메일 흐름 규칙을 사용하여 Exchange Online에서 대량 전자 메일 필터링

Exchange Online 사서함이 없는 Exchange Online 조직 또는 독립 실행형 EOP(Exchange Online Protection) 조직에서 스팸 방지 정책(스팸 필터 정책 또는 콘텐츠 필터 정책이라고도 함)은 인바운드 메시지에서 스팸 및 대량 메일(회색 메일이라고도 함)을 검색합니다. 자세한 내용은 EOP에서 스팸 방지 정책 구성하기를 참조하세요.

대량 메일을 필터링하는 더 많은 옵션을 원하는 경우 메일 흐름 규칙(전송 규칙이라고도 함)을 만들어 대량 메일에서 자주 발견되는 텍스트 패턴 또는 구를 검색하고 해당 메시지를 스팸으로 표시할 수 있습니다. 대량 메일에 대한 자세한 내용은 정크 메일과 대량 전자 메일의 차이점은 무엇인가요? 및 EOP의 BCL(대량 불만 수준)을 참조하세요.

이 항목에서는 EAC(Exchange 관리 센터) 및 PowerShell(Exchange Online에 사서함이 있는 Microsoft 365 조직의 경우 Exchange Online PowerShell, Exchange Online 사서함이 없는 조직의 경우 독립 실행형 EOP PowerShell)에서 이러한 메일 흐름 규칙을 만드는 방법을 설명합니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

• 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

  • Exchange Online 권한: 기본적으로 규정 준수 관리, 레코드 관리 및 조직 관리 역할 그룹에 할당되는 전송 규칙 역할이 필요합니다.

  • Microsoft Entra 권한: Exchange 관리자 또는 전역 관리자^* 역할의 멤버 자격입니다.

    중요

    ^* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.

• Exchange Online에서 EAC를 열려면 Exchange Online의 Exchange 관리 센터를 참조하세요. 독립 실행형 EOP에서 EAC를 열려면 독립 실행 형 EOP의 Exchange 관리 센터를 참조하세요.

• Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요. 독립 실행형 EOP PowerShell에 연결하려면 Exchange Online Protection PowerShell에 연결을 참조하세요.

• Exchange Online 및 독립 실행형 EOP의 메일 흐름 규칙에 대한 자세한 내용은 다음 항목을 참조하세요.

  • Exchange Online의 메일 흐름 규칙(전송 규칙)
  • Exchange Online의 메일 흐름 규칙 조건 및 예외(조건자)
  • Exchange Online의 메일 흐름 규칙 작업

• 예제에서 대량 메일을 식별하는 데 사용되는 단어 및 텍스트 패턴 목록은 완전하지 않습니다. 필요에 따라 항목을 추가하고 제거할 수 있습니다. 그러나 좋은 시작점입니다.

• ASCII 텍스트의 SMTP 서버 간에 바이너리 메시지를 전송하는 데 사용되는 MIME 콘텐츠 전송 인코딩 메서드에서 메시지가 디코딩된 후 메시지의 제목이나 다른 머리글 필드에 있는 단어 또는 텍스트 패턴이 검색됩니다. 조건이나 예외를 사용하여 메시지의 제목 또는 다른 헤더 필드의 원시(일반적으로 Base 64) 인코딩 값을 검색할 수 없습니다.

• 다음 절차에서는 대량 메시지를 전체 조직에 대한 스팸으로 표시합니다. 그러나 특정 받는 사람에게만 이러한 규칙을 적용하는 다른 조건을 추가할 수 있으므로 대상이 높은 일부 사용자에 대해 적극적인 필터링을 사용할 수 있지만 나머지 사용자(주로 등록한 대량 전자 메일을 받는 사용자)는 영향을 받지 않습니다.

EAC를 사용하여 대량 메일을 필터링하는 메일 흐름 규칙 만들기

1. 의 EAC에서 https://admin.exchange.microsoft.com메일 흐름>규칙으로 이동합니다. 또는 규칙 페이지로 직접 이동하려면 를 사용합니다 https://admin.exchange.microsoft.com/#/transportrules.

2. 규칙 페이지에서 규칙 추가를선택하여새 규칙> 만들기를 선택하여 새 규칙 마법사를 시작합니다.

3. 열리는 규칙 조건 설정 페이지에서 다음 설정을 구성합니다.

   • 이름: 규칙에 대한 고유한 설명이 포함된 이름을 입력합니다.

   • 다음 설정 중 하나를 구성하여 정규식(RegEx) 또는 단어 또는 구를 사용하여 메시지에서 콘텐츠를 찾도록 이 규칙을 적용합니다.

     • 주체 또는 본문>제목 또는 본문은 이러한 텍스트 패턴과 일치합니다. 열리는 단어 또는 구 플라이아웃 지정에서 다음 값 중 하나를 입력하고 추가를 선택하고 모든 값을 입력할 때까지 반복합니다.

       • If you are unable to view the content of this email\, please
       • \>(safe )?unsubscribe( here)?\</a\>
       • If you do not wish to receive further communications like this\, please
       • <img height="?1"? width="?1"? src=.?http\://
       • To stop receiving these+emails\:http\://
       • To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)
       • no longer (wish )?(to )?(be sent|receive) w+ email
       • If you are unable to view the content of this email\, please click here
       • To ensure you receive (your daily deals|our e-?mails)\, add
       • If you no longer wish to receive these emails
       • to change your (subscription preferences|preferences or unsubscribe)
       • click (here to|the) unsubscribe

     항목을 편집하려면 항목을 선택한 다음 편집 편집 선택합니다. 항목을 제거하려면 항목을 선택한 다음 제거 삭제을 선택합니다.

     플라이아웃이 완료되면 저장을 선택합니다.

     • 주체 또는 본문>제목 또는 본문에는 다음 단어가 포함됩니다. 열리는 단어 또는 구 지정 플라이아웃에서 다음 값 중 하나를 입력하고 추가를 선택하고 모든 값을 입력할 때까지 반복합니다.

       • to change your preferences or unsubscribe
       • Modify email preferences or unsubscribe
       • This is a promotional email
       • You are receiving this email because you requested a subscription
       • click here to unsubscribe
       • You have received this email because you are subscribed
       • If you no longer wish to receive our email newsletter
       • to unsubscribe from this newsletter
       • If you have trouble viewing this email
       • This is an advertisement
       • you would like to unsubscribe or change your
       • view this email as a webpage
       • You are receiving this email because you are subscribed

     항목을 편집하려면 항목을 선택한 다음 편집 편집 선택합니다. 항목을 제거하려면 항목을 선택한 다음 제거 삭제을 선택합니다.

     플라이아웃이 완료되면 저장을 선택합니다.

   • 다음을 수행합니다. 메시지 속성> 수정을 선택하면SCL(스팸 신뢰도 수준)이 설정됩니다. 표시되는 SCL 플라이아웃 지정에서 다음 설정 중 하나를 구성합니다.

     • 메시지를 스팸으로 표시하려면 6을 선택합니다. 스팸 방지 정책에서 스팸 필터링 평결에 대해 구성된 작업이 메시지에 적용됩니다.
     • 메시지를 높은 신뢰도 스팸으로 표시하려면 9를 선택합니다. 스팸 방지 정책에서 높은 신뢰도 스팸 필터링 평결에 대해 구성된 작업이 메시지에 적용됩니다.

     SCL 값에 대한 자세한 내용은 EOP의 SCL(스팸 신뢰도 수준)을 참조하세요.

     플라이아웃이 완료되면 저장을 선택합니다.

   규칙 조건 설정 페이지에서 완료되면 다음을 선택합니다.

4. 규칙 설정 설정 페이지에서 설정을 검토하거나 구성한 다음, 다음을 선택합니다.

5. 검토 및 완료 페이지에서 설정을 검토한 다음 마침을 선택합니다.

PowerShell을 사용하여 대량 전자 메일을 필터링하는 메일 흐름 규칙 만들기

다음 구문을 사용하여 메일 흐름 규칙(정규식과 단어) 중 하나 또는 둘 다를 만듭니다.

New-TransportRule -Name "<UniqueName>" [-SubjectOrBodyMatchesPatterns "<RegEx1>","<RegEx2>"...] [-SubjectOrBodyContainsWords "<WordOrPhrase1>","<WordOrPhrase2>"...] -SetSCL <6 | 9>

다음 예제에서는 토픽 앞부분의 동일한 정규식 목록을 사용하여 메시지를 스팸으로 설정하는 "대량 메일 필터링 - RegEx"라는 새 규칙을 만듭니다.

New-TransportRule -Name "Bulk email filtering - RegEx" -SubjectOrBodyMatchesPatterns "If you are unable to view the content of this email\, please","\>(safe )?unsubscribe( here)?\</a\>","If you do not wish to receive further communications like this\, please","\<img height\="?1"? width\="?1"? src=.?http\://","To stop receiving these+emails\:http\://","To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)","no longer (wish )?(to )?(be sent|receive) w+ email","If you are unable to view the content of this email\, please click here","To ensure you receive (your daily deals|our e-?mails)\, add","If you no longer wish to receive these emails","to change your (subscription preferences|preferences or unsubscribe)","click (here to|the) unsubscribe"... -SetSCL 6

다음 예제에서는 항목의 앞부분에서 동일한 단어 목록을 사용하여 메시지를 높은 신뢰도 스팸으로 설정하는 "대량 전자 메일 필터링 - 단어"라는 새 규칙을 만듭니다.

New-TransportRule -Name "Bulk email filtering - Words" -SubjectOrBodyContainsWords "to change your preferences or unsubscribe","Modify email preferences or unsubscribe","This is a promotional email","You are receiving this email because you requested a subscription","click here to unsubscribe","You have received this email because you are subscribed","If you no longer wish to receive our email newsletter","to unsubscribe from this newsletter","If you have trouble viewing this email","This is an advertisement","you would like to unsubscribe or change your","view this email as a webpage","You are receiving this email because you are subscribed" -SetSCL 9

자세한 구문 및 매개변수 정보 New-TransportRule을 참조하세요.

이 절차가 작동했음을 어떻게 알 수 있나요?

대량 메일을 필터링하도록 메일 흐름 규칙을 구성했는지 확인하려면 다음 단계를 수행합니다.

• EAC에서 메일 흐름>규칙> 으로 이동하여 규칙 >편집 편집을 선택합니다. 설정 탭을 선택하고 설정을 확인합니다.

• PowerShell <에서 규칙 이름을> 규칙 이름으로 바꾸고 다음 명령을 실행하여 설정을 확인합니다.

  Get-TransportRule -Identity "<Rule Name>" | Format-List
  

• 외부 계정에서 구 또는 텍스트 패턴 중 하나가 포함된 영향을 받는 받는 사람에게 테스트 메시지를 보내고 결과를 확인합니다.