수신 허용 목록 집계
Exchange Server 안전 목록 집계는 Microsoft Outlook, 웹용 Outlook 또는 Set-MailboxJunkEmailConfiguration cmdlet의 모든 사용자의 정크 Email 옵션에서 수집되고 기본 제공 Exchange 안티스팜 에이전트와 공유되는 보낸 사람 및 받는 사람 전자 메일 주소를 나타냅니다. 안전 목록 집계는 기본적으로 2010년 Exchange Server 변경되지 않습니다.
안전 목록 집계를 사용하도록 설정하고 구성하면 Exchange에서 안전 목록 집계 데이터를 기반으로 다음 작업을 수행할 수 있습니다.
추가 스팸 방지 처리 없이 안전한 것으로 식별된 보낸 사람의 들어오는 메시지를 배달합니다(스팸으로 메시지를 식별할 수 있음).
악의적인 것으로 식별된 보낸 사람의 들어오는 메시지를 차단합니다.
안전 목록 집계를 구성하려면 안전 목록 집계 절차를 참조하세요.
스팸 필터링의 컨텍스트에서 가양성 은 스팸으로 식별되는 합법적인 메시지입니다. 매일 인터넷에서 수십만 개의 메시지를 필터링하는 조직의 경우 가양성의 비율이 적더라도 사용자가 많은 합법적인 메시지를 받지 못할 수 있음을 의미합니다. 수신 허용 목록 집계는 가양성을 줄이는 가장 효과적인 방법이 될 수 있습니다.
사용자의 안전 목록 컬렉션에 저장된 정보
safelist 컬렉션은 사용자의 수신 허용 보낸 사람 목록, 수신 허용 받는 사람 목록, 수신 거부 목록 및 (선택 사항) 외부 연락처의 결합된 데이터입니다. 이 데이터는 Outlook 및 Exchange 사서함에 저장됩니다. 사용자의 안전 목록 컬렉션에서 항목을 추가하고 제거하는 방법에 대한 자세한 내용은 Exchange 관리 셸을 사용하여 사서함에서 안전 목록 컬렉션 구성을 참조하세요.
다음 정보는 사용자의 안전 목록 컬렉션에 저장됩니다.
수신 허용 보낸 사람: 보낸 사람: 필드의 SMTP 전자 메일 주소입니다.
수신 허용: 받는 사람: 필드의 SMTP 전자 메일 주소입니다.
차단된 보낸 사람: 안전한 보낸 사람처럼 사용자는 수신 거부 목록에 추가하여 원치 않는 발신자를 차단할 수 있습니다.
안전한 도메인: 수신 허용 보낸 사람 목록의 일부이지만 SMTP 전자 메일 주소()masato@contoso.com 대신 보낸 사람의 도메인이 지정됩니다(lcontoso.com).
참고: 기본적으로 Exchange는 안전 목록 집계 중에 안전한 도메인을 포함하지 않습니다. 그러나 안전한 도메인 데이터를 포함하도록 안전 목록 집계를 구성할 수 있습니다. 자세한 내용은 콘텐츠 안전한 도메인 데이터를 사용 하 여 필터링 구성을 참조하세요.
외부 연락처: 다음 두 가지 유형의 외부 연락처 정보를 safelist 컬렉션에 포함할 수 있습니다.
사용자가 메일을 보낸 받는 사람: 사용자가 Outlook의 정크 Email 옵션에서 전자 메일을 보낸 사람 목록에 전자 메일을 자동으로 추가를 선택하면 이러한 전자 메일 주소가 수신 허용 보낸 사람 목록에 추가됩니다.
사용자의 연락처 폴더에 있는 연락처: 사용자가 Outlook, 웹용 Outlook 또는 Set-MailboxJunkEmailConfiguration cmdlet의 정크 Email 옵션에서 내 연락처의 전자 메일 신뢰도를 선택하면 이러한 전자 메일 주소가 수신 허용 보낸 사람 목록에 추가됩니다.
Exchange에서 수신 허용 목록 모음을 사용하는 방법
safelist 컬렉션은 사용자의 사서함 서버에 저장됩니다. 사용자는 safelist 컬렉션에 최대 1,024개의 고유 항목을 포함할 수 있습니다. Exchange에는 서버의 사서함에 대한 안전 목록 컬렉션의 변경 내용을 모니터링하는 정크 Email 옵션 사서함 도우미라는 사서함 도우미가 있습니다. 그런 다음 이러한 변경 내용을 Active Directory에 복제합니다. 여기서 safelist 컬렉션은 각 사용자 개체에 저장됩니다. safelist 컬렉션은 최소화된 스토리지 및 복제에 최적화되어 있습니다. 경계 네트워크에 구독된 Edge 전송 서버가 있는 경우 Microsoft Exchange EdgeSync 서비스는 Safelist 컬렉션을 Edge 전송 서버의 AD LDS(Active Directory Lightweight Directory Services) 인스턴스에 복제합니다.
다음 Exchange Antispam 에이전트는 safelist 컬렉션을 사용합니다.
콘텐츠 필터 에이전트는 수신 허용 보낸 사람 목록 데이터를 사용하여 추가(불필요한) 처리 없이 해당 보낸 사람의 메시지를 배달합니다.
보낸 사람 필터 에이전트는 차단된 보낸 사람 목록 데이터를 사용하여 해당 보낸 사람의 메시지를 거부하거나 삭제합니다. 자세한 내용은 보낸 사람 필터링 절차를 참조하세요.
참고: 수신 허용 목록 목록을 안전 목록 집계에 포함할 수 있지만 콘텐츠 필터 에이전트는 안전한 수신자 데이터에 대해 작동하지 않습니다.
수신 허용 목록 모음 항목 해시
수신 허용 목록 모음 항목은 세 개의 사용자 개체 특성( msExchSafeSenderHash, msExchSafeRecipientHash 및 msExchBlockedSendersHash )에서 배열 집합으로 저장되기 전에 단방향으로 BLOB(Binary Large Object)로 해시(SHA-256)됩니다. 데이터를 해시하면 고정 길이의 출력이 발생하며 해당 출력은 고유값일 가능성이 놓습니다. 수신 허용 목록 모음 항목을 해시할 경우 4바이트 해시가 생성됩니다. 인터넷에서 메시지를 받으면 Exchange는 보낸 사람의 전자 메일 주소를 해시하고 대상 사서함을 대신하여 저장된 해시와 비교합니다. 보낸 사람이 수신 허용 - 보낸 사람 해시와 일치하면 메시지는 콘텐츠 필터링을 건너뜁니다. 보낸 사람이 수신 거부 해시와 일치하면 메시지는 차단됩니다.
수신 허용 목록 모음의 단방향 해시는 다음과 같은 중요한 기능을 수행합니다.
스토리지 및 복제 공간 최소화: 대부분의 경우 해시를 사용하면 데이터 크기가 줄어듭니다. 따라서 해시된 수신 허용 목록 모음 항목을 저장 및 전송하게 되어 저장 공간과 복제 시간을 줄일 수 있습니다. 예를 들어 자신의 수신 허용 목록 모음에 200개의 항목이 있는 사용자는 Active Directory에 저장 및 복제되는 약 800바이트의 해시된 데이터를 만들게 됩니다.
악의적인 사용자가 사용할 수 없는 사용자 안전 목록 컬렉션 렌더링: 단방향 해시 값은 원래 SMTP 주소 또는 도메인으로 리버스 엔지니어링할 수 없으므로 safelist 컬렉션은 Exchange 서버를 손상시킬 수 있는 악의적인 사용자에게 사용 가능한 전자 메일 주소를 생성하지 않습니다.
수신 허용 목록 집계 설정
안전 목록 집계는 기본적으로 사용하도록 설정됩니다. 안전 목록 컬렉션 데이터는 정크 Email 옵션 사서함 도우미에 의해 Active Directory에 기록됩니다. 이전 버전의 Exchange와 달리 Update-SafeList cmdlet을 수동으로 실행하여 해시하고 Safelist 컬렉션 데이터를 Active Directory에 쓸 필요가 없습니다.
Update-Safelist cmdlet을 사용하여 안전 목록 집계를 수동으로 실행할 수 있습니다. 그러나 이 명령을 실행할 때 생성될 수 있는 복제 트래픽을 알고 있어야 합니다. 안전 목록이 많이 사용되는 여러 사서함에서 Update-Safelist 를 실행하면 상당한 양의 네트워크 트래픽이 생성될 수 있습니다. 여러 사서함에서 이 명령을 실행할 때는 사용량이 적은 업무 외 시간에 실행하는 것이 좋습니다.
Update-SafeList cmdlet은 사용자의 사서함에서 수신 허용 목록 모음을 읽어 오고, 각 항목을 해시하며, 쉽게 검색할 수 있도록 항목을 정렬한 다음 해시를 이진 특성으로 변환합니다. 마지막으로 Update-SafeList cmdlet은 생성된 이진 특성을 특성에 저장된 값과 비교합니다. 두 값이 동일하면 Update-SafeList cmdlet은 수신 허용 목록 집계 데이터로 사용자 특성 값을 업데이트하지 않습니다. 두 특성 값이 다르면 Update-SafeList cmdlet은 수신 허용 목록 집계 값을 업데이트합니다.
Update-SafeList 사용에 대한 자세한 내용은 Safelist 집계 절차를 참조하세요.