교신 차단 영역을 구성하는 방법
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-04-18
이 항목에서는 Exchange 관리 콘솔 또는 Exchange 관리 셸을 사용하여 허브 전송 서버 역할이 설치된 컴퓨터에서 교신 차단 영역을 구성하는 방법에 대해 설명합니다.
교신 차단 영역은 중요한 정보가 부적절하게 노출될 수 있는 이해 관계의 충돌을 막기 위해 비즈니스 또는 조직의 개별 부서 간에 통신이 없는 영역입니다. Microsoft Exchange Server 2007을 사용하여 조직의 규정 준수 정책과 조직에 적용되는 규정 및 법규를 준수하는 교신 차단 영역을 구성할 수 있습니다.
시작하기 전에
새 교신 차단 영역을 만들 때는 새 전송 규칙을 만들 때 사용하는 것과 같은 절차를 사용합니다. 전송 규칙 작업은 허브 전송 서버에서 사용할 수 있습니다. 이러한 작업을 통해 개별 받는 사람이나 받는 사람 그룹 간의 메시지 전송을 차단할 수 있습니다.
전송 규칙을 사용하여 새 교신 차단 영역을 만들 때는 해당 교신 차단 영역에 의해 차단되는 전자 메일 메시지를 제어하는 조건 및 예외를 구성할 수 있습니다. 전송 규칙 및 교신 차단 영역에 대한 자세한 내용은 다음 항목을 참조하십시오.
다음 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.
- Exchange 조직 관리자 역할
사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
이러한 절차를 수행하기 전에 다음 요구 사항을 확인하십시오.
테스트 환경에서 전송 규칙을 먼저 테스트 이 항목에서는 교신 차단 영역을 구성하는 방법에 대해 설명합니다. 이렇게 하려면 전송 규칙을 만들거나 수정해야 합니다. 프로덕션 환경에서 기존 전송 규칙을 수정하거나 새 전송 규칙을 만들기 전에 테스트 환경을 사용하여 기존 전송 규칙을 수정하고 전체적으로 테스트하는 방법을 알아 보십시오. 조직을 지원하도록 수정하지 않고 다음 절차를 프로덕션 환경에서 실행하면 안 됩니다.
적용할 전송 규칙에 대해 허브 전송 서버를 통해 메시지 라우팅 전자 메일 메시지에 적용할 전송 규칙에 대해 메시지가 해당 전송 규칙을 적용하는 서버를 거쳐 이동하도록 하는 경로가 있어야 합니다. 또한 메시지 배달을 방지하는 관리자 구성 전송 제한 사항이 메시지에 적용되지 않아야 합니다. 전송 제한으로 인해 메시지가 배달되지 못하면 전송 규칙 에이전트가 해당 메시지에 대해 작업을 수행할 수 없습니다. 또한 전송 규칙 에이전트 이벤트가 기록됩니다.
적합한 범위를 정의해야 함 적합한 범위를 정의하지 않으면 교신 차단 영역으로 인해 모든 메시지가 차단될 수 있습니다. 전송 규칙을 만들어 교신 차단 영역을 적용할 때는 서로 메시지를 주고받지 못하도록 받는 사람 및 보낸 사람을 정의하는 조건을 지정해야 합니다. 조건을 지정하지 않는 경우에는 예외를 지정하여 전송 규칙의 범위를 좁혀야 합니다. 조건이나 예외를 지정하지 않으면 전송 규칙으로 인해 조직의 받는 사람이나 보내는 사람에 대한 모든 메시지가 차단됩니다.
Exchange 관리 콘솔을 사용하여 교신 차단 영역 만들기
Exchange 관리 콘솔에서 다음 절차를 수행하여 허브 전송 서버에 교신 차단 영역을 만듭니다.
Exchange 관리 콘솔을 사용하여 허브 전송 서버에 교신 차단 영역을 만들려면 다음을 수행합니다.
허브 전송 서버에서 Exchange 관리 콘솔을 엽니다.
콘솔 트리에서 조직 구성을 클릭한 후 허브 전송을 클릭합니다.
결과 창에서 전송 규칙 탭을 클릭한 다음 작업 창에서 **새 전송 규칙...**을 클릭합니다.
이름 필드에 교신 차단 영역을 적용할 전송 규칙의 이름을 입력합니다.
이 규칙에 대한 메모가 있으면 설명 필드에 해당 내용을 입력합니다.
규칙을 사용하지 않는 상태로 만들려면 사용 확인란의 선택을 해제합니다. 그렇지 않으면 사용 확인란을 선택한 채로 둡니다.
다음을 클릭합니다.
1단계: 조건 선택 상자에서 이 규칙에 적용할 조건을 모두 선택합니다.
참고
메일 그룹과 메일 그룹의 구성원 간 조건은 교신 차단 영역을 적용하는 전송 규칙에 적합합니다.
이전 단계에서 조건을 선택한 경우 2단계: 규칙 설명 편집(밑줄이 그어진 값 클릭) 상자에서 파랑 밑줄이 그어진 각각의 단어를 클릭합니다.
파랑 밑줄이 그어진 단어를 클릭하면 해당 조건에 적용할 값을 입력하는 새 창이 열립니다. 이 창에서 적용할 값을 선택하거나 직접 입력합니다. 목록에 값을 직접 추가하도록 창에서 요구하는 경우 값을 입력합니다. 그런 다음 추가를 클릭합니다. 값을 모두 입력할 때까지 이 과정을 반복한 다음 확인을 클릭하여 창을 닫습니다.
선택한 각 조건에 대해 이전 단계를 반복합니다. 조건을 모두 구성한 후 다음을 클릭합니다.
1단계: 작업 선택 상자에서 향상된 상태 코드로 보낸 사람에게 반송 메시지 보내기를 클릭합니다. 이 전송 규칙 작업을 선택하면 메시지가 삭제되고 메시지를 보낸 사람에게 NDR(배달 실패 보고서)이 반환됩니다.
2단계. 규칙 설명 편집(밑줄이 그어진 값을 클릭) 상자에서 다음 단계를 수행합니다.
기본 텍스트를 수정하려면 배달 권한이 없으므로 메시지 거부를 클릭합니다. 그런 다음 나타나는 새 창에 거부된 메시지를 보낸 사람에게 전송되는 NDR의 관리자를 위한 진단 정보 섹션에 표시될 새 텍스트를 입력합니다. 작업을 완료한 후 확인을 클릭하여 창을 닫습니다.
거부된 메시지를 보낸 사람에게 전송될 NDR을 수정하려면 5.7.1을 클릭합니다. 기본적으로 5.7.1 DSN(배달 상태 알림) 코드와 연관된 NDR이 전송됩니다.
작업을 완료한 후 확인을 클릭하여 창을 닫습니다.
그림 1 수정된 전송 규칙
수락되는 값과 Exchange 2007에서 DSN 코드를 전송 규칙과 연결하는 방법에 대한 자세한 내용은 DSN 메시지와 전송 규칙 연결을 참조하십시오.
이러한 작업 속성에 대한 자세한 내용은 전송 규칙 동작을 참조하십시오.
작업을 더 추가하려면 이전 단계를 반복하고 적용할 전송 규칙 작업을 선택합니다. 작업을 모두 구성한 후 다음을 클릭합니다.
1단계. 예외 선택 상자에서 이 규칙에 적용할 모든 예외를 선택합니다. 예외를 반드시 선택할 필요는 없습니다.
이전 단계에서 예외를 선택한 경우 2단계: 규칙 설명 편집(밑줄이 그어진 값 클릭) 상자에서 파랑 밑줄이 그어진 각각의 단어를 클릭합니다.
파란색 밑줄이 그어진 단어를 클릭하면 추가할 항목을 선택하거나 수동으로 값을 입력하라는 메시지가 표시된 새 창이 열립니다. 작업을 완료한 후 확인을 클릭하여 창을 닫습니다.
선택한 각 예외에 대해 이전 단계를 반복합니다. 예외를 모두 구성한 후 다음을 클릭합니다.
구성 요약을 검토합니다. 새 규칙 구성에 만족할 경우 새로 만들기, 마침을 차례로 클릭합니다.
Exchange 관리 셸을 사용하여 교신 차단 영역 만들기
Exchange 관리 셸을 사용하여 교신 차단 영역을 적용하는 전송 규칙을 만들려면 새 전송 규칙을 만드는 방법에서 "Exchange 관리 셸을 사용하여 전송 규칙 만들기" 섹션을 참조하십시오.
교신 차단 영역에 의해 차단되는 메시지 제어
다음 절차에서는 교신 차단 영역 적용 방식을 제어하는 방법을 보여줍니다. 이 예에서는 BetweenMemberof
전송 규칙 조건자를 사용하여 Sales Group 메일 그룹 및 Brokerage Group 메일 그룹의 구성원이 서로 통신하지 못하도록 차단합니다. BetweenMemberOf
전송 규칙 조건자는 교신 차단 영역을 적용하는 전송 그룹에 적합합니다. 전송 규칙 조건자에 대한 자세한 내용은 전송 규칙 조건부를 참조하십시오.
Exchange 관리 셸을 사용하여 BetweenMemberOf 전송 규칙 조건자를 구성하려면 다음을 수행합니다.
다음 명령을 실행합니다.
$Condition = Get-TransportRulePredicate BetweenMemberOf $Condition.Addresses = @((Get-DistributionGroup "Brokerage Group")) $Condition.Addresses2 = @((Get-DistributionGroup "Sales Group"))
교신 차단 영역 작업 구성
RejectMessage
전송 규칙 작업은 메시지를 받을 수 없는 받는 사람에게 보낸 메시지를 차단하는 데 사용됩니다. RejectMessage
전송 규칙 작업이 메시지에 적용되는 경우 메시지를 보낸 사람에게 NDR이 반환되며 해당 메시지는 자동으로 삭제됩니다. 사용자 정보 텍스트 및 DSN 코드와 NDR의 관리자 섹션에 표시되는 메시지를 구성할 수 있습니다.
Exchange 관리 셸을 사용하여 RejectMessage 전송 규칙 작업을 선택하려면 다음을 수행합니다.
다음 명령을 실행합니다.
$Action = Get-TransportRuleAction RejectMessage
메시지를 보낸 사람에게 전송되는 NDR의 관리자를 위한 진단 정보 섹션에 표시되는 텍스트를 수정할 수 있습니다. 이 텍스트는 관리자가 메시지 거부 이유를 파악하는 데 유용한 정보를 제공합니다.
Exchange 관리 셸을 사용하여 NDR에 표시되는 "관리자를 위한 진단 정보"를 구성하려면 다음을 수행합니다.
다음 명령을 실행합니다.
$Action.RejectReason = "Sample reject reason"
사용자 지정 NDS 코드를 지정하면 NDR의 사용자 정보 섹션에 표시되는 DSN 코드 및 메시지도 수정할 수 있습니다. 사용자 지정 DSN 코드는 사용자 지정 DSN 메시지와 연결되어 있습니다. 이 코드를 지정하면 사용자가 특정 정책 또는 규정에 대한 HTML 링크를 참조하도록 할 수 있으므로 유용합니다. 기본적으로 5.7.1 DSN 코드와 연관된 NDR이 전송됩니다.
예를 들어 새 교신 차단 영역을 만들고 사용자의 메시지가 거부되면 특정 정책을 참조하도록 하려는 경우 EnhancedStatusCode 속성에 사용되지 않은 새 사용자 지정 DSN 코드를 지정하면 됩니다. 새 사용자 지정 DSN 코드를 지정한 후에는 New-SystemMessage cmdlet를 사용하여 DSN 코드를 만들고 해당 DSN 코드를 참조할 때 표시되는 텍스트를 지정해야 합니다.
수락되는 값과 Exchange 2007에서 DSN 코드를 전송 규칙과 연결하는 방법에 대한 자세한 내용은 DSN 메시지와 전송 규칙 연결을 참조하십시오.
Exchange 관리 셸을 사용하여 사용자 지정 DSN 코드 지정을 통해 사용자 정보 텍스트를 구성하려면 다음을 수행합니다.
다음 명령을 실행합니다.
$Action.EnhancedStatusCode = "5.7.228"
이러한 작업 속성에 대한 자세한 내용은 전송 규칙 동작을 참조하십시오.
새 교신 차단 영역 전송 규칙 만들기
조건, 예외 및 작업을 구성한 후에는 교신 차단 영역을 적용하는 새 전송 규칙을 만듭니다.
Exchange 관리 셸을 사용하여 교신 차단 영역을 적용하는 새 전송 규칙을 만들려면 다음을 수행합니다.
다음 명령을 실행합니다.
New-TransportRule -Name "Sample Ethical Wall Transport Rule" -Condition @($Condition) -Action @($Action)
교신 차단 영역을 적용하는 전송 규칙 구성
다음 예에서는 Sales Group 메일 그룹 및 Brokerage Group 메일 그룹 구성원 간에 보낸 메시지를 차단하는 교신 차단 영역을 적용하는 전송 규칙을 적용하는 방법을 보여줍니다. 예외를 지정하면 보낸 사람이 Executive Group 메일 그룹의 구성원인 경우에만 메시지를 보내도록 할 수 있습니다.
참고
이 가상 교신 차단 영역에서는 사용자 지정된 DSN 코드 및 메시지를 사용합니다. 이 예제에서 New-SystemMessage 명령은 사용자 지정된 DSN 코드 및 메시지를 만듭니다. 자세한 내용은 DSN 메시지와 전송 규칙 연결을 참조하십시오.
Exchange 관리 셸을 사용하여 교신 차단 영역을 적용하는 전송 규칙을 구성하려면 다음을 수행합니다.
다음 명령을 실행합니다.
$Condition = Get-TransportRulePredicate BetweenMemberOf $Condition.Addresses = @((Get-DistributionGroup "Sales Group")) $Condition.Addresses2 = @((Get-DistributionGroup "Brokerage Group")) $Exception = Get-TransportRulePredicate FromMemberOf $Exception.Addresses = @((Get-DistributionGroup "Executives Group")) $Action = Get-TransportRuleAction RejectMessage $Action.RejectReason = "Messages sent between members of the Sales Group and the Brokerage Group are prohibited." $Action.EnhancedStatusCode = "5.7.228" New-SystemMessage -DsnCode 5.7.228 -Internal $True -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department." New-TransportRule "Sales-Brokerage Ethical Wall" -Condition @($Condition) -Exception @($Exception) -Action @($Action)
자세한 내용
각 명령의 구문과 매개 변수에 대한 자세한 내용은 다음 항목을 참조하십시오.
전송 규칙에 대한 자세한 내용은 다음 항목을 참조하십시오.