Exchange Server 콘텐츠 필터링
적용 대상: Exchange Server 2013
참고
2016년 11월 1일, Microsoft는 Exchange 및 Outlook에서 SmartScreen 필터에 대한 스팸 정의 업데이트 생성을 중단했습니다. 기존 SmartScreen 스팸 정의는 제자리에 남게 되지만 시간 경과에 따라 효율성이 저하될 가능성이 있습니다. 자세한 내용은 Outlook 및 Exchange에서 SmartScreen 지원 삭제를 참조하세요.
콘텐츠 필터 에이전트는 인바운드 전자 메일 메시지를 평가하고 인바운드 메시지가 합법적이거나 스팸일 가능성을 평가합니다. 다른 많은 필터링 기술과 달리 콘텐츠 필터 에이전트는 통계적으로 중요한 전자 메일 메시지 샘플의 특성을 사용합니다. 이 샘플에 합법적인 메시지를 포함하면 실수 가능성이 줄어듭니다. 콘텐츠 필터 에이전트는 합법적인 메시지와 스팸의 특성을 인식하므로 정확도가 높아집니다. 콘텐츠 필터 에이전트에 대한 업데이트 Microsoft 업데이트를 통해 주기적으로 사용할 수 있습니다.
콘텐츠 필터 에이전트 사용
콘텐츠 필터 에이전트는 Exchange의 여러 스팸 방지 에이전트 중 하나입니다. Exchange 서버에서 스팸 방지 에이전트를 구성할 때 에이전트는 조직에 들어오는 스팸의 양을 줄이기 위해 누적된 메시지에 대해 작동합니다. 스팸 방지 에이전트를 계획하고 배포하는 방법에 대한 자세한 내용은 스팸 방지 보호를 참조하세요.
콘텐츠 필터 에이전트는 각 메시지에 SCL(스팸 신뢰도 수준) 등급을 할당합니다. SCL 등급은 0과 9 사이의 숫자입니다. SCL 등급이 높을수록 메시지의 스팸 가능성이 높은 것입니다.
SCL 등급에 따라 메시지에 대해 다음 작업을 수행하도록 콘텐츠 필터 에이전트를 구성할 수 있습니다.
메시지 삭제
메시지 거부
격리 메시지
예를 들어 SCL 등급이 7 이상인 메시지를 삭제하고, SCL 등급이 6인 메시지를 거부해야 하며, SCL 등급이 5인 메시지는 격리되어야 합니다.
이러한 각 작업에 서로 다른 SCL 등급을 할당하여 SCL 임계값 동작을 조정할 수 있습니다. 조직의 요구 사항에 맞게 SCL 임계값을 조정하는 방법과 받는 사람당 SCL 임계값에 대한 자세한 내용은 스팸 신뢰도 수준 임계값을 참조하세요.
참고
11MB가 넘는 메시지는 지능형 메시지 필터에서 검사되지 않습니다. 대신 검사하지 않고 콘텐츠 필터를 통과합니다.
구 허용 및 구 차단
사용자 지정 단어를 구성하여 콘텐츠 필터 에이전트가 SCL 값을 할당하는 방법을 사용자 지정할 수 있습니다. 사용자 지정 단어는 콘텐츠 필터 에이전트가 적절한 필터 처리를 적용하는 데 사용하는 개별 단어 또는 구입니다. 허용 구를 사용하여 승인된 단어 또는 구를 구성하고 블록 구를 사용하여 승인되지 않은 단어 또는 구를 구성합니다. 콘텐츠 필터 에이전트가 인바운드 메시지에서 미리 구성된 Allow 구를 검색하면 콘텐츠 필터 에이전트는 메시지에 SCL 값 0을 자동으로 할당합니다. 또는 콘텐츠 필터 에이전트가 인바운드 메시지에서 구성된 블록 구를 검색하면 콘텐츠 필터 에이전트는 SCL 등급 9를 할당합니다.
대문자와 소문자를 조합하여 사용자 지정 단어 또는 구를 입력할 수 있습니다. 그러나 콘텐츠 필터 에이전트가 메시지 콘텐츠를 평가하면 대/소문자를 무시합니다. 만들 수 있는 사용자 지정 단어 또는 구의 최대 수는 800개입니다.
Outlook Email Postmark 유효성 검사
콘텐츠 필터 에이전트에는 Microsoft Outlook Email Postmark 유효성 검사도 포함되어 있으며, 이는 받는 사람 메시징 시스템이 합법적인 전자 메일과 정크 메일을 구분하는 데 도움이 되도록 Outlook이 발신 메시지에 적용된다는 계산 증거입니다. 이 기능은 가양성의 가능성을 줄이는 데 도움이 됩니다. 스팸 필터링의 컨텍스트에서 스팸 필터가 합법적인 보낸 사람의 메시지를 스팸으로 잘못 식별하면 가양성 가 존재합니다. Outlook Email Postmark 유효성 검사를 사용하도록 설정하면 콘텐츠 필터 에이전트는 계산 포스트마크 헤더에 대한 인바운드 메시지를 구문 분석합니다. 메시지에 유효한 해결된 계산 포스트마크 헤더가 있는 것은 메시지를 생성한 클라이언트 컴퓨터가 계산 포스트마크를 해결했음을 나타냅니다.
컴퓨터는 개별 계산 소인을 해결하는 데 상당한 처리 시간이 필요하지 않습니다. 그러나 많은 메시지에 대한 소인 처리는 악의적인 보낸 사람에게 금지될 수 있습니다. 수백만 개의 스팸 메시지를 보내는 사람은 모든 아웃바운드 스팸에 대한 계산 소인을 해결하는 데 필요한 처리 능력을 투자할 가능성이 낮습니다. 보낸 사람의 전자 메일에 유효한 해결된 계산 포스트마크가 포함된 경우 발신자가 악의적인 보낸 사람일 가능성은 거의 없습니다. 이 경우 콘텐츠 필터 에이전트는 SCL 등급을 낮춥다. Postmark 유효성 검사 기능을 사용하도록 설정하고 인바운드 메시지에 계산 포스트마크 헤더가 없거나 계산 포스트마크 헤더가 유효하지 않은 경우 콘텐츠 필터 에이전트는 SCL 등급을 변경하지 않습니다.
받는 사람, 보낸 사람 및 보낸 사람 도메인 우회
일부 조직에서는 특정 별칭에 대한 모든 전자 메일을 수락해야 합니다. 이 시나리오에서는 조직이 상당한 양의 스팸을 관리하는 업계에 있는 경우 문제가 발생할 수 있습니다.
예를 들어 Woodgrove Bank라는 회사에는 외부 대출 고객에게 이메일 기반 지원을 제공하는 이라는 customerloans@woodgrovebank.com 별칭이 있습니다. Exchange 관리자는 파렴치한 대출 기관에서 보내는 스팸에 일반적으로 사용되는 단어 또는 구를 필터링하는 블록 구를 설정하도록 콘텐츠 필터 에이전트를 구성합니다. 잠재적으로 합법적인 메시지가 거부되는 것을 방지하기 위해 관리자는 콘텐츠 필터 에이전트 구성에 SMTP 전자 메일 받는 사람 주소 목록을 입력하여 예외를 콘텐츠 필터링으로 설정합니다.
콘텐츠 필터 에이전트를 차단하지 않으려는 보낸 사람 및 보낸 사람 도메인을 지정할 수도 있습니다.
수신 허용 목록 집계
Exchange 2013에서 콘텐츠 필터 에이전트는 Outlook 수신 허용 보낸 사람 목록, 차단된 보낸 사람 목록, 안전한 받는 사람 목록 및 Outlook의 신뢰할 수 있는 연락처를 사용하여 스팸 필터링을 최적화합니다. Safelist 집계 는 Outlook 및 Exchange에서 공유되는 스팸 방지 기능 집합입니다. 이름에서 알 수 있듯이 이 기능은 Outlook 사용자가 구성한 스팸 방지 안전 목록에서 데이터를 수집하고 Exchange 서버의 스팸 방지 에이전트에서 이 데이터를 사용할 수 있도록 합니다. Outlook 사용자가 Outlook 수신 허용 받는 사람 목록, 수신 허용 보낸 사람 목록 또는 신뢰할 수 있는 연락처 목록에 추가한 연락처에서 Outlook 사용자가 받는 Email 메시지는 콘텐츠 필터 에이전트에 의해 안전한 것으로 식별됩니다. 또한 보낸 사람 필터 에이전트는 사용자가 구성하는 수신 거부 목록을 사용하여 받는 사람당 보낸 사람 필터링을 수행합니다. 자세한 내용은 수신 허용 목록 집계를 참조하십시오.
콘텐츠 필터 에이전트 구성
Exchange 관리 셸을 사용하여 콘텐츠 필터 에이전트를 구성합니다.
중요
Exchange 관리 셸의 콘텐츠 필터 에이전트에 대한 구성 변경 내용은 로컬 컴퓨터에서만 적용됩니다. 조직의 여러 Exchange 서버에서 실행되는 콘텐츠 필터 에이전트가 있는 경우 각 컴퓨터에 콘텐츠 필터 구성을 변경해야 합니다.
콘텐츠 필터 에이전트는 스팸이 아니라는 확신을 가지고 메시지를 배달할 수 있는지 여부를 확인하기 위해 업데이트에 따라 달라집니다. 이러한 업데이트에는 피싱 웹 사이트, Microsoft SmartScreen 스팸 추론 및 기타 지능형 메시지 필터 업데이트에 대한 데이터가 포함됩니다. 콘텐츠 필터 업데이트에는 일반적으로 다른 스팸 방지 업데이트 데이터보다 오랜 시간 동안 유용한 약 6MB의 데이터가 포함됩니다.
콘텐츠 필터 업데이트는 Microsoft 업데이트에서 사용할 수 있습니다. 콘텐츠 필터 업데이트 데이터는 업데이트되며 2주마다 다운로드할 수 있습니다.
콘텐츠 필터링을 구성하는 방법에 대한 자세한 내용은 콘텐츠 필터링 관리를 참조하세요.