아웃바운드 배달 풀
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Microsoft 365 데이터 센터의 Email 서버는 일시적으로 스팸 전송에 대한 유죄가 될 수 있습니다. 예를 들어 Microsoft 365를 통해 아웃바운드 메일을 보내거나 Microsoft 365 계정을 손상시키는 온-프레미스 전자 메일 organization 맬웨어 또는 악성 스팸 공격. 또한 공격자는 Microsoft 365 전달을 통해 메시지를 릴레이하여 탐지를 방지하려고 합니다.
이러한 시나리오로 인해 영향을 받는 Microsoft 365 데이터 센터 서버의 IP 주소가 타사 차단 목록에 나타날 수 있습니다. 이러한 차단 목록을 사용하는 대상 전자 메일 조직은 해당 Microsoft 365 메시지 원본의 전자 메일을 거부합니다.
고위험 배달 풀
IP 주소가 차단되지 않도록 하기 위해 스팸으로 확인된 Microsoft 365 데이터 센터 서버의 모든 아웃바운드 메시지가 고위험 배달 풀을 통해 전송됩니다.
위험 수준이 높은 배달 풀은 "낮은 품질" 메시지(예: 스팸 및 백스캐터)를 보내는 데만 사용되는 아웃바운드 메일에 대한 별도의 IP 주소 풀입니다. 위험 수준이 높은 배달 풀을 사용하면 아웃바운드 전자 메일의 일반 IP 주소 풀이 스팸을 보내지 못하도록 방지할 수 있습니다. 아웃바운드 전자 메일에 대한 일반 IP 주소 풀은 "고품질" 메시지를 보내는 평판을 유지하므로 이러한 IP 주소가 IP 차단 목록에 나타날 가능성을 줄입니다.
위험 수준이 높은 배달 풀의 IP 주소가 IP 차단 목록에 배치될 가능성은 남아 있지만 이 동작은 의도적으로 수행됩니다. 많은 전자 메일 조직에서 고위험 배달 풀의 메시지를 수락하지 않으므로 의도한 받는 사람에게 배달이 보장되지 않습니다.
자세한 내용은 아웃바운드 스팸 제어를 참조하세요.
참고
원본 전자 메일 도메인에 A 레코드가 없고 공용 DNS에 정의된 MX 레코드가 없는 메시지는 스팸 또는 전송 제한 처리에 관계없이 항상 고위험 배달 풀을 통해 라우팅됩니다.
다음 제한을 초과하는 메시지는 차단되므로 고위험 배달 풀을 통해 전송되지 않습니다.
- 서비스의 전송 제한입니다.
- 보낸 사람이 메일을 보낼 수 없는 아웃바운드 스팸 정책입니다.
반송 메시지
아웃바운드 고위험 배달 풀은 모든 배달되지 않는 보고서(NDR 또는 반송 메시지라고도 함)의 배달을 관리합니다. NDR 급증의 가능한 원인은 다음과 같습니다.
- 서비스를 사용하는 고객 중 하나에 영향을 주는 스푸핑 캠페인입니다.
- 디렉터리 수집 공격입니다.
- 스팸 공격.
- 불량 전자 메일 서버입니다.
이러한 문제 중 어느 것이든 서비스에서 처리되는 NDR 수가 갑자기 증가할 수 있습니다. 이러한 NDR은 종종 다른 전자 메일 서버 및 서비스( 백스캐터라고도 함)에 대한 스팸으로 나타납니다.
릴레이 풀
특정 시나리오에서는 대상이 Microsoft 365를 실제 보낸 사람으로 간주해서는 안 되므로 Microsoft 365를 통해 전달되거나 릴레이되는 메시지는 특수 릴레이 풀을 사용하여 전송됩니다. Microsoft 365에서 전자 메일을 자동 전달하거나 릴레이하는 합법적이고 잘못된 시나리오가 있기 때문에 이 전자 메일 트래픽을 격리하는 것이 중요합니다. 위험 수준이 높은 배달 풀과 마찬가지로 릴레이된 메일에 별도의 IP 주소 풀이 사용됩니다. 이 주소 풀은 자주 변경될 수 있으므로 게시되지 않으며 Microsoft 365용 게시된 SPF 레코드의 일부가 아닙니다.
Microsoft 365는 전달된 메시지를 자신 있게 전달할 수 있도록 원래 보낸 사람에게 합법적인지 확인해야 합니다.
전달되거나 릴레이된 메시지는 릴레이 풀을 사용하지 않도록 다음 조건 중 하나를 충족해야 합니다.
- 아웃바운드 발신자가 허용된 도메인에 있습니다.
- 메시지가 Microsoft 365에 오면 SPF가 전달됩니다.
- 메시지가 Microsoft 365에 오면 보낸 사람 도메인의 DKIM이 전달됩니다.
아웃바운드 서버 IP(릴레이 풀이 40.95.0.0/16 범위에 있습니다)를 확인하여 릴레이 풀을 통해 메시지가 전송되었음을 알 수 있습니다.
보낸 사람을 인증할 수 있는 경우 수신자 전자 메일 시스템에서 전달된 메시지가 신뢰할 수 있는 원본에서 온 것임을 알 수 있도록 SRS(Sender Rewriting Scheme)를 사용합니다. 작동 방식 및 보내는 도메인이 Office 365 SRS(보낸 사람 다시 쓰기 체계)에서 인증을 통과하는지 확인하기 위해 수행할 수 있는 작업에 대해 자세히 확인할 수 있습니다.
DKIM이 작동하려면 도메인을 보내기 위해 DKIM을 사용하도록 설정해야 합니다. 예를 들어 fabrikam.com contoso.com 일부이며 organization 허용된 도메인에 정의됩니다. 메시지 발신자가 sender@fabrikam.com인 경우 fabrikam.com DKIM을 사용하도록 설정해야 합니다. DKIM을 사용하여 사용자 지정 도메인에서 보낸 아웃바운드 전자 메일의 유효성을 검사할 때 사용하도록 설정하는 방법을 읽을 수 있습니다.
사용자 지정 도메인을 추가하려면 Microsoft 365에 도메인 추가의 단계를 수행합니다.
도메인의 MX 레코드가 타사 서비스 또는 온-프레미스 전자 메일 서버를 가리키는 경우 커넥터에 대한 향상된 필터링을 사용해야 합니다. 향상된 필터링은 인바운드 메일에 대해 SPF 유효성 검사가 올바른지 확인하고 릴레이 풀을 통해 전자 메일을 보내지 않도록 합니다.
사용된 아웃바운드 풀을 확인합니다.
Exchange 서비스 관리자 또는 전역 관리자*로서 Microsoft 365에서 외부 받는 사람에게 메시지를 보내는 데 사용된 아웃바운드 풀을 확인할 수 있습니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
이렇게 하려면 메시지 추적을 사용하고 출력에서 OutboundIpPoolName
속성을 찾을 수 있습니다. 이 속성은 사용 된 아웃 바운드 풀에 대 한 식별 이름 값을 포함 합니다.