Directory-Based Edge 차단을 사용하여 Exchange Online에서 잘못된 받는 사람에게 보낸 메시지를 거부합니다.
Directory-Based Edge 차단(DBEB)을 사용하면 Exchange Online 사서함이 있는 Microsoft 365 조직의 서비스 네트워크 경계 및 Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에서 잘못된 수신자에 대한 메시지를 거부할 수 있습니다. DBEB를 사용하면 관리자가 Microsoft 365 또는 Office 365에 메일 사용 가능한 받는 사람을 추가하고 Microsoft 365 또는 Office 365에 없는 전자 메일 주소로 전송되는 모든 메시지를 차단할 수 있습니다.
메시지가 Microsoft 365 또는 Office 365의 유효한 전자 메일 주소로 전송되는 경우 메시지는 나머지 서비스 필터링 계층(맬웨어 방지, 스팸 방지 및 메일 흐름 규칙(전송 규칙이라고도 함)을 통해 계속됩니다. 주소가 없으면 필터링도 발생하기 전에 서비스가 메시지를 차단하고 배달 못 함 보고서(NDR 또는 반송 메시지라고도 함)가 보낸 사람에게 반환됩니다. NDR은 다음과 550 5.4.1 Recipient address rejected: Access denied
같습니다.
도메인의 모든 받는 사람이 Exchange Online에 있는 경우 DBEB가 이미 적용되어 있으므로 아무 것도 수행할 필요가 없습니다. 다른 전자 메일 시스템에서 Exchange Online으로 마이그레이션하는 경우 마이그레이션 전에 이 항목의 절차를 사용하여 도메인에 DBEB를 사용하도록 설정할 수 있습니다.
참고
- 하이브리드 환경에서 DBEB가 작동하려면 도메인에 대한 MX 레코드가 먼저 Microsoft 365 또는 Office 365로 라우팅되도록 도메인의 MX 레코드가 Microsoft 365 또는 Office 365를 가리킵니다.
- 온-프레미스 메일 사용 공용 폴더에서 DBEB를 사용하는 경우 추가 고려 사항이 있습니다. DBEB 및 메일 사용 공용 폴더에 대한 자세한 내용은 온-프레미스 메일 사용 공용 폴더에 대한 Office 365 디렉터리 기반 Edge 차단 지원을 참조하세요.
시작하기 전에 알아야 할 사항은 무엇인가요?
예상 완료 시간: 5~10분
EAC(Exchange 관리 센터)를 열려면 Exchange Online의 Exchange 관리 센터를 참조하세요.
이 항목의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키를 참조하세요.
팁
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. 포럼 주소는 다음과 같습니다. Exchange Online, 또는 Exchange Online Protection
DBEB 구성
이 섹션에서는 EAC(새 Exchange 관리 센터) 및 클래식 EAC 모두에 대해 DBEB를 구성하는 절차를 설명합니다.
새 EAC의 경우
Exchange Online에서 허용된 도메인이 내부 릴레이로 설정되어 있는지 확인합니다.
a. 메일 흐름>허용 도메인으로 이동합니다. 허용 도메인 화면이 나타납니다.
b. 허용된 도메인을 선택하고 클릭합니다. 허용된 도메인의 세부 정보 화면이 나타납니다.
c. 허용 도메인이 내부 릴레이로 설정되어 있는지 확인합니다. 신뢰할 수 있는 것으로 설정된 경우 내부 릴레이로 변경합니다.
d. 저장을 클릭합니다.
Microsoft 365 또는 Office 365에 사용자를 추가합니다. 예:
- 디렉터리 동기화: 온-프레미스 Active Directory 환경에서 클라우드의 Microsoft Entra ID 로 동기화하여 Office 365에 유효한 사용자를 추가합니다. 디렉터리 동기화를 설정하는 방법에 대한 자세한 내용은 디렉터리 동기화를 사용하여 메일 사용자 관리를 참조하세요.
- PowerShell 또는 EAC를 통해 사용자 추가: 이 작업을 수행하는 방법에 대한 자세한 내용은 Exchange Online(및 EOP)에서 메일 사용자 관리를 참조하세요.
Exchange Online에서 허용된 도메인을 신뢰할 수 있는 도메인으로 설정합니다.
a. 메일 흐름>허용 도메인으로 이동합니다. 허용 도메인 화면이 나타납니다.
b. 허용된 도메인을 선택하고 클릭합니다. 허용된 도메인의 세부 정보 화면이 나타납니다.
c. 도메인 유형이 신뢰할 수 있는 형식으로 설정되어 있는지 확인 합니다. 내부 릴레이로 설정된 경우 신뢰할 수 있는 릴레이로 변경합니다.
d. 저장을 클릭합니다.
클래식 EAC의 경우
Exchange Online에서 허용된 도메인이 내부 릴레이로 설정되어 있는지 확인합니다.
a. 메일 흐름>허용 도메인으로 이동합니다.
b. 허용된 도메인을 선택하고 편집을 클릭합니다.
c. 허용 도메인이 내부 릴레이로 설정되어 있는지 확인합니다. 신뢰할 수 있는 것으로 설정된 경우 내부 릴레이로 변경합니다.
d. 저장을 클릭합니다.
Microsoft 365 또는 Office 365에 사용자를 추가합니다. 예:
- 디렉터리 동기화: 온-프레미스 Active Directory 환경에서 클라우드의 Microsoft Entra ID 로 동기화하여 Office 365에 유효한 사용자를 추가합니다. 디렉터리 동기화를 설정하는 방법에 대한 자세한 내용은 디렉터리 동기화를 사용하여 메일 사용자 관리를 참조하세요.
- PowerShell 또는 EAC를 통해 사용자 추가: 이 작업을 수행하는 방법에 대한 자세한 내용은 Exchange Online(및 EOP)에서 메일 사용자 관리를 참조하세요.
Exchange Online에서 허용된 도메인을 신뢰할 수 있는 도메인으로 설정합니다.
a. 메일 흐름>허용 도메인으로 이동합니다.
b. 허용된 도메인을 선택하고 편집을 클릭합니다.
c. 도메인 유형을 신뢰할 수 있음으로 설정합니다.
d. 저장을 클릭합니다.
저장을 선택하여 변경 내용을 저장하고 DBEB를 사용하도록 설정할지 확인합니다.
참고
- 동적 메일 그룹은 Microsoft Entra ID와 동기화되지 않으므로 DBEB에 의해 차단됩니다. 하이브리드 환경에서 해결 방법으로 차단된 동적 메일 그룹의 동일한 외부 전자 메일 주소를 사용하여 메일 연락처를 만들 수 있습니다.
- 유효한 모든 수신자가 Exchange Online에 추가되고 시스템을 통해 복제될 때까지 허용된 도메인을 내부 릴레이로 구성해야 합니다. 도메인 유형이 신뢰할 수 있는 것으로 변경되면 DBEB는 서비스에 추가된 모든 SMTP 주소를 허용하도록 설계되었습니다. Microsoft 365 또는 Office 365 조직에 없는 받는 사람 주소가 서비스를 통해 릴레이할 수 있는 경우가 드물 수 있습니다.