사서함 서버에 대 한 스팸 방지 기능을 사용 하도록 설정

다음 안티스팜 에이전트는 Exchange 2016 및 Exchange 2019 사서함 서버의 전송 서비스에서 사용할 수 있지만 기본적으로 설치되지는 않습니다.

  • 콘텐츠 필터 에이전트

  • 보낸 사람 필터 에이전트

  • 보낸 사람 ID 에이전트

  • 보낸 사람 신뢰도 대한 프로토콜 분석 에이전트

Exchange 관리 셸 스크립트를 사용하여 사서함 서버에 이러한 스팸 방지 에이전트를 설치할 수 있습니다. 이러한 에이전트가 스팸을 방지하는 데 도움이 되는 유일한 방어 방법인 경우 중요합니다. 일반적으로 조직에서 들어오는 메일에 다른 유형의 스팜 방지 필터링을 사용하는 경우 사서함 서버에 안티스팜 에이전트를 설치할 필요가 없습니다.

참고

받는 사람 필터 에이전트를 사서함 서버에서 사용할 수 있지만 이를 구성할 수는 없습니다. 사서함 서버의 받는 사람 필터링을 통해 다른 유효한 받는 사람이 포함된 메시지에서 잘못되거나 차단된 받는 사람이 검색된 경우에는 메시지가 거부됩니다. 받는 사람 필터 에이전트는 사서함 서버에 안티스팜 에이전트를 설치할 때 사용하도록 설정되지만 받는 사람을 차단하도록 구성되지는 않습니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 이 작업의 예상 완료 시간: 15분

  • 이 절차는 PowerShell을 사용해야 수행할 수 있습니다. 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

  • 사서함 서버에서는 연결 필터링 에이전트 및 첨부 파일 필터링 에이전트를 사용할 수 없습니다. Edge 전송 서버에서만 사용할 수 있으며 기본적으로 설치 및 사용하도록 설정됩니다. 그러나 맬웨어 에이전트는 사서함 서버에 기본적으로 설치되고 사용하도록 설정됩니다. 자세한 내용은 Exchange Server 맬웨어 방지 보호를 참조하세요.

  • 다른 Exchange Antispam 에이전트가 사서함 서버(예: 경계 네트워크의 Edge 전송 서버)에 도달하기 전에 메시지에서 작동하는 경우 사서함 서버의 안티스팜 에이전트는 메시지에 이미 존재하는 안티스팜 X 헤더 값을 인식하고 해당 메시지는 다시 검사하지 않고 전달됩니다.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 메일 흐름 권한 항목의 "전송 구성" 항목을 참조하세요.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

1단계: Install-AntispamAgents.ps1 PowerShell 스크립트 실행

사서함 서버의 Exchange 관리 셸에서 다음 명령을 실행합니다.

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

이 단계의 작동 여부는 어떻게 확인합니까?

스크립트가 오류 없이 실행되고 Microsoft Exchange 전송 서비스를 다시 시작하도록 요청하는 경우 이 단계가 작동했음을 알 수 있습니다. 출력은 다음과 같습니다.

WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Identity                                           Enabled         Priority
--------                                           -------         --------
Content Filter Agent                               True            8
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Id Agent                                    True            9
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Filter Agent                                True            10
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Recipient Filter Agent                             True            11
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Protocol Analysis Agent                            True            12
WARNING: The agents listed above have been installed. Please restart the Microsoft Exchange Transport service for
changes to take effect.

2단계: Microsoft Exchange 전송 서비스 다시 시작

사서함 서버의 Exchange 관리 셸에서 다음 명령을 실행합니다.

Restart-Service MSExchangeTransport

이 단계의 작동 여부는 어떻게 확인합니까?

Microsoft Exchange Transport Service가 오류 없이 다시 시작되면 이 단계가 제대로 작동한 것입니다. 출력은 다음과 같습니다.

WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...

3단계: 조직의 내부 SMTP 서버 지정

보낸 사람 ID 에이전트에서 무시해야 하는 모든 내부 SMTP 서버의 IP 주소를 지정해야 합니다. 적어도 하나의 내부 SMTP 서버 IP 주소를 지정해야 합니다. Antispam 에이전트를 실행하는 사서함 서버가 조직에서 유일한 SMTP 서버인 경우 해당 컴퓨터의 IP 주소를 지정합니다.

기존 값에 영향을 주지 않고 내부 SMTP 서버의 IP 주소를 추가하려면 사서함 서버의 Exchange 관리 셸에서 다음 명령을 실행합니다.

Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}

이 예에서는 조직의 전송 구성에 내부 SMTP 서버 주소 10.0.1.10 및 10.0.1.11을 추가합니다.

Set-TransportConfig -InternalSMTPServers @{Add="10.0.1.10","10.0.1.11"}

이 단계의 작동 여부는 어떻게 확인합니까?

하나 이상의 내부 SMTP 서버의 IP 주소를 성공적으로 지정했는지 확인하려면 사서함 서버의 Exchange 관리 셸에서 다음 명령을 실행하고 하나 이상의 유효한 내부 SMTP 서버의 IP 주소가 표시되는지 확인합니다.

Get-TransportConfig | Format-List InternalSMTPServers

4단계: 다음 단계

  • 이제 사서함 서버에 콘텐츠 필터 에이전트, 보낸 사람 ID 에이전트, 보낸 사람 필터 에이전트 및 프로토콜 분석(보낸 사람 평판) 에이전트를 설치하고 실행해야 합니다. 이를 확인하려면 사서함 서버의 Exchange 관리 셸에서 다음 명령을 실행합니다.

    Get-TransportAgent
    
    Get-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled; Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled
    
  • 각 에이전트의 구성에 대한 자세한 정보를 보려면 다음 명령을 실행합니다.

    Get-ContentFilterConfig | Format-List *Enabled,RejectionResponse,*Postmark*,Bypassed*,Quarantine*;
    
    Get-SenderFilterConfig | Format-List *Enabled,*Block*
    
    Get-SenderIDConfig | Format-List *Enabled*,*Action,Bypassed*
    
    Get-SenderReputationConfig | Format-List *Enabled*,*Proxy*,*Block*,*Ports*
    
  • 각 에이전트를 구성하려면 다음 항목을 참조하세요.

  • 기본적으로 콘텐츠 필터 에이전트, 보낸 사람 필터 에이전트 및 보낸 사람 ID 에이전트는 사서함 서버의 안티스팜 에이전트 로그에 해당 활동을 기록합니다. 로그에 정보를 쓸 때 이러한 안티스팜 에이전트가 작동하는지 확인할 수 있습니다. 로그의 위치와 구성을 보려면 사서함 서버의 Exchange 관리 셸에서 다음 명령을 실행합니다.

    Get-TransportService | Format-List AgentLog*
    

로그를 구성하는 방법에 대한 지침은 안티스팜 에이전트 로깅 구성을 참조하세요.