Exchange 2013/Exchange 2007 하이브리드 배포의 전송 라우팅
이 항목에서는 인터넷을 통해 주고받는 인바운드 메시지 및 아웃바운드 메시지용 라우팅 옵션에 대해 설명합니다.
중요
온-프레미스 Exchange 서버와 Microsoft 365 또는 Office 365 간에 SMTP 트래픽을 처리하거나 수정하는 서버, 서비스 또는 디바이스를 배치하지 마세요. 온-프레미스 Exchange 조직과 Microsoft 365 또는 Office 365 간의 보안 메일 흐름은 조직 간에 전송된 메시지에 포함된 정보에 따라 달라집니다. 수정하지 않고 TCP 포트 25에서 SMTP 트래픽을 허용하는 방화벽이 지원됩니다. 서버, 서비스 또는 디바이스가 온-프레미스 Exchange 조직과 Microsoft 365 또는 Office 365 간에 보낸 메시지를 처리하는 경우 이 정보가 제거됩니다. 이 경우 메시지가 더 이상 조직 내부로 간주되지 않으며 및 스팸 방지 필터링, 전송 및 저널 규칙, 적용되지 않을 수 있는 기타 정책을 따르게 됩니다.
참고
이 항목의 예에는 하이브리드 배포에 Edge 전송 서버 추가가 포함되어 있지 않습니다. 온-프레미스 조직, Exchange Online 조직과 인터넷 간의 라우팅 메시지는 Edge 전송 서버를 추가해도 변경되지 않습니다. 온-프레미스 조직 내에서만 라우팅이 변경됩니다. 하이브리드 배포에 Edge 전송 서버를 추가하는 방법에 대한 자세한 내용은 Exchange 2013/Exchange 2007 하이브리드 배포의 Edge 전송 서버를 참조하십시오.
인터넷에서 보낸 인바운드 메시지
하이브리드 배포 계획 및 구성의 일부로, 인터넷 사용자가 보낸 모든 메시지를 Exchange Online 조직을 통해 라우팅할 것인지 아니면 온-프레미스 조직을 통해 라우팅할 것인지를 결정해야 합니다. 인터넷 사용자가 보낸 모든 메시지는 처음에는 선택한 조직에 배달된 다음 받는 사람의 사서함이 있는 위치에 따라 라우팅됩니다. 메시지가 Exchange Online 조직을 통해 라우팅되도록 할 것인지 또는 온-프레미스 조직을 통해 라우팅되도록 할 것인지는 준수 정책을 두 조직에 보낸 모든 메시지에 적용할 것인지 여부, 각 조직에 있는 사서함 수 등을 포함하여 여러 가지 요소에 의해 결정됩니다.
온-프레미스 및 Exchange Online 조직의 받는 사람에게 전송되는 경로 메시지는 하이브리드 배포에서 MX 레코드를 구성하는 방법에 따라 달라집니다. 기본 방법은 이 구성이 가장 정확한 스팸 필터링을 제공하기 때문에 Microsoft 365 또는 Office 365 EOP(Exchange Online Protection)를 가리키도록 MX 레코드를 구성하는 것입니다. 하이브리드 구성 마법사는 온-프레미스 또는 Exchange Online 조직에 대한 인바운드 인터넷 메시지에 대한 라우팅을 구성하지 않습니다. 인바운드 인터넷 메일의 배달 방법을 변경하려면 MX 레코드를 수동으로 구성해야 합니다.
Microsoft 365 또는 Office 365 Exchange Online Protection 서비스를 가리키도록 MX 레코드를 변경하는 경우 하이브리드 배포에 권장되는 구성입니다. 양 조직의 받는 사람에게 전송되는 모든 메시지는 먼저 Exchange Online 조직을 통해 라우팅됩니다. 온-프레미스 조직에 있는 받는 사람에게 보낸 메시지는 먼저 Exchange Online 조직을 통해 라우팅된 다음 온-프레미스 조직의 받는 사람에게 배달됩니다. 이 라우팅 방법은 온-프레미스 조직보다 Exchange Online 조직에 받는 사람이 더 많이 있고 EOP를 통해 메시지를 필터링하려는 경우에 권장됩니다. 이 구성 옵션은 Exchange Online Protection을 통해 스팸을 검색하고 차단하려는 경우에 필요합니다.
온-프레미스 조직을 가리키는 MX 레코드를 유지하기로 결정한 경우: 두 조직의 받는 사람에게 전송되는 모든 메시지는 먼저 온-프레미스 조직을 통해 라우팅됩니다. Exchange Online에 있는 받는 사람에게 보낸 메시지는 먼저 온-프레미스 조직을 통해 라우팅된 다음 Exchange Online의 받는 사람에게 배달됩니다. 이러한 라우팅은 조직에서 주고받은 메시지를 저널링 솔루션으로 점검해야 하는 준수 정책이 있는 조직에 유용합니다. 이 옵션을 선택하는 경우 Exchange Online Protection 기능이 스팸 메시지를 효과적으로 검색할 수 없게 됩니다.
자세한 내용은 Exchange Online, Microsoft 365 및 Office 365 대한 메일 흐름 모범 사례(개요)를 참조하세요.
아래에서 인터넷 사용자로부터 온-프레미스 및 Exchange Online 받는 사람에게 보낸 메시지를 라우팅할 방법에 일치하는 섹션을 읽어 보십시오.
들어오는 인터넷 메시지를 Exchange Online 조직을 통해 라우팅
다음 단계 및 다이어그램에서는 MX 레코드를 Microsoft 365 또는 Office 365 조직의 EOP 서비스로 가리키기로 결정한 경우 하이브리드 배포에서 발생하는 인바운드 메시지 경로를 보여 줍니다. 중앙 집중식 메일 전송 사용의 선택 여부에 따라 메시지 경로가 달라집니다.
중요
처음 EOP로 배달된 다음 Exchange Online 조직으로 라우팅된 메시지를 받는 각 온-프레미스 사서함에 대해 EOP 라이선스를 구입해야 할 수도 있습니다. 자세한 내용은 Microsoft 재판매인에게 문의하십시오.
중앙 집중식 메일 전송이 사용 안 함(기본 구성)으로 설정된 경우, 들어오는 인터넷 메시지는 하이브리드 배포에서 다음과 같이 라우팅됩니다.
인터넷 보낸 사람에서 받는 사람 및 david@contoso.com로 인바운드 메시지가 전송됩니다chris@contoso.com. Chris의 사서함은 온-프레미스 조직의 Exchange 2007 사서함 서버에 있습니다. David의 사서함은 Exchange Online에 있습니다.
받는 사람 둘 다 contoso.com 전자 메일 주소를 가지고 있고 contoso.com의 MX 레코드는 EOP를 가리키기 때문에 해당 메시지는 EOP로 배달됩니다.
EOP는 받는 사람 둘 다에 대한 메시지를 Exchange Online으로 라우팅합니다.
Exchange Online은 메시지에서 바이러스를 검색하고 각 받는 사람에 대한 조회를 수행합니다. 조회를 통해 Chris의 사서함이 온-프레미스 조직에 있고, David의 사서함이 Exchange Online 조직에 있는지 확인합니다.
Exchange Online은 메시지를 두 개의 복사본으로 분할합니다. 메시지 복사본 하나는 David의 사서함으로 배달됩니다.
두 번째 복사본은 Exchange Online에서 다시 EOP로 전송됩니다.
EOP가 메시지를 온-프레미스 조직의 Exchange 2013 클라이언트 액세스 서버로 보냅니다.
Exchange 2013 클라이언트 액세스 서버는 Exchange 2013 서버와 Exchange 2007 서버 간 구성된 라우팅 그룹 커넥터를 통해 메시지를 Exchange 2007 사서함 서버로 전송합니다. 이 예에서는 클라이언트 액세스 및 사서함 서버 역할이 동일한 Exchange 2013 서버에 설치됩니다.
중앙 집중식 메일 전송을 사용하지 않고(기본 구성) 온-프레미스 및 Exchange Online 조직에 대해 Exchange Online 조직을 통해 메일 라우팅
중앙 집중식 메일 전송이 사용으로 설정된 경우, 들어오는 인터넷 메시지는 하이브리드 배포에서 다음과 같이 라우팅됩니다.
인터넷 보낸 사람에서 받는 사람 및 david@contoso.com로 인바운드 메시지가 전송됩니다chris@contoso.com. Chris의 사서함은 온-프레미스 조직의 Exchange 2007 사서함 서버에 있습니다. David의 사서함은 Exchange Online에 있습니다.
받는 사람 둘 다 contoso.com 전자 메일 주소를 가지고 있고 contoso.com의 MX 레코드는 EOP 회사를 가리키기 때문에 해당 메시지는 EOP로 배달되어 바이러스 검색이 수행됩니다.
중앙 집중식 메일 전송이 사용되므로, EOP는 받는 사람 모두에 대한 메시지를 온-프레미스 Exchange 2013 클라이언트 액세스 서버로 라우팅합니다.
Exchange 2013 서버는 각 받는 사람에 대해 조회를 수행합니다. 조회를 통해 Chris의 사서함이 온-프레미스 조직에 있고, David의 사서함이 Exchange Online 조직에 있는지 확인합니다.
Exchange 2013 서버는 메시지를 두 개의 복사본으로 분할합니다. 메시지 복사본 하나는 온-프레미스 Exchange 2007 사서함 서버에 있는 Chris의 사서함으로 배달됩니다.
두 번째 복사본은 Exchange 2013 서버에서 다시 EOP로 전송됩니다.
EOP는 메시지를 Exchange Online으로 전송합니다.
Exchange는 메시지를 David의 사서함으로 배달합니다. 이 예에서는 클라이언트 액세스 및 사서함 서버 역할이 동일한 Exchange 2013 서버에 설치됩니다.
중앙 집중식 메일 전송을 사용하여 온-프레미스 및 Exchange Online 조직에 대해 Exchange Online 조직을 통해 메일 라우팅
들어오는 인터넷 메시지를 온-프레미스 조직을 통해 라우팅
다음 단계 및 다이어그램은 온-프레미스 조직을 가리키도록 MX 레코드를 유지하는 경우, 하이브리드 배포에서 발생할 인바운드 인터넷 메시지 경로를 보여줍니다.
인터넷 보낸 사람에서 받는 사람 및 david@contoso.com로 인바운드 메시지가 전송됩니다chris@contoso.com. Chris의 사서함은 온-프레미스 조직의 Exchange 2007 사서함 서버에 있습니다. David의 사서함은 Exchange Online에 있습니다.
받는 사람이 둘 다 contoso.com 전자 메일 주소를 사용하고 contoso.com의 MX 레코드는 온-프레미스 조직을 가리키므로 해당 메시지는 Exchange 2007 허브 전송 서버로 배달됩니다.
Exchange 2007 사서함 서버는 온-프레미스 글로벌 카탈로그 서버를 사용하여 각 받는 사람에 대한 조회를 수행합니다. 전역 카탈로그 조회를 통해 Chris의 사서함이 Exchange 2007 사서함 서버에 있고 David의 사서함은 Exchange Online 조직에 있으며 하이브리드 라우팅 주소david@contoso.mail.onmicrosoft.com가 있는지 확인합니다.
Exchange 2007 사서함 서버는 메시지를 두 개의 복사본으로 분할합니다. 메시지 복사본 하나는 Chris의 사서함으로 배달됩니다.
나머지 메시지 복사본은 Exchange 2013 서버와 Exchange 2007 서버 간에 구성된 라우팅 그룹 커넥터를 통해 전송됩니다.
Exchange 2013 사서함 서버는 TLS를 사용하도록 구성된 송신 커넥터를 사용하여 메시지를 EOP에 전송합니다. EOP는 Exchange Online 조직에 전송된 메시지를 수신합니다.
EOP는 메시지를 Exchange Online 조직으로 보내며, 여기서 메시지에 대해 바이러스 및 콘텐츠 기반 스팸을 검색하고 메시지를 David의 사서함으로 배달합니다. 이 예에서는 클라이언트 액세스 및 사서함 서버 역할이 동일한 Exchange 2013 서버에 설치됩니다.
온-프레미스 및 Exchange Online 조직에 대한 온-프레미스 조직을 통해 메일 라우팅
인터넷으로 메시지 아웃바운드
조직의 받는 사람에게 주소가 지정된 인바운드 메시지의 라우팅 방법은 물론 Exchange Online 받는 사람이 보내는 아웃바운드 메시지의 라우팅 방법도 선택할 수 있습니다. 하이브리드 구성 마법사를 실행할 때 다음 두 옵션 중 하나를 선택할 수 있습니다.
중앙 집중식 메일 전송 사용 안 함: 하이브리드 구성 마법사에서 기본적으로 선택한 이 옵션은 Exchange Online 조직에서 보낸 아웃바운드 메시지를 인터넷으로 직접 라우팅합니다. Exchange Online 조직의 받는 사람이 보내는 메시지에 온-프레미스 준수 정책 또는 기타 처리 규칙을 적용할 필요가 없는 경우 이 옵션을 사용합니다.
중앙 집중식 메일 전송 사용: 이 옵션을 선택하면 온-프레미스 조직을 통해 Exchange Online 조직에서 보낸 아웃바운드 메시지를 라우팅합니다. 동일한 Exchange Online 조직의 다른 받는 사람에게 보내는 메시지를 제외하고, Exchange Online 조직의 받는 사람이 보내는 모든 아웃바운드 메시지는 온-프레미스 조직을 통해 전송됩니다. 따라서 Exchange Online 조직에 있든, 온-프레미스 조직에 있든 모든 받는 사람에게 적용해야 하는 프로세스나 요구 사항 및 메시지에 준수 규칙을 적용할 수 있습니다.
참고
중앙 집중식 메일 전송은 특정 준수 관련 전송 요구가 있는 조직에만 권장됩니다. 일반적인 Exchange 조직은 중앙 집중식 메일 전송을 사용하지 않는 것이 좋습니다.
온-프레미스 받는 사람이 보낸 메시지는 항상 하이브리드 구성 마법사에서 선택한 위의 항목과 관계없이 DNS를 사용하여 인터넷 받는 사람에게 직접 전송됩니다.
다음 단계와 다이어그램은 온-프레미스 받는 사람이 보낸 메시지에 대한 아웃바운드 메시지 경로를 보여줍니다.
온-프레미스 Exchange 2007 사서함 서버에 사서함이 있는 Chris는 외부 인터넷 수신자 erin@cpandl.com에 메시지를 보냅니다.
Exchange 2007 사서함 서버는 메시지를 Exchange 2007 허브 전송 서버로 전송합니다.
Exchange 2007 허브 전송 서버는 cpandl.com의 MX 레코드를 조회하고 메시지를 인터넷에 있는 cpandl.com 메일 서버로 보냅니다.
온-프레미스 사용자가 인터넷 받는 사람에게 보낸 메시지
아래에서 Exchange Online 조직의 받는 사람이 인터넷 받는 사람에게 보낸 메시지를 라우팅할 방법에 일치하는 섹션을 읽어 보십시오.
DNS를 사용하여 Exchange Online의 인터넷 바인딩 메시지 배달(중앙 집중식 메일 전송 사용 안 함)
다음 단계와 다이어그램은 하이브리드 구성 마법사에서 중앙 집중식 메일 전송 사용을 선택하지 않은 경우(기본 구성) 발생하는, Exchange Online 받는 사람으로부터 인터넷 받는 사람에게 전송되는 메시지의 아웃바운드 메시지 경로를 보여줍니다.
Exchange Online 조직에 사서함이 있는 David는 외부 인터넷 수신자 erin@cpandl.com에 메시지를 보냅니다.
Exchange Online은 메시지에서 바이러스를 검색하고 메시지를 Exchange Online EOP 서비스로 보냅니다.
EOP는 cpandl.com의 MX 레코드를 조회하고 메시지를 인터넷에 있는 cpandl.com 메일 서버로 보냅니다.
중앙 집중식 메일 전송을 사용하지 않고(기본 구성) 인터넷으로 직접 라우팅된 Exchange Online 보낸 사람의 메일
온-프레미스 조직을 통해 Exchange Online의 인터넷 바인딩 메시지 라우팅(중앙 집중식 메일 전송 사용
다음 단계와 다이어그램은 하이브리드 구성 마법사에서 중앙 집중식 메일 전송 사용을 선택한 경우 발생하는, Exchange Online 받는 사람으로부터 인터넷 받는 사람에게 전송되는 메시지의 아웃바운드 메시지 경로를 보여줍니다.
Exchange Online 조직에 사서함이 있는 David는 외부 인터넷 수신자 erin@cpandl.com에 메시지를 보냅니다.
Exchange Online은 메시지에서 바이러스를 검색하고 메시지를 EOP로 보냅니다.
EOP는 모든 인터넷 바인딩 메시지를 온-프레미스 서버로 보내도록 구성되어 있으므로 메시지가 Exchange 2013 클라이언트 액세스 서버로 라우팅됩니다. TLS를 사용하여 메시지가 전송됩니다.
Exchange 2013 클라이언트 액세스 서버가 David의 메시지에 대해 규정 준수, 바이러스 백신 및 관리자가 구성한 다른 모든 프로세스를 수행합니다.
Exchange 2013 클라이언트 액세스 서버는 메시지를 Exchange 2007 허브 전송 서버로 전달합니다. 이 예에서는 클라이언트 액세스 및 사서함 서버 역할이 동일한 Exchange 2013 서버에 설치됩니다.
Exchange 2007 허브 전송 서버는 cpandl.com의 MX 레코드를 조회하고 메시지를 인터넷에 있는 cpandl.com 메일 서버로 보냅니다.
중앙 집중식 메일 전송을 사용하여 온-프레미스 조직을 통해 라우팅된 Exchange Online 보낸 사람의 메일