EOP에서 스팸 방지 정책 구성하기
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Exchange Online 사서함이 있는 Microsoft 365 조직 또는 Exchange online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직의 경우, 인바운드 전자 메일 메시지가 EOP를 통해 자동으로 스팸으로부터 보호됩니다. EOP는 스팸에 대한 조직의 전반적인 방어책의 일부로 스팸 방지 정책(스팸 필터 정책 또는 콘텐츠 필터 정책)을 사용합니다. 자세한 내용은 스팸 방지 보호를 참조하세요.
팁
표준 및/또는 엄격한 사전 설정 보안 정책에 모든 사용자를 켜고 추가하는 것이 좋습니다. 자세한 내용은 보호 정책 구성을 참조하세요.
기본 스팸 방지 정책은 organization 모든 수신자에게 자동으로 적용됩니다. 세분성을 높이기 위해 특정 사용자, 그룹 또는 도메인에 적용되는 사용자 지정 스팸 방지 정책을 만들 수도 있습니다.
Microsoft Defender 포털 또는 PowerShell에서 스팸 방지 정책을 구성할 수 있습니다(Exchange Online Exchange Online 사서함이 있는 Microsoft 365 조직의 경우 PowerShell, Exchange Online 사서함이 없는 조직의 경우 독립 실행형 EOP PowerShell).
팁
이 문서의 동반자로서 보안 분석기 설정 가이드 를 참조하여 모범 사례를 검토하고 방어를 강화하고, 규정 준수를 개선하고, 자신 있게 사이버 보안 환경을 탐색하는 방법을 알아봅니다. 사용자 환경에 기반한 사용자 지정 환경의 경우 Microsoft 365 관리 센터 Security Analyzer 자동화 설치 가이드에 액세스할 수 있습니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
에서 Microsoft Defender 포털을 https://security.microsoft.com엽니다. 스팸 방지 정책 페이지로 직접 이동하려면 https://security.microsoft.com/antispam을(를) 사용합니다.
Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요. 독립 실행형 EOP PowerShell에 연결하려면 Exchange Online Protection PowerShell에 연결을 참조하세요.
이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.
MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(협업>을 Email & 경우Office 365용 Defender 권한은 활성입니다. PowerShell이 아닌 Defender 포털에만 영향을 줍니다. 권한 부여 및 설정/보안 설정/핵심 보안 설정(관리) 또는 권한 부여 및 설정/보안 설정/핵심 보안 설정(읽기).
-
- 정책 추가, 수정 및 삭제: 조직 관리 또는 보안 관리자 역할 그룹의 멤버 자격입니다.
- 정책에 대한 읽기 전용 액세스: 전역 읽기 권한자, 보안 읽기 권한자 또는 보기 전용 조직 관리 역할 그룹의 멤버 자격입니다.
Microsoft Entra 권한: 전역 관리자, 보안 관리자*, 전역 읽기 권한자 또는 보안 읽기 권한자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 대한 필요한 권한 및 권한을 제공합니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
스팸 방지 정책에 대한 권장 설정은 EOP 스팸 방지 정책 설정을 참조하세요.
팁
수신자가 표준 또는 엄격한 사전 설정 보안 정책에 포함된 경우 기본 또는 사용자 지정 스팸 방지 정책의 설정은 무시됩니다. 자세한 내용은 전자 메일 보호의 순서 및 우선 순위를 참조하세요.
스팸 필터링을 완전히 끌 수는 없지만 Exchange 메일 흐름 규칙(전송 규칙이라고도 함)을 사용하여 들어오는 메시지에 대한 대부분의 스팸 필터링을 무시할 수 있습니다(예: Microsoft 365로 배달하기 전에 타사 보호 서비스 또는 디바이스를 통해 전자 메일을 라우팅하는 경우). 자세한 내용은 메일 흐름 규칙을 사용하여 메시지의 SCL(스팸 지수) 설정을 참조하세요.
- 높은 정확도의 피싱 메시지는 여전히 필터링됩니다. EOP의 다른 기능은 영향을 받지 않습니다(예: 메시지는 항상 맬웨어 검색).
- SecOps 사서함 또는 피싱 시뮬레이션에 대해 스팸 필터링을 바이패스해야 하는 경우 메일 흐름 규칙을 사용하지 않습니다. 자세한 내용은 타사 피싱 시뮬레이션을 사용자에게 전달하고 필터링되지 않은 메시지를 SecOps 사서함에 전달하도록 구성을 참조하세요.
스팸 방지 정책의 최종 사용자 스팸 알림은 격리 정책의 격리 알림 으로 대체됩니다. 격리 알림에는 지원되는 모든 보호 기능에 대해 격리된 메시지에 대한 정보가 포함됩니다(스팸 방지 정책 및 피싱 방지 정책 판정 뿐만이 아니라). 자세한 내용은 격리 정책 분석을 참조하세요.
Microsoft Defender 포털을 사용하여 스팸 방지 정책 만들기
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 섹션에서Email & 협업>정책 & 규칙>위협 방지 정책>으로 이동합니다. 또는 스팸 방지 정책 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/antispam.
스팸 방지 정책 페이지의 정책 만들기를 선택한 다음, 드롭다운 목록에서 인바운드를 선택하여 새 스팸 방지 정책 마법사를 시작합니다.
정책 이름 지정 페이지에서 다음 설정을 구성합니다.
- 이름: 정책을 설명하는 고유한 이름을 입력합니다.
- 설명: 정책에 대한 선택적 설명을 입력합니다.
정책 이름 지정 페이지에서 완료되면 다음을 선택합니다.
사용자, 그룹 및 도메인 페이지에서 정책이 적용되는 내부 받는 사람(받는 사람 조건)을 식별합니다.
- 사용자: 지정된 사서함, 메일 사용자, 메일 연락처 또는 메일 사용 공용 폴더입니다.
-
그룹:
- 지정된 메일 그룹 또는 메일 사용 보안 그룹의 구성원입니다(동적 메일 그룹은 지원되지 않음).
- 지정된 Microsoft 365 그룹.
- 도메인: 지정된 허용 도메인에 기본 메일 주소 있는 organization 모든 수신자입니다.
해당 상자를 클릭하고 값 입력을 시작한 다음 결과에서 원하는 값을 선택합니다. 이 프로세스를 필요한 만큼 반복합니다. 기존 값을 제거하려면 값 옆에 있는 를 선택합니다 .
사용자 또는 그룹의 경우 대부분의 식별자(이름, 표시 이름, 별칭, 전자 메일 주소, 계정 이름 등)를 사용할 수 있지만 해당 표시 이름은 결과에 표시됩니다. 사용자 또는 그룹의 경우 별표(*)를 단독으로 입력하여 사용 가능한 모든 값을 확인합니다.
조건을 한 번만 사용할 수 있지만 조건에는 여러 값이 포함될 수 있습니다.
동일한 조건의 여러 값은 OR 논리(예: <recipient1> 또는<recipient2>)를 사용합니다. 받는 사람이 지정된 값과 일치하는 경우 정책이 적용됩니다.
다양한 유형의 조건은 AND 논리를 사용합니다. 받는 사람은 정책이 적용되도록 지정된 모든 조건과 일치해야 합니다. 예를 들어 다음 값을 사용하여 조건을 구성합니다.
- 사용자:
romain@contoso.com
- 그룹: 임원
이 정책은 그가 임원 그룹의 구성원이기도 한 경우에만 적용
romain@contoso.com
됩니다. 그렇지 않으면 정책이 적용되지 않습니다.- 사용자:
다음 사용자, 그룹 및 도메인 제외: 해당 정책의 적용 대상인 내부의 받는 사람에게 예외를 추가하려면(받는 사람 예외) 이 옵션을 선택하고 예외를 구성합니다.
예외는 한 번만 사용할 수 있지만 예외에는 여러 값이 포함될 수 있습니다.
- 동일한 예외의 여러 값은 OR 논리(예: <recipient1> 또는<recipient2>)를 사용합니다. 받는 사람이 지정된 값과 일치하는 경우 정책이 적용되지 않습니다.
- 다른 유형의 예외는 OR 논리(예<: recipient1 또는 group1 또는 domain1><>>의 멤버)를 사용합니다.< 받는 사람이 지정된 예외 값과 일치하는 경우 정책이 적용되지 않습니다.
사용자, 그룹 및 도메인 페이지에서 완료되면 다음을 선택합니다.
대량 메일 임계값 & 스팸 속성 페이지에서 다음 설정을 구성합니다.
대량 전자 메일 임계값 섹션: 슬라이더는 다음 페이지에서 구성한 BCL(대량 준수 수준)이 충족되거나 초과된 스팸 필터링 평결에 대해 지정된 작업을 트리거하기 위해 충족되거나 초과되어야 하는 메시지의 BCL(대량 불만 수준) 을 지정합니다. 값이 높을수록 메시지가 덜 바람직함을 나타냅니다(스팸과 유사할 가능성 높음). BCL에 대한 자세한 내용은 EOP의 BCL(대량 불만 수준)을 참조하세요.
스팸 속성 섹션:
스팸 점수 증가, 스팸으로 표시* 및 테스트 모드: 기본적으로 꺼져있는 고급 스팸 필터(ASF) 설정
이러한 설정에 대한 자세한 내용은 EOP에서 고급 스팸 필터 설정을 참조하세요.
* 특정 언어 포함 및 이러한 국가 설정은 ASF의 일부가 아닙니다.
특정 언어 포함: 드롭다운 목록에서 켜기 또는 끄기를 선택합니다. 이 기능을 켜면 상자가 나타납니다. 상자에 언어 이름을 입력하기 시작합니다. 지원되는 언어의 필터링된 목록이 나타납니다. 원하는 언어를 찾았으면 선택합니다. 필요한 만큼 이 단계를 반복합니다. 기존 값을 제거하려면 값 옆에 있는 를 선택합니다 .
다음 국가에서: 드롭다운 목록에서 켜기 또는 끄기를 선택합니다. 이 기능을 켜면 상자가 나타납니다. 상자에 국가/지역의 이름을 입력하기 시작합니다. 지원되는 국가/지역의 필터링된 목록이 나타납니다. 원하는 국가/지역을 찾으면 선택합니다. 필요한 만큼 이 단계를 반복합니다. 기존 값을 제거하려면 값 옆에 있는 를 선택합니다 .
스팸 속성 & 대량 전자 메일 임계값 페이지에서 완료되면 다음을 선택합니다.
작업 페이지에서 다음 설정을 구성합니다.
메시지 작업 섹션: 스팸 필터링 결과에 따라 메시지에 대해 수행할 작업을 검토하거나 선택합니다.
- 스팸
- 높은 정확도의 스팸
- 피싱
- 높은 정확도 피싱
- BCL(대량 규격 수준)이 충족되거나 초과됨
스팸 필터링 평결에 사용할 수 있는 작업은 스팸 방지 정책의 작업에 설명되어 있습니다.
팁
스팸 필터링 평결이 기본적으로 메시지를 격리하는 경우(페이지로 이동하면 격리 메시지가 이미 선택됨) 기본 격리 정책 이름이 격리 정책 선택 상자에 표시됩니다. 스팸 필터링 평결의 작업을 격리 메시지로 변경하면 기본적으로 격리 정책 선택 상자가 비어 있습니다. 빈 값은 해당 평결에 대한 기본 격리 정책이 사용됨을 의미합니다. 나중에 스팸 방지 정책 설정을 보거나 편집하면 격리 정책 이름이 표시됩니다. 스팸 필터 평결에 기본적으로 사용되는 격리 정책에 대한 자세한 내용은 EOP 스팸 방지 정책 설정을 참조하세요.
신뢰도가 높은 피싱의 경우 정크 Email 폴더로 메시지 이동 작업은 효과적으로 사용되지 않습니다. 정크 Email 폴더로 메시지 이동 작업을 선택할 수 있지만 높은 신뢰도의 피싱 메시지는 항상 격리됩니다(격리 메시지 선택과 동일).
사용자는 격리 정책을 구성하는 방법에 관계없이 신뢰도가 높은 피싱으로 격리된 자체 메시지를 해제할 수 없습니다. 정책에서 사용자가 자신의 격리된 메시지를 해제할 수 있도록 허용하는 경우 사용자는 대신 격리된 높은 신뢰도 피싱 메시지의 릴리스를 요청할 수 있습니다.
조치를 취할 조직 내 메시지: 스팸 필터링 및 해당 평결 작업이 내부 메시지(organization 내 사용자 간에 전송된 메시지)에 적용되는지 여부를 제어합니다. 사용 가능한 값은 다음과 같습니다.
- 기본값: 기본값입니다. 이 값은 높은 신뢰도 피싱 메시지를 선택하는 것과 같습니다.
- 없음
- 높은 신뢰도의 피싱 메시지
- 피싱 및 높은 신뢰도 피싱 메시지
- 모든 피싱 및 높은 신뢰도 스팸 메시지
- 모든 피싱 및 스팸 메시지
이 많은 일수 동안 스팸을 격리 상태로 유지: 스팸 필터링 결과에 대한 작업으로 메시지 격리를 선택한 경우, 메시지를 격리할 기간을 지정합니다. 기간이 만료되면 메시지가 삭제되고 복구할 수 없습니다. 유효한 값은 1~30일입니다.
팁
기본값은 PowerShell에서 만든 스팸 방지 정책에서 15일입니다. 기본값은 Microsoft Defender 포털에서 만든 스팸 방지 정책에서 30일입니다.
또한 이 설정은 피싱 방지 정책에 의해 격리된 메시지가 보존되는 기간을 제어합니다. 자세한 내용은 격리 보존을 참조하세요.
이 X-헤더 텍스트 추가: 이 상자는 필수이며, X-헤더 추가를 스팸 필터링 결과 작업으로 선택한 경우에만 사용할 수 있습니다. 사용자가 지정하는 값은 메시지 헤더에 추가되는 헤더 필드 이름입니다. 헤더 필드 값은 항상
This message appears to be spam
입니다.최대 길이는 255자이며, 값에는 공백이나 콜론(:)이 포함될 수 없습니다.
예를 들어 값
X-This-is-my-custom-header
을(를) 입력하면 메시지에 추가되는 X-헤더는X-This-is-my-custom-header: This message appears to be spam.
입니다.공백이나 콜론(:)을 포함하는 값을 입력하면 입력하는 값이 무시되고, 기본 X 머리글이 메시지(
X-This-Is-Spam: This message appears to be spam.
)에 추가됩니다.이 텍스트를 제목 줄 앞에 추가: 이 상자는 필수이며, 텍스트를 제목 줄 앞에 추가를 스팸 필터링 결과 작업으로 선택한 경우에만 사용할 수 있습니다. 메시지의 제목 줄의 시작 부분에 추가할 텍스트를 입력하세요.
이 전자 메일 주소로 리디렉션: 이 상자는 필수이며, 스팸 필터링 결과 작업으로 메시지를 전자 메일 주소로 리디렉션을 선택한 경우에만 사용할 수 있습니다. 메시지를 배달하려는 전자 메일 주소를 입력하세요. 세미콜론(;)으로 구분하여 여러 값을 입력할 수 있습니다.
안전 팁 섹션: 기본적으로 안전 팁 사용: 이 선택되어 있지만 검사 상자를 선택 취소하여 안전 팁을 사용하지 않도록 설정할 수 있습니다.
ZAP(0시간 자동 제거) 섹션:
-
제로 아워 자동 제거(ZAP) 사용: ZAP는 Exchange Online 사서함에 이미 배달된 메시지를 검색하여 작업을 수행합니다. ZAP는 기본적으로 켜져 있습니다. ZAP가 켜져 있으면 다음 설정을 사용할 수 있습니다.
- 피싱 메시지에 ZAP 사용: 기본적으로 피싱 검색에 ZAP가 사용하도록 설정되어 있지만 검사 상자를 선택 취소하여 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 다음 항목을 참조하세요.
- 스팸 메시지에 ZAP 사용: 기본적으로 스팸 검색에는 ZAP가 사용하도록 설정되어 있지만 검사 상자를 선택 취소하여 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 스팸에 대한 ZAP(0시간 자동 제거)입니다.
-
제로 아워 자동 제거(ZAP) 사용: ZAP는 Exchange Online 사서함에 이미 배달된 메시지를 검색하여 작업을 수행합니다. ZAP는 기본적으로 켜져 있습니다. ZAP가 켜져 있으면 다음 설정을 사용할 수 있습니다.
작업 페이지에서 작업을 마쳤으면 다음을 선택합니다.
& 차단 허용 목록 페이지에서 스팸 필터링을 건너뛸 수 있는 전자 메일 주소 또는 전자 메일 도메인별로 메시지 보낸 사람을 구성할 수 있습니다.
허용 섹션에서 허용된 보낸 사람 및 허용된 도메인을 구성할 수 있습니다. 차단된 섹션에서 차단된 보낸 사람 및 차단된 도메인을 추가할 수 있습니다.
이러한 목록의 최대 한도는 약 1,000개 항목이지만 Defender 포털에서 30개의 항목만 입력할 수 있습니다. Exchange Online PowerShell을 사용하여 30개 이상의 항목을 추가합니다.
중요
이러한 목록의 기능은 주로 테넌트 허용/차단 목록으로 대체되었습니다. 중요한 내용은 스팸 방지 정책의 허용 및 차단 목록을 참조하세요.
목록에 항목을 추가하는 단계는 동일합니다.
구성하려는 목록의 링크를 선택합니다.
- 허용>보낸 사람: 관리(nn) 발신자를 선택합니다.
- 허용>도메인: 도메인 허용을 선택합니다.
- 막힌>보낸 사람: 관리(nn) 발신자를 선택합니다.
- 막힌>도메인: 도메인 차단을 선택합니다.
열리는 플라이아웃에서 다음 단계를 수행합니다.
- 보낸 사람 추가 또는 도메인 추가를 선택합니다.
- 보낸 사람 추가 또는 도메인 추가 플라이아웃이 열리면 보낸 사람 상자에 보낸 사람의 전자 메일 주소를 입력하거나 도메인 상자에 도메인을 입력합니다. 입력할 때 값이 상자 아래에 나타납니다. 값 입력을 마쳤으면 상자 아래의 값을 선택합니다.
- 이전 단계를 필요한 횟수만큼 반복합니다. 기존 값을 제거하려면 값 옆에 있는 를 선택합니다 .
보낸 사람 추가 또는 도메인 추가 플라이아웃에서 완료되면 보낸 사람 추가 또는 도메인 추가를 선택합니다.
첫 번째 플라이아웃으로 돌아가서 추가한 보낸 사람 또는 도메인이 나열됩니다.
항목 목록을 보통에서 압축 간격 으로 변경하려면 목록 간격을 압축 또는 보통으로 변경한 다음, 압축 목록을 선택합니다.
검색 상자를 사용하여 플라이아웃에서 항목을 찾습니다.
항목을 추가하려면 보낸 사람 추가 또는 도메인 추가를 선택하고 이전 단계를 반복합니다.
항목을 제거하려면 다음 단계 중 하나를 수행합니다.
- 보낸 사람 또는 도메인 값 옆에 있는 빈 영역에 표시되는 둥근 검사 상자를 선택하여 하나 이상의 항목을 선택합니다.
- 열 머리글 옆에 있는 빈 영역에 표시되는 둥근 검사 상자를 선택하여 모든 항목을 한 번에 선택합니다.
플라이아웃을 마쳤으면 완료 를 선택하여 & 차단 허용 목록 페이지로 돌아갑니다.
& 차단 허용 목록 페이지에서 완료되면 다음을 선택합니다.
검토 페이지에서 설정을 검토합니다. 각 섹션에서 편집 선택하여 섹션 내의 설정을 수정할 수 있습니다. 또는 마법사에서 뒤로 또는 특정 페이지를 선택할 수 있습니다.
검토 페이지에서 작업을 마쳤으면 만들기를 선택합니다.
새 스팸 방지 정책 생성 페이지에서 링크를 선택하여 정책을 보고, 스팸 방지 정책을 보고, 스팸 방지 정책에 대해 자세히 알아볼 수 있습니다.
새 스팸 방지 정책 생성 페이지에서 완료되면 완료를 선택합니다.
스팸 방지 정책 페이지로 돌아가서 새 정책이 나열됩니다.
Microsoft Defender 포털을 사용하여 스팸 방지 정책 세부 정보 보기
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 섹션에서Email & 협업>정책 & 규칙>위협 방지 정책>으로 이동합니다. 또는 스팸 방지 정책 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/antispam.
스팸 방지 정책 페이지의 정책 목록에 다음 속성이 표시됩니다.
- 이름
-
상태: 값은 다음과 같습니다.
- 기본 스팸 방지 정책(예: 스팸 방지 인바운드 정책(기본값))에 대해 항상 켜집니다.
- 다른 스팸 방지 정책의 경우 켜기 또는 끄기
- 우선 순위: 자세한 내용은 사용자 지정 스팸 방지 정책의 우선 순위 설정 섹션을 참조하세요.
-
형식: 스팸 방지 정책에 대한 다음 값 중 하나입니다.
- 표준 및 엄격한 사전 설정 보안 정책과 연결된 스팸 방지 정책에 대한 보호 템플릿입니다.
- 사용자 지정 스팸 방지 정책
- 기본 스팸 방지 정책(예: 스팸 방지 인바운드 정책(기본값))에 대해 비어 있습니다.
정책 목록을 일반에서 압축 간격 으로 변경하려면 목록 간격을 압축 또는 보통으로 변경한 다음, 압축 목록을 선택합니다.
검색 상자 및 해당 값을 사용하여 특정 정책을 찾습니다.
이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 스팸 방지 정책을 선택하여 정책에 대한 세부 정보 플라이아웃을 엽니다.
팁
세부 정보 플라이아웃을 벗어나지 않고 다른 스팸 방지 정책에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목 및 다음 항목을 사용합니다.
Microsoft Defender 포털을 사용하여 스팸 방지 정책에 대한 작업 수행
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 섹션에서Email & 협업>정책 & 규칙>위협 방지 정책>으로 이동합니다. 또는 스팸 방지 정책 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/antispam.
스팸 방지 정책 페이지의 이름 옆에 있는 검사 상자 이외의 행의 아무 곳이나 클릭하여 목록에서 스팸 방지 정책을 선택합니다. 다음 작업 중 일부 또는 전부는 열리는 세부 정보 플라이아웃에서 사용할 수 있습니다.
- 각 섹션에서 편집 (사용자 지정 정책 또는 기본 정책)을 클릭하여 정책 설정을 수정합니다.
- 켜 기 또는 끄기 (사용자 지정 정책만 해당)
- 우선 순위 늘리 기 또는 우선 순위 감소 (사용자 지정 정책만 해당)
- 정책 삭제 (사용자 지정 정책만 해당)
작업은 다음 하위 섹션에서 설명합니다.
Microsoft Defender 포털을 사용하여 스팸 방지 정책 수정
이름 옆에 있는 검사 상자 이외의 행의 아무 곳이나 클릭하여 기본 스팸 방지 정책 또는 사용자 지정 정책을 선택하면 열리는 세부 정보 플라이아웃에 정책 설정이 표시됩니다. 각 섹션에서 편집 을 선택하여 섹션 내의 설정을 수정합니다. 설정에 대한 자세한 내용은 이 문서의 앞부분에 있는 스팸 방지 정책 만들기 섹션을 참조하세요.
기본 정책의 경우 정책 이름을 수정할 수 없으며 구성할 받는 사람 필터가 없습니다(정책은 모든 받는 사람에게 적용됨). 그러나 정책의 다른 모든 설정을 수정할 수 있습니다.
미리 설정된 보안 정책과 연결된 표준 사전 설정 보안 정책 및 엄격한 사전 설정 보안 정책 이라는 스팸 방지 정책의 경우 세부 정보 플라이아웃에서 정책 설정을 수정할 수 없습니다. 대신 세부 정보 플라이아웃에서 미리 설정된 보안 정책 보기를 선택하여 의 사전 설정 보안 정책 페이지 https://security.microsoft.com/presetSecurityPolicies 로 이동하여 미리 설정된 보안 정책을 수정합니다.
팁
대량 보낸 사람 인사이트는 현재 미리 보기로 제공되며, 모든 조직에서 사용할 수 없으며 변경될 수 있습니다.
기본 스팸 방지 정책 또는 사용자 지정 스팸 방지 정책의 세부 정보 플라이아웃에서 스팸 임계값 & 스팸 속성 섹션의 맨 아래에 있는 스팸 임계값 및 속성 편집을 선택하는 경우 대량 메일 임계값 섹션에는 지난 60일 동안 모든 스팸 방지 정책에 의해 모든 BCL 수준에서 대량으로 검색된 메시지 수에 대한 대량 보낸 사람 인사이트가 포함됩니다.
기본적으로 대량 보낸 사람 인사이트는 스팸 방지 정책의 현재 BCL 임계값에서 대량으로 전달되고 식별된 메시지 수를 표시합니다.
대량 전자 메일 임계값을 줄이면 대량 보낸 사람 인사이트가 변경되어 배달되는 메시지 수와 대량으로 식별되는 메시지 수를 표시합니다. 또한 인사이트는 가양성(잘못된 것으로 식별된 양호한 전자 메일)이 될 가능성이 있는 대량 메시지 식별 수를 보여 줍니다.
대량 전자 메일 임계값을 늘리면 대량 보낸 사람 인사이트가 변경되어 배달될 메시지 수와 대량으로 식별되는 메시지 수를 표시합니다. 또한 인사이트는 거짓 부정(잘못된 전자 메일 배달)이 될 가능성이 있는 대량 메시지 식별 수를 보여 줍니다.
대량 보낸 사람 인사이트 보기를 선택하면 기본 대량 보낸 사람 인사이트 페이지로 이동합니다. 자세한 내용은 Exchange Online Protection 대량 보낸 사람 인사이트를 참조하세요.
Microsoft Defender 포털을 사용하여 스팸 방지 정책을 사용하거나 사용하지 않도록 설정
기본 스팸 방지 정책을 사용하지 않도록 설정할 수 없습니다(항상 사용하도록 설정됨).
표준 및 엄격한 사전 설정 보안 정책과 연결된 스팸 방지 정책을 사용하거나 사용하지 않도록 설정할 수 없습니다. 의 사전 설정 보안 정책 페이지에서 https://security.microsoft.com/presetSecurityPolicies표준 또는 엄격한 사전 설정 보안 정책을 사용하거나 사용하지 않도록 설정합니다.
이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 사용하도록 설정된 사용자 지정 스팸 방지 정책(상태 값이 켜기)을 선택한 후 정책 세부 정보 플라이아웃 맨 위에서 끄기를 선택합니다.
이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 비활성화된 사용자 지정 스팸 방지 정책(상태 값이 꺼져 있습니다)을 선택한 후 정책 세부 정보 플라이아웃 맨 위에서 켜기를 선택합니다.
정책 세부 정보 플라이아웃을 마쳤으면 닫기를 선택합니다.
스팸 방지 정책 페이지에서 정책의 상태 값은 이제 켜기 또는 끄기입니다.
Microsoft Defender 포털을 사용하여 사용자 지정 스팸 방지 정책의 우선 순위 설정
스팸 방지 정책은 스팸 방지 정책 페이지에 표시되는 순서대로 처리됩니다.
- 엄격한 사전 설정 보안 정책과 연결된 엄격한 사전 설정 보안 정책이라는 스팸 방지 정책은 항상 먼저 적용됩니다(엄격한 사전 설정된 보안 정책을 사용하는 경우).
- 표준 사전 설정 보안 정책과 연결된 표준 사전 설정 보안 정책이라는 스팸 방지 정책은 항상 다음에 적용됩니다(표준 사전 설정된 보안 정책을 사용하는 경우).
- 사용자 지정 스팸 방지 정책은 다음에 우선 순위 순서로 적용됩니다(사용하도록 설정된 경우).
- 우선 순위 값이 낮을수록 우선 순위가 높음(0이 가장 높음)을 나타냅니다.
- 기본적으로 새 스팸 방지 정책은 기존 사용자 지정 스팸 방지 정책(첫 번째는 0, 다음은 1 등)보다 낮은 우선 순위로 만들어집니다.
- 두 스팸 방지 정책은 동일한 우선 순위 값을 가질 수 없습니다.
- 기본 스팸 방지 정책에는 항상 우선 순위 값이 가장 낮으며 변경할 수 없습니다.
첫 번째 정책이 적용된 후 받는 사람에 대한 스팸 방지 보호가 중지됩니다(해당 수신자에 대한 가장 높은 우선 순위 정책). 자세한 내용은 전자 메일 보호의 순서 및 우선 순위를 참조하세요.
이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 사용자 지정 스팸 방지 정책을 선택한 후 열리는 세부 정보 플라이아웃에서 정책의 우선 순위를 늘리거나 줄일 수 있습니다.
- 스팸 방지 정책 페이지의 우선 순위 값이 0인 사용자 지정 정책에는 세부 정보 플라이아웃 맨 위에 우선 순위 감소 작업이 있습니다.
- 우선 순위가 가장 낮은 사용자 지정 정책(예: 우선 순위 값이 가장 높음, 예: 3)에는 세부 정보 플라이아웃 맨 위에 우선 순위 증가 작업이 있습니다.
- 세 개 이상의 정책이 있는 경우 우선 순위 0과 가장 낮은 우선 순위 사이의 정책에는 우선 순위 증가와 세부 정보 플라이아웃 맨 위에 있는 우선 순위 감소 작업이 모두 있습니다.
정책 세부 정보 플라이아웃을 마쳤으면 닫기를 선택합니다.
스팸 방지 정책 페이지로 돌아가서 목록의 정책 순서가 업데이트된 우선 순위 값과 일치합니다.
Microsoft Defender 포털을 사용하여 사용자 지정 스팸 방지 정책 제거
기본 스팸 방지 정책 또는 미리 설정된 보안 정책과 연결된 표준 사전 설정 보안 정책 및 엄격한 사전 설정 보안 정책이라는 스팸 방지 정책을 제거할 수 없습니다.
이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 사용자 지정 스팸 방지 정책을 선택한 후 플라이아웃 맨 위에 있는 정책 삭제를 선택한 다음, 열리는 경고 대화 상자에서 예를 선택합니다.
스팸 방지 정책 페이지에서 삭제된 정책이 더 이상 나열되지 않습니다.
Exchange Online PowerShell 또는 독립 실행형 EOP PowerShell을 사용하여 스팸 방지 정책 구성
PowerShell에서 스팸 방지 정책의 기본 요소는 다음과 같습니다.
- 스팸 필터 정책: 사용하거나 사용하지 않도록 설정할 스팸 보호, 해당 보호에 적용할 작업 및 기타 옵션을 지정합니다.
- 스팸 필터 규칙: 연결된 스팸 필터 정책에 대한 우선 순위 및 받는 사람 필터(정책이 적용되는 사람)를 지정합니다.
Microsoft Defender 포털에서 스팸 방지 정책을 관리하는 경우 이러한 두 요소 간의 차이점은 명확하지 않습니다.
- Defender 포털에서 정책을 만들 때 두 항목 모두에 대해 동일한 이름을 사용하여 스팸 필터 규칙과 연결된 스팸 필터 정책을 동시에 만드는 것입니다.
- Defender 포털에서 정책을 수정할 때 이름, 우선 순위, 사용 또는 사용 안 함과 관련된 설정 및 받는 사람 필터는 스팸 필터 규칙을 수정합니다. 다른 모든 설정은 관련 스팸 필터 정책을 수정합니다.
- Defender 포털에서 정책을 제거하면 스팸 필터 규칙 및 연결된 스팸 필터 정책이 동시에 제거됩니다.
Exchange Online PowerShell에서는 스팸 필터 정책과 스팸 필터 규칙의 차이점이 분명합니다. *-HostedContentFilterPolicy cmdlet을 사용하여 스팸 필터 정책을 관리하고 *-HostedContentFilterRule cmdlet을 사용하여 스팸 필터 규칙을 관리합니다.
- PowerShell에서 먼저 스팸 필터 정책을 만든 다음, 규칙이 적용되는 관련 정책을 식별하는 스팸 필터 규칙을 만듭니다.
- PowerShell에서는 스팸 필터 정책과 스팸 필터 규칙의 설정을 따로 수정합니다.
- PowerShell에서 스팸 필터 정책을 제거하면 상응하는 스팸 필터 규칙은 자동으로 제거되지 않으며 그 반대의 경우도 마찬가지입니다.
PowerShell에서만 사용할 수 있는 중요한 설정은 기본적으로 MarkAsSpamBulkMail 매개 변수입니다 On
. 이 설정의 효과는 이 문서의 앞부분에 있는 스팸 방지 정책 만들기 섹션에 설명되어 있습니다.
PowerShell을 사용하여 스팸 방지 정책 만들기
PowerShell에서 스팸 방지 정책을 만드는 작업은 2단계 프로세스입니다.
- 스팸 필터 정책을 만듭니다.
- 규칙이 적용되는 스팸 필터 정책을 지정하는 스팸 필터 규칙을 만듭니다.
참고
- 새 스팸 필터 규칙을 만들어 연결되지 않은 기존 스팸 필터 정책을 할당할 수 있습니다. 스팸 필터 규칙은 둘 이상의 스팸 필터 정책에 연결할 수 없습니다.
- 정책을 만든 후까지 Microsoft Defender 포털에서 사용할 수 없는 PowerShell의 새 스팸 필터 정책에 대해 다음 설정을 구성할 수 있습니다.
- 사용 안 함으로 새 정책을 만듭니다(New-HostedContentFilterRule cmdlet에서 사용
$false
). - New-HostedContentFilterRule cmdlet에서 만드는 동안 정책의 우선 순위를 설정합니다(우선 순위<번호>).
- 사용 안 함으로 새 정책을 만듭니다(New-HostedContentFilterRule cmdlet에서 사용
- PowerShell에서 만든 새 스팸 필터 정책은 스팸 필터 규칙에 정책을 할당할 때까지 Microsoft Defender 포털에 표시되지 않습니다.
1단계: PowerShell을 사용하여 스팸 필터 정책 만들기
스팸 필터 정책을 만들려면 Exchange Online PowerShell에 연결하고 다음 구문을 사용합니다.
New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>
다음은 다음과 같은 설정을 사용하여 Contoso Executives라는 스팸 필터 정책을 만드는 예제입니다.
- 스팸 필터링 평가 결과가 스팸 또는 신뢰도가 높은 스팸인 경우 메시지를 격리하고, 격리된 메시지에 대해 기본 격리 정책을 사용합니다(SpamQuarantineTag 또는 HighConfidenceSpamQuarantineTag 매개 변수를 사용하지 않음).
- BCL 7, 8 또는 9는 대량 전자 메일 스팸 필터링 결과 작업을 트리거합니다.
New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6
자세한 구문 및 매개 변수 정보는 New-HostedContentFilterPolicy를 참조하세요.
팁
스팸 필터 정책에 사용할 격리 정책을 지정하는 자세한 지침은 PowerShell을 사용하여 스팸 방지 정책에서 격리 정책 지정을 참조하세요.
2단계: PowerShell을 사용하여 스팸 필터 규칙 만들기
스팸 필터 규칙을 만들려면 Exchange Online PowerShell에 연결하고 다음 구문을 사용합니다.
New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]
다음은 다음과 같은 설정을 사용하여 Contoso Executives라는 스팸 필터 규칙을 만드는 예제입니다.
- Contoso Executives라는 스팸 필터 정책은 규칙과 연결됩니다.
- 이 규칙은 Contoso Executives라는 그룹의 구성원에게 적용됩니다.
New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"
자세한 구문 및 매개 변수 정보는 New-HostedContentFilterRule을 참조하세요.
PowerShell을 사용하여 스팸 필터 정책 보기
모든 스팸 필터 정책의 요약 목록을 반환하려면 Exchange Online PowerShell에 연결하고 다음 명령을 실행합니다.
Get-HostedContentFilterPolicy
특정 스팸 필터 정책에 대한 자세한 정보를 반환하려면 다음 구문을 사용합니다.
Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]
다음은 Executives라는 스팸 필터 정책의 모든 속성 값을 반환하는 예제입니다.
Get-HostedContentFilterPolicy -Identity "Executives" | Format-List
자세한 구문 및 매개 변수 정보는 Get-HostedContentFilterPolicy를 참조하세요.
PowerShell을 사용하여 스팸 필터 규칙 보기
기존 스팸 필터 규칙을 보려면 Exchange Online PowerShell에 연결하고 다음 구문을 사용합니다.
Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]
모든 스팸 필터 규칙의 요약 목록을 반환하려면 이 명령을 실행합니다.
Get-HostedContentFilterRule
활성화된 또는 비활성화된 규칙을 기준으로 목록을 필터링하려면 다음 명령을 실행합니다.
Get-HostedContentFilterRule -State Disabled
Get-HostedContentFilterRule -State Enabled
특정 스팸 필터 규칙에 대한 자세한 정보를 반환하려면 다음 구문을 사용하세요.
Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
다음은 Contoso Executives라는 스팸 필터 규칙의 모든 속성 값을 반환하는 예제입니다.
Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List
자세한 구문 및 매개 변수 정보는 Get-HostedContentFilterRule을 참조하세요.
PowerShell을 사용하여 스팸 필터 정책 수정하기
다음과 같은 항목 외에 PowerShell에서 스팸 필터 정책을 수정할 때 이 문서 앞부분의 1단계 : PowerShell을 사용하여 스팸 필터 정책 만들기 섹션에 설명된 대로 정책을 만들 때 같은 설정을 사용할 수 있습니다.
- 지정된 정책을 기본 정책으로 바꾸는 MakeDefault 스위치(모든 사용자에게 적용, 항상 우선순위가 가장 낮으며 삭제할 수 없음)는 PowerShell에서 스팸 필터 정책을 수정할 때만 사용할 수 있습니다.
- 스팸 필터 정책 이름을 바꿀 수 없습니다(Set-HostedContentFilterPolicy cmdlet에 Name 매개 변수가 없음). Microsoft Defender 포털에서 스팸 방지 정책의 이름을 바꾸는 경우 스팸 필터 규칙의 이름만 바꿉니다.
스팸 필터 정책을 수정하려면 Exchange Online PowerShell에 연결하고 다음 구문을 사용합니다.
Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>
자세한 구문 및 매개 변수 정보는 Set-HostedContentFilterPolicy를 참조하세요.
팁
스팸 필터 정책에 사용할 격리 정책을 지정하는 자세한 지침은 PowerShell을 사용하여 스팸 방지 정책에서 격리 정책 지정을 참조하세요.
PowerShell을 사용하여 스팸 필터 규칙 수정하기
PowerShell에서 스팸 필터 규칙을 수정할 때 사용할 수 없는 유일한 설정은 비활성화된 규칙을 만들 수 있는 Enabled 매개 변수입니다. 기존 스팸 필터 규칙을 사용하거나 사용하지 않도록 설정하려면 다음 섹션을 참조하세요.
그렇지 않으면 PowerShell에서 스팸 필터 규칙을 수정할 때 추가 설정을 사용할 수 없습니다. 이 문서 앞부분의 2단계: PowerShell을 사용하여 스팸 필터 규칙 만들기 섹션에 설명된 대로 규칙을 만들 때 같은 설정을 사용할 수 있습니다.
스팸 필터 규칙을 수정하려면 Exchange Online PowerShell에 연결하고 다음 구문을 사용합니다.
Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>
이 예에서는 이름이 {Fabrikam Spam Filter}
라는 이름의 기존 스팸 필터 규칙의 이름을 바꿉니다.
Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"
자세한 구문 및 매개 변수 정보는 Set-HostedContentFilterRule을 참조하세요.
PowerShell을 사용하여 스팸 필터 규칙 활성화 또는 비활성화하기
PowerShell에서 스팸 필터 규칙을 사용하거나 사용하지 않도록 설정하면 전체 스팸 방지 정책(스팸 필터 규칙과 할당된 스팸 필터 정책)을 사용하거나 사용하지 않도록 설정합니다. 기본 스팸 방지 정책을 사용하거나 사용하지 않도록 설정할 수 없습니다(항상 모든 받는 사람에게 적용됨).
스팸 필터 규칙을 사용하거나 사용하지 않도록 설정하려면 Exchange Online PowerShell에 연결하고 다음 구문을 사용합니다.
<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"
다음은 Marketing Department라는 스팸 필터 규칙을 사용하지 않도록 설정하는 예제입니다.
Disable-HostedContentFilterRule -Identity "Marketing Department"
다음은 동일한 규칙을 사용하도록 설정하는 예제입니다.
Enable-HostedContentFilterRule -Identity "Marketing Department"
자세한 구문 및 매개 변수 정보는 Enable-HostedContentFilterRule과 Disable-HostedContentFilterRule을 참조하세요.
PowerShell을 사용하여 스팸 필터 규칙의 우선순위 설정하기
규칙에 설정 가능한 가장 높은 우선 순위 값은 0입니다. 설정할 수 있는 가장 낮은 값은 규칙 수에 따라 달라집니다. 예를 들어 규칙이 5개 있는 경우, 우선순위 값 0~4를 사용할 수 있습니다. 기존 규칙의 우선순위를 변경하면 다른 규칙에 계단식 효과를 줄 수 있습니다. 예를 들어 사용자 지정 규칙 5개(우선순위: 0~4)가 있고 규칙의 우선순위를 2로 변경하면, 우선순위 2인 기존 규칙이 우선순위 3으로 변경되고, 우선순위 3인 규칙이 우선순위 4로 변경됩니다.
스팸 필터 규칙의 우선 순위를 설정하려면 Exchange Online PowerShell에 연결하고 다음 구문을 사용합니다.
Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>
다음은 Marketing Department라는 규칙의 우선순위를 2로 설정하는 예제입니다. 우선순위가 2 이하인 모든 기존 규칙은 1씩 감소합니다(우선순위 번호는 1씩 증가함).
Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2
참고
새 규칙을 만들 때 새 규칙의 우선 순위를 설정하려면 New-HostedContentFilterRule cmdlet에서 우선순위 매개 변수를 대신 사용하세요.
기본 스팸 필터 정책에는 상응하는 스팸 필터 규칙이 없으며 항상 수정할 수 없는 가장 낮은 우선순위 값을 갖습니다.
PowerShell을 사용하여 스팸 필터 정책 제거하기
PowerShell을 사용하여 스팸 필터 정책을 제거할 때 상응하는 스팸 필터 규칙은 제거되지 않습니다.
스팸 필터 정책을 제거하려면 Exchange Online PowerShell에 연결하고 다음 구문을 사용합니다.
Remove-HostedContentFilterPolicy -Identity "<PolicyName>"
다음은 Marketing Department라는 스팸 필터 정책을 제거하는 예제입니다.
Remove-HostedContentFilterPolicy -Identity "Marketing Department"
자세한 구문 및 매개 변수 정보는 Remove-HostedContentFilterPolicy를 참조하세요.
PowerShell을 사용하여 스팸 필터 규칙 제거하기
PowerShell을 사용하여 스팸 필터 규칙을 제거할 때 상응하는 스팸 필터 정책은 제거되지 않습니다.
스팸 필터 규칙을 제거하려면 Exchange Online PowerShell에 연결하고 다음 구문을 사용합니다.
Remove-HostedContentFilterRule -Identity "<PolicyName>"
다음은 Marketing Department라는 스팸 필터 규칙을 제거하는 예제입니다.
Remove-HostedContentFilterRule -Identity "Marketing Department"
자세한 구문 및 매개 변수 정보는 Remove-HostedContentFilterRule을 참조하세요.
이 절차가 제대로 수행되었는지 어떻게 확인하나요?
GTUBE 메시지를 보내서 스팸 정책 설정을 테스트합니다.
참고
이 단계는 GTUBE 메시지를 보내는 전자 메일 조직이 아웃바운드 스팸을 검사하지 않는 경우에만 작동합니다. 이 경우 테스트 메시지를 보낼 수 없습니다.
GTUBE(원치 않는 대량 전자 메일용 제네릭 테스트)는 조직에서 스팸 방지 설정을 확인하기 위해 테스트 메시지에 포함하는 텍스트 문자열입니다. GTUBE 메시지는 맬웨어 설정을 테스트하기 위한 EICAR(European Institute for Computer Antivirus Research) 텍스트 파일과 유사합니다.
공백이나 줄 바꿈 없이 다음 GTUBE 텍스트를 전자 메일 메시지의 한 줄에 포함합니다.
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X