Exchange Server 허용된 도메인에 대한 절차

  • 아티클

허용되는 도메인은 전자 메일 메시지를 받도록 Exchange 조직에서 구성하는 SMTP 이름 공간(주소 공간이라고도 함)입니다. EAC(Exchange 관리 센터) 또는 Exchange 관리 셸을 사용하여 Exchange Server 허용된 도메인을 구성합니다.

허용된 도메인에 대한 자세한 내용은 Exchange Server 허용된 도메인을 참조하세요. 허용되는 도메인 유형은 다음 목록에 요약되어 있습니다.

  • 신뢰할 수 있는 도메인

    • 신뢰할 수 있는 도메인의 모든 수신자는 Exchange 조직에 있습니다.

    • Exchange는 신뢰할 수 있는 도메인에 존재하지 않는 받는 사람에 대해 배달되지 않는 보고서(NDR 또는 반송 메시지라고도 함)를 생성할 책임이 있습니다.

  • 내부 릴레이 도메인

    • 내부 릴레이 도메인 일부 수신자는 Exchange 조직에 있을 수 있습니다.

    • Exchange는 내부 릴레이 도메인 존재하지 않는 받는 사람에 대한 NDR을 생성할 책임이 없습니다. 대신 내부 릴레이 도메인 주소 공간이 있는 송신 커넥터를 만듭니다. 이 송신 커넥터를 내부 사서함 서버에서 원본으로 사용하여 도메인에 존재하지 않는 받는 사람에 대한 메시지를 릴레이합니다.

  • 외부 릴레이 도메인

    • 외부 릴레이 도메인의 수신자는 Exchange 조직에 없습니다.

    • Exchange는 외부 릴레이 도메인에 존재하지 않는 받는 사람에 대한 NDR을 생성할 책임이 없습니다. 대신 외부 릴레이 도메인의 주소 공간이 있는 송신 커넥터를 만듭니다. 이 송신 커넥터를 Edge 전송 서버 또는 인터넷 연결 사서함 서버에서 원본으로 사용하여 도메인의 모든 받는 사람에 대한 메시지를 릴레이합니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 각 작업을 완료하는 예상 시간: 5분.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 메일 흐름 권한 항목의 "허용된 도메인" 항목과 받는 사람 권한 항목의 "Email 주소 정책" 항목을 참조하세요.

  • 경계 네트워크에 구독된 Edge 전송 서버가 있는 경우 Exchange 조직의 사서함 서버에 허용 도메인을 구성합니다. 허용 도메인 구성은 EdgeSync 동기화 중에 Edge 전송 서버로 복제됩니다. 자세한 내용은 Edge 구독을 참조하세요.

  • Exchange에서 인터넷에서 허용된 도메인의 받는 사람에 대한 메일을 수락하는 경우 인터넷 연결(공용) DNS 서버의 도메인에 대한 MX 레코드를 구성해야 합니다. 그리고 각 MX 레코드는 조직의 전자 메일을 받는 인터넷 연결 서버로 확인되어야 합니다.

  • 내부 또는 외부 릴레이 도메인에 존재하지 않는 받는 사람의 메일을 라우팅하는 송신 커넥터를 만들어야 합니다. 자세한 내용은 스마트 호스트를 통해 아웃바운드 메일을 라우팅하는 송신 커넥터 만들기를 참조하세요.

  • 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

허용된 도메인 만들기

허용된 도메인을 만든 후에는 도메인 값을 변경할 수 없습니다(예: contoso.com 에서 *.contoso.com 또는 그 반대의 경우도 마찬가지임).

EAC를 사용하여 허용된 도메인 만들기

  1. EAC에서 메일 흐름>허용 도메인으로 이동한 다음 추가 (편집 아이콘)를 클릭합니다.

  2. 열리는 새 허용 도메인 창에서 다음 설정을 구성합니다.

    • 이름: 고유한 설명이 포함된 이름을 입력합니다.

    • 허용되는 도메인: 단일 도메인(예: contoso.com) 또는 하위 도메인이 있는 도메인(예: *.contoso.com)을 입력합니다.

    • 이 도메인은신뢰할 수 있는, 내부 릴레이 또는 외부 릴레이를 선택합니다.

    작업을 마쳤으면 저장을 클릭합니다.

Exchange 관리 셸을 사용하여 허용된 도메인 만들기

허용되는 도메인을 만들려면 다음 구문을 사용합니다.

New-AcceptedDomain -Name <Name> -DomainName <DomainOrDomainWithSubdomains> -DomainType <Authoritative | InternalRelay | ExternalRelay>

이 예제에서는 contoso.com Contoso Corp라는 신뢰할 수 있는 새 도메인을 만듭니다.

New-AcceptedDomain -Name "Contoso Corp" -DomainName contoso.com

참고: 기본값은 이므로 AuthoritativeDomainType 매개 변수를 사용할 필요가 없었습니다.

구문과 매개 변수에 대한 자세한 내용은 New-AcceptedDomain을 참조하십시오.

작동 여부는 어떻게 확인하나요?

수락된 도메인을 성공적으로 만들 수 있는지 확인하려면 다음 절차 중 하나를 사용합니다.

  • EAC에서 메일 흐름>허용 도메인으로 이동하여 허용된 도메인이 나열되고 세부 정보가 올바른지 확인합니다.

  • Exchange 관리 셸에서 다음 명령을 실행하여 속성 값을 확인합니다.

    Get-AcceptedDomain | Format-Table -Auto Name,DomainName,DomainType,Default,AddressBookEnabled

허용된 도메인 수정

  • 기본 도메인만 새 기본 도메인으로 바꿀 수 있습니다(허용된 도메인은 항상 기본 도메인으로 구성됨). 기본 도메인에 대한 자세한 내용은 기본 도메인을 참조하세요.

  • Exchange 관리 셸에서만 허용된 도메인에 대해 받는 사람 조회를 사용하도록 설정하고 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 허용된 도메인의 받는 사람 조회를 참조하세요.

EAC를 사용하여 허용된 도메인 수정

  1. EAC에서 메일 흐름>허용 도메인으로 이동하여 목록에서 허용된 도메인을 선택한 다음 편집 (편집 아이콘)을 클릭합니다.

  2. 열리는 속성 창에서 다음 설정을 구성할 수 있습니다.

    • 이름

    • 이 도메인은 신뢰할 수 있는, 내부 릴레이 또는 외부 릴레이입니다.

    • 기본 도메인으로 설정: 확인란의 선택을 취소한 경우 확인란을 선택하여 허용된 도메인을 기본 도메인으로 구성합니다.

    작업을 마쳤으면 저장을 클릭합니다.

Exchange 관리 셸을 사용하여 허용된 도메인 수정

허용되는 도메인을 수정하려면 다음 구문을 사용합니다.

Set-AcceptedDomain -Identity <AcceptedDomainIdentity> [-Name <Name>]  [-DomainType <Authoritative | InternalRelay | ExternalRelay>] [-AddressBookEnabled <$true | $false>] [-MakeDefault $true]

이 예제에서는 Contoso Corp라는 신뢰할 수 있는 도메인을 기본 도메인으로 구성합니다.

Set-AcceptedDomain -Identity "Contoso Corp" -MakeDefault $true

이 예제에서는 Fabrikam Corp라는 내부 릴레이 도메인 Edge 전송 서버에서 받는 사람 조회를 사용하도록 설정합니다. fabrikam.com 도메인의 모든 외부 수신자는 Exchange에서 메일 사용자로 표시됩니다.

Set-AcceptedDomain -Identity "Fabrikam Corp" -AddressBookEnabled $true

자세한 구문 및 매개 변수 정보는 Set-AcceptedDomain을 참조하세요.

작동 여부는 어떻게 확인하나요?

허용된 도메인을 성공적으로 수정했는지 확인하려면 다음 절차 중 하나를 사용합니다.

  • EAC에서 메일 흐름>허용 도메인으로 이동하여 속성 값을 확인합니다.

    참고:

    • 허용되는 도메인이 기본 도메인인지 확인하려면 목록에서 허용된 도메인을 선택한 다음 편집 (편집 아이콘)을 클릭해야 합니다. 기본 도메인으로 설정이 선택되면 기본 도메인입니다.

    • EAC를 사용하여 수신자 조회가 허용된 도메인에 대해 사용하도록 설정되거나 비활성화되었는지 확인할 수 없습니다. Exchange 관리 셸을 사용해야 합니다.

  • Exchange 관리 셸에서 다음 명령을 실행하여 속성 값을 확인합니다.

    Get-AcceptedDomain | Format-Table -Auto Name,DomainName,DomainType,Default,AddressBookEnabled

허용된 도메인 제거

  • 기본 도메인은 제거할 수 없습니다. 먼저 다른 허용된 도메인을 기본 도메인으로 구성해야 합니다.

  • 이메일 주소 정책(비활성화된 전자 메일 주소 템플릿 포함)의 어디에도 정의된 허용된 도메인을 제거할 수 없습니다. 전자 메일 주소 정책에 사용되는 모든 도메인을 보려면 Exchange 관리 셸에서 다음 명령을 실행합니다.

    Get-EmailAddressPolicy | Format-List Name,*EmailAddressTemplate*

    전자 메일 주소 정책 수정에 대한 자세한 내용은 이메일 주소 정책 수정[이메일 주소 정책 수정])을 참조하세요.

EAC를 사용하여 허용된 도메인 제거

  1. EAC에서 메일 흐름>허용 도메인으로 이동하여 목록에서 허용된 도메인을 선택한 다음 제거 (제거 아이콘)를 클릭합니다.

  2. 표시되는 경고 대화 상자에서 예를 클릭하여 확인합니다.

Exchange 관리 셸을 사용하여 허용된 도메인 제거

허용되는 도메인을 제거하려면 다음 구문을 사용합니다.

Remove-AcceptedDomain -Identity <AcceptedDomainIdentity>

이 예제에서는 Fabrikam Corp라는 허용된 도메인을 제거합니다.

Remove-AcceptedDomain -Identity "Fabrikam Corp"

자세한 구문 및 매개 변수 정보는 remove-AcceptedDomain을 참조하세요.

작동 여부는 어떻게 확인하나요?

허용된 도메인을 성공적으로 제거했는지 확인하려면 다음 절차 중 하나를 사용합니다.

  • EAC에서 메일 흐름>허용 도메인으로 이동하여 허용된 도메인이 더 이상 나열되지 않는지 확인합니다.

  • Exchange 관리 셸에서 다음 명령을 실행하여 허용된 도메인이 나열되지 않는지 확인합니다.

    Get-AcceptedDomain

여러 신뢰할 수 있는 도메인의 메일을 수락하도록 Exchange 구성

여러 신뢰할 수 있는 도메인이 필요한 몇 가지 시나리오는 다음과 같습니다.

  • 조직에서 SMTP 도메인 이름을 변경하고 있습니다.

  • 조직 내의 여러 사업부에 대해 서로 다른 전자 메일 주소를 프로비전하려고 합니다.

  • 메일 호스팅 서비스를 제공하며 둘 이상의 SMTP 도메인에 대한 전자 메일을 수락해야 합니다.

하나 이상의 신뢰할 수 있는 도메인을 구성한 후에는 조직에서 해당 도메인을 사용하는 방법을 결정해야 합니다. 예시:

  • 받는 사람의 기존 기본 주소(회신:)를 바꾸거나 새 전자 메일 주소를 프록시 주소로 추가하시겠습니까?

  • 받는 사람이 이전 전자 메일 주소로 전송된 메일을 계속 받을 수 있도록 이전 전자 메일 주소를 프록시 주소로 유지하시겠습니까?

  • 새 신뢰할 수 있는 도메인의 전자 메일 주소를 모든 받는 사람 및 모든 유형의 받는 사람 또는 특정 유형의 받는 사람 또는 해당 사용자 속성(예: 재무 부서의 사용자만)에만 적용하시겠습니까?

다음은 여러 신뢰할 수 있는 도메인에 대한 메일을 수락하도록 Exchange를 구성하는 데 필요한 단계입니다.

  1. 허용된 도메인 만들기 섹션에 설명된 대로 하나 이상의 신뢰할 수 있는 도메인을 만듭니다 .

    예를 들어 contoso.com 신뢰할 수 있는 도메인으로 이미 구성된 경우 fourthcoffee.com 신뢰할 수 있는 도메인으로 추가합니다.

  2. 요구 사항을 충족하기 위해 신뢰할 수 있는 도메인을 사용하는 이메일 주소 정책을 만들거나 수정합니다. 예시:

    • 모든 받는 사람이 필요한 기본 및 프록시 전자 메일 주소를 가져올 수 있도록 기본 전자 메일 주소 정책을 수정합니다.

    예를 들어 alias>@fourthcoffee.com 기본 SMTP 전자 메일 주소가 되도록< 기본 정책을 수정하고 <alias>@contoso.com 프록시 주소로 유지합니다. 자세한 내용은 이메일 주소 정책 수정을 참조하세요.

    • 필터링된 받는 사람 집합에 필요한 기본 및 프록시 이메일 주소를 적용하는 새 전자 메일 주소 정책을 만듭니다.

    예를 들어 다음 설정을 사용하여 Fourth Coffee Recipients라는 새 정책을 만듭니다.

    • 미리 검색된 받는 사람 필터: 회사 값이 Fourth Coffee인 사서함이 있는 모든 사용자입니다.

    • 기본 SMTP 전자 메일 주소: <alias>@fourthcoffee.com.

    • 추가 프록시 전자 메일 주소: 없음. 영향을 받는 받는 사람은 더 이상 이전 @contoso.com 기본 전자 메일 주소로 전송된 메시지를 받을 수 없습니다.

    • 우선 순위: 1. 받는 사람을 식별하는 첫 번째 전자 메일 주소 정책은 받는 사람의 전자 메일 주소를 구성합니다. 첫 번째 정책이 적용되지 않고 받는 사람의 전자 메일 주소를 구성할 수 없어도 다른 모든 정책은 무시됩니다.

      자세한 내용은 전자 메일 주소 정책 만들기를 참조하세요.

  3. 영향을 받는 받는 사람에게 새 주소 또는 업데이트된 전자 메일 주소 정책을 적용합니다. 지침은 받는 사람에게 이메일 주소 정책 적용을 참조하세요.

여러 신뢰할 수 있는 도메인에 대한 메일을 수락하도록 Exchange를 구성했는지 확인하려면 다음 절차를 수행합니다.

  1. Exchange 조직 외부의 사서함에서 영향을 받는 받는 사람에게 테스트 메시지를 보내고 메일을 수락하거나 거부하는 전자 메일 주소를 확인합니다.

  2. 영향을 받는 사서함에서 외부 받는 사람에게 테스트 메시지를 보내고 메시지의 보낸 사람 주소를 확인합니다.