![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
현재 Exchange online 앞에 스팸 솔루션을 Proxy 구성으로 사용중에 있습니다.
인터넷 - 타사 스팸 솔루션 - Office 365 Exchange
정상적인 메일 발송 절차는 다음과 같습니다.
발신자가 메일 발송 → 발신 메일서버가 DNS에 MX record 질의 → MX 질의 결과인 스팸 솔루션으로 메일 발송 → 스팸 솔루션에서 Exchange로 전송 → 수신자 메일 수신
그런데 악의적인 사용자가 스팸 솔루션을 거치지 않고 Exchange 서버로 메일을 직접 발송하는 경우가 있습니다.
이로 인해 스팸 솔루션이 별 효과를 못 내고 있습니다.
기존에는 FW - 스팸 솔루션 - 메일 서버 와 같은 구성으로 Proxy 구축해서 사용을 했으며
상단의 방화벽에서 메일 서버 25번 포트로의 직접 접속을 차단하고, 외부 → 스팸 솔루션 25번 포트에 대해서만 open했었는데
Exchange online으로 구축하니까 앞단에 방화벽이 없어서 Exchange 서버로 direct 발송하는 경우가 생기네요.
Exchange 설정에 아래와 같은 기능이 있나요?
ex> test.com 도메인으로 들어오는 메일은 스팸 솔루션 IP인 1.2.3.4에서 들어오는 메일만 허용하고 그 외에는 모두 거부
커넥터 설정도 찾아보고 해봤지만.. 그 외의 IP에서도 이메일이 들어오는 건 여전하더라구요..
사용자가 구독, 계정 설정 및 청구 정보를 관리하는 데 도움이 되는 Microsoft 365 기능입니다.
잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다.
안녕하세요,
기본적으로 메일 흐름에서 제어를 해주실 수 있습니다.
https://docs.microsoft.com/en-us/exchange/security-and-compliance/mail-flow-rules/mail-flow-rules
추가로 연결 필터에서 IP등을 허용하거나 차단해주실 수 있습니다.
감사합니다.