Exchange Online의 메일 흐름 규칙(전송 규칙)
Exchange Online 사서함이 없는 Exchange Online 조직 또는 독립 실행형 EOP(Exchange Online Protection) 조직에서는 메일 흐름 규칙(전송 규칙이라고도 함)을 사용하여 조직을 통해 흐르는 메시지를 식별하고 조치를 취할 수 있습니다.
메일 흐름 규칙은 Outlook 및 웹용 Outlook(이전의 Outlook Web App)에서 사용할 수 있는 받은 편지함 규칙과 유사합니다. 주요 차이점은 메일 흐름 규칙이 전송 중인 메시지에 대해 작업을 수행하고 메시지가 사서함에 배달된 후가 아니라는 점입니다. 메일 흐름 규칙에는 여러 유형의 메시지 정책을 구현하기 위해 유연성을 제공하는 다양한 조건, 예외 및 동작이 포함됩니다.
이 문서에서는 메일 흐름 규칙의 구성 요소 및 작동 방식에 대해 설명합니다.
메일 흐름 규칙을 만들고 복사하고 관리하는 단계는 메일 흐름 규칙 관리를 참조하세요. 각 규칙에 대해 규칙을 적용하거나, 규칙을 테스트하거나, 규칙을 테스트하고 보낸 사람에게 알릴 수 있는 옵션이 제공됩니다. 테스트 옵션에 대한 자세한 내용은 Exchange Online에서 메일 흐름 규칙 테스트 및 정책 팁 (독립 실행형 EOP에서는 사용할 수 없음)을 참조하세요.
메일 흐름 규칙과 일치하는 메시지에 대한 요약 및 세부 보고서는 메일 보호 보고서를 사용하여 맬웨어, 스팸 및 규칙 감지에 대한 데이터 보기를 참조하세요.
메일 흐름 규칙 구성 요소
메일 흐름 규칙은 조건, 예외, 작업 및 속성으로 구성됩니다.
조건: 작업을 적용할 메시지를 식별합니다. 일부 조건은 메시지 헤더 필드(예: 받는 사람, 보낸 사람 또는 참조 필드)를 검사합니다. 다른 조건은 메시지 속성(예: 메시지 제목, 본문, 첨부 파일, 메시지 크기 또는 메시지 분류)을 검사합니다. 대부분의 조건에서는 비교 연산자(예: 같음, 같지 않음 또는 포함)와 일치시킬 값을 지정해야 합니다.
Exchange Online의 메일 흐름 규칙 조건에 대한 자세한 내용은 Exchange Online의 메일 흐름 규칙 조건 및 예외(조건부)를 참조하세요.
예외: 필요에 따라 작업이 적용되지 않아야 하는 메시지를 식별합니다. 조건에서 사용할 수 있는 동일한 메시지 식별자를 예외에서도 사용할 수 있습니다. 예외는 조건을 재정의하며, 메시지가 구성된 모든 조건과 일치하더라도 규칙 작업이 메시지에 적용되지 않도록 합니다.
작업: 규칙의 조건과 일치하고 예외와 일치하지 않는 메시지에 수행할 작업을 지정합니다. 예외는 조건보다 우선하며, 메시지가 모든 조건과 일치하더라도 작업이 전자 메일 메시지에 적용되지 않도록 합니다.
Exchange Online에서 사용할 수 있는 메일 흐름 규칙 작업에 대한 자세한 내용은 Exchange Online의 메일 흐름 규칙 작업을 참조하세요.
속성: 조건, 예외 또는 작업이 아닌 다른 규칙 설정(예: 규칙을 적용해야 하는 경우, 규칙 적용 또는 테스트 여부, 규칙이 활성화된 기간)을 지정합니다.
자세한 내용은 이 문서의 메일 흐름 규칙 속성 섹션을 참조하세요.
참고
조건 및 예외 없이 규칙을 만들면 규칙 동작이 모든 메시지에 적용됩니다. 이 결과는 의도하지 않은 결과를 초래할 수 있습니다. 예를 들어 규칙 작업이 메시지를 삭제하는 경우 조건 및 예외를 제거하면 규칙이 전체 조직에 대한 모든 인바운드 및 아웃바운드 메시지를 삭제할 수 있습니다.
여러 조건, 예외 및 작업
다음 표에서는 규칙에서 여러 조건, 조건 값, 예외 및 작업을 처리하는 방법을 보여 줍니다.
구성 요소 | 논리 | 설명 |
---|---|---|
설명 | 그리고 | 메시지는 규칙의 모든 조건과 일치해야 합니다. 하나의 조건 또는 다른 조건과 일치해야 하는 경우 각 조건에 대해 별도의 규칙을 사용합니다. 예를 들어 첨부 파일이 있는 메시지와 특정 텍스트가 포함된 메시지에 동일한 고지 사항을 추가하려면 각 조건에 하나의 규칙을 만듭니다. EAC에서 규칙을 쉽게 복사할 수 있습니다. |
메시지는 규칙의 모든 조건과 일치해야 합니다. 하나의 조건 또는 다른 조건과 일치해야 하는 경우 각 조건에 대해 별도의 규칙을 사용합니다. 예를 들어 패턴과 일치하는 콘텐츠가 있는 메시지 및 첨부 파일이 있는 메시지에 동일한 고지 사항을 추가하려면 각 조건에 대해 하나의 규칙을 만듭니다. 규칙은 쉽게 복사할 수 있습니다. | 또는 | 일부 조건에는 둘 이상의 값을 지정할 수 있습니다. 메시지는 지정된 값 중 하나(전부는 아님)와 일치해야 합니다. 예를 들어 전자 메일 메시지에 "주가 정보"라는 제목이 있고 제목에 "Contoso" 또는 "stock"이라는 단어와 일치하도록 구성된 단어 조건이 포함된 경우 주체에 지정된 값 중 하나 이상이 포함되어 있으므로 조건이 충족됩니다. |
일부 조건에는 둘 이상의 값을 지정할 수 있습니다. 여러 개의 값을 입력할 수 있는 조건의 경우 메시지가 해당 조건에 대해 지정된 값 중 하나에만 일치하면 됩니다. 예를 들어 전자 메일 메시지의 제목이 주가 정보이고 제목에 다음 단어 포함 조건이 Contoso 또는 주가라는 단어와 일치하도록 구성된 경우 조건 값 중 적어도 하나가 제목에 포함되어 있으므로 조건이 충족됩니다. | 또는 | 메시지가 예외 중 하나와 일치하면 작업이 메시지에 적용되지 않습니다. 메시지가 모든 예외와 일치할 필요는 없습니다. |
예외 중 하나라도 메시지와 일치하면 작업은 처리되지 않습니다. 메시지가 모든 예외와 일치할 필요는 없습니다. | 그리고 | 규칙 조건에 일치하는 메시지에는 규칙에 지정된 모든 작업이 적용됩니다. 예외는 조건과 정반대의 방식으로 처리됩니다. 일부 작업(예: 다른 사람에게 알리지 않고 메시지 삭제 작업)은 후속 규칙이 메시지에 적용되지 않도록 방지합니다. 다른 작업(예: 메시지 전달 작업)은 추가 작업을 허용하지 않습니다. 해당 규칙이 적용될 때 후속 규칙이 메시지에 적용되지 않도록 규칙에 대한 작업을 설정할 수도 있습니다. |
메일 흐름 규칙 속성
다음 표에서는 메일 흐름 규칙에서 사용할 수 있는 규칙 속성에 대해 설명합니다.
EAC의 속성 이름 | PowerShell의 매개 변수 이름 | 설명 |
---|---|---|
우선 순위 | 우선 순위 | 규칙이 메시지에 적용되는 순서를 나타냅니다. 기본 우선 순위는 규칙이 만들어진 시점을 기준으로 합니다(이전 규칙은 새로운 규칙보다 우선 순위가 높고, 우선 순위가 높은 규칙은 우선 순위가 낮은 규칙보다 먼저 처리됨). 규칙 목록에서 규칙을 위 또는 아래로 이동하여 EAC에서 규칙 우선 순위를 변경할 수 있습니다. PowerShell에서 우선 순위 번호를 설정합니다(0이 가장 높은 우선 순위임). 예를 들어 신용 카드 번호가 포함된 메시지를 거부하는 규칙이 하나 있고 승인이 필요한 규칙이 있는 경우 거부 규칙이 먼저 발생하고 다른 규칙이 적용되지 않도록 중지합니다. 자세한 내용은 메일 흐름 규칙의 우선 순위 설정을 참조하세요. |
심각도 | SetAuditSeverity | 인시던트 보고서의 심각도 수준 및 메시지 추적 로그에 기록된 해당 항목을 설정합니다. 유효한 값은 DoNotAudit, Low, Medium 및 High입니다. |
모드 | 모드 | 규칙에서 메시지 처리를 즉시 시작할지 또는 정책 팁이 있거나 없는 메시지 배달에 영향을 주지 않고 규칙을 테스트할지 여부를 지정할 수 있습니다. 정책 팁은 Outlook 또는 웹용 Outlook에서 메시지를 작성하는 사람에게 가능한 정책 위반에 대한 정보를 제공하는 간단한 노트를 표시합니다. 모드에 대한 자세한 내용은 Exchange Online에서 메일 흐름 규칙 테스트를 참조하세요. |
다음 날짜에 이 규칙 활성화 다음 날짜에 이 규칙 비활성화 |
ActivationDate ExpiryDate |
규칙이 활성화되는 날짜 범위를 지정합니다. |
선택하거나 선택하지 않은 확인란 | 새 규칙: New-TransportRule cmdlet의 Enabled 매개 변수. 기존 규칙: Enable-TransportRule 또는 Disable-TransportRule cmdlet을 사용합니다. 값은 규칙의 State 속성에 표시됩니다. |
비활성화된 규칙을 만들고 테스트할 준비가 되면 사용하도록 설정할 수 있습니다. 또는 규칙을 삭제하지 않고 사용하지 않도록 설정하여 설정을 유지할 수 있습니다. |
규칙 처리가 완료되지 않으면 메시지 연기 | RuleErrorAction | 규칙 처리를 완료할 수 없는 경우 메시지를 처리할 방법을 지정할 수 있습니다. 기본적으로 규칙은 무시되지만 처리를 위해 메시지를 다시 제출하도록 선택할 수 있습니다. |
메시지의 보낸 사람 주소 일치 | SenderAddressLocation | 규칙이 보낸 사람의 전자 메일 주소를 검사하는 조건 또는 예외를 사용하는 경우 메시지 헤더나 메시지 봉투 또는 둘 다에 있는 값을 찾을 수 있습니다. |
추가 규칙 처리 중지 | StopRuleProcessing | 이 요소는 규칙에 대한 작업이지만 EAC의 속성처럼 보입니다. 규칙이 메시지를 처리한 후 메시지에 추가 규칙을 적용하지 않도록 선택할 수 있습니다. |
Comments | Comments | 규칙에 대한 설명을 입력할 수 있습니다. |
메일 흐름 규칙이 메시지에 적용되는 방법
조직을 통과하는 모든 메시지(NDR 제외)는 조직의 사용 가능한 메일 흐름 규칙에 대해 평가됩니다. 규칙은 EAC의 메일 흐름>규칙 페이지에 나열된 순서로 처리되거나 PowerShell의 해당 Priority 매개 변수 값을 기반으로 처리됩니다.
각 규칙은 규칙이 일치할 때 더 많은 규칙을 처리하기 위해 중지하는 옵션도 제공합니다. 이 설정은 여러 메일 흐름 규칙의 조건과 일치하는 메시지에 중요합니다(메시지에 적용하려는 규칙은 무엇인가요? 모든? 하나만?).
메시지 유형에 따른 처리 방식의 차이
조직을 통과하는 메시지 유형에는 몇 가지가 있습니다. 다음 표에서는 메일 흐름 규칙으로 처리할 수 있는 메시지 유형을 보여 있습니다.
메시지 유형 | 규칙을 적용할 수 있는지 여부 |
---|---|
일반 메시지: RTF(단일 서식 있는 텍스트 형식), HTML 또는 일반 텍스트 메시지 본문 또는 다중 파트 또는 대체 메시지 본문 집합이 포함된 메시지입니다. | 예 |
메시지 암호화: Microsoft 365 또는 Office 365에서 메시지 암호화로 암호화된 메시지입니다. 자세한 내용은 암호화를 참조하세요. | 규칙은 항상 봉투 헤더에 액세스하여 해당 헤더를 검사하는 조건을 바탕으로 메시지를 처리할 수 있습니다. 암호화된 메시지의 내용을 검사하거나 수정하는 규칙은 전송 암호 해독이 사용하도록 설정되어 있는지 확인해야 합니다. 암호화된 메시지의 암호를 자동으로 해독하는 규칙을 만들 수도 있습니다. 자세한 내용은 전자 메일 메시지를 암호화하는 규칙 정의를 참조하세요. |
S/MIME 암호화된 메시지 | 규칙은 봉투 헤더에 액세스하여 해당 헤더를 검사하는 조건을 바탕으로 메시지를 처리할 수만 있습니다. 메시지 내용을 검사해야 하는 조건이 있는 규칙이나 메시지 내용을 수정하는 작업은 처리할 수 없습니다. |
RMS 보호된 메시지: Active Directory Rights Management Services(AD RMS) 또는 Azure Rights Management(RMS) 정책이 적용된 메시지입니다. | 규칙은 항상 봉투 헤더에 액세스하여 해당 헤더를 검사하는 조건을 바탕으로 메시지를 처리할 수 있습니다. RMS로 보호되는 메시지의 내용을 검사하거나 수정하는 규칙의 경우 Set-IRMConfiguration cmdlet을 사용하여 를 필수 또는 선택 사항으로 설정하여 전송 암호 해독이 사용하도록 설정되어 |
일반 텍스트 서명된 메시지: 서명되었지만 암호화되지는 않은 메시지입니다. | 예 |
익명 메시지: 익명의 보낸 사람이 보낸 메시지입니다. | 예 |
읽음 확인 보고서: 받는 사람이 읽음 확인을 요청한 경우에 생성되는 보고서입니다. 읽음 확인 보고서의 메시지 클래스는 IPM.Note*.MdnRead 또는 IPM.Note*.MdnNotRead 입니다. |
예 |
시스템 생성 메시지
시스템 생성 메시지는 조직의 메일 흐름 규칙(또는 전송 규칙)에 의해 처리되지 않습니다. 메일 흐름 규칙에 의해 처리되지 않는 메시지 중 일부는 다음과 같습니다.
Exchange에서 생성된 NDR(배달 외 보고서)입니다. Exchange가 아닌 서비스에서 만든 NDR은 Exchange 메일 흐름 규칙에 의해 NDR로 검색되지 않으며 코어스폰딩 메일 흐름 규칙 조건/예외는 일치하지 않습니다.
중재 사서함으로 전송된 메시지(예: 승인 요청 알림).
메시지를 회수합니다.
저널 보고서.
알아야 할 추가 사항
- 규칙의 Version 또는 RuleVersion 속성 값은 Exchange Online에서 중요하지 않습니다.
- 메일 흐름 규칙을 만들거나 수정한 후 새 규칙이나 업데이트된 규칙이 메시지에 적용되는 데 최대 30분이 소요될 수 있습니다.
- EOP를 무시하고 안전하다고 알려진 첨부 파일을 보내는 스캐너, 팩스 및 기타 신뢰할 수 있는 출처와 같은 내부 보낸 사람으로부터 메일이 지연 없이 흐르도록 하는 전송 규칙을 만들 수 있습니다. 모든 내부 메시지에 대한 필터링을 무시하지 마세요. 이 경우 손상된 계정이 악의적인 콘텐츠를 보낼 수 있습니다.
- 메일 흐름 규칙의 기록 및 변경 내용은 유지 관리되지 않습니다. 따라서 메일 흐름 규칙을 이전 상태로 되돌릴 수 없습니다.