EOP에서 차단된 보낸 사람 목록 만들기
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Exchange Online 사서함이 없는 Exchange Online 또는 EOP(독립 실행형 Exchange Online Protection) 조직에 사서함이 있는 Microsoft 365 조직에서 EOP는 원치 않는 보낸 사람의 전자 메일을 차단하는 여러 가지 방법을 제공합니다. 전체적으로 이러한 옵션은 차단된 보낸 사람 목록으로 간주할 수 있습니다.
다음 목록에는 EOP의 보낸 사람이 가장 권장되는 방법부터 가장 권장되지 않은 것까지 차단하는 사용 가능한 메서드가 포함되어 있습니다.
- 테넌트 허용/차단 목록에서 도메인 및 전자 메일 주소(스푸핑된 보낸 사람 포함)에 대한 항목을 차단합니다.
- Outlook 차단된 보낸 사람(해당 사서함에만 영향을 주는 각 사서함의 수신 거부 목록)
- 보낸 사람 목록 또는 차단된 도메인 목록(스팸 방지 정책)이 차단되었습니다.
- Exchange 메일 흐름 규칙(전송 규칙이라고도 함).
- IP 블록 목록(연결 필터링)입니다.
이 문서의 나머지 부분에는 각 메서드에 대한 세부 정보가 포함되어 있습니다.
팁
분석을 위해 차단된 보낸 사람 목록의 메시지를 항상 Microsoft에 제출합니다. 자세한 내용은 의심스러운 전자 메일을 Microsoft에 보고를 참조하세요. 메시지 또는 메시지 원본이 유해한 것으로 확인되면 Microsoft는 메시지를 자동으로 차단할 수 있으며 차단된 보낸 사람 목록에서 항목을 수동으로 유지할 필요가 없습니다.
전자 메일을 차단하는 대신 안전한 보낸 사람 목록을 사용하여 특정 원본의 전자 메일을 허용하는 몇 가지 옵션도 있습니다. 자세한 내용은 수신 허용 - 보낸 사람 목록 만들기를 참조하세요.
표준 SMTP 전자 메일 메시지에는 인터넷 전자 메일에 인증이 필요한 이유에 설명된 대로 다른 보낸 사람 전자 메일 주소가 포함될 수 있습니다. 메일 보낸 사람 주소(주소, P1 보낸 사람 또는 봉투 보낸 사람라고도 함 5321.MailFrom ) 및 보낸 사람 주소(주소 또는 P2 발신자라고도 함 5322.From )는 동일합니다. 그러나 다른 사람을 대신하여 전자 메일을 보내면 주소가 다를 수 있습니다. 스팸 방지 정책의 차단된 보낸 사람 목록 및 차단된 도메인 목록은 보낸 사람 주소만 검사합니다. 이 동작은 보낸 사람 주소를 사용하는 Outlook 차단된 보낸 사람과 유사합니다.
테넌트 허용/차단 목록에서 블록 항목 사용
특정 보낸 사람 또는 도메인에서 메일을 차단하는 가장 권장되는 옵션은 테넌트 허용/차단 목록입니다. 지침은 도메인 및 전자 메일 주소에 대한 블록 항목 만들기 및스푸핑된 보낸 사람의 블록 항목 만들기를 참조하세요.
이러한 보낸 사람의 Email 메시지는 높은 신뢰도 스팸(SCL = 9)으로 표시됩니다. 메시지는 받는 사람에 대한 메시지를 검색한 스팸 방지 정책에 따라 결정됩니다. 표준 및 엄격한 사전 설정 보안 정책에서 높은 신뢰도 스팸 메시지가 격리됩니다.
추가 혜택으로 organization 사용자는 이러한 차단된 도메인 및 주소로 전자 메일을 보낼 수 없습니다. 메시지는 다음 배달 못 함 보고서(NDR 또는 반송 메시지라고도 함)에서 반환됩니다. 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. 메시지의 모든 내부 및 외부 받는 사람에 대해 전체 메시지가 차단됩니다. 받는 사람 전자 메일 주소 또는 도메인이 블록 항목에 정의되어 있더라도 전체 메시지는 차단됩니다.
어떤 이유로 테넌트 허용/차단 목록을 사용할 수 없는 경우에만 다른 메서드를 사용하여 보낸 사람 차단을 고려해야 합니다.
Outlook 차단된 보낸 사람 사용
일부 사용자만 원치 않는 전자 메일을 받은 경우 사용자 또는 관리자는 사서함의 보낸 사람 차단 목록에 보낸 사람 전자 메일 주소를 추가할 수 있습니다. 지침은 다음 문서를 참조하세요.
사용자의 보낸 사람 차단 목록으로 인해 메시지가 성공적으로 차단되면 X-Forefront-Antispam-Report 헤더 필드에 값 SFV:BLK이 포함됩니다.
팁
원치 않는 메시지가 신뢰할 수 있고 인식 가능한 원본의 뉴스레터인 경우 사용자가 메시지를 받지 못하도록 하는 또 다른 옵션입니다.
차단된 보낸 사람 목록 또는 차단된 도메인 목록 사용
여러 사용자가 영향을 받는 경우 scope 더 넓기 때문에 다음으로 가장 좋은 옵션은 사용자 지정 스팸 방지 정책 또는 기본 스팸 방지 정책에서 보낸 사람 목록 또는 차단된 도메인 목록입니다. 목록에 있는 보낸 사람의 메시지는 높은 신뢰도 스팸으로 표시되며, 높은 신뢰도 스팸 필터 평결에 대해 구성한 작업은 메시지에 대해 수행됩니다. 자세한 내용은 스팸 방지 정책 구성하기를 참조하세요.
이러한 목록의 최대 한도는 약 1,000개 항목입니다.
메일 흐름 규칙 사용
메일 흐름 규칙은 원치 않는 메시지에서 키워드 또는 기타 속성을 찾을 수도 있습니다.
메시지를 식별하는 데 사용하는 조건이나 예외에 관계없이 메시지의 SCL(스팸 신뢰도 수준)을 9로 설정하여 메시지를 높은 신뢰도 스팸으로 표시하는 작업을 구성합니다. 자세한 내용은 메일 흐름 규칙을 사용하여 메시지에서 SCL 설정을 참조하세요.
중요
지나치게 공격적인 규칙을 쉽게 만들 수 있으므로 매우 구체적인 조건을 사용하여 차단하려는 메시지만 식별하는 것이 중요합니다. 또한 규칙의 사용량을 모니터링 하여 모든 것이 예상대로 작동하는지 확인해야 합니다.
IP 블록 목록 사용
다른 옵션 중 하나를 사용하여 발신자를 차단할 수 없는 경우 연결 필터 정책에서 IP 차단 목록을 사용해야 합니다. 자세한 내용은 Configure the connection filter policy를 참조하십시오. 차단된 IP 수를 최소한으로 유지하는 것이 중요하므로 전체 IP 주소 범위를 차단하는 것은 권장되지 않습니다.
특히 소비자 서비스(예: outlook.com) 또는 공유 인프라에 속하는 IP 주소 범위를 추가하지 않아야 합니다. 또한 정기적인 유지 관리의 일환으로 차단된 IP 주소 목록을 검토해야 합니다.