다음을 통해 공유


Exchange Online 인증된 클라이언트 SMTP 제출(SMTP AUTH)을 사용하거나 사용하지 않도록 설정합니다.

SMTP 클라이언트 이메일 제출(인증된 SMTP 제출 또는 SMTPAUTH라고도 함)은 Office 365 및 Microsoft 365의 다음 시나리오에서 사용됩니다.

  • POP3 및 IMAP4 클라이언트. 이러한 프로토콜은 클라이언트가 전자 메일 메시지를 받을 수 있도록 허용하므로 인증된 SMTP를 사용하여 전자 메일 메시지를 보내야 합니다.
  • 전자 메일 메시지를 생성하고 보내는 애플리케이션, 보고 서버 및 다기능 디바이스.

SMTP AUTH 프로토콜은 일반적으로 TCP 포트 587에서 SMTP 클라이언트 이메일 제출에 사용됩니다. SMTP AUTH는 기본 인증 외에도 OAuth를 통한 최신 인증(최신 인증)을 지원합니다. 자세한 내용은 OAuth를 사용하여 IMAP, POP 또는 SMTP 연결 인증을 참조하세요.

Office 365 또는 Microsoft 365의 Exchange Online 사서함에 연결하는 거의 모든 최신 전자 메일 클라이언트(예: Outlook, 웹용 Outlook, iOS 메일, iOS용 Outlook 및 Android 등)는 SMTP AUTH를 사용하여 전자 메일 메시지를 보내지 않습니다.

따라서 Exchange Online organization SMTP AUTH를 사용하지 않도록 설정하고 여전히 필요한 계정(사서함)에 대해서만 사용하도록 설정하는 것이 좋습니다. 이 작업을 수행하는 데 도움이 되는 두 가지 설정이 있습니다.

  • SMTP AUTH를 사용하지 않도록 설정하거나 사용하도록 설정하는 organization 수준 설정입니다.
  • 테넌트 전체 설정을 재정의하는 사서함별 설정입니다.

이러한 설정은 Exchange Online 호스트되는 사서함(Office 365 또는 Microsoft 365)에만 적용됩니다.

참고

  • organization 보안 기본값을 사용하도록 설정하면 Exchange Online SMTP AUTH가 이미 비활성화되어 있습니다. SMTP AUTH를 사용하려면 보안 기본값을 사용하지 않도록 설정해야 합니다. 자세한 내용은 Microsoft Entra ID 보안 기본값을 참조하세요.
  • 인증 정책에서 SMTP에 대한 기본 인증을 사용하지 않도록 설정하는 경우 이 문서에 설명된 설정을 사용하도록 설정하더라도 클라이언트는 SMTP AUTH 프로토콜을 사용할 수 없습니다. 자세한 내용은 Exchange Online 기본 인증 사용 안 함을 참조하세요.

organization SMTP AUTH 사용 안 함

EAC의 organization 대해 또는 Exchange Online PowerShell을 사용하여 SMTP AUTH를 전역적으로 사용하지 않도록 설정하거나 사용하도록 설정할 수 있습니다.

EAC의 organization SMTP AUTH를 전역적으로 사용하지 않도록 설정하려면 설정메일 흐름 설정 페이지로 이동하여 organization SMTP AUTH 프로토콜 끄기라는 설정을 전환합니다.

PowerShell을 사용하여 organization SMTP AUTH를 전역적으로 사용하지 않도록 설정하려면 다음 명령을 실행합니다.

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

참고

이미 사용하지 않도록 설정된 경우 SMTP AUTH를 사용하도록 설정하려면 값을 $false사용합니다.

이 절차가 작동했음을 어떻게 알 수 있나요?

organization SMTP AUTH를 전역적으로 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하고 SmtpClientAuthenticationDisabled 속성의 값이 True인지 확인합니다.

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

특정 사서함에 대해 SMTP AUTH 사용

SMTP AUTH를 사용하거나 사용하지 않도록 설정하는 사서함별 설정은 Microsoft 365 관리 센터 또는 Exchange Online PowerShell에서 사용할 수 있습니다.

Microsoft 365 관리 센터 사용하여 특정 사서함에서 SMTP AUTH를 사용하거나 사용하지 않도록 설정합니다.

  1. Microsoft 365 관리 센터 열고 사용자>활성 사용자로 이동합니다.

  2. 사용자를 선택하고 표시되는 플라이아웃에서 메일을 선택합니다.

  3. Email 앱 섹션에서 전자 메일 앱 관리를 선택합니다.

  4. 인증된 SMTP 설정 확인: unchecked = disabled, checked = enabled.

  5. 완료되면 변경 내용 저장을 선택합니다.

Exchange Online PowerShell을 사용하여 특정 사서함에서 SMTP AUTH를 사용하거나 사용하지 않도록 설정합니다.

다음 구문을 사용합니다.

Set-CASMailbox -Identity <MailboxIdentity> -SmtpClientAuthenticationDisabled <$true | $false | $null>

$null 은 사서함에 대한 설정이 organization 전역 설정에 의해 제어됨을 나타냅니다. 값 $true (사용 안 함) 또는 $false (사용)를 사용하여 organization 설정을 재정의합니다. 사서함 설정이 organization 설정보다 우선합니다.

이 예제에서는 사서함 sean@contoso.com에 대해 SMTP AUTH를 사용하도록 설정합니다.

Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false

이 예제에서는 사서함 chris@contoso.com에 대해 SMTP AUTH를 사용하지 않도록 설정합니다.

Set-CASMailbox -Identity chris@contoso.com -SmtpClientAuthenticationDisabled $true

Exchange Online PowerShell을 사용하여 여러 사서함에서 SMTP AUTH를 사용하거나 사용하지 않도록 설정

텍스트 파일을 사용하여 사서함을 식별합니다. 공백(예: 별칭, 전자 메일 주소 또는 계정 이름)이 포함되지 않은 값이 가장 적합합니다. 텍스트 파일에는 다음과 같이 각 줄에 하나의 사서함이 포함되어야 합니다.

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

구문은 다음 두 명령(하나는 사서함을 식별하고 다른 하나는 해당 사서함에 대해 SMTP AUTH를 사용하도록 설정)을 사용합니다.

$<VariableName> = Get-Content "<text file>"
$<VariableName> | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled <$true | $false | $null>}

이 예제에서는 C:\My Documents\Allow SMTP AUTH.txt 파일에 지정된 사서함에 대해 SMTP AUTH를 사용하도록 설정합니다.

$Allow = Get-Content "C:\My Documents\Allow SMTP AUTH.txt"
$Allow | foreach {Set-CASMailbox -Identity $_ -SmtpClientAuthenticationDisabled $false}

참고

사서함에 대해 SMTP AUTH를 사용하지 않도록 설정하려면 값을 $true사용합니다. 컨트롤을 organization 설정으로 되돌리려면 값을 $null사용합니다.

작동 여부는 어떻게 확인하나요?

특정 사서함에 대해 SMTP AUTH를 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 단계를 수행합니다.

  • Microsoft 365 관리 센터 개별 사서함: 사용자>로 이동 활성 사용자가>메일을 선택하고 >메일> 관리를 선택하고 인증된 SMTP 값을 확인합니다(확인됨 = 사용, 선택 취소됨 = 사용 안 함).

  • Exchange Online PowerShell의 개별 사서함: <MailboxIdentity> 을 이름, 별칭, 메일 주소 또는 사서함의 계정 이름으로 바꾸고, 다음 명령을 실행하고, SmtpClientAuthenticationDisabled 속성의 값을 확인합니다(False = 사용, True = 사용 안 함, 빈 = organization 설정 사용).

    Get-CASMailbox -Identity <MailboxIdentity>  | Format-List SmtpClientAuthenticationDisabled
    
  • SMTP AUTH를 사용하지 않도록 설정된 모든 사서함: 다음 명령을 실행합니다.

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $true}
    
  • SMTP AUTH가 사용하도록 설정된 모든 사서함: 다음 명령을 실행합니다.

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $false}
    
  • SMTP AUTH가 organization 설정에 의해 제어되는 모든 사서함: 다음 명령을 실행합니다.

    $Users = Get-CASMailbox -ResultSize unlimited
    $Users | where {$_.SmtpClientAuthenticationDisabled -eq $null}