보낸 사람 필터링
적용 대상: Exchange Server 2013
보낸 사람 필터링은 MAIL FROM: SMTP 헤더를 사용하여 인바운드 전자 메일 메시지에 대해 수행할 작업을 확인합니다. 보낸 사람 필터링은 보낸 사람 필터 에이전트에서 제공됩니다.
보낸 사람 필터 에이전트는 조직 외부에 있는 특정 보낸 사람의 메시지에 작용합니다. 관리자는 조직으로 메시지를 보내지 못하도록 차단되는 수신 거부 목록을 관리합니다. 관리자는 단일 보낸 사람(예: kim@contoso.com), 전체 도메인(contoso.com) 또는 도메인 및 모든 하위 도메인(*.contoso.com)을 차단할 수 있습니다. 또한 보낸 사람 필터 에이전트에서 차단된 보낸 사람의 메시지가 발견된 경우 취해야 하는 동작을 구성할 수 있습니다. 다음 동작을 구성할 수 있습니다.
- 보낸 사람 필터 에이전트는 SMTP 세션 오류가 있는
554 5.1.0 Sender Denied
SMTP 요청을 거부하고 연결을 닫습니다. - 보낸 사람 필터 에이전트는 메시지를 받은 후 이를 업데이트하여 해당 메시지가 차단된 보낸 사람으로부터 왔음을 표시합니다. 메시지의 출처가 차단된 보낸 사람이며 이 사실이 표시되므로 콘텐츠 필터 에이전트에서는 SCL(스팸 지수) 계산 시 이 정보를 사용하게 됩니다.
수신 거부를 지정하고, 보낸 사람 필터 에이전트가 수신 거부 메시지에서 작동할 방식을 정의할 수 있습니다. 보낸 사람 필터 에이전트를 구성하는 방법에 대한 자세한 정보는 받는 사람 필터링 관리을 참조하십시오.
중요
MAIL FROM: SMTP 헤더는 스푸핑될 수 있습니다. 따라서 보낸 사람 필터 에이전트에만 의존해서는 안 됩니다. 보낸 사람 필터 에이전트와 보낸 사람 ID 에이전트를 함께 사용하십시오. 보낸 사람 ID 에이전트는 보내는 서버의 원래 IP 주소를 사용하여 MAIL FROM: SMTP 헤더의 도메인이 등록된 도메인과 일치하는지 확인합니다. 보낸 사람 ID 에이전트에 대한 자세한 내용은 보낸 사람 ID를 참조하세요.
보낸 사람 필터 에이전트를 사용하여 메시지 차단
Exchange 서버에서 보낸 사람 필터 에이전트를 사용하도록 설정한 경우 보낸 사람 필터링은 인터넷에서 들어오는 인바운드 메시지 중 인증되지 않은 메시지를 차단합니다. 이러한 메시지는 외부 메시지로 처리됩니다. 개별 컴퓨터 구성에서 보낸 사람 필터 에이전트를 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 받는 사람 필터링 관리를 참조하십시오.
Exchange 서버에서 보낸 사람 필터 에이전트를 사용하도록 설정하면 보낸 사람 필터 에이전트는 해당 컴퓨터의 모든 수신 커넥터를 통해 들어오는 모든 메시지를 필터링합니다. 이 항목의 앞부분에서 설명한 대로 외부 원본에서 온 메시지만 필터링됩니다. 외부 원본은 인증되지 않은 원본으로 정의됩니다. 익명 인터넷 원본으로 간주됩니다.
신뢰할 수 있는 파트너나 조직 내부에서 들어오는 전자 메일 메시지는 필터링하지 않는 것이 좋습니다. 스팸 방지 필터를 실행하면 언제나 메시지를 잘못 필터링할 가능성이 있습니다. 잠재적으로 신뢰할 수 없거나 알 수 없는 원본의 메시지에 대해서만 스팸 방지 에이전트를 실행하도록 구성해야 합니다. 이렇게 하면 스팸 방지 필더가 유효한 메시지를 잘못 처리할 가능성이 줄어듭니다. 임의의 출처에서 오는 메시지에 대해 보낸 사람 필터 에이전트를 실행하거나 실행하지 않도록 설정할 수 있습니다. 자세한 내용은 받는 사람 필터링 관리를 참조하십시오.
MAIL: FROM SMTP 헤더에 보낸 사람과 도메인이 지정되지 않은 인바운드 메시지를 차단하도록 보낸 사람 필터 에이전트를 구성할 수 있습니다. 이 기능을 사용하면 Exchange 서버에 대한 NDR(배달 실패 보고서) 공격을 방지할 수 있습니다. 대부분의 유효한 SMTP 메시지는 MAIL FROM: SMTP 명령에 보낸 사람과 도메인을 제공하는 SMTP 서버를 통해 들어옵니다.
차단 동작 지정
차단된 보낸 사람과 도메인을 지정한 후에는 보낸 사람 필터 에이전트에서 이러한 보낸 사람과 도메인의 메시지를 처리할 방법을 지정해야 합니다. 메시지를 거부하는 것이 좋습니다. 보낸 사람 필터 에이전트를 사용하여 Exchange 관리자가 지정한 전자 메일 주소 및 도메인을 차단하면 다른 스팸 방지 에이전트를 사용할 때보다 잘못 판정할 가능성이 상대적으로 낮습니다. 예를 들어 콘텐츠 필터 에이전트는 여러 가지 다른 변수를 기준으로 사용하여 메시지의 스팸 여부를 확인하는 스팸 방지 에이전트입니다.
보낸 사람 필터 에이전트에서 유효한 메시지를 거부할 수 있는 시나리오는 다음 두 가지뿐입니다.
- 전자 메일 주소나 도메인 이름을 잘못 입력하면 다른 보낸 사람이 차단될 수 있습니다.
- 도메인 이름이 일단 수신 거부 목록에 추가되면 나중에 유효한 회사로 다시 등록되더라도 해당 도메인에서 들어오는 모든 메시지가 차단됩니다.
두 경우 모두 메시지를 거부하는 것이 잘못된 동작은 아닙니다.