Edge 전송 서버 커넥터 구성
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-07-02
Microsoft Exchange Server 2007 Edge 전송 서버 역할을 설치한 후에는 송신 커넥터 및 수신 커넥터를 구성해야 합니다. Exchange 조직의 허브 전송 서버에서 메시지를 주고받고 인터넷에서 메시지를 주고받으려면 Edge 전송 서버에 대한 송신 커넥터 및 수신 커넥터가 있어야 합니다. Edge 전송 서버를 조직으로 가입하여 Edge 전송 서버의 송신 커넥터 구성을 완료합니다. Microsoft Exchange EdgeSync Service는 적절한 커넥터를 Edge 전송 서버에 복제합니다. EdgeSync를 사용하지 않으면 EdgeSync에서 만든 송신 커넥터를 수동으로 만들고 구성해야 합니다. 이 항목의 내용을 참조하여 구성이 적절한지 확인합니다.
이 항목에서는 일반적인 Exchange 2007 설치에 필요한 커넥터와 해당 커넥터를 만들고 구성하기 위해 수행해야 하는 작업에 대해 설명합니다.
중요
Edge 전송 서버 및 허브 전송 서버는 DNS(Domain Name System) 호스트 확인을 통해 서로 위치를 찾을 수 있어야 합니다. 자세한 내용은 Edge 전송 서버 역할의 DNS 접미사를 구성하는 방법을 참조하십시오.
커넥터 구성
Exchange 2007에서 수신 커넥터는 SMTP(Simple Mail Transfer Protocol) 통신의 인바운드 연결 지점을 나타냅니다. 송신 커넥터는 모든 아웃바운드 메시지가 전송되는 논리 게이트웨이를 나타냅니다. 종단 간 메일 흐름의 경우 Edge 전송 서버에는 인터넷과 조직에서 들어오고 나가는 메일 흐름을 지원하는 커넥터가 있어야 합니다. Edge 전송 서버에 필요한 커넥터는 다음과 같습니다.
인터넷으로 메시지를 보내도록 구성된 송신 커넥터
일반적으로 이 커넥터의 주소 공간은 "*"(모든 인터넷 도메인)이며 DNS 라우팅은 대상을 확인하는 데 사용됩니다. 이 커넥터의 사용 유형은 인터넷입니다. 이 송신 커넥터는 EdgeSync를 사용하여 Active Directory 디렉터리 서비스 사이트로 Edge 전송 서버를 구독할 때 자동으로 만들어집니다.
인터넷으로부터 메시지를 수락하도록 구성된 수신 커넥터
이 커넥터는 일반적으로 모든 IP 주소 범위의 연결을 받아들이고 익명 액세스를 허용합니다. 이 수신 커넥터의 로컬 네트워크 바인딩은 Edge 전송 서버의 외부 연결 IP 주소여야 합니다. 이 커넥터의 사용 유형은 인터넷입니다.
Exchange 조직의 허브 전송 서버로 메시지를 보내도록 구성된 송신 커넥터
이 커넥터의 주소 공간은 "--"이거나 각각의 허용 도메인을 표시할 수 있습니다. 조직의 허브 전송 서버를 이 커넥터의 스마트 호스트로 사용합니다. 이 커넥터의 사용 유형은 내부입니다. 이 송신 커넥터는 EdgeSync를 사용하여 Active Directory 사이트로 Edge 전송 서버를 구독할 때 자동으로 만들어집니다.
Exchange 조직의 허브 전송 서버로부터 메시지를 받도록 구성된 수신 커넥터
이 커넥터는 허브 전송 서버에 할당된 IP 주소 범위에서만 연결을 받아들이도록 구성할 수 있습니다. 이 수신 커넥터의 로컬 네트워크 바인딩은 Edge 전송 서버의 내부 연결 IP 주소여야 합니다. 이 커넥터의 사용 유형은 내부입니다. 이 커넥터는 선택 사항입니다.
참고
기본적으로 단일 수신 커넥터는 설치하는 동안 Edge 전송 서버에 구성됩니다. 이 커넥터는 허브 전송 서버에서 받는 전자 메일과 받는 인터넷 전자 메일에 모두 사용됩니다. 커넥터에 대한 사용 권한은 세션 인증 방법에 따라 자동으로 결정됩니다. Edge 구독 프로세스는 사용 권한 및 인증을 자동으로 구성합니다. 두 번째 수신 커넥터는 선택 사항이며 일반적으로 EdgeSync를 사용하지 않는 경우에만 구성됩니다.
수신 커넥터 구성
설치하는 동안 수신 커넥터 하나가 만들어집니다. 이 수신 커넥터는 모든 IP 주소 범위에서 SMTP 통신을 받아들이도록 구성되어 있으며 로컬 서버의 모든 IP 주소에 바인딩됩니다. 이 커넥터에는 인터넷 사용 유형이 구성됩니다. 따라서 커넥터는 익명 연결을 받아들입니다. EdgeSync를 사용하면 수신 커넥터가 추가로 필요하지 않습니다. Edge 구독 프로세스는 사용 권한 및 인증 메커니즘을 자동으로 구성합니다. 익명 세션과 인증된 세션에는 서로 다른 사용 권한 집합이 허용됩니다.
EdgeSync를 사용하지 않는 경우 이 수신 커넥터의 설정을 수정하고 사용 유형이 내부인 수신 커넥터를 추가로 만드는 것이 좋습니다. 수신 커넥터 구성을 완료하려면 다음 단계를 수행합니다.
기본 수신 커넥터의 설정을 수정합니다. 로컬 네트워크 바인딩을 인터넷 연결 네트워크 어댑터 전용의 IP 주소로 설정합니다.
참고
Windows Server 2008을 실행하는 컴퓨터에 Exchange 2007 SP1(서비스 팩 1)을 배포하는 경우에는 IPv4(Internet Protocol Version 4) 형식이나 IPv6(Internet Protocol Version 6) 형식 또는 두 형식으로 모두 IP 주소 및 IP 주소 범위를 입력할 수 있습니다. Windows Server 2008을 기본 설정으로 설치하면 IPv4 및 IPv6을 사용할 수 있습니다.
수신 커넥터가 알 수 없는 IPv6 주소로부터의 익명 연결을 허용하지 않도록 구성하는 것이 좋습니다. 수신 커넥터가 알 수 없는 IPv6 주소로부터의 익명 연결을 허용하도록 구성되면 조직에 들어오는 스팸의 양이 증가할 수 있습니다. 현재 IPv6 주소를 찾는 데 폭넓게 사용할 수 있는 업계 표준 프로토콜은 없습니다. 대부분의 IP 차단 목록 공급자는 IPv6 주소를 지원하지 않습니다. 따라서 수신 커넥터가 알 수 없는 IPv6 주소로부터의 익명 연결을 허용하도록 구성되면 스팸 발송자가 IP 차단 목록 공급자를 무시하고 조직에 스팸을 배달할 가능성이 높아집니다.
Exchange 2007 SP1의 IPv6 주소 지원에 대한 자세한 내용은 Exchange 2007 SP1 및 SP2에서 IPv6 지원을 참조하십시오. 연결 필터링, IP 허용 목록과 IP 차단 목록에 IP 주소를 추가하는 방법 및 IP 차단 목록 공급자 서비스와 IP 허용 목록 공급자 서비스를 구성하는 방법에 대한 자세한 내용은 연결 필터링 구성을 참조하십시오.새 수신 커넥터를 만듭니다. 커넥터의 사용 유형으로 내부를 선택합니다. 로컬 네트워크 바인딩을 조직 연결 네트워크 어댑터 전용의 IP 주소로 설정합니다. 허브 전송 서버에 할당된 원격 IP 주소에서 메일을 받도록 원격 네트워크 설정을 구성합니다.
참고
Edge 전송 서버나 기타 허브 전송 서버로부터의 연결 수락을 담당하는 모든 수신 커넥터에는 Exchange Server 인증 방법이 지정되어 있어야 합니다. Exchange Server 인증 방법은 내부 사용 유형이 있는 새 수신 커넥터를 만들 때의 기본 인증 방법입니다.
기본 인증을 지원하려면 로컬 사용자 계정을 만들고 Add-ADPermission cmdlet를 사용하여 필요한 사용 권한을 부여합니다.
송신 커넥터 구성
Edge 전송 서버를 조직으로 가입할 때 내부 조직과 인터넷으로 메시지를 보내는 데 필요한 송신 커넥터가 Microsoft Exchange EdgeSync Service에 의해 자동으로 만들어집니다. Edge 구독을 만들지 않는 경우 커넥터를 수동으로 구성해야 합니다.
Edge 구독을 사용하여 송신 커넥터의 구성을 완료하려면 다음 단계를 수행합니다.
허브 전송 서버 역할을 설치합니다.
Edge 전송 서버 역할에서 Edge 구독 파일을 내보냅니다. 둘 이상의 Edge 전송 서버를 설치하는 경우 각 서버에는 별도의 구독 파일이 필요합니다.
허브 전송 서버 역할에서 Edge 구독을 가져옵니다.
동기화되었는지 확인합니다.
수동으로 송신 커넥터의 구성을 완료하고 Edge 구독을 만들지 않으려면 다음 단계를 수행합니다.
새 송신 커넥터를 만들고 사용 유형으로 인터넷을 선택합니다. 주소 공간을 "*"(모든 도메인)로 설정합니다. DNS MX 레코드를 사용하여 자동으로 메일을 라우팅하도록 네트워크 설정을 구성합니다.
새 송신 커넥터를 만들고 사용 유형으로 내부를 선택합니다. 허용 도메인을 주소 공간으로 사용합니다. 스마트 호스트를 통해 모든 메일을 라우팅하도록 네트워크 설정을 구성합니다. 하나 이상의 허브 전송 서버의 FQDN(정규화된 도메인 이름) 또는 IP 주소를 스마트 호스트로 추가합니다. 스마트 호스트 보안 설정에 대한 인증 메커니즘으로 **외부 보안(예: IPsec 사용)**을 선택합니다. 또한 Edge 전송 서버의 IP 주소 범위에서 연결을 받아들이도록 구성되어 있고 인증 메커니즘으로 **외부 보안(예: IPsec 사용)**을 사용하도록 설정된 수신 커넥터가 허브 전송 서버에 있는지 확인해야 합니다.
참고
인증 방법으로 외부 보안(예: IPsec 사용)을 선택하는 경우 인증이 진행되지 않습니다. 전송 서버 간에 신뢰할 수 있는 네트워크 연결이 있어야 합니다. 이 연결이 가상 사설망인 IPsec 연결이거나, 실제로 제어되는 신뢰된 네트워크에 서버가 있을 수도 있습니다. 이 커넥터에 대체 인증 메커니즘을 사용할 수 있습니다. 사용 가능한 인증 메커니즘에 대한 자세한 내용은 Exchange 2007 전송 권한 모델를 참조하십시오.
자세한 내용
자세한 내용은 다음 항목을 참조하십시오.