Exchange Online에서 메일 흐름 규칙을 구성하기 위한 모범 사례
Exchange Online 사서함이 없는 Exchange Online 조직 또는 독립 실행형 EOP(Exchange Online Protection) 조직에서 일반적인 구성 오류를 방지하기 위해 메일 흐름 규칙(전송 규칙이라고도 함)에 대한 모범 사례 권장 사항을 따릅니다. 각 권장 사항은 예제 및 단계별 지침이 포함된 문서에 연결됩니다.
규칙 테스트
전자 메일 메시지에 예기치 않은 일이 발생하지 않도록 하고 규칙의 비즈니스, 법적 또는 규정 준수 의도를 충족하는지 확인하려면 철저히 테스트해야 합니다. 여러 옵션이 있으며 규칙이 서로 상호 작용할 수 있으므로 둘 다 규칙과 일치하고 실수로 규칙을 너무 일반화한 경우 규칙과 일치하지 않을 것으로 예상하는 메시지를 테스트하는 것이 중요합니다. 테스트 규칙에 대한 모든 옵션을 알아보려면 Exchange Online에서 메일 흐름 규칙 테스트를 참조하세요.
규칙 범위 지정
규칙이 의도한 메시지에만 적용되는지 확인합니다. 예를 들면
- 조직에 들어오거나 나가는 메시지로 규칙 제한: 기본적으로 조직 내 사용자가 보내고 받는 메시지에 새 규칙이 적용됩니다. 따라서 규칙이 한 가지 방법만 적용하려면 규칙에 대한 조건에서 지정해야 합니다. 예제는 Exchange Online에서 첨부 파일 차단 시나리오에 메일 흐름 규칙 사용을 참조하세요.
- 보낸 사람 또는 수신자의 도메인에 따라 규칙 제한: 기본적으로 새 규칙은 모든 도메인에서 보내거나 받은 메시지에 적용됩니다. 경우에 따라 하나의 도메인을 제외한 모든 도메인 또는 하나의 도메인에만 규칙을 적용하려고 합니다. EOP에서 차단된 보낸 사람 목록 만들기를 참조하세요.
메일 흐름 규칙에 사용할 수 있는 모든 조건 및 예외의 전체 목록은 Exchange Online의 메일 흐름 규칙 조건 및 예외(조건자)를 참조하세요.
두 가지 규칙이 필요한 경우 파악
경우에 따라 원하는 작업을 수행하는 데 두 가지 규칙이 필요합니다. 메일 흐름 규칙은 순서대로 처리되므로 동일한 메시지에 여러 규칙이 적용될 수 있습니다. 예를 들어 메시지를 차단하는 작업 중 하나이고 메시지를 보낸 사람의 관리자에게 복사하거나 알림 메시지의 제목을 변경하는 등 적용하려는 다른 작업도 있는 경우 두 가지 규칙이 필요합니다. 첫 번째 규칙은 메시지를 보낸 사람의 관리자에게 복사하고 제목을 변경할 수 있으며 두 번째 규칙은 메시지를 차단할 수 있습니다.
이와 같은 두 가지 규칙을 사용하는 경우 조건이 동일한지 확인합니다. 예를 들면
대화의 모든 전자 메일에 대해 작업을 반복하지 마세요.
대화의 전자 메일 체인에는 많은 개별 메시지가 포함될 수 있으며 스레드의 각 메시지에 대한 작업을 반복하면 성가신 일이 발생할 수 있습니다. 예를 들어 고지 사항을 추가하는 등의 작업이 있는 경우 스레드의 첫 번째 메시지에만 적용할 수 있습니다. 이 경우 이미 고지 사항 텍스트가 포함된 메시지에 대한 예외를 추가합니다. 예를 들어 Exchange Online의 조직 전체 메시지 고지 사항, 서명, 바닥글 또는 헤더를 참조하세요.
규칙 처리를 중지해야 하는 시기 파악
경우에 따라 규칙이 일치하면 규칙 처리를 중지하는 것이 좋습니다. 예를 들어 첨부 파일이 있는 메시지를 차단하는 규칙이 하나 있고 패턴과 일치하는 메시지에 고지 사항을 삽입하는 규칙이 있는 경우 메시지가 차단되면 규칙 처리를 중지해야 할 수 있습니다. 추가 작업이 필요하지 않습니다.
규칙이 트리거된 후 규칙 처리를 중지하려면 규칙에서 더 많은 규칙 처리 중지 확인란을 선택합니다.
일치시킬 키워드 또는 패턴이 많은 경우 파일에서 로드합니다.
예를 들어 허용되지 않거나 잘못된 단어 목록이 포함된 경우 전자 메일이 전송되지 않도록 방지할 수 있습니다. 이러한 단어와 구가 포함된 텍스트 파일을 만든 다음 PowerShell을 사용하여 사용하는 메시지를 차단하는 메일 흐름 규칙을 설정할 수 있습니다.
텍스트 파일은 패턴에 대한 정규식을 포함할 수 있습니다. 이러한 식은 대/소문자를 구분하지 않습니다. 일반적인 정규식은 다음과 같습니다.
| Expression | 일치 항목 |
|---|---|
| . | 임의의 단일 문자 |
| * | 임의의 추가 문자 |
| \D | 임의의 10진수 |
| [character_group] | character_group에 포함된 임의의 단일 문자 |
정규식이 있는 텍스트 파일과 사용할 Exchange 모듈 Windows PowerShell 명령을 보여 주는 예제는 메일 흐름 규칙을 사용하여 Exchange Online의 단어, 구 또는 패턴 목록을 기반으로 전자 메일 라우팅을 참조하세요.
정규식을 사용하여 패턴을 지정하는 방법을 알아보려면 정규식 참조를 참조하세요.
DLP 규칙 작업 및 메일 흐름 규칙 조건을 연결하지 마세요.
전송 파이프라인에서 메일 흐름 규칙은 DLP 규칙 전에 메시지를 평가하고 작동합니다. 메일 흐름 규칙에 따라 메시지를 평가한 후에는 메시지를 배달하는 동안 메일 흐름 규칙에 따라 다시 평가되거나 동작하지 않습니다.
DLP 규칙이 배달에 영향을 주는 메시지 속성을 변경하는 경우(예: 받는 사람 추가) 배달을 위해 전송 파이프라인에 메시지가 다시 전송됩니다. 메일 흐름 규칙은 메시지가 이미 회피되었기 때문에 메시지를 다시 평가하지 않습니다.
따라서 DLP 규칙이 메시지에 받는 사람을 추가하는 경우 해당 새 받는 사람이 포함된 메시지는 메일 흐름 규칙에 따라 평가되지 않습니다.