다음을 통해 공유


Exchange Hosted Services 또는 외부 SMTP 게이트웨이를 통한 인터넷 메일 흐름 구성

적용 대상: Exchange Server 2010

마지막으로 수정된 항목: 2009-10-15

EMC 또는 셸을 사용하여 Microsoft Exchange Hosted Services 또는 외부 SMTP 게이트웨이를 통한 인터넷 메일 흐름을 구성할 수 있습니다.

Exchange Hosted Services는 다음과 같은 네 개의 고유한 호스팅된 서비스 집합입니다.

  • 전자 메일을 통해 전파되는 맬웨어로부터 조직을 보호하도록 지원하는 Hosted Filtering
  • 조직에서 규정에 대한 보존 요구 사항을 충족하도록 지원하는 Hosted Archive
  • 조직에서 데이터를 암호화하여 기밀을 유지할 수 있도록 지원하는 Hosted Encryption
  • 조직에서 긴급 상황 시 및 긴급 상황 이후에 계속해서 전자 메일에 액세스할 수 있도록 지원하는 Hosted Continuity

이러한 서비스는 서비스 공급자를 통해 제공되는 내부 Exchange 전자 메일 서비스 또는 호스팅된 Exchange 전자 메일 서비스에서 관리되는 구내 Exchange 서버와 통합됩니다. Exchange Hosted Services에 대한 자세한 내용은 Microsoft Exchange Hosted Services(영문)를 참조하십시오.

Exchange Server 2010에서 Exchange Hosted Services 또는 외부 SMTP 게이트웨이를 통한 인터넷 메일 흐름을 구성하려면 Exchange 조직의 허브 전송 서버와 인터넷 전자 메일을 처리하고 라우팅하는 외부 SMTP 서버 간에 송신 커넥터 및 수신 커넥터를 만듭니다.

다음 인증 방법을 이 시나리오에 사용할 수 있습니다.

  • 기본 인증   Exchange 2010 허브 전송 서버 역할을 실행하는 서버와 외부 SMTP 서버는 기본 인증을 사용하여 인증합니다. 사용자 이름 및 암호는 필수입니다. 이 인증 방법은 Exchange Hosted Services에서 사용할 수 없습니다.

  • 외부 보안   허브 전송 서버와 외부 SMTP 서버 간의 네트워크 연결은 Exchange 2010 외부 방법을 사용하여 보안을 유지합니다.

    참고

    외부 보안 인증 방법을 사용하지 않고 수신 커넥터를 외부 보안으로 구성하는 것은 수신 커넥터를 외부 SMTP 서버의 오픈 릴레이로 구성하는 것과 같은 기능을 합니다. 외부 SMTP 서버에서 시작된 메시지는 인증된 메시지로 처리됩니다. 따라서 메시지에 대한 스팸 방지 확인과 메시지 크기 제한 확인이 생략됩니다. 외부 SMTP 서버에서 Exchange 조직 내부의 보낸 사람이 보낸 것처럼 메시지를 전송할 수 있습니다. 자세한 내용은 수신 커넥터에서 익명 릴레이 허용을 참조하십시오.

  • 익명 릴레이   이 방법은 최후 수단으로 사용해야 합니다. 외부 SMTP 서버가 허브 전송 서버의 지정된 수신 커넥터를 사용하여 메시지를 익명으로 릴레이할 수 있도록 허용한 경우 다음 제한 사항을 수신 커넥터에 적용해야 합니다.

    • 로컬 네트워크 설정   허브 전송 서버에 네트워크 어댑터가 여러 개인 경우 올바른 네트워크 어댑터를 통해서만 수신하도록 수신 커넥터를 제한합니다.
    • 원격 네트워크 설정 지정된 서버에서의 연결만 수락하도록 수신 커넥터를 제한합니다. 이러한 제한은 수신 커넥터가 익명 사용자의 릴레이를 수락하도록 구성되기 때문에 필요합니다. 이 수신 커넥터에서는 원본 서버를 IP 주소별로 제한하는 것이 유일하게 허용되는 보안 방법입니다.
      자세한 내용은 수신 커넥터에서 익명 릴레이 허용을 참조하십시오.

메시지 라우팅 관리와 관련된 다른 관리 작업에 대한 자세한 내용은 메시지 라우팅 관리를 참조하십시오.

선행 조건

  • 기본 인증을 사용하는 경우 Active Directory 포리스트에 도메인 계정이 존재해야 합니다. 예를 들어 Fabrikam 도메인의 Exchange 서버로 메일을 배달할 때 SMTP 게이트웨이에서 인증하는 데 사용되어야 하는 자격 증명으로 UPN(사용자 계정 이름)이 smtpgateway@fabrikam.com인 도메인 사용자 계정을 만듭니다.
  • TLS(전송 계층 보안)를 통한 기본 인증을 사용하는 경우 대상 서버는 수신 커넥터의 FQDN(정규화된 도메인 이름)과 동일한 FQDN이 포함된 X.509 인증서를 사용하도록 구성되어야 합니다.
  • 외부 인증을 사용하는 경우 허브 전송 서버 및 SMTP 게이트웨이 서버 사이에 신뢰할 수 있는 네트워크 연결이 있어야 합니다. 이 연결은 IPsec 연결 또는 VPN(가상 사설망)일 수 있습니다. 또는 서버가 실제로 제어되는 트러스트된 네트워크에 상주할 수 있습니다.

허브 전송 서버와 외부 SMTP 게이트웨이 간에 기본 인증을 사용하는 인터넷 메일 흐름 설정

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "송신 커넥터" 항목

참고

기본 수신 커넥터는 인증된 SMTP 게이트웨이에서 전자 메일 전송을 수락하므로 기본 인증을 사용할 때는 새 수신 커넥터가 필요 없습니다.

EMC를 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 간에 기본 인증을 사용하는 인터넷 메일 흐름 설정

  1. 허브 전송 서버에서 EMC를 엽니다. 조직 구성을 확장하고 허브 전송을 클릭한 다음 작업 창에서 새 송신 커넥터를 클릭합니다.
  2. 새 송신 커넥터 마법사의 소개 페이지에 있는 이름 필드에서 커넥터 고유 이름을 입력합니다.
  3. 이 송신 커넥터에 지정할 용도 선택 드롭다운 목록에서 사용자 지정을 선택한 후 다음을 클릭합니다.
  4. 주소 공간 페이지에서 추가를 클릭합니다. SMTP 주소 공간 대화 상자의 주소 필드에 **"*"**를 입력한 다음 확인을 클릭합니다. 다음을 클릭합니다.
  5. 네트워크 설정 페이지에서는 다음 스마트 호스트를 통해 메일 라우팅 설정만 선택할 수 있습니다. 이 설정을 선택하고 추가 클릭합니다.
  6. 스마트 호스트 추가 대화 상자의 IP 주소 또는 FQDN(정규화된 도메인 이름) 필드에서 외부 SMTP 게이트웨이 서버의 IP 주소 또는 FQDN을 입력한 다음 확인을 클릭합니다. 두 개 이상의 SMTP 게이트웨이를 스마트 호스트로 지정하려면 추가를 클릭하고 추가 IP 주소 또는 FQDN을 입력한 후 다음을 클릭합니다.
  7. 스마트 호스트 인증 설정 구성 페이지에서 기본 인증을 선택하고 TLS를 통한 기본 인증을 클릭한 다음 연결 인증에 사용할 사용자 이름과 암호를 입력하고 다음을 클릭합니다.
  8. 원본 서버 페이지에서 추가를 클릭합니다. 허브 전송 및 구독 Edge 전송 서버 선택 대화 상자에서 조직의 허브 전송 서버를 하나 이상 선택하고 확인을 클릭한 후 다음을 클릭합니다.
  9. 새 커넥터 페이지에서 새로 만들기를 클릭한 다음 완료 페이지에서 마침을 클릭합니다.

셸을 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 간에 기본 인증을 사용하는 인터넷 메일 흐름 설정

  1. 다음 명령을 실행합니다.

    $mycred = Get-Credential
    
  2. 그런 다음 나타나는 대화 상자에서 외부 SMTP 게이트웨이 서버의 사용자 계정에 대한 자격 증명을 입력합니다. 사용자 이름을 입력하고 사용자 암호를 제공합니다. 확인을 클릭합니다.

  3. 이 예에서는 기본 인증을 사용하여 외부 SMTP 게이트웨이 smtpgateway1.contoso.com에 연결하는 허브 전송 서버 HubA에 사용될 송신 커넥터 ToInternetGateway를 만듭니다.

    New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false
    

구문과 매개 변수에 대한 자세한 내용은 New-SendConnector를 참조하십시오.

허브 전송 서버와 Exchange Hosted Services 또는 외부 SMTP 게이트웨이 간에 외부 보안 인증을 사용하는 인터넷 메일 흐름 설정

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "송신 커넥터" 및 "수신 커넥터" 항목

EMC를 사용하여 허브 전송 서버와 Exchange Hosted Services 또는 외부 SMTP 게이트웨이 간에 외부 보안 인증을 사용하는 인터넷 메일 흐름 설정

  1. 다음 단계를 수행하여 외부 SMTP 게이트웨이에 메일을 보내는 송신 커넥터를 허브 전송 서버에 만듭니다.
    1. 조직 구성을 확장하고 허브 전송을 클릭한 다음 작업 창에서 새 송신 커넥터를 클릭합니다.
    2. 새 송신 커넥터 마법사의 소개 페이지에 있는 이름 필드에서 커넥터 고유 이름을 입력합니다. 이 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
    3. 주소 공간 페이지에서 추가를 클릭합니다. 주소 공간 추가 대화 상자에서 주소 필드에 **"*"**를 입력하고 확인을 클릭합니다. 다음을 클릭합니다.
    4. 네트워크 설정 페이지에서는 다음 스마트 호스트를 통해 메일 라우팅 설정만 선택할 수 있습니다. 추가를 클릭합니다.
    5. 스마트 호스트 추가 대화 상자의 IP 주소 또는 FQDN(정규화된 도메인 이름) 필드에서 SMTP 게이트웨이 서버의 IP 주소 또는 FQDN을 입력한 다음 확인을 클릭합니다. 두 개 이상의 SMTP 게이트웨이 서버를 스마트 호스트로 지정하려면 추가를 클릭하고 추가 IP 주소 또는 FQDN을 입력한 후 다음을 클릭합니다.
    6. 스마트 호스트 인증 설정 구성 페이지에서 **외부 보안(예: IPsec 사용)**을 선택하고 다음을 클릭합니다.
    7. 원본 서버 페이지에서 추가를 클릭합니다. 허브 전송 및 구독 Edge 전송 서버 선택 대화 상자에서 조직의 허브 전송 서버를 하나 이상 선택하고 확인을 클릭한 후 다음을 클릭합니다.
    8. 새 커넥터 페이지에서 새로 만들기를 클릭한 다음 완료 페이지에서 마침을 클릭합니다.
  2. 다음 단계를 수행하여 외부 SMTP 게이트웨이에서 들어오는 메일을 받는 수신 커넥터를 허브 전송 서버에 만듭니다.
    1. 서버 구성을 확장하고 허브 전송을 클릭한 다음 작업 창에서 새 수신 커넥터를 클릭합니다.
    2. 새 수신 커넥터 마법사 소개 페이지에서 이름 필드에 커넥터의 고유 이름을 입력합니다.
    3. 이 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
    4. 원격 네트워크 설정 페이지에서 모든 네트워크 범위 항목을 제거한 다음 추가를 클릭합니다.
    5. 원격 서버의 IP 주소 추가 대화 상자에서 외부 SMTP 게이트웨이 서버의 IP 주소를 입력하고 확인을 클릭한 후 다음을 클릭합니다.
    6. 새 커넥터 페이지에서 새로 만들기를 클릭한 다음 완료 페이지에서 마침을 클릭합니다.
  3. 방금 만든 수신 커넥터에 대해 다음 단계를 수행하여 인증 방법을 외부 보안으로 설정합니다.
    1. 작업 창에서 2단계에서 만든 수신 커넥터를 선택한 다음 작업 창에서 속성을 클릭합니다.
    2. 인증 탭을 클릭합니다. 기본 인증Exchange Server 확인란의 선택을 해제하고 **외부 보안(예: IPsec 사용)**을 선택한 다음 확인을 클릭합니다.

셸을 사용하여 허브 전송 서버와 Exchange Hosted Services 또는 외부 SMTP 게이트웨이 간에 외부 보안 인증을 사용하는 인터넷 메일 흐름 설정

  1. 이 예에서는 외부 보안 인증을 사용하여 외부 SMTP 게이트웨이 smtpgateway1.contoso.com에 보내는 전자 메일을 전송하도록 구성된 허브 전송 서버 HubA에서 사용되는 송신 커넥터 ToInternetGateway를 만듭니다.

    New-SendConnector -Name "ToInternetGateway" -Usage Internal -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false
    
  2. 이 예에서는 외부 보안 인증을 사용하여 IP 주소가 192.168.1.10인 외부 SMTP 게이트웨이에서 메일을 수신하는 허브 전송 서버 HubA에 수신 커넥터 FromInternetGateway를 만듭니다.

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative
    

구문과 매개 변수에 대한 자세한 내용은 New-SendConnectorNew-ReceiveConnector를 참조하십시오.

허브 전송 서버와 외부 SMTP 게이트웨이 간에 익명 릴레이를 사용하는 인터넷 메일 흐름 설정

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "송신 커넥터" 및 "수신 커넥터" 항목

EMC 및 셸을 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 간에 익명 릴레이를 사용하는 인터넷 메일 흐름 설정

참고

이 절차에서는 1단계부터 4단계까지 EMC를 사용합니다. 수신 커넥터에서 익명 액세스에 릴레이 권한을 부여하는 이 절차의 마지막 단계는 EMC에서 수행할 수 없습니다. 이 단계를 수행하려면 셸을 사용해야 합니다.

  1. 다음 단계를 수행하여 외부 SMTP 게이트웨이에 메일을 보내는 송신 커넥터를 허브 전송 서버에 만듭니다.
    1. 조직 구성을 확장하고 허브 전송을 클릭한 다음 작업 창에서 새 송신 커넥터를 클릭합니다.
    2. 새 송신 커넥터 마법사의 소개 페이지에 있는 이름 필드에서 커넥터 고유 이름을 입력합니다. 이 송신 커넥터에 지정할 용도 선택 드롭다운 목록에서 인터넷을 선택한 후 다음을 클릭합니다.
    3. 주소 공간 페이지에서 추가를 클릭합니다. SMTP 주소 공간 대화 상자의 주소 필드에 **"*"**를 입력한 다음 확인을 클릭합니다. 다음을 클릭합니다.
    4. 네트워크 설정 페이지에서는 다음 스마트 호스트를 통해 메일 라우팅 설정만 선택할 수 있습니다. 추가를 클릭합니다.
    5. 스마트 호스트 추가 대화 상자의 IP 주소 또는 FQDN(정규화된 도메인 이름) 필드에서 SMTP 게이트웨이 서버의 IP 주소 또는 FQDN을 입력한 다음 확인을 클릭합니다. 두 개 이상의 SMTP 게이트웨이 서버를 스마트 호스트로 지정하려면 추가를 클릭하고 추가 IP 주소 또는 FQDN을 입력한 후 다음을 클릭합니다.
    6. 스마트 호스트 인증 설정 구성 페이지에서 없음을 선택하고 다음을 클릭합니다.
    7. 원본 서버 페이지에서 추가를 클릭합니다. 허브 전송 및 구독 Edge 전송 서버 선택 대화 상자에서 조직의 허브 전송 서버를 하나 이상 선택하고 확인을 클릭한 후 다음을 클릭합니다.
    8. 새 커넥터 페이지에서 새로 만들기를 클릭한 다음 완료 페이지에서 마침을 클릭합니다.
  2. 다음 단계를 수행하여 외부 SMTP 게이트웨이에서 들어오는 메일을 받는 수신 커넥터를 허브 전송 서버에 만듭니다.
    1. 서버 구성을 확장하고 허브 전송을 클릭한 다음 작업 창에서 새 수신 커넥터를 클릭합니다.
    2. 새 수신 커넥터 마법사 소개 페이지에서 이름 필드에 커넥터의 고유 이름을 입력합니다.
    3. 이 커넥터에 지정할 용도 선택 드롭다운 목록에서 사용자 지정을 선택한 후 다음을 클릭합니다.
    4. 로컬 네트워크 설정 페이지에서 기존 사용 가능한 모든 IPv4 항목을 제거한 다음 추가를 클릭합니다.
    5. 수신 커넥터 바인딩 추가 대화 상자에서 IP 주소 지정을 선택합니다. 로컬 서버에서 외부 SMTP 게이트웨이와 가장 잘 통신할 수 있는 네트워크 어댑터에 할당된 IP 주소를 입력합니다. 포트 필드의 값이 25인지 확인한 후 확인을 클릭합니다. 이 커넥터에서 HELO 또는 EHLO에 응답하는 FQDN 지정 필드를 비워 두고 다음을 클릭합니다.
    6. 원격 네트워크 설정 페이지에서 모든 네트워크 범위 항목을 제거한 다음 추가를 클릭합니다.
    7. 원격 서버의 IP 주소 추가 대화 상자에서 외부 SMTP 게이트웨이 서버의 IP 주소를 입력하고 확인을 클릭한 후 다음을 클릭합니다.
    8. 새 커넥터 페이지에서 구성 요약을 검토합니다. 구성을 마치면 새로 만들기를 클릭합니다. 변경하려면 뒤로를 클릭합니다.
    9. 완료 페이지에서 다음을 검토하고 마침을 클릭하여 마법사를 닫습니다.
      • 완료 상태는 마법사가 작업을 성공적으로 완료했음을 나타냅니다.
      • 실패 상태는 작업이 완료되지 않았음을 나타냅니다. 작업이 실패한 경우에는 설명에 대한 요약을 검토한 다음 뒤로를 클릭하여 구성을 변경하십시오.
  3. 방금 만든 수신 커넥터에 대해 다음 단계를 수행하여 익명 권한 그룹을 추가합니다.
    1. 작업 창에서 2단계에서 만든 수신 커넥터를 선택한 다음 작업 창에서 속성을 클릭합니다.
    2. 사용 권한 그룹 탭을 클릭합니다. 익명 사용자를 선택한 다음 확인을 클릭합니다. 확인을 클릭하여 변경 내용을 저장하고 속성페이지를 종료합니다.
  4. 방금 수정한 수신 커넥터에 대해 다음 단계를 수행하여 익명 로그온 보안 주체에 릴레이 권한을 허용합니다.
    1. 셸을 엽니다.

    2. 2단계에서 만들고 3단계에서 수정한 수신 커넥터의 이름을 사용하여 다음 명령을 실행합니다.

      Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
      

구문과 매개 변수에 대한 자세한 내용은 Get-ReceiveConnectorAdd-ADPermission 항목을 참조하십시오.

셸을 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 간에 익명 릴레이를 사용하는 인터넷 메일 흐름 설정

  1. 이 예에서는 익명 릴레이를 사용하여 외부 SMTP 게이트웨이 smtpgateway1.contoso.com에 보내는 전자 메일을 전송하도록 구성된 허브 전송 서버 HubA에서 사용되는 송신 커넥터 ToInternetGateway를 만듭니다.

    New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false
    
  2. 이 예에서는 IP 주소가 192.168.5.77인 SMTP 게이트웨이 서버에서의 익명 연결을 위해 로컬 IP 주소 10.2.3.4의 포트 25에서 수신하는 허브 전송 서버 HubA에 수신 커넥터 FromInternetGateway를 만듭니다.

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
    
  3. 이 예에서는 2단계에서 만든 수신 커넥터에서 익명 로그온 보안 주체에 릴레이 권한을 부여합니다.

    Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
    

구문과 매개 변수에 대한 자세한 내용은 New-SendConnector, New-ReceiveConnector, Get-ReceiveConnectorAdd-ADPermission을 참조하십시오.