다음을 통해 공유


Exchange Server에서 커넥터 보내기

Exchange는 원본 Exchange 서버에서 대상 전자 메일 서버로의 아웃바운드 SMTP 연결에 커넥터 보내기를 사용합니다. 메시지를 받는 사람에게 라우팅하는 데 사용되는 송신 커넥터는 메시지 분류의 라우팅 확인 단계에서 선택됩니다. 자세한 내용은 메일 라우팅을 참조하세요.

사서함 서버 및 Edge 전송 서버의 전송 서비스에서 송신 커넥터를 만들 수 있습니다. 송신 커넥터는 Active Directory에 저장되며 기본적으로 조직의 모든 사서함 서버에 표시됩니다.

중요

기본적으로 Exchange를 설치할 때 외부 메일 흐름에 대한 송신 커넥터가 없습니다. 아웃바운드 인터넷 메일 흐름을 사용하려면 송신 커넥터를 만들거나 Edge 전송 서버를 Exchange 조직에 구독해야 합니다. 자세한 내용은 인터넷 및 Edge 전송 서버에메일을 보낼 송신 커넥터 만들기를 참조하세요.

동일한 Active Directory 포리스트의 Exchange 서버 간에 메일을 보내도록 커넥터 보내기를 구성할 필요가 없습니다. Exchange 서버 토폴로지를 완전히 인식하는 암시적이고 보이지 않는 송신 커넥터는 내부 Exchange 서버로 메일을 보낼 수 있습니다. 이러한 커넥터는 암시적 송신 커넥터 섹션에 설명되어 있습니다 .

송신 커넥터의 중요한 설정은 다음과 같습니다.

  • 사용 유형

  • 네트워크 설정: 송신 커넥터가 DNS를 사용하거나 모든 메일을 스마트 호스트에 자동으로 전달하여 메일을 라우팅하는 방법을 구성합니다.

  • 주소 공간: 송신 커넥터가 담당하는 대상 도메인을 구성합니다.

  • 범위: 조직의 다른 Exchange 서버에 커넥터 보내기의 표시 유형을 구성합니다.

  • 원본 서버: Send 커넥터가 호스트되는 Exchange 서버를 구성합니다. 송신 커넥터를 사용하여 배달해야 하는 메일은 원본 서버 중 하나로 라우팅됩니다.

사서함 서버에서 Exchange 관리 센터 또는 Exchange 관리 셸에서 송신 커넥터를 만들고 관리할 수 있습니다. Edge 전송 서버에서는 Exchange 관리 셸만 사용할 수 있습니다.

Exchange Server에서 커넥터 변경 내용 보내기

Exchange 2010과 비교하여 Exchange 2016 또는 Exchange 2019에서 커넥터 보내기의 주목할 만한 변경 사항은 다음과 같습니다.

  • 프런트 엔드 전송 서비스를 통해 아웃바운드 메일을 리디렉션하거나 프록시 하도록 송신 커넥터를 구성할 수 있습니다. 자세한 내용은 Configure Send connectors to proxy outbound mail을 참조하세요.

  • IsCoexistenceConnector 매개 변수를 더 이상 사용할 수 없습니다.

  • LinkedReceiveConnector 매개 변수를 더 이상 사용할 수 없습니다.

  • 기본 최대 메시지 크기는 35MB(Base64 인코딩으로 인해 약 25MB)로 증가합니다. 자세한 내용은 Exchange Server의 메시지 크기 및 받는 사람 제한을 참조하세요.

  • TlsCertificateName 매개 변수를 사용하면 인증서 발급자와 인증서 주체를 지정할 수 있습니다. 사기성 인증서의 위험을 최소화하는 데 도움이 됩니다.

암시적 송신 커넥터

Exchange 서버를 설치하는 동안 송신 커넥터가 만들어지지 않지만 조직 내 송신 커넥터라는 특별한 암시적 Send 커넥터 가 있습니다. 이 암시적 Send 커넥터는 자동으로 사용할 수 있고 보이지 않으며 관리가 필요하지 않습니다. 조직 내 송신 커넥터는 전송 서비스에 존재하여 로컬 Exchange 서버의 서비스 간에 내부적으로 또는 조직의 원격 Exchange 서버 서비스에 메일을 보냅니다. 예:

  • 전송 서비스에 대한 프런트 엔드 전송 서비스입니다.

  • 다른 서버의 전송 서비스로 서비스를 전송합니다.

  • 구독된 Edge 전송 서버에 대한 전송 서비스입니다.

  • 사서함 전송 배달 서비스로 전송 서비스.

  • 전송 서비스에 대한 사서함 전송 제출 서비스입니다.

자세한 내용은 메일 흐름 및 전송 파이프라인을 참조하세요.

송신 커넥터 사용 유형

송신 커넥터의 경우 사용 유형은 기본적으로 Send 커넥터가 사용되는 내용을 식별하는 설명 레이블입니다. 모든 사용 유형 값은 동일한 권한을 받습니다.

송신 커넥터를 만들 때만 커넥터 사용 유형을 지정할 수 있습니다. EAC를 사용하는 경우 형식 값을 선택해야 합니다. 그러나 Exchange 관리 셸에서 New-SendConnector cmdlet을 사용하는 경우 사용 유형이 필요하지 않습니다(또는 -<UsageType>사용-Usage <UsageType>).

사용 유형을 지정하면 커넥터를 만든 후 변경할 수 있는 기본 최대 메시지 크기가 구성됩니다.

사용 가능한 사용 유형 값은 다음 표에 설명되어 있습니다.

사용 유형 최대 메시지 크기 설명
사용자 지정 35MB 없음
내부 제한 없음 EAC에서 이 사용 유형의 송신 커넥터를 만들 때 수신자 도메인과 연결된 MX 레코드를 선택할 수 없습니다. 커넥터를 만든 후 송신 커넥터의 속성에서 배달 탭으로 이동하여 받는 사람 도메인과 연결된 MX 레코드를 선택할 수 있습니다.

Exchange 관리 셸에는 이와 동일한 제한이 없습니다. 내부 스위치를 사용하고 New-SendConnector cmdlet에서 DNSRoutingEnabled$true 를 로 설정할 수 있습니다.
인터넷 35MB 없음
Partner 35MB EAC에서 이 사용 유형의 송신 커넥터를 만들 때 스마트 호스트 또는 스마트 호스트 인증 메커니즘을 통해 메일 라우팅 을 선택할 수 없습니다. 커넥터를 만든 후 송신 커넥터의 속성에 있는 배달 탭으로 이동하여 스마트 호스트 및 스마트 호스트 인증 메커니즘을 통해 메일 라우팅 을 선택할 수 있습니다.

Exchange 관리 셸에는 이와 동일한 제한이 없습니다. 파트너 스위치를 사용하고 DNSRoutingEnabled를 로 $false 설정하고 New-SendConnector cmdlet에서 SmartHostsSmartHostAuthMechanism 매개 변수를 사용할 수 있습니다.

커넥터 네트워크 설정 보내기

모든 송신 커넥터는 다음 옵션 중 하나로 구성해야 합니다.

  • DNS를 사용하여 메일을 라우팅합니다.

  • 하나 이상의 스마트 호스트를 사용하여 메일을 라우팅합니다.

DNS를 사용하여 메일 라우팅

메일을 배달하기 위해 DNS 확인을 선택하면 송신 커넥터의 원본 Exchange 서버가 커넥터에 구성된 주소 공간에 대한 MX 레코드를 확인할 수 있어야 합니다. 커넥터의 특성과 서버에 있는 네트워크 어댑터 수에 따라 송신 커넥터는 내부 DNS 서버 또는 외부(공용) DNS 서버에 액세스해야 할 수 있습니다. 내부 및 외부 DNS 조회에 특정 DNS 서버를 사용하도록 서버를 구성할 수 있습니다.

  • 서버> 서버의 EAC에서서버를> 선택하고 편집 편집아이콘을 클릭합니다.>DNS 조회 탭.

  • Exchange 관리 셸에서는 Set-TransportService cmdlet에서 ExternalDNS*InternalDNS* 매개 변수를 사용합니다.

내부 및 외부 DNS 조회에 사용할 별도의 DNS 설정으로 Exchange 서버를 이미 구성했고 송신 커넥터가 메일을 외부 주소 공간으로 라우팅하는 경우 외부 DNS 서버를 사용하도록 송신 커넥터를 구성해야 합니다.

  • EAC에서 전송 역할이 있는 서버에서 외부 DNS 조회 설정 사용을 선택합니다(새 커넥터 보내기 마법사 또는 기존 커넥터의 속성에 있는 배달 탭).

  • Exchange 관리 셸에서 New-SendConnectorSet-SendConnector cmdlet에서 UseExternalDNSServersEnabled 매개 변수를 사용합니다.

스마트 호스트를 사용하여 메일 라우팅

스마트 호스트를 통해 메일을 라우팅할 때 송신 커넥터는 메일을 스마트 호스트로 전달하고, 스마트 호스트는 최종 대상으로 가는 길에 메일을 다음 홉으로 라우팅합니다. 스마트 호스트 라우팅의 일반적인 용도는 안티스팜 서비스 또는 디바이스를 통해 보내는 메일을 보내는 것입니다.

개별 IP 주소(예: 10.1.1.1), FQDN(정규화된 도메인 이름)(예: spamservice.contoso.com) 또는 두 유형의 값 조합을 통해 송신 커넥터에 사용할 하나 이상의 스마트 호스트를 식별합니다. FQDN을 사용하는 경우 송신 커넥터의 원본 Exchange 서버는 DNS를 사용하여 FQDN(MX 레코드 또는 A 레코드일 수 있음)을 확인할 수 있어야 합니다.

스마트 호스트 라우팅의 중요한 부분은 스마트 호스트가 사용하는 인증 메커니즘입니다. 사용 가능한 인증 메커니즘은 다음 표에 설명되어 있습니다.

인증 메커니즘 설명
None (None) 인증이 없습니다. 예를 들어 스마트 호스트에 대한 액세스가 원본 IP 주소에 의해 제한되는 경우입니다.
기본 인증 (BasicAuth) 기본 인증. 사용자 이름 및 암호가 필요합니다. 사용자 이름 및 암호는 명확한 텍스트로 전송됩니다.
TLS를 시작한 후에만 기본 인증 제공 (BasicAuthRequireTLS) TLS로 암호화한 기본 인증 이렇게 하려면 송신 커넥터에 정의된 스마트 호스트의 정확한 FQDN을 포함하는 스마트 호스트의 서버 인증서가 필요합니다.

송신 커넥터는 STARTTLS 명령을 스마트 호스트로 전송하여 TLS 세션을 설정하려고 시도하고 TLS 세션이 설정된 후에만 기본 인증을 수행합니다.

또한 상호 TLS 인증을 지원하려면 클라이언트 인증서가 필요합니다.
Exchange Server 인증 (ExchangeServer) GSSAPI(Generic Security Services Application Programming Interface) 및 상호 GSSAPI 인증
외부 보안 (ExternalAuthoritative) 이 연결은 Exchange 외부의 보안 메커니즘을 사용하여 보안이 유지될 것으로 예상됩니다. 이 연결은 IPsec(인터넷 프로토콜 보안) 연결 또는 VPN(가상 사설망)일 수 있습니다. 또는 서버가 실제로 제어되는 신뢰할 수 있는 네트워크에 있을 수 있습니다.

커넥터 주소 공간 보내기

주소 공간은 송신 커넥터에서 서비스하는 대상 도메인을 지정합니다. 메일은 받는 사람의 전자 메일 주소 도메인에 따라 송신 커넥터를 통해 라우팅됩니다.

사용 가능한 SMTP 주소 공간 값은 다음 표에 설명되어 있습니다.

주소 공간 설명
* 송신 커넥터는 메일을 모든 도메인의 받는 사람에게 라우팅합니다.
도메인(예: contoso.com) 송신 커넥터는 지정된 도메인의 받는 사람에게 메일을 라우팅하지만 하위 도메인에서는 라우팅하지 않습니다.
도메인 및 하위 도메인(예: *.contoso.com) 송신 커넥터는 지정된 도메인 및 모든 하위 도메인의 받는 사람에게 메일을 라우팅합니다.
-- 송신 커넥터는 Exchange 조직의 허용된 모든 도메인에 있는 받는 사람에게 메일을 라우팅합니다. 이 값은 내부 Exchange 조직에 메일을 보내는 Edge 전송 서버의 송신 커넥터에서만 사용할 수 있습니다.

주소 공간에는 구성할 수 있는 형식비용 값도 있습니다.

Edge 전송 서버에서 형식 값은 이어야 SMTP합니다. 사서함 서버에서 또는 다른 텍스트 문자열과 같은 X400 비 SMTP 주소 공간 형식을 사용할 수도 있습니다. X.400 주소는 RFC 1685 규격(예 o=MySite;p=MyOrg;a=adatum;c=us: )이어야 하지만 다른 형식 값은 주소 공간에 대한 텍스트 값을 허용합니다. 비 SMTP 주소 공간 유형을 지정하는 경우 송신 커넥터는 스마트 호스트 라우팅을 사용해야 하며 SMTP를 사용하여 스마트 호스트로 메시지를 보냅니다. 배달 에이전트 커넥터 및 외신 커넥터는 SMTP를 사용하지 않고 비 SMTP 서버로 비 SMTP 메시지를 보냅니다. 자세한 내용은 배달 에이전트 및 배달 에이전트 커넥터 및외신 커넥터를 참조하세요.

주소 공간의 비용 값은 여러 원본 서버의 여러 송신 커넥터에 동일한 주소 공간을 구성한 경우 메일 흐름 최적화 및 내결함성을 위해 사용됩니다. 우선 순위가 낮은 값은 기본 송신 커넥터를 나타냅니다.

메시지를 받는 사람에게 라우팅하는 데 사용되는 송신 커넥터는 메시지 분류의 라우팅 확인 단계에서 선택됩니다. 주소 공간이 받는 사람의 전자 메일 주소와 가장 일치하며 우선 순위 값이 가장 낮은 송신 커넥터가 선택됩니다.

예를 들어 받는 사람이 인 경우를 가정해 julia@marketing.contoso.com보겠습니다. 송신 커넥터가 *.contoso.com 구성된 경우 메시지는 해당 커넥터를 통해 라우팅됩니다. *.contoso.com 대해 송신 커넥터가 구성되지 않은 경우 메시지는 *에 대해 구성된 커넥터를 통해 라우팅됩니다. 동일한 Active Directory 사이트의 여러 송신 커넥터가 *.contoso.com 대해 구성된 경우 우선 순위가 낮은 커넥터가 선택됩니다.

커넥터 범위 보내기

송신 커넥터의 원본 서버는 송신 커넥터를 통해 라우팅해야 하는 메일의 대상 Exchange 서버를 결정합니다. 송신 커넥터 범위는 Exchange 조직 내에서 커넥터의 표시 유형을 제어합니다.

기본적으로 송신 커넥터는 전체 Active Directory 포리스트의 모든 Exchange 서버에 표시되며 라우팅 결정에 사용됩니다. 그러나 동일한 Active Directory 사이트의 다른 Exchange 서버에만 표시되도록 송신 커넥터의 범위를 제한할 수 있습니다. 송신 커넥터는 다른 Active Directory 사이트의 Exchange 서버에 표시되지 않으며 라우팅 결정에 사용되지 않습니다. 이러한 방식으로 제한된 송신 커넥터는 범위가 지정되어 있다고 합니다.

EAC에서 범위가 지정된 송신 커넥터를 구성하려면 새 송 신 커넥터 마법사의 주소 공간 섹션 또는 기존 송신 커넥터 속성의 범위 지정 탭에서 범위 지정 송신 커넥터를 선택합니다. Exchange 관리 셸에서는 New-SendConnector 및 Set-SendConnector cmdlet에서 IsScopedConnector 매개 변수를 사용합니다.

커넥터 권한 보내기

송신 커넥터가 대상 전자 메일 서버와의 연결을 설정하면 송신 커넥터 권한에 따라 메시지로 보낼 수 있는 헤더 유형이 결정됩니다. 메시지에 사용 권한에서 허용되지 않는 헤더가 포함된 경우 해당 헤더는 메시지에서 제거됩니다.

잘 알려진 보안 주체에 의해 송신 커넥터에 권한이 할당됩니다. 보안 주체에는 사용자 계정, 컴퓨터 계정 및 보안 그룹(보안 식별자 또는 SID로 식별 가능하며 사용 권한이 할당될 수 있는 개체)이 포함됩니다. 기본적으로 커넥터를 만들 때 선택한 사용 유형에 관계없이 동일한 권한이 있는 동일한 보안 주체가 모든 송신 커넥터에 할당됩니다. Send 커넥터에 대한 기본 권한을 수정하려면 Exchange 관리 셸에서 Add-ADPermissionRemove-ADPermission cmdlet을 사용해야 합니다.

사용 가능한 송신 커넥터 권한은 다음 표에 설명되어 있습니다.

사용 권한 할당 대상 설명
ms-Exch-Send-Headers-Forest <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers
메시지의 Exchange 포리스트 헤더 보존 여부를 제어합니다. 포리스트 헤더 이름은 X-MS-Exchange-Forest- 로 시작됩니다. 이 사용 권한이 부여되지 않으면 모든 포리스트 헤더가 메시지에서 제거됩니다.
ms-Exch-Send-Headers-Organization <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers
메시지의 Exchange 조직 헤더 보존 여부를 제어합니다. 조직 헤더 이름은 X-MS-Exchange-Organization- 으로 시작됩니다. 이 사용 권한이 부여되지 않으면 모든 조직 헤더가 메시지에서 제거됩니다.
ms-Exch-Send-Headers-Routing NT AUTHORITY\ANONYMOUS LOGON

<Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Externally Secured Servers

MS Exchange\Hub Transport Servers

MS Exchange\Legacy Exchange Servers

MS Exchange\Partner Servers
메시지에서 RECEIVED 헤더의 보존을 제어합니다. 이 권한이 부여되지 않으면 받은 모든 헤더가 메시지에서 제거됩니다.
ms-Exch-SMTP-Send-Exch50 <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Externally Secured Servers

MS Exchange\Hub Transport Servers

MS Exchange\Legacy Exchange Servers
원본 Exchange 서버가 송신 커넥터에서 XEXCH50 명령을 제출할 수 있도록 허용합니다. X-EXCH50 BLOB(Binary Large Object)은 이전 버전의 Exchange(Exchange 2003 이전 버전)에서 메시지에 Exchange 데이터를 저장하는 데 사용했습니다(예: 스팸 지수 또는 SCL).

이 권한이 부여되지 않고 메시지에 X-EXCH50 BLOB이 포함된 경우 Exchange 서버는 X-EXCH50 BLOB 없이 메시지를 보냅니다.
ms-Exch-SMTP-Send-XShadow <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers
이 권한은 내부 Microsoft 사용을 위해 예약되어 있으며 참조용으로만 제공됩니다.

참고: 포함된 ms-Exch-Send-Headers- 사용 권한 이름은 헤더 방화벽 기능의 일부입니다. 자세한 내용은 헤더 방화벽을 참조하세요.

커넥터 사용 권한 프로시저 보내기

Send 커넥터의 보안 주체에 할당된 권한을 보려면 Exchange 관리 셸에서 다음 구문을 사용합니다.

Get-ADPermission -Identity <SendConnector> [-User <SecurityPrincipal>] | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

예를 들어 To Fabrikam.com 송신 커넥터의 모든 보안 주체에 할당된 권한을 보려면 다음 명령을 실행합니다.

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Fabrikam으로 보내기 커넥터의 보안 주체 NT AUTHORITY\ANONYMOUS LOGON 에만 할당된 권한을 보려면 다음 명령을 실행합니다.

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

송신 커넥터의 보안 주체에 권한을 추가하려면 다음 구문을 사용합니다.

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

송신 커넥터의 보안 주체에서 권한을 제거하려면 다음 구문을 사용합니다.

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...