메일 흐름 규칙을 사용하여 Exchange Online에서 메시지 첨부 파일 검사
Exchange Online 사서함이 없는 Exchange Online 조직 또는 EOP(독립 실행형 Exchange Online Protection) 조직에서는 메일 흐름 규칙(전송 규칙이라고도 함)을 설정하여 전자 메일 첨부 파일을 검사할 수 있습니다. 메일 흐름 규칙을 사용하면 메시징 보안 및 규정 준수 요구 사항의 일부로 전자 메일 첨부 파일을 검사할 수 있습니다. 첨부 파일을 검사할 때 첨부 파일의 콘텐츠 또는 특성에 따라 메시지에 대한 작업을 수행할 수 있습니다. 다음은 메일 흐름 규칙을 사용하여 수행할 수 있는 몇 가지 첨부 파일 관련 작업입니다.
- 지정한 패턴과 일치하는 텍스트가 있는 파일을 검색하고 메시지 끝에 고지 사항을 추가합니다.
- 첨부 파일 내의 내용을 조사하고 지정한 키워드가 있으면 배달 전에 승인을 받기 위해 중재자에게 메시지를 리디렉션
- 조사할 수 없는 첨부 파일이 있는 메시지를 확인한 다음 전체 메시지가 전송되지 않도록 차단
- 특정 크기를 초과하는 첨부 파일을 확인한 다음 메시지가 배달되지 않도록 선택하는 경우 보낸 사람에게 문제를 알립니다.
- 연결된 Office 문서의 속성이 지정한 값과 일치하는지 확인합니다. 이 조건을 사용하면 메일 흐름 규칙 및 DLP 정책의 요구 사항을 SharePoint 또는 FCI(Windows Server 파일 분류 인프라)와 같은 타사 분류 시스템과 통합할 수 있습니다.
- 메일 흐름 규칙과 일치하는 메시지를 보내는 경우 사용자에게 경고하는 알림을 만듭니다.
- 첨부 파일이 포함된 모든 메시지를 차단합니다. 예제는 Exchange Online 첨부 파일 차단 시나리오에 메일 흐름 규칙 사용을 참조하세요.
참고
이러한 모든 조건은 압축된 보관 첨부 파일을 검사합니다.
Exchange Online 관리자는 메일 흐름 규칙의 EAC(Exchange 관리 센터)에서 메일 흐름> 규칙을 만들 수있습니다. 이 절차를 수행하려면 권한이 필요합니다. 새 규칙을 만들기 시작한 후 이 규칙 적용(if)에서 모든 첨부 파일을 선택하여 첨부 파일 관련 조건의 전체 목록을 볼 수 있습니다. 첨부 파일 관련 옵션은 다음 다이어그램에 나와 있습니다.
선택할 수 있는 모든 조건 및 작업을 포함하여 메일 흐름 규칙에 대한 자세한 내용은 Exchange Online 메일 흐름 규칙(전송 규칙)을 참조하세요. EOP(Exchange Online Protection) 및 하이브리드 고객은 EOP 구성 모범 사례에서 제공하는 메일 흐름 규칙 모범 사례를 활용할 수 있습니다. 규칙 만들기를 시작할 준비가 되었으면 Exchange Online 메일 흐름 규칙 관리를 참조하세요.
팁
규칙이 제대로 작동하지 않는 것으로 의심되는 경우 먼저 메시지에 포함된 첨부 파일을 검사. 메일 흐름 규칙 평가 중에 포함된 메시지를 검사하려면 Test-TextExtraction를 참조하세요.
이 메서드는 작동해야 합니다.
첨부 파일 내의 콘텐츠 조사
다음 표의 메일 흐름 규칙 조건을 사용하여 메시지 첨부 파일의 내용을 검사할 수 있습니다. 이러한 조건의 경우 첨부 파일에서 추출된 텍스트의 처음 1MB(메가바이트)만 검사됩니다. 1MB 제한은 첨부 파일의 파일 크기가 아니라 추출된 텍스트를 나타냅니다. 예를 들어 2MB 파일에는 1MB 미만의 텍스트가 포함될 수 있으므로 모든 텍스트를 검사할 수 있습니다.
메시지를 검사할 때 이러한 조건 사용을 시작하려면 메일 흐름 규칙에 추가해야 합니다. 규칙을 만들거나 변경하는 방법에 대한 자세한 내용은 Exchange Online 메일 흐름 규칙 관리를 참조하세요.
| EAC의 조건 이름 | Exchange Online PowerShell의 조건 이름 | 설명 |
|---|---|---|
| 첨부 파일 내용에 다음 포함 첨부 파일>콘텐츠에는 이러한 단어가 포함됩니다. |
AttachmentContainsWords | 이 조건은 지원되는 파일 형식 첨부 파일에 지정된 문자열 또는 문자 그룹이 포함된 메시지를 찾습니다. |
| 모든 첨부 파일의 내용이 다음과 일치함 첨부 파일>콘텐츠는 이러한 텍스트 패턴과 일치합니다. |
AttachmentMatchesPatterns | 이 조건은 지원되는 파일 형식 첨부 파일의 텍스트 패턴이 지정된 정규식과 일치하는 메시지를 찾습니다. |
| 모든 첨부 파일의 내용을 검사할 수 없습니다. 첨부 파일>콘텐츠를 검사할 수 없습니다. |
AttachmentIsUnsupported | 메일 흐름 규칙은 지원되는 파일 형식의 콘텐츠만 검사할 수 있습니다. 메일 흐름 규칙에서 지원되지 않는 첨부 파일을 찾으면 AttachmentIsUnsupported 조건이 트리거됩니다. 지원되는 파일 형식은 다음 섹션에서 설명합니다. |
참고
Exchange Online PowerShell의 조건 이름은 New-TransportRule 및 Set-TransportRule cmdlet의 매개 변수 이름입니다. 자세한 내용은 New-TransportRule을 참조하세요.
이러한 조건에 대한 속성 형식에 대한 자세한 내용은 Exchange Online 메일 흐름 규칙 조건 및 예외(조건자)를 참조하세요.
Windows PowerShell 사용하여 Exchange Online 연결하는 방법에 대한 자세한 내용은 Exchange Online PowerShell에 연결을 참조하세요.
메일 흐름 규칙 콘텐츠 검사에 지원되는 파일 형식
다음 표에서는 메일 흐름 규칙에서 지원하는 파일 형식을 나열합니다. 시스템은 실제 파일 이름 확장명 대신 파일 속성을 검사하여 파일 형식을 자동으로 검색하므로 악의적인 해커가 파일 확장명 이름을 변경하여 메일 흐름 규칙 필터링을 우회할 수 없도록 방지합니다. 메일 흐름 규칙의 컨텍스트 내에서 확인할 수 있는 실행 코드가 있는 파일 형식 목록은 이 문서의 뒷부분에 나와 있습니다.
| 범주 | 파일 확장명 | 참고 |
|---|---|---|
| Adobe PDF | 없음 | |
| 압축된 보관 파일 | .arj, .bz2, .cab, .chm, .gz, .gzip, .lha, .lzh, .lzma, .mhtml, .msp, .rar, .rar4, .tar, .xar, .xz, .zip, .7z | 없음 |
| HTML | .ascx, .asp, .aspx, .css, .hta, .htm, .html, .htw, .htx, .jhtml | 없음 |
| JSON | adaptivecard, .json, 메시지 카드 | 없음 |
| 메일 | .eml, .msg, .nws | 없음 |
| Microsoft Office | .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .obd, .obt, .one, .pot, .pot, .potm, .ppa, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .xlb, .xlc, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlww | 이러한 파일 유형 안에 있는 포함된 모든 부분의 콘텐츠도 조사됩니다. 그러나 포함된 개체(예: 연결된 문서)는 검사되지 않습니다. 사용자 지정 속성 내의 콘텐츠도 검사됩니다. |
| Microsoft Office xml | .excelove my life, .powerpointml, .wordml | 없음 |
| Microsoft Visio | .vdw, .vdx, .vsd, .vsdm, .vsdx, .vss, .vssm, .vssx, .vst, .vstm, .vstx, .vsx, .vtx | 없음 |
| Opendocument | .odp, .ods, .odt | .odf 파일의 어떠한 부분도 처리되지 않습니다. 예를 들어 .odf 파일에 포함된 문서가 포함된 경우 포함된 문서의 내용은 검사되지 않습니다. |
| 기타 | .dfx, .dxf, .encoffmetro, .fluid, .mime, .pointpub, .pub, .rtf, .vtt, .xps | 없음 |
| 텍스트 | .asm, .bat, .c, .class, .cmd, .cpp, .cs, .csv, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, .inf, .ini, .inx, .java, .js, .json, .lnk, .log, .m3u, messagestorage, .mpx, .php, .pl, .pos, .tsv, .txt, .vcf, .vcs | 텍스트 기반의 다른 파일도 검사됩니다. 이 목록이 대표입니다. |
| XML | .infopathml, .jsp, .mspx, .xml | 없음 |
첨부 파일의 파일 속성 조사
다음 조건은 메일 흐름 규칙에서 메시지에 연결된 파일의 다양한 속성을 검사하는 데 사용할 수 있습니다. 메시지를 검사할 때 이러한 조건 사용을 시작하려면 메일 흐름 규칙에 추가해야 합니다. 규칙을 만들거나 변경하는 방법에 대한 자세한 내용은 메일 흐름 규칙 관리를 참조하세요.
참고
AttachmentNameMatchesPatterns 또는 AttachmentExtensionMatchesWords 파일 조건을 사용하여 특정 파일을 차단하려는 경우 이 조건은 다른 조건의 앞에서 언급한 파일 콘텐츠 검사와 다른 파일 속성이 아닌 실제 파일 이름 확장명을 검사하고 있다는 점에 유의하세요. 시스템 파일 속성 검색에 따라 파일을 차단해야 하는 경우(예: 파일 이름이 바뀐 경우) 대신 메일웨어 방지 정책 의 "일반적인 첨부 파일 필터" 기능을 사용합니다.
| EAC의 조건 이름 | Exchange Online PowerShell의 조건 이름 | 설명 |
|---|---|---|
| 첨부 파일의 파일 이름이 다음과 일치함 첨부 파일>파일 이름은 이러한 텍스트 패턴과 일치합니다. |
AttachmentNameMatchesPatterns | 이 조건은 파일 이름에 지정한 문자가 포함된 첨부 파일이 있는 메시지와 일치합니다. |
| 첨부 파일의 파일 확장명이 다음과 일치함 첨부 파일>파일 확장명은 다음 단어를 포함합니다. |
AttachmentExtensionMatchesWords | 이 조건은 파일 이름 확장명이 지정한 것과 일치하는 첨부 파일이 있는 메시지와 일치합니다. |
| 모든 첨부 파일이 보다 크거나 같음 첨부 파일>크기가 보다 크거나 같음 |
AttachmentSizeOver | 이 조건은 해당 첨부 파일이 지정한 크기보다 크거나 같은 경우 첨부 파일이 있는 메시지와 일치합니다. 이 조건은 누적 크기가 아닌 개별 첨부 파일의 크기를 나타냅니다. 예를 들어 10MB 이상의 첨부 파일을 거부하도록 규칙을 설정한 경우 크기가 15MB인 단일 첨부 파일이 거부되지만 5MB 첨부 파일 3개가 있는 메시지는 허용됩니다. |
| 메시지가 검사를 완료하지 않음 첨부 파일>검사를 완료하지 못했습니다. |
AttachmentProcessingLimitExceeded | 이 조건은 메일 흐름 규칙 에이전트에서 첨부 파일을 검사하지 않을 때 메시지와 일치합니다. |
| 첨부 파일에 실행 가능한 콘텐츠가 있음 첨부 파일>실행 파일 콘텐츠가 있습니다. |
AttachmentHasExecutableContent | 이 조건은 실행 파일이 첨부 파일로 포함된 메시지를 찾습니다. 지원되는 파일 형식은 여기에 나열되어 있습니다. |
| 첨부 파일이 암호로 보호됨 첨부 파일>은 암호로 보호됩니다. |
AttachmentIsPasswordProtected | 이 조건은 암호로 보호되는 첨부 파일이 있는 메시지와 일치합니다. 암호 검색은 Office 문서, 압축 파일(.zip, .7z) 및 .pdf 파일에 대해 작동합니다. |
| 첨부 파일에는 이러한 단어를 포함하여 이러한 속성이 있습니다. 첨부 파일>에는 이러한 단어를 포함하여 이러한 속성이 있습니다. |
AttachmentPropertyContainsWords | 이 조건은 첨부된 Office 문서의 지정된 속성에 지정된 단어가 포함된 메시지와 일치합니다. 속성과 가능한 값은 콜론으로 구분됩니다. 여러 값은 쉼표로 구분됩니다. 여러 속성-값 쌍도 쉼표로 구분됩니다. |
참고
Exchange Online PowerShell의 조건 이름은 New-TransportRule 및 Set-TransportRule cmdlet의 매개 변수 이름입니다. 자세한 내용은 New-TransportRule을 참조하세요.
이러한 조건에 대한 속성 형식에 대한 자세한 내용은 Exchange Online 메일 흐름 규칙 조건 및 예외(조건자)를 참조하세요.
Exchange Online PowerShell에 연결하는 방법에 대한 자세한 내용은 Exchange Online PowerShell에 연결을 참조하세요.
메일 흐름 규칙 검사를 위해 지원되는 실행 파일 형식
메일 흐름 규칙은 파일 확장명만 검사하는 대신 실제 형식 검색을 사용하여 파일 속성을 검사합니다. 이 방법은 악의적인 해커가 파일 확장명 이름을 변경하여 규칙을 우회할 수 없도록 방지하는 데 도움이 됩니다. 다음 표에는 이러한 조건에서 지원되는 실행 파일 형식이 나와 있습니다. 여기에 나열되지 않은 파일이 있으면 AttachmentIsUnsupported 조건이 트리거됩니다.
| 파일 형식 | 기본 확장 |
|---|---|
| 동적 연결 라이브러리 확장이 포함된 32비트 Windows 실행 파일입니다. | .dll |
| 자동 압축 풀기 실행 프로그램 파일입니다. | .exe |
| 제거 실행 파일입니다. | .exe |
| 프로그램 바로 가기 파일입니다. | .exe |
| 32비트 Windows 실행 파일입니다. | .exe |
| Microsoft Visio XML 드로잉 파일입니다. | .Vxd |
| OS/2 운영 체제 파일입니다. | .Os2 |
| 16비트 Windows 실행 파일입니다. | .w16 |
| 디스크 운영 체제 파일입니다. | .Dos |
| European Institute for Computer Antivirus Research 표준 바이러스 백신 테스트 파일입니다. | .Com |
| Windows 프로그램 정보 파일입니다. | .Pif |
| Windows 실행 프로그램 파일입니다. | .exe |
중요
.rar (WinRAR 보관 파일을 사용하여 만든 자체 추출 보관 파일), .jar (Java 보관 파일) 및 .obj (컴파일된 소스 코드, 3D 개체 또는 시퀀스 파일) 파일은 실행 파일 형식으로 간주되지 않습니다 . 이러한 파일을 차단하려면 이 문서의 앞부분에서 설명한 대로 이러한 확장이 포함된 파일을 찾는 메일 흐름 규칙을 사용하거나 이러한 파일 형식(일반적인 첨부 파일 형식 필터)을 차단하는 맬웨어 방지 정책을 구성할 수 있습니다. 자세한 내용은 EOP에서 맬웨어 방지 정책 구성을 참조하세요.
데이터 손실 방지 정책 및 첨부 파일 메일 흐름 규칙
참고
이 섹션은 독립 실행형 EOP 조직에는 적용되지 않습니다.
전자 메일에서 중요한 비즈니스 정보를 관리하는 데 도움이 되도록 DLP(데이터 손실 방지) 정책 규칙과 함께 첨부 파일 관련 조건을 포함할 수 있습니다.
DLP 정책 및 첨부 파일 관련 조건은 이러한 요구 사항을 메일 흐름 규칙 조건, 예외 및 작업으로 정의하여 비즈니스 요구 사항을 적용하는 데 도움이 될 수 있습니다. DLP 정책에 중요한 정보 검사를 포함하는 경우 메시지에 대한 첨부 파일은 해당 정보에 대해서만 검사됩니다. 그러나 크기 또는 파일 형식과 같은 첨부 파일 관련 조건은 이 문서에 나열된 조건을 추가할 때까지 포함되지 않습니다. DLP는 모든 버전의 Exchange에서 사용할 수 없습니다. 자세한 내용은 데이터 손실 방지를 참조하세요.
자세한 내용
맬웨어 상태 관계없이 첨부 파일로 전자 메일을 광범위하게 차단하는 방법에 대한 자세한 내용은 Exchange Online 메일 흐름 규칙에 대한 일반적인 첨부 파일 차단 시나리오를 참조하세요.