다음을 통해 공유


Edge 전송 서버

적용 대상: Exchange Server 2013

Edge 전송 서버는 Exchange 조직에 대해 SMTP(단순 메일 전송 프로토콜) 릴레이 및 스마트 호스트 서비스를 제공하는 모든 인터넷 연결 메일 흐름을 처리하여 공격 표면을 최소화합니다. Edge 전송 서버에서 실행되는 에이전트는 메시지 보호 및 보안의 추가 계층을 제공합니다. 이러한 에이전트는 스팸을 차단하며 전송 규칙을 적용하여 메일 흐름을 제어합니다.

Edge 전송 서버는 경계 네트워크에 설치되므로 조직의 내부 Active Directory 포리스트의 구성원이 아니라 Active Directory 정보에 액세스할 수 없습니다. 그러나 Edge 전송 서버에는 Active Directory에 있는 데이터(예: 메일 흐름에 대한 커넥터 정보 및 수신자 방지 수신자 조회 작업에 대한 수신자 정보)가 필요합니다. 이 데이터는 Microsoft Exchange EdgeSync 서비스(EdgeSync)를 통해 Edge 전송 서버에 동기화됩니다. EdgeSync는 Exchange 2013 사서함 서버에서 실행되는 프로세스 모음으로, Active Directory에서 AD LDS(Active Directory Lightweight Directory Services) 인스턴스로 받는 사람 및 구성 정보의 단방향 복제를 설정합니다. EdgeSync는 Edge 전송 서버가 스팸 방지 구성 작업을 수행하고 엔드 투 엔드 메일 흐름을 사용하도록 설정하는 데 필요한 정보만 복사합니다. EdgeSync는 AD LDS의 정보를 최신 상태로 유지하도록 예약된 업데이트를 수행합니다.

경계 네트워크에 둘 이상의 Edge 전송 서버를 설치할 수 있습니다. 둘 이상의 Edge 전송 서버를 배포하면 인바운드 메시지 흐름에 대한 중복성 및 장애 조치(failover) 기능이 제공됩니다. 메일 도메인에 대해 동일한 우선 순위 값으로 둘 이상의 MX 레코드를 정의하여 Edge 전송 서버 간에 조직에 대한 SMTP 트래픽의 부하를 분산할 수 있습니다. 복제된 구성 스크립트를 사용하여 여러 Edge 전송 서버 간에 구성의 일관성을 달성할 수 있습니다.

Edge 전송 서버 역할을 사용하면 다음과 같은 메시지 처리 시나리오를 관리할 수 있습니다.

인터넷 메일 흐름

Edge 전송 서버는 인터넷에서 Exchange 조직으로 들어오는 메시지를 허용합니다. Edge 전송 서버에서 메시지를 처리한 후 다음에 라우팅되는 위치는 내부 Exchange 서버의 구성에 따라 달라집니다.

  • 클라이언트 액세스 서버와 사서함 서버가 별도의 컴퓨터에 설치된 경우 메일은 사서함 서버의 전송 서비스로 라우팅됩니다. 클라이언트 액세스 서버는 인바운드 SMTP 메일 흐름에 대해 무시됩니다.

  • 클라이언트 액세스 서버와 사서함 서버가 동일한 컴퓨터에 설치된 경우 메일은 클라이언트 액세스 서버의 프런트 엔드 전송 서비스로 라우팅된 다음 사서함 서버의 전송 서비스로 라우팅됩니다.

조직 내에서 인터넷으로 전송된 모든 메시지는 사서함 서버의 전송 서비스에서 메시지를 처리한 후 Edge 전송 서버로 라우팅됩니다. DNS를 사용하여 외부 SMTP 도메인에 대한 MX 리소스 레코드를 확인하도록 Edge 전송 서버를 구성하거나 DNS 확인을 위해 스마트 호스트로 메시지를 전달하도록 Edge 전송 서버를 구성할 수 있습니다.

스팸 방지 보호 기능

Exchange 2013에서 스팸 방지 기능은 네트워크 경계에서 원치 않는 상업용 메일(스팸)을 차단하는 서비스를 제공합니다.

스팸은 다양한 기술을 사용하여 조직에 스팸을 보냅니다. Edge 전송 서버는 서로 다른 스팸 필터링 및 보호를 제공하기 위해 함께 작동하는 에이전트 컬렉션을 제공하여 사용자가 스팸을 수신하지 못하도록 합니다. 커넥터에 타피팅 간격을 설정하면 전자 메일 수집 시도가 비효율적입니다.

Edge 전송 규칙

Edge 전송 규칙은 인터넷에서 주고받는 메시지의 흐름을 제어하는 ​​데 사용됩니다. Edge 전송 규칙은 지정된 조건을 충족하는 메시지에 작업을 적용하여 회사 네트워크 리소스 및 데이터를 보호하기 위해 각 Edge 전송 서버에 구성됩니다. Edge 전송 규칙 조건은 메시지 제목, 본문, 머리글 또는 주소의 특정 단어 또는 텍스트 패턴과 같은 데이터를 기반으로 합니다. 스팸 신뢰도 수준(SCL); 또는 첨부 파일 형식입니다. 작업은 지정된 조건이 true인 경우 메시지를 처리하는 방법을 결정합니다. 가능한 작업에는 메시지 격리, 메시지 삭제 또는 거부, 추가 받는 사람 추가 또는 이벤트 로깅이 포함됩니다. 선택적 예외는 특정 메시지가 작업을 적용할 수 없으면 제외됩니다.

주소 다시 쓰기

주소 다시 쓰기는 외부 받는 사람에게 일관된 이메일 주소 모양을 제공합니다. 에지 전송 서버에서 주소 다시 쓰기를 구성하여 인바운드 및 아웃바운드 메시지의 SMTP 주소를 수정합니다. 주소 다시 쓰기는 일관된 전자 메일 주소 모양을 표시하려는 새로 병합된 조직에 특히 유용합니다.

주소 다시 쓰기에 대한 자세한 내용은 Edge 전송 서버에서 주소 다시 쓰기를 참조하세요.