Microsoft 365 또는 Office 365를 사용하여 전자 메일을 보내도록 다기능 디바이스 또는 애플리케이션을 설정하는 방법
이 문서에서는 모든 사서함이 Microsoft 365 또는 Office 365에 있을 때 장치 및 비즈니스 응용 프로그램에서 전자 메일을 보내는 방법을 설명합니다. 예제:
- 스캐너가 있고 스캔한 문서를 자신이나 다른 사람을 전자 메일로 보내려고 합니다.
- 약속을 관리하는 LOB(기간 업무) 응용 프로그램이 있고 고객에게 약속 시간 미리 알림을 전자 메일로 보내려고 합니다.
옵션 1: Microsoft 365 또는 Office 365 사서함을 사용하여 직접 장치 또는 응용 프로그램을 인증하고 SMTP AUTH 클라이언트 전송을 사용하여 메일 보내기
참고
이 옵션은 Microsoft Entra ID의 보안 기본값과 호환되지 않습니다. 서비스에 연결할 때 최신 인증을 사용하는 것이 좋습니다. OAuth에 대한 자세한 내용은 OAuth를 사용하여 IMAP, POP 또는 SMTP 연결 인증을 참조하세요.
또한 사용중인 사서함에 대해 SMTP AUTH가 활성화되어 있는지 확인해야 합니다. SMTP AUTH는 2020년 1월 이후에 만들어진 조직에서 사용하지 않도록 설정되지만 사서함당 사용하도록 설정할 수 있습니다. 자세한 내용은 Exchange Online에서 인증된 클라이언트 SMTP 제출(SMTP AUTH) 사용 또는 사용 안 함을 참조하세요.
현재 SMTP AUTH를 사용할 수 있지만 Exchange Online은 2025년 9월에 SMTP AUTH(클라이언트 제출)를 사용한 기본 인증에 대한 지원을 영구적으로 제거할 것이라고 발표했습니다. 고객이 가능한 한 빨리 SMTP AUTH에서 기본 인증을 사용하지 않도록 하는 것이 좋습니다. 대체 옵션에 대한 자세한 내용은 여기에서 공지 사항을 참조하세요. https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-to-retire-basic-auth-for-client-submission-smtp/ba-p/4114750
이 옵션은 대부분의 사용 시나리오를 지원하며 가장 쉽게 설정할 수 있습니다. 다음과 같은 경우 이 옵션을 선택합니다.
- 타사 호스팅 애플리케이션, 서비스 또는 디바이스에서 전자 메일을 보내려고 합니다.
- 조직 내부 및 외부 사용자에게 전자 메일을 보내려고 합니다.
장치 또는 응용 프로그램을 구성하려면 SMTP AUTH 클라이언트 전송 끝점 smtp.office365.com 을 사용하여 Microsoft 365 또는 Office 365에 직접 연결합니다.
각 장치 또는 응용 프로그램을 Microsoft 365 또는 Office 365로 인증할 수 있어야 합니다. Microsoft 365 또는 Office 365로 인증하는데 사용되는 계정의 전자 메일 주소는 장치 또는 응용 프로그램에서 메시지를 보낸 사람으로 표시됩니다.
SMTP AUTH 클라이언트 전송 설정 방법
가이드의 지침에 따라 장치나 응용 프로그램에서 직접 다음 설정을 입력합니다(이 문서와는 다른 용어를 사용할 수 있음). 시나리오가 SMTP AUTH 클라이언트 제출에 대한 요구 사항을 충족하는 한 다음 설정을 통해 디바이스 또는 애플리케이션에서 전자 메일을 보낼 수 있습니다.
장치 또는 응용 프로그램 설정 | 값 |
---|---|
서버/스마트 호스트 | smtp.office365.com |
포트 | 포트 587(권장) 또는 포트 25 |
TLS/StartTLS | 사용 |
사용자 이름/전자 메일 주소 및 암호 | 사용 중인 호스트된 사서함의 로그인 자격 증명 입력 |
TLS(전송 계층 보안) 및 기타 암호화 옵션
디바이스 가이드 또는 공급업체를 확인하여 디바이스가 지원하는 TLS(전송 계층 보안) 버전을 결정합니다. 디바이스 또는 애플리케이션이 TLS 1.2 이상을 지원하지 않는 경우 다음과 같은 대안이 있습니다.
- 요구 사항에 따라 SMTP AUTH를 사용하여 레거시 TLS 클라이언트에 대한 직접보내기(옵션 2) 또는 Exchange Online 엔드포인트에 옵트인(Opt in)을 사용합니다.
- 장치가 Microsoft 365 또는 Office 365에 연결하기 위한 이전 요구 사항을 충족할 수 없는 경우 온-프레미스 전자 메일 서버(Exchange Server 또는 기타 SMTP 서버)를 사용하여 메일을 릴레이합니다. 실제로 온-프레미스 SMTP 서버를 구성하고 관리하여 디바이스 및 애플리케이션의 메시지를 릴레이하는 것이 더 쉬울 수 있습니다. 특히 전자 메일을 보내는 디바이스와 애플리케이션이 많은 경우 더욱 그렇습니다.
Microsoft 365 또는 Office 365로 메일을 보내도록 고유한 전자 메일 서버를 구성하는 방법에 대한 자세한 내용은 Microsoft 365 또는 Office 365와 사용자 고유의 전자 메일 서버 간에 메일을 라우팅하도록 커넥터 설정을 참조하세요.
참고
장치가 포트 465를 권장하거나 기본적으로 이 포트를 사용하는 경우 SMTP AUTH 클라이언트 전송을 지원하지 않습니다.
SMTP AUTH 클라이언트 전송의 기능
- SMTP AUTH 클라이언트 제출을 사용하면 조직 내부 및 외부 사용자에게 전자 메일을 보낼 수 있습니다.
- 이 방법은 조직의 사용자에게 전송된 전자 메일에 대한 대부분의 스팸 검사를 무시합니다. 이 바이패스는 회사 IP 주소가 스팸 목록에 의해 차단되지 않도록 보호하는 데 도움이 될 수 있습니다.
- 이 방법을 사용하면 (온-프레미스) 조직의 네트워크 또는 Microsoft Azure와 같은 타사 클라우드 호스팅 서비스를 포함하여 모든 위치 또는 IP 주소에서 전자 메일을 보낼 수 있습니다.
SMTP AUTH 클라이언트 전송 요구 사항
- 인증: 가능한 경우 OAuth 형식으로 최신 인증을 사용하는 것이 좋습니다. 그렇지 않으면 기본 인증(단순히 사용자 이름 및 암호)을 사용하여 디바이스 또는 애플리케이션에서 전자 메일을 보내야 합니다. OAuth에 대한 자세한 내용은 OAuth를 사용하여 IMAP, POP 또는 SMTP 연결 인증을 참조하세요. 일부러 조직 또는 사용 중인 사서함에 SMTP AUTH를 사용하지 않도록 설정한 경우 아래의 옵션 2 또는 3을 사용해야 합니다.
- 사서함: 전자 메일을 보내려면 라이선스가 있는 Microsoft 365 또는 Office 365 사서함이 있어야 합니다.
- 전송 계층 보안(TLS): 장치에서 TLS 버전 1.2 이상을 사용할 수 있어야 합니다.
- 포트: 포트 587(권장) 또는 포트 25는 필수이므로 네트워크에서 차단되지 않아야 합니다. 일부 네트워크 방화벽 또는 ISP는 전자 메일 서버가 전자 메일을 보내는 데 사용하는 포트이기 때문에 포트, 특히 포트 25를 차단합니다.
- DNS: DNS 이름 smtp.office365.com을 사용합니다. IP 주소는 지원되지 않으므로 Microsoft 365 또는 Office 365 서버의 IP 주소를 사용하지 마세요.
참고
TLS에 대한 자세한 내용은 Exchange Online에서 TLS를 사용하여 전자 메일 연결을 보호하는 방법 및 Exchange Online에서 암호화 도구 모음 주문과 함께 TLS를 사용하는 방법에 대한 자세한 기술 정보는 Office 365에서 지원하는 TLS 암호 그룹을 참조하세요.
SMTP AUTH 클라이언트 전송 제한 사항
프린터 또는 애플리케이션이 다른 계정에서 전자 메일을 보내려는 경우 로그인 계정에 해당 계정에 대해 다른 이름으로 보내기 권한이 있어야 합니다. 그렇지 않으면 결과는 다음과 유사한 오류입니다.
5.7.60 SMTP; Client does not have permissions to send as this sender.
Microsoft 365 또는 Office 365에는 일부 전송 제한이 적용됩니다. 자세한 내용은 Exchange Online 제한 - 수신 및 전송 제한을 참조하세요.
옵션 2: 프린터 또는 응용 프로그램에서 직접 Microsoft 365 또는 Office 365로 메일 보내기(직접 보내기)
다음과 같은 경우 이 옵션을 선택합니다.
- 사용자 환경에서 SMTP AUTH를 사용하지 않도록 설정했습니다.
- SMTP AUTH 클라이언트 제출(옵션 1)은 비즈니스 요구 사항 또는 디바이스와 호환되지 않습니다.
- Microsoft 365 또는 Office 365에 사서함이 있는 조직의 받는 사람에게만 메시지를 보내야 합니다. 조직 외부 사용자에게 전자 메일을 보낼 필요가 없습니다.
직접 보낼 때 선택하면 좋은 기타 시나리오는 다음과 같습니다.
디바이스 또는 애플리케이션이 각 사용자의 이메일 주소에서 보내도록 하고 각 사용자의 사서함 자격 증명이 SMTP 클라이언트 제출을 사용하도록 구성되지 않도록 합니다. 직접 보내기를 사용하면 조직의 각 사용자가 자신의 주소를 사용하여 전자 메일을 보낼 수 있습니다.
모든 사용자에 대해 다른 이름으로 보내기 권한이 있는 단일 사서함을 사용하지 않습니다. 이 메서드는 복잡성 및 잠재적인 문제로 인해 지원되지 않습니다.
대량 전자 메일 또는 뉴스레터를 보내려고 합니다. Microsoft 365 또는 Office 365에서는 SMTP AUTH 클라이언트 제출을 통해 대량 메시지를 보낼 수 없습니다. 직접 보내기를 사용하면 더 많은 양의 메시지를 보낼 수 있습니다.
전자 메일이 Microsoft 365 또는 Office 365에서 스팸으로 표시될 위험이 있습니다. 대량 전자 메일 서비스 공급자에게 지원을 요청할 수도 있습니다. 예를 들어 모범 사례를 준수하는 데 도움이 되며 도메인 및 IP 주소가 인터넷의 다른 사용자에 의해 차단되지 않도록 할 수 있습니다.
직접 보내기 설정
디바이스 또는 애플리케이션에서 직접 다음 설정을 입력합니다.
장치 또는 응용 프로그램 설정 | 값 |
---|---|
서버/스마트 호스트 | MX 끝점(예: contoso-com.mail.protection.outlook.com) |
포트 | 포트 25 |
TLS/StartTLS | 선택 |
전자 메일 주소 | Microsoft 365 또는 Office 365 허용 도메인 중 하나의 전자 메일 주소입니다. 이 전자 메일 주소에는 사서함이 필요하지 않습니다. |
메시지가 스팸으로 플래그가 지정되지 않도록 SPF(보낸 사람 정책 프레임워크) 레코드를 추가하는 것이 좋습니다. 고정 IP 주소에서 보내는 경우 다음과 같이 도메인 등록 기관의 DNS 설정에서 SPF 레코드에 추가합니다.
DNS 항목 | 값 |
---|---|
SPF | v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all |
직접 보내기를 위한 단계별 지침
장치 또는 응용 프로그램이 정적 공개 IP 주소에서 보낼 수 있는 경우 이 IP 주소를 확보하여 기록해 둡니다. 고정 IP 주소를 다른 장치 및 사용자와 공유할 수 있지만 IP 주소를 회사 외부의 사용자와는 공유하면 안됩니다. 장치 또는 응용 프로그램이 동적 또는 공유 IP 주소에서 보내는 메시지는 스팸 방지 필터링에 걸리기 쉽습니다.
Microsoft 365 관리 센터에 로그인합니다.
설정>도메인으로 이동하여 도메인(예: contoso.com)을 선택하고 MX 레코드를 찾습니다.
MX 레코드에는
contoso-com.mail.protection.outlook.com
와(과) 유사한 연결 대상 주소 또는 값에 대한 데이터가 있습니다.MX 엔드포인트라고 하는 MX 레코드의 연결 대상 주소 또는 값에 대한 데이터를 기록해 두십시오.
디바이스로 돌아가서 설정에서 일반적으로 서버 또는 스마트 호스트라고 하는 항목에서 MX 레코드 지점을 입력하여 4단계에서 기록한 주소 또는 값을 지정 합니다.
참고
IP 주소는 지원되지 않으므로 Microsoft 365 또는 Office 365 서버 연결에 IP 주소를 사용하지 마세요.
이제 장치 설정 구성을 완료했으므로 도메인 등록 기관의 웹 사이트로 이동하여 DNS 레코드를 업데이트합니다. SPF 레코드를 편집합니다. 1단계에서 기록한 IP 주소를 항목에 포함합니다. 완성된 문자열은 다음 예제와 유사합니다.
v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all
여기서 10.5.3.2는 공용 IP 주소입니다.
참고
이 단계를 건너뛰면 받는 사람 정크 메일 폴더로 전자 메일이 전송될 수 있습니다.
주의
이 IP 주소에는 도메인을 대신하여 보낼 수 있는 권한이 부여됩니다. 액세스 권한이 있는 사람은 외부 받는 사람에게 이메일을 보낼 수 있으며 SPF 검사를 통과합니다. 이 IP 주소를 사용할 수 있는 권한이 있는 사용자를 신중하게 고려해야 합니다.
구성을 테스트하려면 장치 또는 응용 프로그램에서 테스트 전자 메일을 보내고 받는 사람이 수신했는지 확인합니다.
직접 보내기가 작동하는 방식
조직 네트워크의 애플리케이션 또는 디바이스는 직접 보내기 및 Microsoft 365 또는 Office 365 MX(메일 교환) 엔드포인트를 사용하여 조직의 받는 사람에게 전자 메일을 보냅니다. 검색해야 하는 경우 Microsoft 365 또는 Office 365의 MX 끝점을 찾기 쉽습니다.
Microsoft 365 또는 Office 365로 직접 전자 메일을 보내도록 디바이스를 구성할 수 있습니다. 직접 보내기 방법을 사용하여 조직의 Microsoft 365 또는 Office 365 사서함을 사용하여 받는 사람에게 전자 메일을 보냅니다. 사용 중인 장치에서 직접 보내기를 사용하여 Microsoft 365 또는 Office 365 사서함이 없는 수신자에게 전자 메일을 릴레이하려고 시도하는 경우 전자 메일이 거부됩니다.
참고
디바이스 또는 애플리케이션이 Microsoft 365 또는 Office 365 및 다른 전자 메일 공급자에게 메시지를 배달하는 전자 메일 서버 역할을 하는 경우 이 시나리오에 필요한 Microsoft 365 또는 Office 365 설정이 없습니다. 자세한 내용은 디바이스 또는 애플리케이션 지침을 참조하세요.
직접 보내기의 기능
- Microsoft 365 또는 Office 365를 사용하여 전자 메일을 보내지만 전용 Microsoft 365 또는 Office 365 사서함은 필요하지 않습니다.
- 장치 또는 응용 프로그램에 정적 IP 주소가 필요하지 않습니다. 그러나 가능하면 디바이스 또는 애플리케이션에 고정 IP 주소가 있는 것이 좋습니다.
- 커넥터와 작동하지 않습니다. 직접 보내기에서 커넥터를 사용하도록 장치를 구성하지 마세요. 이러한 구성으로 인해 문제가 발생할 수 있기 때문입니다.
- 장치에서 TLS를 지원하지 않아도 됩니다.
직접 보내기에는 SMTP 클라이언트 전송보다 보내기 한계가 높습니다. 보낸 사람이 옵션 1에 설명된 제한에 바인딩되지 않습니다.
직접 보내기를 위한 요구 사항
- 포트: 포트 25가 필요하며 네트워크에서 차단되지 않아야 합니다.
- 정적 IP 주소 권장: 도메인을 위한 SPF 레코드를 만들 수 있도록 정적 IP 주소가 권장됩니다. SPF 레코드를 사용하면 메시지가 스팸으로 플래그가 지정되는 것을 방지할 수 있습니다.
- 라이선스가 있는 Microsoft 365 또는 Office 365 사서함이 필요하지 않습니다.
직접 보내기의 제한 사항
- 직접 보내기는 외부 받는 사람(예: Yahoo 또는 Gmail 주소가 있는 받는 사람)에게 전자 메일을 배달하는 데 사용할 수 없습니다.
- 메시지의 스팸 방지 검사가 진행됩니다.
- IP 주소가 스팸 목록에 의해 차단되면 보낸 메일이 중단될 수 있습니다.
- Microsoft 365 및 Office 365에서는 제한 정책을 사용하여 서비스 성능을 보호합니다.
옵션 3: Microsoft 365 또는 Office 365(SMTP 릴레이)를 사용하여 전자 메일을 보내도록 커넥터 구성
이 옵션은 다른 옵션보다 구현하기가 훨씬 어렵습니다. 다음 경우에만 이 옵션을 선택합니다.
- 사용자 환경에서 SMTP AUTH를 사용하지 않도록 설정했습니다.
- SMTP 클라이언트 제출(옵션 1)은 비즈니스 요구 사항 또는 디바이스와 호환되지 않습니다.
- 외부 받는 사람에게 전자 메일을 보내야 하므로 직접 보내기(옵션 2)를 사용할 수 없습니다.
SMTP 릴레이를 사용하면 TLS 인증서(권장) 또는 공용 IP 주소로 구성된 커넥터를 사용하여 Microsoft 365 또는 Office 365가 사용자를 대신하여 전자 메일을 릴레이할 수 있습니다. 커넥터를 설정하면 이 옵션이 더 복잡해집니다.
다음 조건 중 하나를 충족한 경우에만 설정을 구성합니다.
- 보낸 사람 도메인: 보낸 사람 도메인이 조직에 속하는지 확인합니다(즉, Microsoft 365에 도메인을 등록했습니다). 자세한 내용은 Microsoft 365에 도메인 추가를 참조하세요.
- 인증서 기반 커넥터 구성: 온-프레미스 전자 메일 서버가 인증서를 사용하여 Microsoft 365로 전자 메일을 보내도록 구성되어 있는지 확인하고 인증서의 CN(Common-Name) 또는 SAN(주체 대체 이름)에 Microsoft 365에 등록한 도메인 이름이 포함되어 있고 해당 도메인이 있는 Microsoft 365에서 인증서 기반 커넥터를 만들었습니다.
위의 조건이 충족되지 않은 경우 Microsoft 365는 디바이스 또는 애플리케이션에서 보낸 메시지가 조직에 속하는지 여부를 확인할 수 없습니다. 따라서 위의 조건 중 하나를 충족하는지 확인해야 합니다.
Microsoft 365 또는 Office 365를 통해 전자 메일을 릴레이하도록 TLS 인증서 기반 커넥터 구성
먼저 다음 표에 설명된 대로 설정을 입력하여 디바이스 또는 애플리케이션을 구성합니다.
장치 또는 응용 프로그램 설정 | 값 |
---|---|
서버/스마트 호스트 | MX 엔드포인트(예: yourdomain- com.mail.protection.outlook.com |
포트 | 포트 25 |
TLS/StartTLS | 사용하도록 설정해야 하며 TLS 1.2만 지원됩니다. |
TLS 인증서 CN(일반 이름) 또는 SAN(주체 대체 이름) | Office 365 조직에 등록한 도메인 이름이 포함된 CN 또는 SAN이 있는 인증서입니다. |
전자 메일 주소 | 이 주소는 모든 전자 메일 주소일 수 있습니다. |
온-프레미스 조직에서 Microsoft 365 또는 Office 365로 (예: 하이브리드 환경) 메시지를 전달하도록 구성된 커넥터를 이미 보유하고 있는 경우 대게 Microsoft 365 또는 Office 365 SMTP 릴레이 전용 커넥터를 만들 필요가 없습니다. 인증서 기반 커넥터를 만들거나 변경하려면 다음 단계를 수행합니다.
Exchange 관리 센터에 로그인합니다. 자세한 내용은 Exchange Online의 Exchange 관리 센터를 참조하세요.
왼쪽 탐색 창에서 메일 흐름을 선택하고 커넥터를 선택한 다음 다음을 수행합니다.
메일 흐름 시나리오 선택 페이지의 연결에서조직의 전자 메일 서버 라디오 단추를 선택합니다.
연결에서 드롭다운에서 조직의 전자 메일 서버를 선택하면 Office 365가 연결 드롭다운에서 자동으로 선택됩니다.
커넥터 이름 및 기타 정보를 입력한 다음, 다음을 선택합니다.
보낸 전자 메일 인증 페이지에서 보내는 서버 인증서의 주체 이름을 사용하여 Office 365로 인증하는 첫 번째 옵션을 선택합니다. 옵션의 도메인 이름은 서버, 디바이스 또는 애플리케이션에서 사용하는 인증서의 CN 또는 SAN과 일치해야 합니다.
참고
이 도메인은 조직에 속한 도메인이어야 합니다. 즉, 이 도메인은 Microsoft 365에 등록한 도메인이어야 합니다. 자세한 내용은 Microsoft 365에 도메인 추가를 참조하세요.
예를 들어 Contoso.com 조직에 속하며 서비스, 디바이스 또는 애플리케이션이 Microsoft 365와 통신하는 데 사용하는 인증서의 CN 또는 SAN의 일부입니다. 인증서에 여러 도메인(예: mail1.contoso.com, mail2.contoso.com 등)이 있는 경우 커넥터 UI의 도메인은 *.contoso.com 것이 좋습니다.
하이브리드 구성 마법사를 사용하여 커넥터를 구성한 기존 하이브리드 고객은 기존 커넥터를 확인하여 mail.contoso.com 또는 hostname.contoso.com 대신 *.contoso.com 사용해야 합니다. 이 도메인 확인은 mail.contoso.com 및 hostname.contoso.com Microsoft 365에 등록된 도메인이 아닐 수 있기 때문입니다.
메시지가 스팸으로 플래그가 지정되지 않도록 하려면 도메인 등록 기관의 DNS 설정에서 도메인에 대한 SPF 레코드를 추가하는 것이 좋습니다. 또한 고정 IP 주소에서 보내는 경우 해당 주소를 SPF 레코드에 추가합니다.
이 방법에 대한 자세한 내용은 커넥터를 구성한 전자 메일 고객을 위한 중요한 공지를 참조하세요.
Microsoft 365 또는 Office 365를 통해 전자 메일을 릴레이하도록 IP 주소 기반 커넥터 구성
다음 표에 설명된 대로 설정을 입력하여 Microsoft 365 또는 Office 365를 통해 전자 메일을 릴레이하도록 IP 주소 기반 커넥터를 구성합니다.
장치 또는 응용 프로그램 설정 | 값 |
---|---|
서버/스마트 호스트 | MX 엔드포인트(예: yourdomain- com.mail.protection.outlook.com |
포트 | 포트 25 |
TLS/StartTLS | 사용 |
전자 메일 주소 | Microsoft 365 또는 Office 365 확인 도메인 중 하나에 있는 모든 전자 메일 주소입니다. 이 전자 메일 주소에는 사서함이 필요하지 않습니다. |
온-프레미스 조직에서 Microsoft 365 또는 Office 365로 (예: 하이브리드 환경) 메시지를 전달하도록 구성된 커넥터를 이미 보유하고 있는 경우 대게 Microsoft 365 또는 Office 365 SMTP 릴레이 전용 커넥터를 만들 필요가 없습니다. 커넥터를 만들어야 할 경우 이 시나리오를 지원하려면 다음과 같은 설정을 사용합니다:
커넥터 설정 | 값 |
---|---|
시작 | 사용자 조직의 전자 메일 서버 |
받는 사람 | Microsoft 365 또는 Office 365 |
도메인 제한: IP 주소/범위 | 장치 또는 응용 프로그램이 Microsoft 365 또는 Office 365에 연결하는 데 사용할 온-프레미스 IP 주소 또는 주소 범위 |
메시지가 스팸으로 플래그 지정되지 않도록 SPF 레코드를 추가하는 것이 좋습니다. 고정 IP 주소에서 보내는 중이면 다음과 같이 도메인 등록 기관의 DNS 설정에서 SPF 레코드에 추가하세요.
DNS 항목 | 값 |
---|---|
SPF | v=spf1 ip4:Static IP Address include:spf.protection.outlook.com ~all |
Microsoft 365 조직에서 인바운드 커넥터 만들기 및 구성
Microsoft 365 조직에서 인바운드 커넥터를 만들고 구성하려면 다음 단계를 수행합니다.
디바이스 또는 애플리케이션에서 보낼 공용(정적) IP 주소를 가져옵니다. 동적 IP 주소는 지원되거나 허용되지 않습니다. 고정 IP 주소를 다른 장치 및 사용자와 공유할 수 있지만 IP 주소를 회사 외부의 사용자와는 공유하면 안됩니다. 나중에 사용/참조하려면 이 IP 주소를 기록해 둡니다.
Microsoft 365 관리 센터에 로그인합니다.
설정 > 도메인으로 이동하여 도메인(예: contoso.com)을 선택하고 MX 레코드를 찾습니다. MX 레코드에는 다음과 유사한 POINTS TO ADDRESS 값의 데이터가 포함
contoso-com.mail.protection.outlook.com
됩니다.MX 엔드포인트라고 하는 MX 레코드에 대한 POINTS TO ADDRESS 값의 데이터를 확인합니다.
응용 프로그램 또는 장치에서 보낼 도메인이 검증되었는지 확인합니다. 도메인이 확인되지 않으면 전자 메일이 손실될 수 있으며 Exchange Online 메시지 추적 도구를 사용하여 추적할 수 없습니다.
Microsoft 365 또는 Office 365에서 관리자 를 선택한 다음 Exchange 를 선택하여 새 Exchange 관리 센터로 이동합니다.
참고
Exchange를 선택하면 새 Exchange 관리 센터가 시작됩니다.
EAC에서 메일 흐름 > 커넥터로 이동합니다.
조직에 대해 설정된 커넥터 목록을 확인합니다.
조직의 전자 메일 서버에서 Microsoft 365 또는 Office 365로 나열된 커넥터가 없는 경우 EAC로 이동하여 다음 단계를 수행하여 커넥터를 만듭니다.
+커넥터 추가를 선택합니다.
열리는 마법사에서 첫 번째 화면의 다음 스크린샷에 표시된 옵션을 선택합니다.
다음을 선택합니다. 커넥터 이름 페이지가 나타납니다.
커넥터의 이름을 입력하고 다음을 선택합니다. 보낸 전자 메일 인증 페이지가 나타납니다.
보내는 서버의 IP 주소가 조직 라디오 단추에만 속하는 이러한 IP 주소 중 하나와 일치하는지 확인하고SMTP 릴레이에 대한 단계별 구성 지침의 1단계에서 IP 주소를 추가합니다.
저장을 선택합니다.
이제 Microsoft 365 또는 Office 365 설정을 구성했으므로 도메인 등록 기관의 웹 사이트로 이동하여 DNS 레코드를 업데이트합니다. SPF 레코드를 편집합니다. 1단계에서 기록한 IP 주소를 포함합니다. 완성된 문자열은
v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all
과 유사히 보여야 하며 10.5.3.2는 사용자 공개 IP 주소입니다.중요
이 단계를 건너뛰면 받는 사람 정크 메일 폴더로 전자 메일이 전송될 수 있습니다.
이제 장치로 돌아간 후 서버 또는 스마트 호스트에 대한 항목을 찾고 3단계에서 기록해둔 MX 레코드 대상 주소 값을 입력합니다.
구성을 테스트하려면 장치나 응용 프로그램에서 테스트 전자 메일을 보낸 다음 받는 사람이 이 전자 메일을 받았는지 확인합니다.
SMTP 릴레이 단계별 구성 지침
디바이스 또는 애플리케이션에서 보낼 공용(정적) IP 주소를 가져옵니다. 동적 IP 주소는 지원되거나 허용되지 않습니다. 고정 IP 주소를 다른 장치 및 사용자와 공유할 수 있지만 IP 주소를 회사 외부의 사용자와는 공유하면 안됩니다. 나중에 사용/참조할 수 있도록 이 IP 주소를 기록해 둡니다.
Microsoft 365 관리 센터에 로그인합니다.
설정>도메인으로 이동하여 도메인(예: contoso.com)을 선택하고 MX 레코드를 찾습니다.
MX 레코드에는
contoso-com.mail.protection.outlook.com
와(과) 유사한 연결 대상 주소 또는 값에 대한 데이터가 있습니다.MX 엔드포인트라고 하는 MX 레코드의 연결 대상 주소 또는 값에 대한 데이터를 기록해 두십시오.
응용 프로그램 또는 장치에서 보낼 도메인이 검증되었는지 확인합니다. 도메인이 확인되지 않으면 전자 메일이 손실될 수 있으며 Exchange Online 메시지 추적 도구를 사용하여 추적할 수 없습니다.
Microsoft 365 또는 Office 365에서 관리자를 선택하고 Exchange를 선택한 다음 새로운 Exchange 관리 센터로 이동합니다.
참고
Exchange를 선택하면 EAC(Exchange 관리 센터)가 시작됩니다.
EAC에서 메일 흐름>커넥터로 이동합니다.
조직에 대해 설정된 커넥터 목록을 확인합니다.
조직의 전자 메일 서버에서 Microsoft 365 또는 Office 365로 나열된 커넥터가 없는 경우 EAC로 이동하여 다음 단계를 수행하여 커넥터를 만듭니다.
다음 스크린샷 과 같이 +커넥터 추가 를 선택합니다.
열리는 마법사에서 첫 번째 화면의 다음 스크린샷에 표시된 옵션을 선택합니다.
다음을 선택합니다. 커넥터 이름 화면이 나타납니다.
커넥터의 이름을 입력하고 다음을 선택합니다. 보낸 전자 메일 인증 화면이 나타납니다.
보내는 서버의 IP 주소가 조직에 독점적으로 속하는 이러한 IP 주소 중 하나와 일치하는지 확인하여를 선택하고 SMTP 릴레이에 대한 단계별 구성 지침 섹션의 1단계에서 IP 주소를 추가합니다.
저장을 선택합니다.
이제 Microsoft 365 또는 Office 365 설정을 구성했으므로 도메인 등록 기관의 웹 사이트로 이동하여 DNS 레코드를 업데이트합니다. SPF 레코드를 편집합니다. 1단계에서 기록한 IP 주소를 포함합니다. 완성된 문자열은
v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all
과 유사히 보여야 하며 10.5.3.2는 사용자 공개 IP 주소입니다. 이 단계를 건너뛰면 받는 사람 정크 메일 폴더로 전자 메일이 전송될 수 있습니다.이제 장치로 돌아간 후 서버 또는 스마트 호스트에 대한 항목을 찾고 3단계에서 기록해둔 MX 레코드 대상 주소 값을 입력합니다.
구성을 테스트하려면 장치나 응용 프로그램에서 테스트 전자 메일을 보낸 다음 받는 사람이 이 전자 메일을 받았는지 확인합니다.
Microsoft 365 또는 Office 365 SMTP 릴레이 작동 방식
조직의 네트워크에 있는 애플리케이션 또는 디바이스는 SMTP 릴레이용 커넥터를 사용하여 조직의 받는 사람에게 이메일을 보냅니다.
구성한 Microsoft 365 또는 Office 365 커넥터는 IP 주소를 사용하여 Microsoft 365 또는 Office 365에서 장치 또는 응용 프로그램을 인증합니다. 주소가 도메인 중 하나를 사용하는 한 디바이스 또는 애플리케이션은 모든 주소(전자 메일을 받을 수 없는 주소 포함)를 사용하여 전자 메일을 보낼 수 있습니다. 전자 메일 주소를 실제 사서함과 연결해야 하는 것은 아닙니다. 예를 들어 도메인이 contoso.com 경우 와 같은 do_not_reply@contoso.com주소에서 보낼 수 있습니다.
Microsoft 365 또는 Office 365 SMTP 릴레이는 커넥터를 사용하여 장치 또는 애플리케이션에서 보낸 전자 메일을 인증합니다. 이 인증 방법을 사용하면 Microsoft 365 또는 Office 365에서 해당 메시지를 사용자 고유의 사서함 및 외부 받는 사람에게 릴레이할 수 있습니다. Microsoft 365 또는 Office 365 SMTP 릴레이는 외부 받는 사람에게 전자 메일을 보낼 수 있다는 점을 제외하고 직접 보내기와 비슷합니다.
커넥터 구성이 복잡해지면 외부 받는 사람에게 전자 메일을 보내야 하는 경우가 아니면 Microsoft 365 또는 Office 365 SMTP 릴레이를 통해 직접 보내기를 권장합니다. Microsoft 365 또는 Office 365 SMTP 릴레이를 사용하여 전자 메일을 보내려면 디바이스 또는 애플리케이션 서버에 고정 IP 주소 또는 주소 범위가 있어야 합니다. SMTP 릴레이를 사용하여 Microsoft Azure와 같은 타사 호스팅 서비스에서 Microsoft 365 또는 Office 365로 직접 전자 메일을 보낼 수 없습니다. 자세한 내용은 Azure의 아웃바운드 SMTP 연결 문제 해결을 참조하세요.
Microsoft 365 또는 Office 365 SMTP 릴레이 기능
- Microsoft 365 또는 Office 365 SMTP 릴레이에서는 전자 메일을 보내기 위해 라이선스가 부여된 Microsoft 365 또는 Office 365 사서함을 사용하지 않아도 됩니다.
- Microsoft 365 또는 Office 365 SMTP 릴레이는 SMTP 클라이언트 제출보다 전송 제한이 더 높습니다. 보낸 사람에게는 옵션 1에 설명된 제한이 적용되지 않습니다.
Microsoft 365 또는 Office 365 SMTP 릴레이 요구 사항
- 고정 IP 주소 또는 주소 범위: 대부분의 장치 또는 응용 프로그램에서 인증을 위해 인증서를 사용할 수 없습니다. 디바이스 또는 애플리케이션을 인증하려면 다른 조직과 공유되지 않는 하나 이상의 고정 IP 주소를 사용합니다.
- 커넥터: 디바이스 또는 애플리케이션에서 보낸 전자 메일에 대해 Exchange Online에서 커넥터를 설정합니다.
- 포트: 포트 25가 필요합니다. 이 포트가 네트워크 또는 ISP에 의해 차단되지 않았는지 확인합니다.
Microsoft 365 또는 Office 365 SMTP 릴레이 제한 사항
- IP 주소가 스팸 목록에 의해 차단되면 보낸 메일이 중단될 수 있습니다.
- 전송에 대해 적절한 제한이 적용됩니다. 자세한 내용은 아웃바운드 메시지의 고위험 전송 풀을 참조하세요.
- 공유되지 않는 정적 IP 주소(인증서가 사용되지 않는 경우)가 필요합니다.
- 일시적인 오류가 발생하는 경우 연결 클라이언트는 적절한 기간 내에 다시 시도해야 합니다. Microsoft는 이러한 유형의 오류를 조사하는 데 도움이 되도록 SMTP 로그를 유지 관리하도록 연결 클라이언트를 권장합니다.
참고
SMTP RFC 제안에 따라 옵션 1 SMTP AUTH 클라이언트 제출은 MTA(전체 기능 메일 서버)가 아닌 SMTP 클라이언트/애플리케이션에 더 적합한 방법이 될 수 있습니다.
옵션 비교
각 구성 옵션과 지원되는 기능을 비교합니다.
기능 | SMTP 클라이언트 전송 | 직접 보내기 | SMTP 릴레이 |
---|---|---|---|
도메인의 받는 사람에게 보내기 | 예 | 예 | 예 |
Microsoft 365 또는 Office 365를 통한 인터넷 릴레이 | 예 | 아니요. 직접 배달만 가능합니다. | 예 |
스팸 방지 무시 | 예, 전자 메일이 Microsoft 365 또는 Office 365 사서함 중 하나를 대상으로 하는 경우입니다. | 아니요. 의심스러운 전자 메일은 필터링할 수 있습니다. 사용자 지정 SPF 레코드를 사용하는 것이 좋습니다. | 아니요. 의심스러운 전자 메일은 필터링할 수 있습니다. 사용자 지정 SPF 레코드를 사용하는 것이 좋습니다. |
타사에서 호스트하는 응용 프로그램에서 보낸 메일 지원 | 예 | 예. 타사가 사용자의 도메인으로 전송할 수 있도록 SPF 레코드를 업데이트하는 것이 좋습니다. | 아니요 |
보낸 편지함 폴더에 저장 | 예 | 아니요 | 아니요 |
요구 사항 | |||
네트워크 포트 열기 | 포트 587 또는 포트 25 | 포트 25 | 포트 25 |
장치 또는 응용 프로그램 서버는 TLS를 지원해야 합니다. | 필수 | 선택 | 선택 |
인증 필요 | Microsoft 365 또는 Office 365 사용자 이름 및 암호 필요 | 없음 | 하나 이상의 정적 IP 주소. LOB 앱을 실행 중인 프린터나 서버에는 Microsoft 365 또는 Office 365로 인증하는 데 사용할 고정 IP 주소가 있어야 합니다. |
각 구성 옵션의 제한 사항은 다음과 같습니다.
제한 사항 | SMTP 클라이언트 전송 | 직접 보내기 | SMTP 릴레이 |
---|---|---|---|
제한 | 하루에 10,000명의 받는 사람. 분당 30개 메시지. | 표준 제한은 Microsoft 365 또는 Office 365를 보호하기 위해 있습니다. | 적절한 제한이 적용됩니다. 이 서비스를 사용하여 스팸 또는 대량 메일을 보낼 수 없습니다. 적절한 제한에 대한 자세한 내용은 아웃바운드 메시지의 고위험 전달 풀을 참조하세요. |
진단을 실행해서 Microsoft 365를 사용하여 전자 메일을 보내는 응용 프로그램 또는 장치 설정
참고
이 기능을 사용하려면 Microsoft 365 관리자 계정이 필요합니다.
Microsoft 365를 사용하여 전자 메일을 보내는 애플리케이션 또는 디바이스를 설정하는 데 여전히 도움이 필요하거나 Microsoft 365를 사용하여 전자 메일을 보내는 애플리케이션 또는 디바이스 문제를 해결하는 데 도움이 필요한 경우 자동화된 진단을 실행할 수 있습니다.
진단 검사를 실행하려면 다음 버튼을 선택하세요.
플라이아웃 페이지가 Microsoft 365 관리 센터에서 열립니다. 원하는 적절한 옵션(예: 새 설정 또는 기존 설정 문제 해결)을 선택합니다.
사용자 고유의 전자 메일 서버를 사용하여 다기능 디바이스 및 애플리케이션에서 전자 메일 보내기
온-프레미스 전자 메일 서버가 있는 경우 SMTP 릴레이에 Microsoft 365 또는 Office 365 대신 해당 서버를 사용할 것을 진지하게 고려해야 합니다. 물리적으로 액세스할 수 있는 로컬 이메일 서버는 로컬 네트워크에서 디바이스 및 애플리케이션별로 SMTP 릴레이에 대해 구성하기가 훨씬 더 쉽습니다.
참고
Windows Server 2003에서 지원이 중단된 오래된 IIS SMTP 구성 요소에 의존하므로 전자 메일 전송에 IIS SMTP 가상 서버의 사용은 지원되지 않습니다. Office 365로 전자 메일을 릴레이하려면 지원되는 버전의 Exchange Server 또는 Azure Communication Service를 활용합니다.
이 구성을 수행하는 방법에 대한 세부 정보는 온-프레미스 전자 메일 서버에 의해 결정됩니다. Exchange Server의 경우 다음 문서를 참조합니다.
관련 문서
Microsoft 365 또는 Office 365를 사용하여 전자 메일을 보내는 프린터, 스캐너 및 LOB 애플리케이션 문제 해결
Microsoft 365 또는 Office 365와 고유의 전자 메일 서버 간에 메일을 라우팅하도록 커넥터 설정