EOP에서 차단된 보낸 사람 목록 Create

• 적용 대상:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

팁

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.

Exchange Online 사서함이 없는 Exchange Online 또는 EOP(독립 실행형 Exchange Online Protection) 조직에 사서함이 있는 Microsoft 365 조직에서 EOP는 원치 않는 보낸 사람의 전자 메일을 차단하는 여러 가지 방법을 제공합니다. 전체적으로 이러한 옵션은 차단된 보낸 사람 목록으로 간주할 수 있습니다.

사용 가능한 차단된 보낸 사람 목록은 가장 권장되는 것부터 가장 권장되지 않는 것까지 순서대로 다음 목록에 설명되어 있습니다.

1. 테넌트 허용/차단 목록에서 도메인 및 전자 메일 주소(스푸핑된 보낸 사람 포함)에 대한 항목을 차단합니다.
2. Outlook 차단된 보낸 사람(각 사서함에 저장된 수신 거부 목록).
3. 보낸 사람 목록 또는 차단된 도메인 목록(스팸 방지 정책)이 차단되었습니다.
4. 메일 흐름 규칙(전송 규칙이라고도 함).
5. IP 블록 목록(연결 필터링)입니다.

이 문서의 나머지 부분에는 각 메서드에 대한 세부 정보가 포함되어 있습니다.

참고

분석을 위해 차단된 보낸 사람 목록의 메시지를 항상 Microsoft에 제출합니다. 자세한 내용은 의심스러운 전자 메일을 Microsoft에 보고를 참조하세요. 메시지 또는 메시지 원본이 유해한 것으로 확인되면 Microsoft는 메시지를 자동으로 차단할 수 있으며 차단된 보낸 사람 목록에서 항목을 수동으로 유지할 필요가 없습니다.

전자 메일을 차단하는 대신 안전한 보낸 사람 목록을 사용하여 특정 원본의 전자 메일을 허용하는 몇 가지 옵션도 있습니다. 자세한 내용은 수신 허용 - 보낸 사람 목록 만들기를 참조하세요.

Email 메시지 기본 사항

표준 SMTP 전자 메일 메시지는 메시지 봉투 및 메시지 콘텐츠로 구성됩니다. 메시지 봉투에는 SMTP 서버 간에 메시지를 전송하고 전달하는 데 필요한 정보가 포함되어 있습니다. 메시지 콘텐츠에는 메시지 헤더 필드(전체적으로 메시지 헤더라고 함) 및 메시지 본문이 포함됩니다. 메시지 봉투는 RFC 5321에 설명되어 있으며 메시지 헤더는 RFC 5322에 설명되어 있습니다. 수신자는 메시지 전송 프로세스에 의해 생성되고 실제로 메시지의 일부가 아니기 때문에 실제 메시지 봉투를 볼 수 없습니다.

• 5321.MailFrom 주소(MAIL FROM 주소, P1 보낸 사람 또는 봉투 보낸 사람라고도 함)는 메시지의 SMTP 전송에 사용되는 이메일 주소입니다. 이 전자 메일 주소는 일반적으로 메시지 헤더의 Return-Path 헤더 필드에 기록됩니다(보낸 사용자가 다른 Return-Path 전자 메일 주소를 지정할 수 있지만). 메시지를 배달할 수 없는 경우 배달 못 함 보고서(NDR 또는 반송 메시지라고도 함)의 수신자입니다.

• 5322.From 보낸 사람 주소 또는 P2 발신자라고도 하는 주소는 보낸 사람 헤더 필드의 전자 메일 주소이며 전자 메일 클라이언트에 표시되는 보낸 사람의 전자 메일 주소입니다.

및 주소가 5321.MailFrom5322.From 동일한 경우가 많습니다(개인 간 통신). 그러나 다른 사람을 대신하여 전자 메일을 보내면 주소가 다를 수 있습니다.

EOP에서 스팸 방지 정책의 차단된 보낸 사람 목록 및 차단된 도메인 목록은 주소만 5322.From 검사합니다. 이 동작은 주소를 사용하는 Outlook 차단된 보낸 사람과 유사합니다 5322.From .

테넌트 허용/차단 목록에서 블록 항목 사용

특정 보낸 사람 또는 도메인에서 메일을 차단하는 가장 권장되는 옵션은 테넌트 허용/차단 목록입니다. 지침은 도메인 및 전자 메일 주소에 대한 Create 차단 항목 및 스푸핑된 보낸 사람의 Create 차단 항목을 참조하세요.

이러한 보낸 사람의 Email 메시지는 높은 신뢰도 스팸(SCL = 9)으로 표시됩니다. 메시지는 받는 사람에 대한 메시지를 검색한 스팸 방지 정책에 따라 결정됩니다. 기본 스팸 방지 정책 및 새 사용자 지정 정책에서 신뢰도가 높은 스팸으로 표시된 메시지는 기본적으로 정크 Email 폴더로 전달됩니다. 표준 및 엄격한 사전 설정 보안 정책에서는 높은 신뢰도 스팸 메시지가 격리됩니다.

추가 혜택으로 organization 사용자는 이러한 차단된 도메인 및 주소로 전자 메일을 보낼 수 없습니다. 다음과 같은 배달 못 함 보고서(NDR 또는 반송 메시지라고도 함) 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. 를 받게 됩니다. 메시지의 모든 내부 및 외부 받는 사람에 대해 전체 메시지가 차단됩니다( 하나의 받는 사람 전자 메일 주소 또는 도메인만 블록 항목에 정의된 경우에도).

어떤 이유로 테넌트 허용/차단 목록을 사용할 수 없는 경우에만 다른 메서드를 사용하여 보낸 사람 차단을 고려해야 합니다.

Outlook 차단된 보낸 사람 사용

소수의 사용자만 원치 않는 전자 메일을 받은 경우 사용자 또는 관리자는 사서함의 보낸 사람 차단 목록에 보낸 사람 전자 메일 주소를 추가할 수 있습니다. 자세한 내용은 Exchange Online 사서함에서 정크 메일 설정 구성을 참조하세요.

사용자의 보낸 사람 차단 목록으로 인해 메시지가 성공적으로 차단되면 X-Forefront-Antispam-Report 헤더 필드에 값 SFV:BLK이 포함됩니다.

참고

원치 않는 메시지가 신뢰할 수 있고 인식 가능한 원본의 뉴스레터인 경우 사용자가 메시지를 받지 못하도록 하는 또 다른 옵션입니다.

차단된 보낸 사람 목록 또는 차단된 도메인 목록 사용

여러 사용자가 영향을 받는 경우 scope 더 넓기 때문에 다음으로 가장 좋은 옵션은 스팸 방지 정책에서 보낸 사람 목록 또는 차단된 도메인 목록입니다. 목록에 있는 보낸 사람의 메시지는 높은 신뢰도 스팸으로 표시되며, 높은 신뢰도 스팸 필터 평결에 대해 구성한 작업은 메시지에 적용됩니다. 자세한 내용은 스팸 방지 정책 구성하기를 참조하세요.

이러한 목록의 최대 한도는 약 1,000개 항목입니다.

메일 흐름 규칙 사용

메일 흐름 규칙은 원치 않는 메시지에서 키워드 또는 기타 속성을 찾을 수도 있습니다.

메시지를 식별하는 데 사용하는 조건이나 예외에 관계없이 메시지의 SCL(스팸 신뢰도 수준)을 9로 설정하여 메시지를 높은 신뢰도 스팸으로 표시하는 작업을 구성합니다. 자세한 내용은 메일 흐름 규칙을 사용하여 메시지에서 SCL 설정을 참조하세요.

중요

지나치게 공격적인 규칙을 쉽게 만들 수 있으므로 매우 구체적인 조건을 사용하여 차단하려는 메시지만 식별하는 것이 중요합니다. 또한 규칙의 사용량을 모니터링 하여 모든 것이 예상대로 작동하는지 확인해야 합니다.

IP 블록 목록 사용

다른 옵션 중 하나를 사용하여 발신자를 차단할 수 없는 경우 연결 필터 정책에서 IP 차단 목록을 사용해야 합니다. 자세한 내용은 Configure the connection filter policy를 참조하십시오. 차단된 IP 수를 최소한으로 유지하는 것이 중요하므로 전체 IP 주소 범위를 차단하는 것은 권장 되지 않습니다 .

특히 소비자 서비스(예: outlook.com) 또는 공유 인프라에 속하는 IP 주소 범위를 추가하지 말고 정기적인 유지 관리의 일환으로 차단된 IP 주소 목록을 검토해야 합니다.