수신 허용 목록 집계 구성 방법
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2009-09-11
이 항목에서는 수신 허용 목록 집계를 구성하는 방법에 대한 개요와 Exchange 관리 셸을 사용하여 수신 허용 목록 집계를 구성하는 방법에 대한 지침을 제공합니다. 기본 구성 방법은 이 항목의 절차를 참조하고, 수신 허용 목록 집계에 대한 자세한 내용은 수신 허용 목록 집계를 참조하십시오.
중요
이 절차로 변경한 내용은 취소할 수 없습니다. 이 절차를 완료하기 전에 수신 허용 목록 집계를 사용하여 변경하는 내용을 이해해야 합니다.
수신 허용 목록 집계를 구성하려면 다음 단계를 따르십시오.
Update-Safelist cmdlet를 사용하여 Microsoft Office Outlook 사용자의 수신 허용 목록 정보를 업데이트합니다.
가장 최근의 수신 허용 목록 집계 정보가 Active Directory 디렉터리 서비스에 있도록 수신 허용 목록 집계의 정기적인 업데이트를 예약합니다.
Microsoft Exchange EdgeSync 서비스가 수신 허용 목록 집계 데이터를 ADAM(Active Directory 응용 프로그램 모드) 디렉터리 서비스에 복제하는지 확인합니다. 이 단계는 선택입니다.
스팸 방지 기능이 실행되는 서버에서 콘텐츠 필터링이 사용되도록 설정되어 있는지와 수신 허용 목록 집계가 제대로 작동하는지 확인합니다.
Update-Safelist 명령 실행
Update-SafeList cmdlet를 사용하여 Outlook 사용자 사서함에서 수신 허용 목록 모음을 읽고, 각 항목을 해시하고, 쉽게 검색할 수 있도록 항목을 정렬하고, 해시를 바이너리 특성으로 변환하는 명령을 실행합니다. 마지막으로 이 명령은 만들어진 바이너리 특성을 해당 특성에 저장된 값과 비교합니다. 두 값이 동일하면 이 명령은 수신 허용 목록 집계 데이터로 사용자 특성 값을 업데이트하지 않습니다. 두 특성 값이 다르면 이 명령이 수신 허용 목록 집계 값을 업데이트합니다. 바이너리 값이 업데이트 전에 비교되는 이러한 논리는 Active Directory 복제 시 리소스 사용을 최소화하기 위한 것입니다.
이 명령을 실행할 때 처음으로 생성되는 네트워크 및 복제 트래픽에 주의하십시오. 수신 허용 목록 사용량이 많은 여러 사서함에서 이 명령을 실행하면 과도한 트래픽이 발생할 수 있습니다. 여러 사서함에서 이 명령을 실행할 때는 사용량이 적은 업무 외 시간에 실행하는 것이 좋습니다.
중요
수신 허용 목록 집계 데이터에는 사용자의 수신 허용 - 보낸 사람 목록과 수신 허용 - 받는 사람 목록이 포함되어 있습니다. Update-Safelist cmdlet를 사용할 때 수신 허용 - 보낸 사람 목록이나 수신 허용 - 받는 사람 목록 중 하나 또는 둘 모두를 업데이트할지 여부를 지정할 수 있습니다. 그러나 수신 허용 목록 집계 기능에서 수신 허용 - 보낸 사람 목록 데이터만 사용하고 수신 허용 - 받는 사람 목록 데이터는 사용하지 않습니다. 따라서 Active Directory의 저장소 및 복제 팽창을 줄이기 위해 Update-Safelist cmdlet를 SafeRecipients 또는 Both 값으로 설정된 Type 매개 변수와 함께 실행하지 않는 것이 좋습니다. Type 매개 변수의 기본값은 SafeSenders입니다. 수신 허용 - 보낸 사람 데이터는 수신 허용 목록 집계 기능에서 사용됩니다.
중요
Microsoft Exchange Server 2007 SP1(서비스 팩 1)은 Update-SafeList cmdlet를 사용하여 수신 허용 도메인 데이터를 Edge 전송 서버의 스팸 방지 에이전트에 포함할지 여부를 지정할 수 있는 기능을 제공합니다. 대부분의 경우 사용자가 대형 ISP(인터넷 서비스 공급자)의 도메인을 포함할 수 있으며 이것이 의도하지 않게 스팸 발송자에 의해 사용되거나 스푸핑될 수 있도록 주소를 제공할 수 있으므로 도메인을 포함하지 않는 것이 좋습니다.
Update-Safelist cmdlet를 사용하는 방법에 대한 자세한 내용은 Update-SafeList를 참조하십시오.
Active Directory의 수신 허용 목록 집계 데이터 업데이트 예약
수신 허용 목록 집계 데이터의 정기적인 업데이트를 예약하여 Active Directory의 수신 허용 목록 집계 데이터를 가장 최신의 상태로 유지할 수 있습니다. 수신 허용 목록 집계에서 설명한 것과 같이 업데이트 논리는 중복 항목을 줄이는 방식으로 최적화됩니다. Update-Safelist cmdlet를 마지막으로 실행한 이후에 사용자가 업데이트한 수신 허용 컬렉션만이 업데이트됩니다.
Exchange 관리 셸에서 AT 명령을 사용하여 수신 허용 목록 집계에 대한 정기적인 업데이트를 예약할 수 있습니다. 각 사서함을 일일 단위로 업데이트하도록 예약하는 것이 좋습니다.
다음은 SafeList.bat라는 배치 파일을 사용하여 매일 오후 11시에 모든 서버에서 모든 사서함을 업데이트하는 AT 명령을 보여주는 코드입니다.
at 23:00 /every:M,T,W,Th,F,S,Su cmd /c "D:\SafeList.bat"
다음은 SafeList.bat 파일의 내용을 보여주는 코드입니다.
"<drive>:\Windows\System32\WindowsPowershell\v1.0\powershell.exe" -psconsolefile "d:\Program Files\Microsoft\Exchange Server\v14\bin\exshell.psc1" -command "get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"
AT 명령을 실행하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 313565 AT 명령을 사용하여 작업을 예약하는 방법을 참조하십시오.
수신 허용 목록 집계 데이터의 EdgeSync 복제 확인
조직의 사용자 사서함에서 Update-Safelist cmdlet를 실행한 후 ADAM 디렉터리에서 해당 사용자 개체를 보고 Update-Safelist cmdlet가 사용자 개체를 업데이트했는지와 Microsoft Exchange EdgeSync 서비스가 데이터를 ADAM 디렉터리에 복제했는지를 확인할 수 있습니다.
Microsoft Exchange EdgeSync 서비스를 구성하여 Active Directory에서 Edge 전송 서버의 ADAM 디렉터리로 데이터를 복제하는 방법에 대한 자세한 내용은 Edge 구독을 사용하여 Active Directory 데이터로 ADAM 채우기을 참조하십시오.
Update-Safelist cmdlet는 각 사용자 개체에서 두 가지 특성을 업데이트할 수 있습니다.
msExchSafeRecipientsHash 이 특성은 사용자에 대한 수신 허용 - 받는 사람 목록의 해시를 저장합니다.
msExchSafeRecipientsHash 이 특성은 사용자에 대한 수신 허용 - 보낸 사람 목록의 해시를 저장합니다.
특성에 16진수 문자열(예: 0xac 0xbd 0x03 0xca)이 있으면 해당 사용자 개체가 업데이트된 것입니다. 특성의 값이 <Not Set>이면 특성이 업데이트되지 않은 것입니다.
ADAM Active Directory 서비스 인터페이스(ADSI) 편집 스냅인을 사용하여 특성을 검색하고 볼 수 있습니다.
콘텐츠 필터링 사용 여부 및 수신 허용 목록 집계 작동 여부 확인
수신 허용 목록 집계 기능은 콘텐츠 필터링에 따라 Outlook 사용자의 수신 허용 - 보낸 사람 목록에서 보낸 사람을 인식합니다.
스팸 방지 기능과 바이러스 백신 기능이 실행되는 Edge 전송 서버에서 콘텐츠 필터링이 사용되도록 설정되어 있는지 확인합니다. 기본적으로 콘텐츠 필터링을 사용하도록 설정됩니다.
다음 명령을 사용하여 콘텐츠 필터링을 사용하도록 설정합니다.
Set-ContentFilterConfig -Enabled:$true
다음과 같이 Exchange 관리 셸에서 콘텐츠 필터링을 보고 사용하도록 설정할 수 있습니다.
콘솔에서 Edge 전송을 클릭합니다.
결과 창에서 스팸 방지 탭을 클릭하고 콘텐츠 필터링을 클릭한 다음 작업 창에서 사용을 클릭합니다.
수신 허용 목록 집계가 작동하는지 테스트하려면 무료 웹 기반 전자 메일 공급자를 사용하여 전자 메일 계정을 만들고 Outlook의 수신 허용 - 보낸 사람 목록에 해당 계정을 추가합니다. Update-SafeList cmdlet를 사용하여 해당 사서함에서 수신 허용 목록 모음을 읽도록 명령을 실행한 다음 콘텐츠 필터링 구성에서 명시적으로 차단한 단어 또는 구가 포함된 메시지를 보냅니다. 수신 허용 목록 집계가 작동하는 경우 해당 메시지는 Outlook 받은 편지함에 도착합니다.
자세한 내용
자세한 내용은 다음 항목을 참조하십시오.