How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-08-27
이 항목에서는 스마트 호스트 및 SMTP(Simple Mail Transfer Protocol) 릴레이 서버로 작동할 Edge 전송 서버를 기존 Microsoft Exchange Server 2003 조직의 경계 네트워크에 배포하고 구성하는 방법을 설명합니다. Edge 전송 서버는 스팸 방지, 바이러스 백신 및 전송 규칙 처리 등의 기능도 기존 Exchange 조직에 제공할 수 있습니다.
참고
이 항목의 내용은 기존 Microsoft Exchange 2000 Server 조직에도 적용됩니다.
참고
이 항목에 설명된 시나리오에서는 Microsoft Exchange Server 2007을 실행하는 컴퓨터가 Exchange 조직에 아직 배포되어 있지 않은 것으로 가정합니다. 이로 인해 Edge 구독을 사용하는 모든 기능을 사용할 수 없으므로 Edge 전송 서버에서 사용할 수 있는 기능이 제한됩니다. Edge 구독을 사용하는 기능은 받는 사람 조회, Safelist Aggregation 및 도메인 보안입니다. Edge 구독을 만들려면 Exchange 조직에 하나 이상의 Exchange 2007 허브 전송 서버를 배포하고 이들을 함께 사용할 수 있도록 조직을 구성해야 합니다. 자세한 내용은 Exchange Server 2003 및 Exchange 2000 Server와 동시 사용 및 Exchange 조직에 Edge 전송 서버 구독를 참조하십시오.
절차 개요
기존 Exchange 2003 조직을 지원할 Edge 전송 서버를 배포하는 절차는 다음과 같이 세 가지 단계로 나눌 수 있습니다.
Edge 전송 서버를 경계 네트워크에 배포합니다. Edge 전송 서버를 배포하려면 Exchange Server 2007 설치 프로그램을 사용하여 사용자 지정 설치를 수행하는 방법 항목의 절차를 따르십시오.
Edge 전송 서버와 인터넷 사이, 그리고 Edge 전송 서버와 Exchange 조직 사이의 메일 흐름을 구성합니다. 이 항목에서는 이러한 시나리오에 필요한 커넥터를 구성하기 위한 자세한 단계를 설명합니다. 하지만 SMTP 트래픽을 인터넷에서 Edge 전송 서버로 리디렉션하는 자세한 단계에 대해서는 설명하지 않습니다. 이러한 프로세스에 대한 자세한 내용은 기존 Exchange 2003 조직에 Edge 전송 서버 추가를 참조하십시오. 종단 간 메일 흐름이 가능하도록 다음 커넥터를 구성합니다.
Edge 전송 서버에서 인터넷으로의 송신 커넥터
Edge 전송 서버에서 Exchange 조직으로의 송신 커넥터
Exchange 조직으로부터의 연결만 수락하는 Edge 전송 서버의 수신 커넥터
Exchange 조직에서 Edge 전송 서버로의 SMTP 송신 커넥터
Edge 전송 서버의 기본 수신 커넥터는 인터넷으로부터의 익명 연결을 허용하고 구성 변경이 불가능하도록 구성됩니다. Exchange 2003 브리지헤드 서버의 SMTP 가상 서버는 Edge 전송 서버에서 사용되는 인증 메커니즘을 사용하도록 구성되어야 합니다. 기본 인증이나 익명 액세스를 사용할 수 있습니다. 익명 액세스를 사용하는 경우 Exchange 2003 레지스트리도 수정하여 XExch50 데이터에 대한 익명 수신을 허용해야 합니다. XExch50 데이터에는 메시지의 SCL(스팸 지수) 같은 중요한 정보가 포함되어 있습니다.
바이러스 백신 및 스팸 방지 프로세싱을 수행하고 전송 규칙을 적용하도록 Edge 전송 서버를 구성합니다. Edge 전송 서버에 이러한 기능을 구성하려면 각 기능에 해당하는 절차를 따릅니다. 자세한 내용은 다음 항목을 참조하십시오.
시작하기 전에
기존 Exchange 조직을 지원할 Exchange 2007 Edge 전송 서버를 배포하려면 다음 작업을 수행해야 합니다.
Edge 전송 서버에 허용 도메인을 구성합니다. Exchange 조직에서 전자 메일을 받을 각 SMTP 도메인의 허용 도메인 항목을 만듭니다. 이 단계에 대한 자세한 내용은 허용 도메인 관리를 참조하십시오.
이렇게 만들어진 도메인에 대한 DNS(Domain Name System) MX(메일 교환기) 리소스 레코드의 구성을 확인하여 허용 도메인으로 보내지는 전자 메일이 Edge 전송 서버를 향하도록 변경합니다.
Edge 전송 서버와 Exchange 조직 사이의 연결 보안을 강화하는 데 사용할 인증 방법을 결정합니다. TLS를 통한 기본 인증을 사용하는 것이 좋습니다. 또한 외부 보안을 인증 메커니즘으로 사용할 수 있습니다. 이러한 인증 메커니즘은 연결 보안을 강화하도록 IPsec 또는 VPN 같은 네트워크 보안을 사용합니다. 사용 가능한 인증 방법에 대한 자세한 내용은 Exchange 2007 전송 권한 모델을 참조하십시오.
Edge 전송 서버와 Exchange 조직 간의 연결 보안을 강화하기 위해 TLS를 통한 기본 인증을 사용하는 경우 인증 서버에 서버 인증서를 설치해야 합니다. Exchange 2007 송신 커넥터가 TLS를 통한 기본 인증을 사용하거나 RequiredTLS 매개 변수가
$True
로 설정된 상태에서 기본 인증을 사용하도록 구성되어 있는 경우 Exchange 2003 서버에서 올바른 인증서를 보급해야만 인증이 발생할 수 있습니다. 가상 서버의 속성을 봄으로써 Exchange 2003 SMTP 가상 서버에 인증서를 가져왔는지 여부를 확인할 수 있습니다. 서버 인증서를 보거나 가져오려면 액세스 탭을 선택한 다음 인증서를 클릭합니다. 서버 인증서를 사용하는 방법에 대한 자세한 내용은 SMTP TLS 인증서 선택을 참조하십시오.
Edge 전송 서버 역할이 설치된 컴퓨터에서 다음 절차를 수행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.
Exchange 2003이 설치된 컴퓨터에서 다음 절차를 수행하려면 Exchange 관리자 역할이 위임된 계정을 사용하여 로그온해야 합니다.
사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
절차
이 섹션의 절차를 사용하면 Edge 전송 서버를 기존 Exchange 2003 조직의 스마트 호스트 및 SMTP 릴레이 서버로 구성할 수 있습니다. 각 절차에서 Edge 전송 서버와 Exchange 조직 간의 커넥터를 구성하는 인증 방법을 사용하도록 설정할 수 있는 단계를 따릅니다.
Edge 전송 서버에서 인터넷으로의 송신 커넥터 구성
Exchange 관리 콘솔을 사용하여 Edge 전송 서버에서 인터넷으로의 송신 커넥터를 만들려면 다음을 수행합니다.
Edge 전송 서버 역할이 설치된 컴퓨터에서 Exchange 관리 콘솔을 엽니다. Edge 전송을 선택한 후 작업 창에서 송신 커넥터 탭을 클릭합니다.
작업 창에서 새 송신 커넥터를 클릭합니다. 새 SMTP 송신 커넥터 마법사를 시작합니다.
소개 페이지에서 다음 단계를 수행합니다.
이름: 필드에 이 커넥터에 사용할 의미 있는 이름을 입력합니다. 이름은 커넥터를 식별하는 데 사용됩니다.
이 커넥터에 지정할 용도 선택: 필드에서 이 커넥터에 대해 인터넷 사용 유형을 선택합니다. 기본적으로 이 커넥터는 DNS MX 레코드를 사용하여 전자 메일을 라우팅하도록 구성됩니다.
다음을 클릭합니다.
주소 공간 페이지에서 추가를 클릭합니다. 주소 공간 추가 대화 상자에서 *****를 입력한 다음 확인을 클릭합니다. 다음을 클릭합니다.
네트워크 설정 페이지에 DNS(Domain Name System) "MX" 레코드를 사용하여 자동으로 메일 라우팅 옵션이 선택되어 있습니다. 이 설정이 맞으면 다음을 클릭합니다. ISP(인터넷 서비스 공급자)가 호스팅하는 서버와 같은 스마트 호스트를 통해 메일을 라우팅해야 할 경우에는 다음 스마트 호스트를 통해 메일 라우팅:을 선택합니다. 그런 다음 추가를 클릭합니다. 스마트 호스트 추가 대화 상자에 스마트 호스트 서버의 FQDN(정규화된 도메인 이름) 또는 IP 주소를 입력한 다음 확인을 클릭합니다. 다음을 클릭합니다. 스마트 호스트 인증 설정 구성 페이지에서 ISP 인증에 사용할 인증 방법을 선택합니다. 다음을 클릭합니다.
새 커넥터 페이지에서 해당 커넥터의 구성 요약을 검토합니다. 설정을 수정하려면 뒤로를 클릭합니다. 구성 요약에 있는 설정을 사용하여 송신 커넥터를 만들려면 새로 만들기를 클릭합니다.
완료 페이지에서 마침을 클릭합니다.
Exchange 관리 셸을 사용하여 Edge 전송 서버에서 인터넷으로의 송신 커넥터를 만들려면 다음을 수행합니다.
다음 명령을 실행합니다.
New-SendConnector -Name <"Connector Name"> -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
구문과 매개 변수에 대한 자세한 내용은 New-SendConnector를 참조하십시오.
Edge 전송 서버로부터 Exchange 2003 조직으로의 메일 흐름이 가능하도록 커넥터 구성
Edge 전송 서버로부터 Exchange 2003 조직으로의 메일 흐름이 가능하도록 커넥터를 구성하려면 다음 절차 중 하나를 수행합니다. 원하는 인증 방법을 사용할 수 있는 절차를 따르십시오.
Edge 전송 서버로부터 Exchange 2003 조직으로의 커넥터에 대해 TLS를 통한 기본 인증을 사용하도록 구성하려면 다음을 수행합니다.
Edge 전송 서버에서 Exchange 2003 서버를 인증하는 데 사용되는 자격 증명을 만듭니다. Exchange 조직을 서비스하는 Active Directory 디렉터리 서비스에 사용자 계정을 만듭니다. Exchange 도메인 서버 보안 그룹에 사용자 계정을 추가합니다.
중요
이 계정에는 Exchange 서버에 할당되는 권한 및 사용 권한이 부여됩니다. 계정이 오용되지 않도록 계정 자격 증명을 보호해야 합니다. 특정 컴퓨터에만 로그온할 수 있도록 계정을 구성할 수 있습니다.
Edge 전송 서버로부터 메시지를 받을 서버 또는 Exchange 2003 서버에 대해, SMTP 가상 서버가 TLS를 통한 기본 인증을 사용하도록 구성되어 있는지 확인합니다.
Exchange System Manager를 엽니다. 서버 노드를 확장하여 원하는 서버를 확장합니다. 프로토콜 노드를 확장하여 SMTP를 확장합니다. 기본 SMTP 가상 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
액세스 탭을 클릭한 다음 인증을 클릭합니다.
인증 대화 상자에서 기본 인증(암호를 일반 텍스트로 보냄) 및 TLS 암호화 필요를 선택합니다. 확인을 클릭합니다.
확인을 클릭하여 기본 SMTP 가상 서버 속성을 닫습니다.
Edge 전송 서버에서 Exchange 2003 조직으로의 송신 커넥터 만들기 이 송신 커넥터는 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 만들 수 있습니다.
Exchange 관리 콘솔을 사용하여 송신 커넥터를 만들려면 다음 단계를 수행합니다.
Edge 전송 서버에서 Exchange 관리 콘솔을 엽니다. Edge 전송을 선택한 후 작업 창에서 송신 커넥터 탭을 클릭합니다.
작업 창에서 새 송신 커넥터를 클릭합니다. 새 SMTP 송신 커넥터 마법사를 시작합니다.
소개 페이지에서 다음 단계를 수행합니다.
이름: 필드에 이 커넥터에 사용할 의미 있는 이름을 입력합니다.
이 커넥터에 지정할 용도 선택: 필드에서 내부를 선택한 후 다음을 클릭합니다.
주소 공간 페이지에서 추가를 클릭합니다. 주소 공간 추가 대화 상자에 --를 입력합니다. -- 문자는 허용 도메인 구성에서 신뢰할 수 있는 모든 도메인과 내부 릴레이 도메인을 나타내는 자리 표시자입니다. 또는 각 도메인을 개별 항목으로 나열할 수 있습니다. 각 허용 도메인을 개별 항목으로 나열하려면 모든 하위 도메인 포함 확인란을 선택할 수도 있습니다. 확인을 클릭하여 주소 공간 추가 대화 상자를 닫고 다음을 클릭합니다.
네트워크 설정 페이지에서 다음 스마트 호스트를 통해 메일 라우팅을 선택한 후 추가를 클릭합니다.
스마트 호스트 추가 대화 상자에서 IP 주소 또는 **FQDN(정규화된 도메인 이름)**을 선택합니다. Edge 전송 서버로부터 메시지를 받을 Exchange 2003 브리지헤드 서버의 IP 주소나 FQDN을 입력합니다. 확인을 클릭합니다. 둘 이상의 브리지헤드 서버를 스마트 호스트로 지정하려면 추가를 클릭하고 이 단계를 반복합니다. 둘 이상의 브리지헤드 서버를 스마트 호스트로 구성하는 경우 Edge 전송 서버로부터의 연결이 스마트 호스트 사이에서 부하 분산됩니다. 스마트 호스트를 모두 입력하면 다음을 클릭합니다.
스마트 호스트 인증 설정 구성 페이지에서 기본 인증 및 TLS를 통한 기본 인증을 선택합니다. 사용자 이름 및 암호 필드에 이 절차의 1단계에서 만든 사용자 계정에 대한 자격 증명을 입력합니다. domain\user 형식이나 UPN(user principal name) 형식을 사용하여 사용자 이름을 입력하고 계정의 암호는 암호 필드에 입력합니다. 다음을 클릭합니다.
새 커넥터 페이지에서 해당 커넥터의 구성 요약을 검토합니다. 설정을 수정하려면 뒤로를 클릭합니다. 구성 요약에 있는 설정을 사용하여 송신 커넥터를 만들려면 새로 만들기를 클릭합니다.
완료 페이지에서 마침을 클릭합니다.
Exchange 관리 셸을 사용하여 송신 커넥터를 만들려면 Edge 전송 서버에서 다음 명령을 실행합니다.
$mycred = get-credential
나타나는 대화 상자에 이 절차의 1단계에서 만든 사용자 계정에 대한 자격 증명을 입력합니다. domain\user 형식 또는 UPN 형식을 사용하여 사용자 이름을 입력한 다음 사용자 암호를 입력합니다. 확인을 클릭합니다.
Edge 전송 서버에서 다음 명령을 실행하십시오.
New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts <Server1, Server2...> -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred
Edge 전송 서버의 Exchange 관리 셸에서 다음 명령을 실행하면 XExch50 데이터를 Edge 전송 서버에서 Exchange 2003 서버로 전송하는 데 필요한 사용 권한을 부여할 수 있습니다.
Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
Edge 전송 서버로부터 Exchange 2003 조직으로의 커넥터에 대해 익명 액세스를 사용하도록 구성하려면 다음을 수행합니다.
Edge 전송 서버로부터 메시지를 받을 서버 또는 Exchange 2003 서버에 대해, SMTP 가상 서버가 익명 액세스를 사용하도록 구성되어 있는지 확인합니다.
Exchange System Manager를 엽니다. 서버 노드를 확장하여 원하는 서버를 확장합니다. 프로토콜 노드를 확장하여 SMTP를 확장합니다. 기본 SMTP 가상 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
액세스 탭을 클릭한 다음 인증을 클릭합니다.
인증 대화 상자에서 익명 액세스를 선택합니다. 확인을 클릭합니다.
Edge 전송 서버만 이 가상 서버를 통해 릴레이할 수 있도록 Exchange 2003 서버에 릴레이 제한을 구성하려면 다음을 수행합니다.
기본 SMTP 가상 서버 속성의 액세스 탭에서 릴레이를 클릭합니다.
릴레이 제한 대화 상자에서 아래 목록만 허용을 선택한 다음 추가를 클릭합니다.
컴퓨터 대화 상자에서 단일 컴퓨터를 선택하여 단일 IP 주소를 지정하거나 컴퓨터 그룹을 선택하여 IP 주소 범위를 지정합니다. 확인을 클릭합니다.
릴레이 제한 대화 상자에서 위 목록과 상관없이 인증한 모든 컴퓨터에 릴레이 허용 확인란이 선택되어 있는지 확인합니다. 확인을 클릭합니다.
확인을 클릭하여 기본 SMTP 가상 서버 속성을 닫습니다.
다음 단계를 수행하여 Exchange 2003 서버에서 XExch50 속성을 익명으로 주고받을 수 있도록 Exchange 2003 브리지헤드 서버의 레지스트리 설정을 수정합니다.
경고
UNRESOLVED_TOKEN_VAL(exRegistry)
레지스트리 편집기를 엽니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50을 찾습니다.
XEXCH50을 마우스 오른쪽 단추로 클릭한 다음 새로 만들기 | DWORD 값을 선택합니다. 값 이름으로 SuppressExternal을 입력합니다. 기본적으로 값 데이터는 0입니다. 이 값은 XEXCH50 속성이 원격 서버에 익명으로 전송됨을 의미합니다.
XEXCH50을 마우스 오른쪽 단추로 클릭하고 새로 만들기 | 키를 선택합니다. 키 값으로 SMTP 가상 서버 인스턴스의 번호를 입력합니다. 예를 들어, 기본 가상 서버 인스턴스가 1이면 서버에 만들어지는 두 번째 SMTP 가상 서버는 2입니다.
방금 만든 키를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.
자세히 창에서 값 이름으로 Exch50AuthCheckEnabled를 입력합니다. 기본적으로 값 데이터는 0입니다. 이 값은 전자 메일을 익명으로 보낼 때 XEXCH50 속성이 전송됨을 의미합니다.
Edge 전송 서버에서 Exchange 2003 조직으로의 송신 커넥터 만들기 이 송신 커넥터는 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 만들 수 있습니다.
Exchange 관리 콘솔을 사용하여 송신 커넥터를 만들려면 다음 단계를 수행합니다.
Edge 전송 서버에서 Exchange 관리 콘솔을 엽니다. Edge 전송을 선택한 후 작업 창에서 송신 커넥터 탭을 클릭합니다.
작업 창에서 새 송신 커넥터를 클릭합니다. 새 SMTP 송신 커넥터 마법사를 시작합니다.
소개 페이지에서 다음 단계를 수행합니다.
i. 이름: 필드에 이 커넥터에 사용할 의미 있는 이름을 입력합니다.
ii. 이 커넥터에 지정할 용도 선택: 필드에서 내부를 선택한 후 다음을 클릭합니다.
주소 공간 페이지에서 추가를 클릭합니다. 주소 공간 추가 대화 상자에 --를 입력합니다. -- 문자는 허용 도메인 구성에서 신뢰할 수 있는 모든 도메인과 내부 릴레이 도메인을 나타내는 자리 표시자입니다. 또는 각 도메인을 개별 항목으로 나열할 수 있습니다. 각 허용 도메인을 개별 항목으로 나열하려면 모든 하위 도메인 포함 확인란을 선택할 수도 있습니다. 확인을 클릭하여 주소 공간 추가 대화 상자를 닫고 다음을 클릭합니다.
네트워크 설정 페이지에서 **다음 스마트 호스트를 통해 메일 라우팅:**을 선택한 후 추가를 클릭합니다.
스마트 호스트 추가 대화 상자에서 IP 주소 또는 **FQDN(정규화된 도메인 이름)**을 선택합니다. Edge 전송 서버로부터 메시지를 받을 Exchange 2003 브리지헤드 서버의 IP 주소나 FQDN을 입력합니다. 확인을 클릭합니다. 둘 이상의 브리지헤드 서버를 스마트 호스트로 지정하려면 추가를 클릭하고 이 단계를 반복합니다. 둘 이상의 브리지헤드 서버를 스마트 호스트로 구성하는 경우 Edge 전송 서버로부터의 연결이 스마트 호스트 사이에서 부하 분산됩니다. 스마트 호스트를 모두 입력하면 다음을 클릭합니다.
스마트 호스트 인증 설정 구성 페이지에서 **외부 보안(예: IPsec 사용)**을 선택하고 다음을 클릭합니다.
새 커넥터 페이지에서 해당 커넥터의 구성 요약을 검토합니다. 설정을 수정하려면 뒤로를 클릭합니다. 구성 요약에 있는 설정을 사용하여 송신 커넥터를 만들려면 새로 만들기를 클릭합니다.
완료 페이지에서 마침을 클릭합니다.
Exchange 관리 셸을 사용하여 송신 커넥터를 만들려면 Edge 전송 서버에서 다음 명령을 실행합니다.
New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -SmartHosts <Server1, Server2...> -SmartHostAuthMechanism ExternalAuthoritative -DNSRoutingEnabled $False
Edge 전송 서버의 Exchange 관리 셸에서 다음 명령을 실행하면 XExch50 데이터를 Edge 전송 서버에서 Exchange 2003 서버로 전송하는 데 필요한 사용 권한을 부여할 수 있습니다.
Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
Exchange 2003 조직으로부터 Edge 전송 서버로의 메일 흐름이 가능하도록 커넥터 구성
Exchange 2003 조직으로부터 Edge 전송 서버로의 메일 흐름이 가능하도록 커넥터를 구성하려면 다음 절차 중 하나를 수행합니다. 원하는 인증 방법을 사용할 수 있는 절차를 따르십시오.
Exchange 2003 조직으로부터 Edge 전송 서버로의 커넥터에 대해 TLS를 통한 기본 인증을 사용하도록 구성하려면 다음을 수행합니다.
Edge 전송 서버를 인증하기 위해 Exchange 2003 서버에서 사용할 자격 증명을 Edge 전송 서버에 만듭니다. Edge 전송 서버의 로컬 사용자 및 그룹 컨테이너 내 사용자 폴더에 사용자 계정을 만듭니다. 이 예에서 계정 이름은 Edge\Contoso입니다.
Exchange 2003 서버로부터의 연결만 허용하는 Edge 전송 서버에서 수신 커넥터를 만듭니다. 이 수신 커넥터는 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 만들 수 있습니다.
Exchange 관리 콘솔을 사용하여 수신 커넥터를 만들려면 다음 단계를 수행합니다.
Exchange 관리 콘솔을 엽니다. 콘솔 트리에서 Edge 전송을 클릭한 후 작업 창에서 수신 커넥터 탭을 클릭합니다. 작업 창에서 새 수신 커넥터를 클릭합니다.
새 SMTP 수신 커넥터 마법사 소개 페이지에서 이름 필드에 커넥터 고유의 이름을 입력합니다.
이 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
원격 네트워크 설정 페이지에서 모든 네트워크 범위 항목을 삭제한 다음 추가를 클릭합니다.
원격 서버의 IP 주소 추가 대화 상자에서, Edge 전송 서버로 메시지를 릴레이할 Exchange 2003 브리지헤드 서버의 IP 주소를 입력하고 확인을 클릭한 후 다음을 클릭합니다.
새 커넥터 페이지에서 새로 만들기를 클릭한 다음 완료 페이지에서 마침을 클릭합니다.
이 수신 커넥터에 사용되는 인증 방법을 수정합니다. 작업 창에서 수정할 수신 커넥터를 선택한 다음 작업 창에서 속성을 클릭합니다. 인증 탭을 클릭합니다. 기본 인증 및 TLS를 시작한 후 기본 인증만 제공을 선택합니다. 확인을 클릭합니다.
Exchange 관리 셸을 사용하여 수신 커넥터를 만들려면 Edge 전송 서버에서 다음 명령을 실행합니다.
New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism Tls,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25
Edge 전송 서버의 Exchange 관리 셸에서 다음 명령을 실행하면 1단계에서 만든 로컬 사용자 계정에 새 수신 커넥터에 대한 사용 권한을 부여할 수 있습니다.
Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
중요
이 계정에는 Edge 전송 서버를 통해 메시지를 릴레이할 수 있는 사용 권한이 부여됩니다. 계정이 오용되지 않도록 계정 자격 증명을 보호해야 합니다.
Exchange 2003 서버에서 다음 단계를 수행하여 모든 인터넷 전자 메일이 Edge 전송 서버를 통해 릴레이되도록 구성된 SMTP 커넥터를 만들고 TLS를 통한 기본 인증을 사용하여 연결 보안을 강화합니다.
Exchange System Manager를 엽니다. 이 커넥터를 호스팅할 서버가 있는 라우팅 그룹에 위치한 커넥터 컨테이너를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 선택한 다음 SMTP 커넥터를 선택합니다.
참고
Exchange System Manager에 라우팅 그룹이 표시되지 않으면 Exchange 조직 컨테이너를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택하고 라우팅 그룹 표시 확인란을 선택합니다.
일반 탭을 선택합니다. 이름 필드에 이 커넥터의 고유한 이름을 입력합니다.
커넥터를 통해 모든 메일을 다음 스마트 호스트로 전달을 선택한 다음 Edge 전송 서버의 IP 주소 또는 FQDN을 입력합니다. IP 주소를 입력할 경우에는 해당 주소를 대괄호로 묶어야 합니다(예: [192.168.1.1].
추가를 클릭하여 로컬 브리지헤드 서버를 추가합니다. 브리지헤드 추가 대화 상자에서 하나 이상의 Exchange 2003 서버를 선택합니다.
주소 공간 탭을 선택한 다음 추가를 클릭하여 주소 공간을 만듭니다. 주소 공간 추가 대화 상자에서 SMTP를 선택한 다음 확인을 클릭합니다.
인터넷 주소 공간 속성 페이지에서 *****를 입력한 다음 확인을 클릭합니다.
고급 탭을 선택한 다음 아웃바운드 보안을 클릭합니다. 아웃바운드 보안 대화 상자에서 기본 인증을 선택한 다음 수정을 클릭합니다.
아웃바운드 연결 자격 증명 대화 상자에서 Edge 전송 서버에 만든 로컬 사용자 계정의 사용자 이름을 입력하고 해당 계정의 암호를 입력한 다음 확인을 클릭합니다.
아웃바운드 보안 대화 상자에서 TLS 암호화를 선택합니다. 확인을 클릭하여 아웃바운드 보안 대화 상자를 닫습니다. 확인을 클릭합니다.
Exchange 2003 조직으로부터 Edge 전송 서버로의 커넥터를 구성하고 익명 액세스를 사용하도록 설정하려면 다음을 수행합니다.
Exchange 2003 서버로부터의 연결만 허용하는 Edge 전송 서버에 수신 커넥터를 만듭니다. 이 수신 커넥터는 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 만들 수 있습니다.
Exchange 관리 콘솔을 사용하여 Edge 전송 서버에 수신 커넥터를 만들려면 다음 단계를 수행합니다.
Exchange 관리 콘솔을 엽니다. 콘솔 트리에서 Edge 전송을 클릭한 후 작업 창에서 수신 커넥터 탭을 클릭합니다. 작업 창에서 새 수신 커넥터를 클릭합니다.
새 SMTP 수신 커넥터 마법사 소개 페이지에서 이름 필드에 커넥터 고유의 이름을 입력합니다.
이 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
원격 네트워크 설정 페이지에서 모든 네트워크 범위 항목을 삭제한 다음 추가를 클릭합니다.
원격 서버의 IP 주소 추가 대화 상자에서, Edge 전송 서버로 메시지를 릴레이할 Exchange 2003 브리지헤드 서버의 IP 주소를 입력하고 확인을 클릭한 후 다음을 클릭합니다.
새 커넥터 페이지에서 새로 만들기를 클릭한 다음 완료 페이지에서 마침을 클릭합니다.
이 수신 커넥터에 사용되는 인증 방법을 수정합니다. 작업 창에서 수정할 수신 커넥터를 선택한 다음 작업 창에서 속성을 클릭합니다. 인증 탭을 클릭합니다. TLS(전송 계층 보안) 및 Exchange Server 인증 확인란의 선택을 해제하고 **외부 보안(예: IPsec 사용)**을 선택한 다음 확인을 클릭합니다.
Exchange 관리 셸을 사용하여 Edge 전송 서버에 수신 커넥터를 만들려면 Edge 전송 서버에서 다음 명령을 실행합니다.
New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
중요
이 수신 커넥터를 사용하면 지정된 원격 IP 범위로부터의 모든 연결에 대해 메시지가 Edge 전송 서버를 통해 릴레이되도록 설정할 수 있습니다. Edge 전송 서버와 Exchange 조직 사이에는 신뢰할 수 있는 네트워크 연결이 있어야 합니다.
Exchange 2003 서버에서 다음 단계를 수행하여 모든 인터넷 전자 메일이 Edge 전송 서버를 통해 릴레이되도록 구성된 SMTP 커넥터를 만듭니다.
Exchange System Manager를 엽니다. 이 커넥터를 호스팅할 서버가 있는 라우팅 그룹에 위치한 커넥터 컨테이너를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 선택한 다음 SMTP 커넥터를 선택합니다.
참고
Exchange System Manager에 라우팅 그룹이 표시되지 않으면 Exchange 조직 컨테이너를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택하고 라우팅 그룹 표시 확인란을 선택합니다.
일반 탭을 선택합니다. 이름 필드에 이 커넥터의 고유한 이름을 입력합니다.
커넥터를 통해 모든 메일을 다음 스마트 호스트로 전달을 선택한 다음 Edge 전송 서버의 IP 주소 또는 FQDN을 입력합니다. IP 주소를 입력할 경우에는 해당 주소를 대괄호로 묶어야 합니다(예: [192.168.1.1].
추가를 클릭하여 로컬 브리지헤드 서버를 추가합니다. 브리지헤드 추가 대화 상자에서 하나 이상의 Exchange 2003 서버를 선택합니다.
주소 공간 탭을 선택한 다음 추가를 클릭하여 주소 공간을 만듭니다. 주소 공간 추가 대화 상자에서 SMTP를 선택한 다음 확인을 클릭합니다.
인터넷 주소 공간 속성 페이지에서 *****를 입력한 다음 확인을 클릭합니다.
확인을 클릭하여 SMTP 커넥터 속성 페이지를 닫습니다.
Exchange 서버 간의 연결성을 테스트하는 방법에 대한 자세한 내용은 텔넷을 사용하여 SMTP 통신 테스트하는 방법을 참조하십시오. SMTP 프로토콜 로깅을 사용하면 Exchange 2003 조직에서 XExch50 데이터를 받는지 확인할 수 있습니다.
자세한 내용
자세한 내용은 다음 항목을 참조하십시오.