 새로운 버전의 Exchange Server 2013과 Exchange Online이 포함되어 있습니다.
메시징과 공동 작업에 대해 이야기할 때, 특히 클라우드 서비스라는 광의의 맥락에서 곧바로 따라오는 질문 한 가지는 스팸과 맬웨어로부터 조직을 안전하게 보호하려면 어떻게 해야 하는가입니다. 현재 많은 Exchange Server와 Exchange Online 고객은 메시징 보호, 정책 적용 및 메일 라우팅 제어를 위해 Forefront Online Protection for Exchange(FOPE)(영문일 수 있음)를 사용하고 있습니다. 차기 FOPE 릴리스는 Exchange Online Protection(EOP)이라고 하며, FOPE에서 제공하는 것과 같은 보호 및 제어 기능과 더불어 새로운 기능을 제공합니다. EOP는 Exchange 또는 다른 메시징 솔루션을 온-프레미스에서 실행하는 경우 독립 실행형 클라우드 서비스로 제공되며, Office 365 구독을 사용하는 경우 Exchange 관리 센터에 바로 통합되어 있으므로 관리자가 조직의 사서함을 관리하면서 원활하게 보호할 수 있습니다.
Exchange 관리 센터의 메시징 보호 기능
Forefront Online Protection for Exchange(FOPE)는 온-프레미스 Exchange Server 및 Exchange Online과 별도의 사용자 인터페이스를 갖추었습니다. 온-프레미스 고객의 경우 새로운 EOP 사용자 인터페이스는 Exchange 관리 센터와 모양이 동일합니다. 또한 Exchange Online 고객의 경우 EOP 기능이 직접 통합되어 있습니다.
EOP 기능 개요
EOP는 인바운드 및 아웃바운드 스팸/맬웨어 필터링, 보고, 메시지 추적, 메일 흐름 구성 기능을 제공합니다. 이러한 기능 중 일부는 FOPE에 포함되었으며 대부분 향상되었습니다. EOP의 기능은 다음과 같습니다.
- 메시지 본문에 특정 URL이 포함된 메시지를 차단하는 스팸 필터링용 URL 목록. EOP에는 FOPE에서 제공되는 목록에 추가로 더 많은 목록이 포함되어 있습니다.
- 구독 목록을 기반으로 신뢰할 수 있는 보낸 사람에 대해 스팸 필터링을 건너뛰는 기능
- 특정 언어로 작성되거나 특정 국가 또는 지역에서 보낸 메시지를 필터링하는 기능
- 안전하지 않은 첨부 파일을 삭제하고 제거할 수 있는 맬웨어 필터링
- 사용자 인터페이스를 통해 광고와 같은 대량 발송 전자 메일을 스팸으로 표시하는 기능
- 격리된 전자 메일 메시지를 EAC에서 검색하거나 확인하거나 격리 해제하는 기능
- 메시지 콘텐츠를 기반으로 메일 흐름을 제어하는 데 사용할 수 있는 전송 규칙
- 특정 메시지에 대한 세부 정보를 검색하고 볼 수 있도록 하는 메시지 추적 기능
- 조직과 파트너 간에 보안 통신을 적용하거나 하이브리드 메일 흐름(일부 사서함은 온-프레미스에 호스팅하고 일부는 클라우드에 호스팅)을 구현하는 데 사용할 수 있는 인바운드 커넥터 및 아웃바운드 커넥터
- Office 365 포털에서 Microsoft Excel 다운로드 응용 프로그램이나 웹 서비스를 사용하여 조직의 메일 흐름을 모니터링하는 데 사용할 수 있는 새로운 보고서
스팸 방지 보호 기능
스팸 방지 보호 기능은 연결 필터링, 콘텐츠 필터링, 아웃바운드 스팸 처리로 구성됩니다. 조직의 요구 사항에 가장 잘 맞는 방식으로 설정을 구성할 수 있습니다.
연결 필터
연결 필터링은 발신 IP 주소에 따라 인바운드 메시지를 차단하거나 허용하여 이루어집니다. 연결 필터는 각 메시지의 콘텐츠를 확인하기 전에 IP 허용 목록과 IP 차단 목록을 확인합니다. 명시적으로 허용된 IP 주소에서 온 메시지는 필터링을 바이패스하며, IP 차단 목록의 보낸 사람에게서 온 메시지는 해당 보낸 사람이 IP 허용 목록에도 나타나지 않는 한 차단됩니다. EAC에서 IP 허용 목록이나 IP 차단 목록에 IP 주소 또는 주소 범위를 손쉽게 추가할 수 있습니다. 또한 수신 허용 목록 사용(Enable safe list) 을 선택하여, Microsoft의 구독 목록에 있는 신뢰할 수 있는 보낸 사람에게서 온 메시지를 건너뛸 수 있습니다.
콘텐츠 필터
콘텐츠 필터링 기능은 정규식 목록을 사용하여 헤더와 메시지 본문과 같은 인바운드 전자 메일 메시지의 각 부분을 조사합니다. 그런 다음 규칙이 일치하면 메시지에 점수를 할당합니다. 또한 여러 URL 목록을 사용하여 특정 의심스러운 URL이 포함된 메시지를 차단합니다. 관리자는 기본 콘텐츠 필터 정책을 편집하여 각 정확도 임계값 수준에 대한 동작을 구성할 수 있습니다. 예를 들어 메시지를 격리 저장소 또는 각 받는 사람의 정크 메일 폴더에 보낼 수 있습니다.
콘텐츠 필터링 기능에는 국제 필터링이 포함되어 있어, 특정 언어로 작성된 메시지 또는 특정 국가나 지역에서 보낸 메시지를 차단하도록 선택할 수 있습니다. 또한 콘텐츠 필터링 기능에는 메시지의 특성을 검사하여 해당 특성이 구성된 특정 특성과 일치하면 메시지에 대한 조치를 취하는 고급 스팸 필터링 옵션이 포함되어 있습니다. 피싱이 염려되는 경우에는 보낸 사람 ID와 SPF 레코드 기술을 조합하여 메시지가 스푸핑되지 않았는지 인증 및 확인하는 고급 옵션을 사용할 수 있습니다.
아웃바운드 스팸
아웃바운드 스팸 필터링을 왜 사용하냐고요? 악성 프로그래머와 이들의 맬웨어가 날마다 기업 네트워크 내부의 컴퓨터를 장악하여 관리자 모르게 조직의 사용자가 대량의 아웃바운드 스팸을 발송하게 될 수 있기 때문입니다.
EOP에는 조직과 고객 및 파트너를 포함한 조직의 전자 메일 받는 사람을 스팸으로부터 보호하는 아웃바운드 스팸 필터링 기능이 포함되어 있으며, EAC에서 아웃바운드 스팸 설정을 구성할 수 있습니다.
맬웨어 필터링
맬웨어는 바이러스와 스파이웨어로 이루어지며 컴퓨터 작업에 피해를 주고 희생자로부터 중요한 정보를 수집합니다. EOP는 여러 맬웨어 방지 검사 엔진을 사용하여 맬웨어 위협으로부터 보호합니다. 이뿐만 아니라 EOP에는 실시간 위협 대응이 포함되어 있어, 침입이 발생할 때 맬웨어 방지 팀이 서비스에 사용되는 맬웨어 방지 엔진에서 정의가 제공되기도 전에 위협을 감지하고 조직을 보호하는 구체적인 정책 규칙을 작성할 수 있습니다. Exchange 관리 센터에서 EOP의 맬웨어 필터 를 사용하면 감지된 맬웨어에 대한 조치를 취하는 방법과 맬웨어가 감지될 경우 알릴 사람을 포함하여 전사적인 기본 맬웨어 필터 정책을 사용자 지정할 수 있습니다. 또한 이러한 알림 메시지를 사용자 지정할 수 있습니다.
전송 규칙
조직에서는 법률, 규정 요건 또는 회사 정책에 따라 조직 내부와 외부 모두의 받는 사람과 보낸 사람 사이의 상호 작용을 제한하는 메시징 정책을 적용해야 할 수 있습니다.
FOPE의 정책 규칙을 대체하는 Exchange 전송 규칙을 사용하면 메시지가 전송되는 동안 조직을 통과하는 메시지에서 특정 조건을 확인하여 조치를 취할 수 있습니다. 전송 규칙을 통해 전자 메일 메시지에 메시징 정책을 적용하여 정보 유출을 방지할 수 있습니다.
전송 규칙의 새롭고 흥미로운 기능으로 새로운 조건자와 동작 등이 있습니다. 새로운 조건자에는 첨부 파일의 이름 확장명을 확인하거나 지정된 크기를 초과하는 메시지를 확인하는 조건자가 포함되어 있으며, 새로운 동작에는 전송 규칙이 호출될 경우 보낸 사람에게 알리는 방법 또는 조직 외부로 라우팅되는 메시지에 TLS(전송 계층 보안)를 요구하는 기능이 포함됩니다.
격리
스팸으로 식별되거나 Exchange 전송 규칙과 일치하는 메시지는 격리 저장소로 보낼 수 있습니다. 관리자는 격리된 메시지를 검색하고, 격리된 메시지에 대한 세부 정보를 확인하며, 격리를 해제하여 조직 내 받는 사람에게 해당 메시지를 보내고, 격리된 메시지를 간단히 가양성으로 보고할 수 있습니다.
메시지 추적
제가 보낸 전자 메일 어떻게 됐나요? 이것은 조직에서 최종 사용자와 IT 담당자로부터 흔히 듣는 질문입니다. 메시지 추적 기능을 사용하면 관리자가 EOP 서비스를 통과하는 전자 메일 메시지를 추적하여 전자 메일 메시지가 수신, 거부, 지연 또는 배달되었는지를 파악할 수 있습니다. 이를 통해 사용자의 질문에 효율적으로 답변하고 메일 흐름 문제를 해결하며 사용자가 기술 지원 팀에 도움을 요청해야 할 필요성을 줄일 수 있습니다.
커넥터
메시지를 특정 파트너에게 보안 전송해야 하는 상황이 있거나 하이브리드 환경에서 클라우드 사서함으로부터 온-프레미스 Exchange 사서함으로 이동하는 메일에 대한 특정 정책을 갖고 있을 수 있습니다. 인바운드 커넥터와 아웃바운드 커넥터를 사용하면 IP 주소와 보낸 사람 또는 받는 사람의 도메인을 기반으로 보안 정책을 적용하는 등 메일 흐름을 세밀하게 제어할 수 있습니다.
보고
EOP는 EAC(Exchange 관리 센터) 내부와 외부 모두에서 다양한 보고 기능을 제공합니다. EAC에는 감사 로깅과 보고서가 포함되어 있습니다. 감사 로깅 보고서는 관리자에 의한 특정 변경 내용을 추적하여 규정 준수 및 소송 요건을 충족하는 데 도움을 줍니다.
Excel 다운로드 응용 프로그램을 통해 추가 보고서를 사용할 수 있습니다. Office 365 엔터프라이즈 조직의 일원인 경우 Office 365용 메일 보호 보고서 보고 통합 문서를 사용하여 메시징 통계와 세부 정보를 수집할 수 있습니다. 통합 문서를 로컬 컴퓨터에 다운로드하여 구성하면 통합 문서가 조직에 연결되어 메시징 데이터를 검색합니다. 이러한 데이터에는 메시지 트래픽, 스팸, 맬웨어, 전송 규칙의 영향을 받는 메시지가 포함됩니다.
Exchange Online 고객의 경우 Office 365 포털에서 추가 보고서를 사용할 수 있습니다. 활성 및 비활성 사서함 개수를 보여 주는 보고서(사서함은 사용자가 지난 30일간 한 번 이상 액세스한 경우 활성으로 간주됨)와 일, 주, 월, 또는 년 단위로 만들어진 그룹 및 삭제된 그룹을 보여 주는 보고서 등이 있습니다.
또한 GA(일반 공급) 릴리스 예정인 웹 서비스를 통해 추가 보고서가 제공될 계획입니다.
결론
새롭고 향상된 EOP 서비스는 스팸 방지와 맬웨어 방지 보호 설정을 새로운 EAC에서 직접 제공합니다. EOP 기능에는 필터, 보고서, 격리, 문제 해결 도구, 사용자를 보호하고 전자 메일 메시징 환경을 세밀하게 조정할 수 있도록 하는 커넥터 등이 있습니다.
Tony Trivison
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Exchange Online Protection: A Premium Protection and Policy Service for Email을 참조하십시오.