전송 규칙을 사용하여 메시지 첨부 파일 조사

  • 아티클

적용 대상: Exchange Server 2013

전송 규칙을 설정하여 조직의 전자 메일 첨부 파일을 조사할 수 있습니다. Exchange에는 메시징 보안 및 규정 준수 요구의 일부로 전자 메일 첨부 파일을 검사하는 기능이 제공되는 전송 규칙이 있습니다. 첨부 파일을 조사하는 경우 해당 첨부 파일의 내용이나 특성에 따라 조사한 메시지에 대해 작업을 수행할 수 있습니다. 다음은 전송 규칙을 사용하여 수행할 수 있는 첨부 파일 관련 일부 작업입니다.

  • .zip 및 .rar 파일과 같은 압축된 첨부 파일에서 파일을 검색하고 지정한 패턴과 일치하는 텍스트가 있으면 메시지 끝에 공지 사항 추가

  • 첨부 파일 내의 내용을 조사하고 지정한 키워드가 있으면 배달 전에 승인을 받기 위해 중재자에게 메시지를 리디렉션

  • 조사할 수 없는 첨부 파일이 있는 메시지를 확인한 다음 전체 메시지가 전송되지 않도록 차단

  • 특정 크기를 초과하는 첨부 파일이 있는지 확인한 다음 해당 메시지를 배달하지 않기로 결정한 경우 보낸 사람에게 문제 알림

  • 사용자가 보낸 메시지와 일치하는 전송 규칙이 있는 경우 해당 사용자에게 알려 주는 알림 만들기

  • 첨부 파일이 포함된 모든 메시지를 차단합니다. 예제는 일반적인 첨부 파일 차단 시나리오를 참조하세요.

Exchange 관리자는 Exchange 관리 센터>메일 흐름> 규칙으로 이동하여 전송 규칙을 만들 수있습니다. 이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 새 규칙을 만들기 시작한 후 이 규칙 적용의 경우에서 추가 옵션>모든 첨부 파일을 클릭하여 첨부 파일 관련 조건의 전체 목록을 볼 수 있습니다. 첨부 파일 관련 옵션은 다음 다이어그램에 나와 있습니다.

첨부 파일 관련 규칙을 선택하는 대화 상자

선택할 수 있는 조건 및 작업의 전체 범위를 포함하여 전송 규칙에 대한 자세한 내용은 메일 흐름 또는 전송 규칙을 참조하세요. EOP(Exchange Online Protection) 및 하이브리드 고객은 EOP 구성 모범 사례에서 제공하는 전송 규칙 모범 사례를 활용할 수 있습니다. 규칙 만들기를 시작할 준비가 되면 Exchange 2013에서 전송 규칙 관리를 참조하세요.

첨부 파일 내의 콘텐츠 조사

다음 표의 전송 규칙 조건을 사용하여 메시지 첨부 파일의 내용을 검사할 수 있습니다. 이러한 조건의 경우 첨부 파일의 처음 150KB만 조사됩니다. 메시지 조사 시 이러한 조건을 사용하려면 전송 규칙에 해당 조건을 추가해야 합니다. Exchange 2013에서 전송 규칙 관리에서 규칙을 만들거나 변경하는 방법에 대해 알아봅니다.

EAC의 조건 이름 셸의 조건 이름 설명
모든 첨부 파일 내용에 다음 단어 포함 AttachmentContainsWords 이 조건은 지원되는 파일 형식 첨부 파일에 지정된 문자열 또는 문자 그룹이 포함된 메시지를 찾습니다.
모든 첨부 파일 내용이 다음 텍스트 패턴과 일치 AttachmentMatchesPatterns 이 조건은 지원되는 파일 형식 첨부 파일의 텍스트 패턴이 지정된 정규식과 일치하는 메시지를 찾습니다.

여기에 나열된 조건에 대한 Exchange 관리 셸 이름은 cmdlet이 필요한 TransportRule 매개 변수입니다.

전송 규칙은 지원되는 파일 형식의 콘텐츠만 조사할 수 있습니다. 전송 규칙 에이전트가 지원되는 파일 형식 AttachmentIsUnsupported 목록에 없는 첨부 파일이 발견되면 조건이 트리거됩니다. 지원되는 파일 형식은 다음 섹션에 나와 있습니다. 나열되지 않은 파일은 조건을 트리거합니다 AttachmentIsUnsupported .

압축된 보관 파일

메시지에 .zip 또는 .cab 파일 같은 압축된 보관 파일이 포함되어 있으면 전송 규칙 에이전트는 해당 첨부 파일에 포함된 파일을 검사합니다. 이러한 메시지는 첨부 파일이 여러 개 있는 메시지와 유사한 방식으로 처리됩니다. 압축된 보관 파일의 속성은 조사되지 않습니다. 예를 들어 컨테이너 파일 형식이 설명을 지원할 경우 해당 필드는 조사되지 않습니다.

전송 규칙 내용을 조사할 수 있는 파일 형식

다음 표에서는 전송 규칙에서 지원하는 파일 형식을 나열합니다. 시스템은 실제 파일 이름 확장명 대신 파일 속성을 검사하여 파일 형식을 자동으로 검색합니다. 이 동작은 해커가 파일 확장명 이름을 변경하여 전송 규칙 필터링을 우회하지 못하도록 하는 데 도움이 됩니다. 전송 규칙의 컨텍스트 내에서 확인할 수 있는 실행 코드가 있는 파일 형식 목록은 이 항목의 뒷부분에 나와 있습니다.

범주 파일 확장명 참고
Office 2013, Office 2010 및 Office 2007 .docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx Microsoft OneNote 및 Microsoft Publisher 파일은 기본적으로 지원되지 않습니다. IFilter 통합을 사용하면 이러한 파일 형식을 지원하도록 설정할 수 있습니다. 자세한 내용은 Exchange 2013으로 Filter Pack IFilter 등록을 참조하십시오.

이러한 파일 유형 안에 있는 포함된 모든 부분의 콘텐츠도 조사됩니다. 그러나 포함된 개체(예: 연결된 문서)는 검사되지 않습니다.
Office 2003 .doc, .ppt, .xls 없음
추가 Office 파일 .rtf, .vdw, .vsd, .vss, .vst 없음
Adobe PDF .pdf 없음
HTML .html 없음
XML .xml, .odp, .ods, .odt 없음
텍스트 .txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx 없음
Opendocument .odp, .ods, .odt .odf 파일의 어떠한 부분도 처리되지 않습니다. 예를 들어 .odf 파일에 포함된 문서가 포함된 경우 포함된 문서의 내용은 검사되지 않습니다.
AutoCAD Drawing .dxf AutoCAD 2013 파일은 지원되지 않습니다.
이미지 .jpg, .tiff 이러한 이미지 파일과 연결된 메타데이터 텍스트만 검사됩니다. 광학 문자 인식은 없습니다.

참고

AutoCAD 그리기(.dxf) 및 이미지(.jpg, .tiff) 파일 형식은 2024년 3월 Exchange Server SU가 설치된 후 더 이상 검사할 수 없습니다. 자세한 내용은 KB5037191.

첨부 파일의 파일 속성 조사

다음 전송 규칙 조건은 메시지에 첨부된 파일의 속성을 검사합니다. 메시지 조사 시 이러한 조건을 사용하려면 전송 규칙에 해당 조건을 추가해야 합니다. 전송 규칙 컨텍스트 내에서 검사할 수 있는 실행 코드가 있는 지원되는 파일 형식 목록이 여기에 나와 있습니다. 규칙을 만들거나 변경하는 방법에 대한 자세한 내용은 Exchange 2013에서 전송 규칙 관리를 참조하세요.

EAC의 조건 이름 셸의 조건 이름 설명
다음 텍스트 패턴과 일치하는 첨부 파일 이름 AttachmentNameMatchesPatterns 이 조건은 해당 첨부 파일이 사용자가 지정한 문자를 포함하는 이름을 갖는 경우 지원되는 파일 형식 첨부 파일이 있는 메시지를 찾습니다.
다음 단어를 포함하는 첨부 파일 확장명 AttachmentExtensionMatchesWords 이 조건은 첨부 파일 확장명이 사용자가 지정한 확장명과 일치할 때 지원되는 파일 형식 첨부 파일이 있는 메시지를 찾습니다.
다음 크기보다 크거나 같은 첨부 파일 AttachmentSizeOver 이 조건은 해당 첨부 파일이 사용자가 지정한 크기보다 큰 경우 지원되는 파일 형식 첨부 파일이 있는 메시지를 찾습니다.
첨부 파일이 검사를 완료하지 못했습니다. AttachmentProcessingLimitExceeded 이 조건은 전송 규칙 에이전트에서 첨부 파일을 검사하지 않을 때 메시지와 일치합니다.
첨부 파일에 실행 가능한 콘텐츠가 있음 AttachmentHasExecutableContent 이 조건은 실행 파일이 첨부 파일로 포함된 메시지를 찾습니다. 지원되는 파일 형식은 아래에 나와 있습니다.
첨부 파일이 암호로 보호됨 AttachmentIsPasswordProtected 이 조건은 해당 첨부 파일이 암호로 보호될 경우 지원되는 파일 형식 첨부 파일이 있는 메시지를 찾습니다.

여기에 나열된 조건에 대한 Exchange 관리 셸 이름은 cmdlet이 필요한 TransportRule 매개 변수입니다.

전송 규칙 검사에 지원되는 실행 파일 형식

전송 에이전트는 파일 확장명뿐만이 아니라 파일 속성도 검사하는 진정한 의미의 형식 검사를 사용합니다. 이 검색은 해커가 파일 확장명 이름을 변경하여 규칙을 우회하는 것을 방지하는 데 도움이 됩니다. 다음 표에는 이러한 조건에서 지원되는 실행 파일 형식이 나와 있습니다. 여기에 AttachmentIsUnsupported 나열되지 않은 파일이 발견되면 조건이 트리거됩니다.

파일 형식 기본 확장
WinRAR 보관기를 사용하여 작성되는 자동 압축 풀기 보관 파일입니다. .rar
동적 연결 라이브러리 확장이 포함된 32비트 Windows 실행 파일입니다. .dll
자동 압축 풀기 실행 프로그램 파일입니다. .exe
Java 보관 파일입니다. .jar
제거 실행 파일입니다. .exe
프로그램 바로 가기 파일입니다. .exe
컴파일된 소스 코드 파일이나 3D 개체 파일 또는 시퀀스 파일입니다. .obj
32비트 Windows 실행 파일입니다. .exe
Microsoft Visio XML 드로잉 파일입니다. .vxd
OS/2 운영 체제 파일입니다. .os2
16비트 Windows 실행 파일입니다. .w16
디스크 운영 체제 파일입니다. .dos
European Institute for Computer Antivirus Research 표준 바이러스 백신 테스트 파일입니다. .com
Windows 프로그램 정보 파일입니다. .pif
Windows 실행 프로그램 파일입니다. .exe

지원되는 파일 형식의 수 확장

이 항목에 나오는 지원되는 파일 형식은 IFilter 통합을 사용하여 언제든지 수정할 수 있습니다. 자세한 내용은 Exchange 2013으로 Filter Pack IFilter 등록을 참조하십시오.

이 프로세스를 사용하여 추가하는 파일 형식은 지원되는 파일 형식이 되며 더 이상 조건을 트리거 AttachmentIsUnsupported 하지 않습니다.

데이터 손실 방지 정책 및 첨부 파일 전송 규칙

전자 메일에 포함된 중요한 비즈니스 정보를 관리하기 위해 첨부 파일 관련 조건과 DLP(데이터 손실 방지) 정책의 규칙을 포함할 수 있습니다. 예를 들어 암호 번호가 있는 메시지는 암호로 보호된 첨부 파일에 포함되어 있는 경우에만 전송되도록 할 수 있습니다. 이렇게 하려면 다음 단계를 수행합니다.

  • 암호 관련 중요 정보가 있는지 메일을 조사하는 DLP 정책을 만듭니다. 자세한 내용은 DLP 절차를 참조하세요.
  • 모든 첨부 파일이 암호로 보호된 예외인경우 제외... 전송 규칙 영역에 추가합니다.
  • 보호된 파일에 없는 여권 번호가 포함된 메일에 대해 수행할 작업을 정의합니다.

DLP 정책 및 첨부 파일 관련 조건은 이러한 요구 사항을 전송 규칙 조건, 예외 및 작업으로 정의하여 비즈니스 요구 사항을 적용하는 데 도움이 될 수 있습니다. DLP 정책에 중요한 정보 검사를 포함하는 경우 메시지에 대한 첨부 파일은 해당 정보에 대해서만 검사됩니다. 그러나 이 항목에 나열된 조건을 추가할 때까지 크기 또는 파일 형식과 같은 첨부 파일 관련 조건은 포함되지 않습니다. DLP는 모든 버전의 Exchange에서 사용할 수 없습니다. 자세한 내용은 데이터 손실 방지를 참조하세요.

자세한 내용

Exchange 2013의 데이터 손실 방지

메일 흐름 또는 전송 규칙

전송 규칙 조건(조건자)