다음을 통해 공유


보낸 사람 ID

적용 대상: Exchange Server 2013

보낸 사람 ID 에이전트는 Microsoft Exchange Server 2013에서 사용할 수 있는 스팸 방지 에이전트입니다. 받는 사람 ID 에이전트는 RECEIVED SMTP 헤더와 보내는 시스템의 DNS 서비스에 대한 쿼리에 따라 수신 메시지에 대해 수행할 작업(있는 경우)을 결정합니다.

보낸 사람 ID는 스 푸핑이라고 하는 관행인 보낸 사람 및 도메인의 가장을 방지하기 위한 것입니다. 스푸핑된 메일은 메시지의 실제 보낸 사람 이외의 보낸 사람에서 보낸 것처럼 표시되도록 수정된 송신 주소가 있는 전자 메일 메시지입니다.

스푸핑된 메일에는 보통 특정 조직에서 온 것으로 가장하는 보낸 사람 주소가 포함됩니다. 이전에는 헤더의 유효성이 검사되지 않았기 때문에 MAIL FROM: 헤더와 같은 SMTP 세션과 보낸 사람: "Masato Kawai" masato@contoso.com와 같은 RFC 2822 메시지 데이터 모두에서 보낸 사람: 주소를 스푸핑하기가 비교적 쉬웠습니다.

보낸 사람 ID를 사용하여 스푸핑 퇴치

보낸 사람 ID를 사용하면 스푸핑이 어려워집니다. 보낸 사람 ID를 사용하도록 설정하면 각 메시지의 메시지 메타데이터에 보낸 사람 ID 상태가 포함됩니다. 전자 메일 메시지를 받으면 Exchange 서버에서는 메시지를 보낸 IP 주소가 메시지 헤더에 지정된 도메인으로 메시지를 보낼 권한이 있는지 보낸 사람의 DNS 서버에 쿼리합니다. 권한이 부여된 보내는 서버의 IP 주소를 PRA(Purported Responsible Address)라고 합니다.

도메인 관리자는 SPF(보낸 사람 정책 프레임워크) 레코드를 DNS 서버에 게시합니다. SPF 레코드를 통해 권한이 부여된 아웃바운드 전자 메일 서버를 식별합니다. SPF 레코드가 보낸 사람의 DNS 서버에 구성되어 있으면 Exchange 서버에서 SPF 레코드를 구문 분석하고 메시지를 보낸 IP 주소가 메시지에 지정된 도메인 대신 전자 메일을 보낼 권한이 있는지 확인합니다. SPF 레코드에 포함된 내용 및 SPF 레코드 작성 방법에 대한 자세한 내용은 보낸 사람 ID를 참조하십시오.

Exchange 서버는 SPF 레코드에 따라 보낸 사람 ID 상태로 메시지 메타데이터를 업데이트합니다. Exchange 서버가 메시지 메타데이터를 업데이트하면 메시지는 원래대로 배달됩니다.

보낸 사람 ID 상태 값

보낸 사람 ID 평가 프로세스에서 메시지의 보낸 사람 ID 상태가 생성됩니다. 보낸 사람 ID 상태는 메시지의 SCL(스팸 지수) 등급을 평가하는 데 사용됩니다. 다음 값 중 하나로 이 상태를 설정할 수 있습니다.

  • 통과: IP 주소와 PRA(책임 주소)가 모두 보낸 사람 ID 확인 검사를 통과했습니다.

  • 중립: 게시된 보낸 사람 ID 데이터는 명시적으로 결정적이지 않습니다.

  • 일시 실패: PRA의 IP 주소가 허용되지 않는 집합에 있을 수 있습니다.

  • 실패: IP 주소가 허용되지 않습니다. 들어오는 메일에 PRA가 없거나 보내는 도메인이 없습니다.

  • 없음: 보낸 사람의 DNS에 게시된 SPF 데이터가 없습니다.

  • TempError: 사용할 수 없는 DNS 서버와 같은 임시 DNS 오류가 발생했습니다.

  • PermError: DNS 레코드가 잘못되었습니다(예: 레코드 형식의 오류).

보낸 사람 ID 상태는 메시지 메타데이터에 추가되고 나중에 MAPI 속성으로 변환됩니다. Microsoft Outlook의 정크 메일 필터에서는 SCL 값을 생성하는 동안 MAPI 속성을 사용합니다.

Outlook에서는 보낸 사람 ID 상태를 표시하거나 특정 ID 값의 메시지를 정크로 플래그 지정하지 않습니다. Outlook은 SCL 값을 계산할 때만 보낸 사람 ID 상태 값을 사용합니다.

보낸 사람 ID 상태를 생성하는 7개의 시나리오 이외에 보낸 사람 ID 평가 프로세스를 통해 보낸 사람 IP 주소가 누락된 인스턴스를 확인할 수 있습니다. 보낸 사람: IP 주소가 누락되어 있으면 보낸 사람 ID 상태를 설정할 수 없습니다. 보낸 사람 ID 상태를 설정할 수 없으면 Exchange에서 보낸 사람 ID를 메시지에 포함하지 않고 메시지를 계속 처리합니다. 메시지는 무시되거나 거부되지 않습니다. 이 시나리오에서는 보낸 사람 ID 상태가 설정되지 않고 응용 프로그램 이벤트가 기록됩니다.

메시지에 보낸 사람 ID 상태를 표시하는 방법에 대한 자세한 내용은 스팸 방지 스탬프를 참조하십시오.

스푸핑된 메일 및 연결할 수 없는 DNS 서버 처리를 위한 보낸 사람 ID 옵션

또한 Exchange 서버에서 스푸핑된 메일로 식별된 메시지를 처리하는 방법 및 DNS 서버에 연결할 수 없는 경우 Exchange 서버에서 메시지를 처리하는 방법을 정의할 수 있습니다. Exchange 서버에서 스푸핑된 메일과 연결할 수 없는 DNS 서버를 처리하는 방법을 정의하는 옵션에는 다음 작업이 포함됩니다.

  • 상태 스탬프: 이 옵션은 기본 작업입니다. 조직의 모든 인바운드 메시지에 대한 메시지 메타데이터에는 보낸 사람 ID 상태가 포함됩니다.

  • 거부: 이 옵션은 메시지를 거부하고 보내는 서버에 SMTP 오류 응답을 보냅니다. SMTP 오류 응답은 보낸 사람 ID 상태에 해당하는 텍스트가 있는 5*xx_ 수준 프로토콜 응답입니다.

  • 삭제: 이 옵션은 보내는 시스템에 삭제를 알리지 않고 메시지를 삭제합니다. 실제로 Exchange 서버는 보내는 서버에 위장 확인 SMTP 명령을 보낸 후 메시지를 삭제합니다. 보내는 서버에서는 메시지를 보냈다고 간주하므로 같은 세션에서 메시지를 다시 보내려고 하지 않습니다.

보낸 사람 ID 에이전트를 구성하는 방법에 대한 자세한 내용은 보낸사람 ID 관리항목을 참조하십시오.

보낸 사람 ID를 지원하도록 조직의 인터넷 지향 DNS 업데이트

보낸 사람 ID의 효과성은 DNS 데이터에 따라 다릅니다. SPF 레코드를 사용하여 인터넷 지향 DNS 서버를 업데이트하는 조직이 많을수록 보낸 사람 ID를 통해 스푸핑된 전자 메일 메시지를 더 효과적으로 식별할 수 있습니다.

보낸 사람 ID 인프라를 지원하려면 spf 레코드를 만들고 공용 DNS 서버에서 SPF 레코드를 호스트하여 인터넷 지향 DNS 데이터를 업데이트해야 합니다. SPF 레코드를 만들어 배포하는 방법은 보낸 사람 ID를 참조하십시오.

보낸 사람 ID 필터링에서 제외할 받는 사람 도메인 및 보낸 사람 도메인 지정

보낸 사람 ID 필터링에서 특정 받는 사람이나 보낸 사람 도메인을 제외해야 할 수도 있습니다. 이렇게 하려면 Exchange 관리 셸에서 Set-SenderIdConfig cmdlet을 사용하여 받는 사람 및 보낸 사람 도메인을 지정합니다. 자세한 내용은 Set-SenderIdConfig를 참조하십시오.