Exchange Online 사서함에 대한 정크 메일 설정 구성
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Exchange Online 사서함이 있는 Microsoft 365 조직에서는 조직의 스팸 방지 설정이 EOP(Exchange Online Protection)에 의해 제어됩니다. 자세한 내용은 EOP에서 스팸 방지 보호를 참조하세요.
그러나 관리자가 Exchange Online 개별 사서함에서 구성할 수 있는 특정 스팸 방지 설정도 있습니다.
스팸 방지 정책에 따라 정크 Email 폴더로 메시지 이동: 스팸 방지 정책이 스팸 필터링 결과를 위해 정크 Email 폴더로 메시지 이동 작업으로 구성된 경우 메시지가 사서함에 전달된 후 정크 Email 폴더로 이동합니다. 스팸 방지 정책의 스팸 필터링 평결에 대한 자세한 내용은 EOP에서 스팸 방지 정책 구성을 참조하세요. 마찬가지로 ZAP(0시간 자동 제거)에서 배달된 메시지가 스팸 또는 피싱인 것으로 확인되면 메시지는 정크 Email 폴더 스팸 필터링 결과 작업으로 메시지 이동을 위해 정크 Email 폴더로 이동됩니다. ZAP에 대한 자세한 내용은 Exchange Online ZAP(0시간 자동 제거)를 참조하세요.
Outlook 또는 웹용 Outlook 사용자가 직접 구성하는 정크 메일 설정: 안전 목록 컬렉션은 수신 허용 목록, 수신 허용 받는 사람 목록 및 각 사서함의 수신 거부 목록입니다. 이러한 목록의 항목은 메시지를 받은 편지함 또는 정크 Email 폴더로 이동할지 여부를 결정합니다. 사용자는 Outlook 또는 웹용 Outlook(이전의 Outlook Web App)에서 자신의 사서함에 대한 안전 목록 컬렉션을 구성할 수 있습니다. 관리자는 모든 사용자의 사서함에서 safelist 컬렉션을 구성할 수 있습니다.
EOP는 스팸 필터링 결과 작업 메시지를 정크 Email 폴더 또는 사서함의 보낸 사람 차단 목록에 따라 정크 Email 폴더로 이동하고 사서함의 수신 허용 보낸 사람 목록에 따라 메시지가 정크 Email 폴더로 배달되지 않도록 할 수 있습니다.
관리자는 Exchange Online PowerShell을 사용하여 사서함의 안전 목록 컬렉션(수신 허용- 보낸 사람 목록, 수신 허용 받는 사람 목록 및 보낸 사람 차단 목록)의 항목을 구성할 수 있습니다.
참고
사용자가 자신의 수신 허용 보낸 사람 목록에 추가한 보낸 사람의 메시지는 EOP의 일부로 콘텐츠 필터링을 건너뜁니다(SCL은 -1). 사용자가 Outlook의 수신 허용 보낸 사람 목록에 항목을 추가하지 못하도록 하려면 이 문서의 뒷부분에 있는 Outlook의 정크 메일 설정 정보 섹션에 설명된 대로 그룹 정책 사용합니다. 정책 필터링, 콘텐츠 필터링 및 Office 365용 Defender 검사는 여전히 메시지에 적용됩니다.
EOP는 사서함의 정크 메일 규칙을 사용하는 대신 자체 메일 흐름 배달 에이전트를 사용하여 메시지를 정크 Email 폴더로 라우팅합니다. Set-MailboxJunkEmailConfiguration cmdlet의 Enabled 매개 변수는 Exchange Online 사서함의 메일 흐름에 영향을 주지 않습니다. EOP는 스팸 방지 정책에 설정된 작업에 따라 메시지를 라우팅합니다. 사용자의 수신 허용 보낸 사람 목록 및 수신 거부 목록은 평소와 같이 계속 작동합니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
Exchange Online PowerShell을 사용하여 이 문서의 절차를 수행할 수 있습니다. Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요.
이 문서의 절차를 수행하려면 Exchange Online 권한이 할당되어야 합니다. 특히 메일 받는 사람 역할( 기본적으로 조직 관리, 받는 사람 관리 및 사용자 지정 메일 받는 사람 역할 그룹에 할당됨) 또는 사용자 옵션 역할(기본적으로 조직 관리 및 지원 센터 역할 그룹에 할당됨)이 필요합니다. Exchange Online 역할 그룹에 사용자를 추가하려면 Exchange Online 역할 그룹 수정을 참조하세요. 기본 권한이 있는 사용자는 Exchange Online PowerShell에 액세스할 수 있는 한 자체 사서함에서 이러한 동일한 절차를 수행할 수 있습니다.
EOP가 온-프레미스 Exchange 사서함을 보호하는 하이브리드 환경에서는 온-프레미스 Exchange에서 메일 흐름 규칙(전송 규칙이라고도 함)을 구성해야 합니다. 이러한 메일 흐름 규칙은 사서함의 정크 메일 규칙이 메시지를 정크 Email 폴더로 이동할 수 있도록 EOP 스팸 필터링 평결을 변환합니다. 자세한 내용은 하이브리드 환경의 정크 Email 폴더에 스팸을 제공하도록 EOP 구성을 참조하세요. Exchange 전송 규칙을 사용하면 메일 흐름 규칙을 클라우드에 저장할 수 있습니다.
팁
규칙이 클라우드에 저장되면(Exchange의 규칙과 일치하도록 Microsoft 365에서 수동으로 만든 후) 규칙이 하이브리드 환경에서 복제됩니다.
공유 사서함에 대한 안전한 보낸 사람이 의도적으로 Microsoft Entra ID 및 EOP에 동기화되지 않습니다.
Exchange Online PowerShell을 사용하여 사서함에서 안전 목록 컬렉션 구성
사서함의 safelist 컬렉션에는 수신 허용 보낸 사람 목록, 수신 허용 받는 사람 목록 및 보낸 사람 차단 목록이 포함됩니다. 기본적으로 사용자는 Outlook 또는 웹용 Outlook 자신의 사서함에서 safelist 컬렉션을 구성할 수 있습니다. 관리자는 Set-MailboxJunkEmailConfiguration cmdlet에서 해당 매개 변수를 사용하여 사용자의 사서함에서 safelist 컬렉션을 구성할 수 있습니다. 이러한 매개 변수는 다음 표에 설명되어 있습니다.
Set-MailboxJunkEmailConfiguration 매개 변수 | Outlook의 정크 Email 옵션 | 웹용 Outlook 정크 메일 설정 |
---|---|---|
BlockedSendersAndDomains | 차단된 보낸 사람 탭 | 차단된 보낸 사람 및 도메인 섹션 |
ContactsTrusted | 수신 허용 보낸 사람 탭 >내 연락처의 전자 메일 신뢰 | 내 연락처에서 전자 메일 신뢰 섹션 >필터링 |
TrustedListsOnly | 옵션 탭 >안전 Lists만: 수신 허용 보낸 사람 목록 또는 수신 허용 받는 사람 목록에 있는 사용자 또는 도메인의 메일만 받은 편지함으로 배달됩니다. | 필터 섹션 >내 수신 허용 보낸 사람 및 도메인 목록 및 안전한 메일 목록의 주소에서 전자 메일만 신뢰 |
TrustedSendersAndDomains* | 수신 허용 보낸 사람 탭 | 수신 허용 보낸 사람 및 도메인 섹션 |
* Set-MailboxJunkEmailConfiguration cmdlet을 사용하여 안전한 받는 사람 목록을 직접 수정할 수 없습니다(TrustedRecipientsAndDomains 매개 변수가 작동하지 않음). 수신 허용 보낸 사람 목록을 수정하면 해당 변경 내용이 수신 허용 받는 사람 목록에 동기화됩니다.
- Exchange Online 수신 허용 보낸 사람 목록 또는 TrustedSendersAndDomains 매개 변수의 항목이 작동하는지 또는 작동하지 않는지 여부는 메시지를 식별한 정책의 평결과 작업에 따라 달라집니다.
- 정크 Email 폴더로 메시지 이동: 도메인 항목 및 보낸 사람 전자 메일 주소 항목이 적용됩니다. 해당 보낸 사람의 메시지는 정크 Email 폴더로 이동되지 않습니다.
-
격리: 도메인 항목은 적용되지 않습니다(해당 보낸 사람의 메시지는 격리됨). 다음 문 중 하나가 true인 경우 Email 주소 항목이 적용됩니다(보낸 사람의 메시지는 격리되지 않음).
- 메시지는 맬웨어 또는 높은 신뢰도 피싱(맬웨어 및 높은 신뢰도 피싱 메시지가 격리됨)으로 식별되지 않습니다.
- 전자 메일 메시지의 이메일 주소, URL 또는 파일이 테넌트 허용/차단의 블록 항목에 없습니다.
- 디렉터리 동기화가 있는 독립 실행형 EOP에서는 도메인 항목이 기본적으로 동기화되지 않지만 도메인에 대해 동기화를 사용하도록 설정할 수 있습니다. 자세한 내용은 안전한 도메인 데이터를 사용하도록 콘텐츠 필터링 구성: Exchange 2013 도움말 | Microsoft Learn.
사서함에서 safelist 컬렉션을 구성하려면 다음 구문을 사용합니다.
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
여러 값을 입력하고 BlockedSendersAndDomains 및 TrustedSendersAndDomains 매개 변수에 대한 기존 항목을 덮어쓰려면 다음 구문을 "<Value1>","<Value2>"...
사용합니다. 다른 기존 항목에 영향을 주지 않고 하나 이상의 값을 추가하거나 제거하려면 다음 구문을 사용합니다. @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
다음 예제에서는 Ori Epstein 사서함의 safelist 컬렉션에 대해 다음 설정을 구성합니다.
- 차단된 보낸 사람 목록에 값을 shopping@fabrikam.com 추가합니다.
- 수신 허용 보낸 사람 목록 및 수신 허용 받는 사람 목록에서 값을 chris@fourthcoffee.com 제거합니다.
- 연락처 폴더의 연락처를 신뢰할 수 있는 보낸 사람으로 처리하도록 구성합니다.
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
다음 예제에서는 organization 모든 사용자 사서함의 보낸 사람 차단 목록에서 도메인 contoso.com 제거합니다.
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
자세한 구문 및 매개 변수 정보는 Set-MailboxJunkEmailConfiguration을 참조하세요.
참고
Outlook 정크 Email 필터에는 추가 안전 목록 컬렉션 설정이 있습니다(예: 전자 메일을 보낸 사람을 수신 허용 목록에 자동으로 추가). 자세한 내용은 정크 Email 필터를 사용하여 표시되는 메시지 제어를 참조하세요.
사서함에서 안전 목록 컬렉션을 성공적으로 구성했음을 어떻게 알 수 있나요?
사서함에서 safelist 컬렉션을 성공적으로 구성했는지 확인하려면 다음 절차 중 일부를 사용합니다.
<MailboxIdentity>를 사서함의 이름, 별칭 또는 전자 메일 주소로 바꾸고 다음 명령을 실행하여 속성 값을 확인합니다.
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
값 목록이 너무 긴 경우 다음 구문을 사용합니다.
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Outlook의 정크 메일 설정 정보
Outlook에서 사용할 수 있는 클라이언트 쪽 정크 Email 필터 설정을 사용하거나 사용하지 않도록 설정하고 구성하려면 그룹 정책 사용합니다. 자세한 내용은 관리 템플릿 파일(ADMX/ADML) 및 엔터프라이즈용 Microsoft 365 앱, Office 2019 및 Office 2016용 Office 사용자 지정 도구를 참조하세요.
Outlook 정크 Email 필터가 기본값으로 설정된 경우 홈>정크 정크>메일 옵션 옵션>에서 자동 필터링 없음 옵션을 사용하면 Outlook은 메시지를 스팸으로 분류하려고 시도하지 않지만 배달 후 메시지를 정크 Email 폴더로 이동하는 안전 목록 컬렉션(수신 허용 목록, 수신 허용 받는 사람 목록 및 보낸 사람 차단 목록)을 계속 사용합니다. 이러한 설정에 대한 자세한 내용은 정크 Email 필터 개요를 참조하세요.
참고
Microsoft 365 조직에서는 Outlook의 정크 Email 필터를 자동 필터링 없음으로 설정하여 EOP의 스팸 필터링 평결과 불필요한 충돌(양수 및 부정 모두)을 방지하는 것이 좋습니다.
Outlook 정크 Email 필터가 낮음 또는 높음으로 설정된 경우 Outlook 정크 Email 필터는 자체 SmartScreen 필터 기술을 사용하여 스팸을 식별하고 정크 Email 폴더로 이동합니다. 이 스팸 분류는 EOP에 의해 결정되는 SCL(스팸 신뢰도 수준)과는 별개입니다. 실제로 Outlook은 EOP에서 SCL을 무시하고(EOP가 스팸 필터링을 건너뛰도록 메시지를 표시하지 않는 한) 자체 조건을 사용하여 메시지가 스팸인지 여부를 확인합니다. 물론 EOP 및 Outlook의 스팸 판결이 동일할 수 있습니다. 이러한 설정에 대한 자세한 내용은 정크 Email 필터에서 보호 수준 변경을 참조하세요.
참고
2016년 11월 Microsoft는 Exchange 및 Outlook에서 SmartScreen 필터에 대한 스팸 정의 업데이트 생성을 중단했습니다. 기존 SmartScreen 스팸 정의는 제자리에 남아 있었지만 시간이 지남에 따라 효율성이 저하될 수 있습니다. 자세한 내용은 Outlook 및 Exchange에서 SmartScreen 지원 삭제를 참조하세요.
따라서 Outlook 정크 Email 필터는 사서함의 안전 목록 컬렉션 및 자체 스팸 분류를 사용하여 메시지를 정크 Email 폴더로 이동할 수 있습니다.
Outlook과 웹용 Outlook 모두 safelist 컬렉션을 지원합니다. safelist 컬렉션은 Exchange Online 사서함에 저장되므로 Outlook의 safelist 컬렉션에 대한 변경 내용이 웹용 Outlook 표시되고 그 반대의 경우도 마찬가지입니다.
정크 메일 설정 제한
사용자의 사서함에 저장된 안전 목록 컬렉션(수신 허용 목록, 수신 허용 받는 사람 목록 및 차단된 보낸 사람 목록)도 EOP에 동기화됩니다. 디렉터리 동기화를 사용하면 safelist 컬렉션이 Microsoft Entra ID 동기화됩니다.
사용자 사서함의 safelist 컬렉션은 모든 목록과 기타 정크 메일 필터 설정을 포함하는 510KB로 제한됩니다. 사용자가 이 제한을 초과하면 다음과 같은 Outlook 오류가 표시됩니다.
서버에 정크 메일 목록을 추가할 수 없음/추가할 수 없습니다. 서버에서 허용되는 크기를 초과했습니다. 정크 메일 목록이 서버에서 허용하는 크기로 줄어들 때까지 서버의 정크 메일 필터를 사용할 수 없습니다.
이 제한 및 변경 방법에 대한 자세한 내용은 KB2669081.
EOP의 동기화된 안전 목록 컬렉션에는 다음과 같은 동기화 제한이 있습니다.
- 내 연락처의 신뢰 전자 메일을 사용하는 경우 수신 허용- 보낸 사람 목록, 수신 허용 받는 사람 목록 및 외부 연락처의 총 항목 1024개.
- 차단된 보낸 사람 목록 및 차단된 도메인 목록에 있는 총 500개 항목입니다.
1024 진입 제한에 도달하면 다음과 같은 상황이 발생합니다.
목록은 PowerShell 및 웹용 Outlook 항목 수락을 중지하지만 오류가 표시되지 않습니다.
Outlook 사용자는 Outlook 제한인 510KB에 도달할 때까지 1024개 이상의 항목을 계속 추가할 수 있습니다. EOP 필터가 사서함으로 배달하기 전에 메시지를 차단하지 않는 한 Outlook에서 이러한 추가 항목을 사용할 수 있습니다(메일 흐름 규칙, 스푸핑 방지 등).
디렉터리 동기화를 사용하면 항목이 다음 순서로 Microsoft Entra ID 동기화됩니다.
- 내 연락처의 신뢰 전자 메일이 사용하도록 설정된 경우 연락처에 메일을 보내세요.
- 수신 허용 보낸 사람 목록과 수신 허용 받는 사람 목록은 처음 1024개 항목에 대해 변경될 때마다 사전순으로 결합, 중복 제거 및 정렬됩니다.
처음 1024개 항목이 사용되고 관련 정보가 메시지 헤더에 스탬프됩니다.
Microsoft Entra ID 동기화되지 않은 1024 이상의 항목은 Outlook에서 처리되고(웹용 Outlook 아님) 메시지 헤더에 정보가 스탬프되지 않습니다.
보듯이 연락처에서 전자 메일 신뢰 설정을 사용하도록 설정하면 동기화할 수 있는 수신 허용 보낸 사람 및 수신 허용 받는 사람 수가 줄어듭니다. 이러한 감소가 우려되는 경우 그룹 정책 사용하여 이 기능을 끄는 것이 좋습니다.
- 파일 이름: outlk16.opax
- 정책 설정: 연락처로부터 전자 메일 신뢰