허용 도메인 관리
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-08-14
허용 도메인은 Microsoft Exchange 조직에서 전자 메일 송수신에 사용하는 SMTP(Simple Mail Transfer Protocol) 네임스페이스입니다. 허용 도메인에는 Exchange 조직이 신뢰할 수 있는 도메인이 포함됩니다. Exchange 조직은 허용 도메인에 속한 받는 사람의 메일 배달을 처리할 때 신뢰할 수 있습니다. 또한 허용 도메인에는 Exchange 조직에서 메일을 받은 다음 받는 사람에게 배달을 위해 Active Directory 디렉터리 서비스 포리스트 외부에 있는 전자 메일 서버로 릴레이하는 도메인도 포함됩니다.
허용 도메인 구성
허용 도메인은 Exchange 조직의 전역 설정으로 Edge 전송 서버 역할이 설치된 컴퓨터에 구성됩니다. 조직 설정에서는 허브 전송 서버 역할이 설치된 컴퓨터에서 처리되는 메시지의 모든 도메인을 허용 도메인으로 구성해야 하고 Edge 전송 서버에서는 해당 서버에서 수락하고 릴레이하는 메시지의 모든 도메인을 허용 도메인으로 구성해야 합니다.
모든 허용 도메인을 조직 내부에서 만들고 관리하며 Edge 구독을 만들어 해당 정보를 Edge 전송 서버에 동기화하는 것이 좋습니다. Edge 전송 서버를 Exchange 2007 조직에 가입하면 허브 전송 서버 역할의 조직 설정으로 구성된 모든 허용 도메인이 EdgeSync 동기화 중에 Edge 전송 서버로 복제됩니다. Exchange 2007 조직에 가입된 Edge 전송 서버의 허용 도메인 구성을 수정하려면 허브 전송 서버의 설정을 변경해야 합니다.
허용 도메인에는 다음과 같은 세 가지 유형 즉, 신뢰할 수 있는 도메인, 내부 릴레이 도메인 및 외부 릴레이 도메인이 있습니다. 이러한 허용 도메인 유형은 다음 섹션에서 설명합니다.
신뢰할 수 있는 도메인
조직에 SMTP 도메인이 둘 이상 있을 수 있습니다. 조직의 전자 메일 도메인 집합은 신뢰할 수 있는 도메인입니다. Exchange 2007에서 허용 도메인은 Exchange 조직이 이 SMTP 도메인에서 받는 사람의 사서함을 호스트할 때 신뢰할 수 있는 것으로 간주합니다. Edge 전송 서버에서는 조직의 신뢰할 수 있는 도메인으로 주소가 지정된 전자 메일을 항상 수락해야 합니다.
기본적으로 첫 번째 허브 전송 서버 역할이 설치될 때 하나의 허용 도메인이 Exchange 조직의 신뢰할 수 있는 도메인으로 구성됩니다. 기본 허용 도메인은 포리스트 루트 도메인의 FQDN(정규화된 도메인 이름)이 됩니다. 대부분의 경우 내부 도메인 이름은 외부 도메인 이름과 다릅니다. 예를 들어, 내부 도메인 이름은 domain.local이지만 외부 도메인 이름은 domain.com이 될 수 있습니다. 조직의 DNS(Domain Name System) MX 리소스 레코드는 domain.com을 참조합니다. domain.com은 전자 메일 주소 정책을 만들 때 사용자에게 할당하는 SMTP 네임스페이스입니다. 허용 도메인은 외부 도메인 이름과 일치하도록 만들어야 합니다.
기본적으로 허용 도메인은 Edge 전송 서버 역할에서 구성되지 않습니다.
릴레이 도메인
Edge 전송 서버를 통해 인터넷에서 전자 메일을 받았는데 메시지의 받는 사람이 신뢰할 수 있는 도메인에 속하지 않으면 보내는 쪽 서버에서는 Exchange 서버를 통해 릴레이하려고 합니다. 서버가 제한이 없는 릴레이 서버 역할을 하는 경우에는 인터넷 연결 서버에 과도한 로드가 발생할 수 있습니다. 관리자는 조직의 신뢰할 수 있는 도메인에 속한 받는 사람에게 배달되지 않는 전자 메일을 모두 거부함으로써 이러한 오픈 릴레이 시나리오를 방지할 수 있습니다. 그러나 조직에서는 파트너나 자회사에게 Exchange 서버를 통해 전자 메일을 릴레이하도록 하려는 시나리오도 있습니다. Exchange 2007에서는 허용 도메인을 릴레이 도메인으로 구성할 수 있습니다. 조직에서는 전자 메일을 받은 다음 메시지를 다른 전자 메일 서버로 릴레이합니다.
릴레이 도메인을 내부 릴레이 도메인이나 외부 릴레이 도메인으로 구성할 수 있습니다. 이러한 두 가지 릴레이 도메인 유형은 다음 섹션에서 설명합니다.
내부 릴레이 도메인
내부 릴레이 도메인을 구성하면 이 도메인의 받는 사람 일부나 전체의 사서함이 이 Exchange 조직에 없습니다. 따라서 이 Exchange 조직의 허브 전송 서버를 통해 이 도메인으로 오는 인터넷 메일이 릴레이됩니다. 이 섹션의 시나리오에서는 이 구성을 사용하여 설명합니다.
둘 이상의 서로 다른 전자 메일 시스템 사이에서 동일한 SMTP 주소 공간을 공유해야 하는 조직이 있을 수 있습니다. 예를 들어, Microsoft Exchange와 타사 전자 메일 시스템 사이 또는 여러 Active Directory 포리스트에 구성된 Exchange 환경 사이에서 SMTP 주소 공간을 공유해야 하는 시나리오의 경우, 각 전자 메일 시스템 사용자의 전자 메일 주소에는 동일한 도메인 접미사가 포함됩니다.
이러한 시나리오를 지원하려면 내부 릴레이 도메인으로 구성되는 허용 도메인을 만들어야 합니다. 또한 허브 전송 서버에서 만들어져 공유 주소 공간으로 전자 메일을 보내도록 구성된 송신 커넥터를 추가해야 합니다. 허용 도메인이 신뢰할 수 있는 도메인으로 구성되고 받는 사람이 Active Directory 디렉터리 서비스에 없으면 보낸 사람에게 NDR(배달 못 함 보고서)이 반환됩니다. 내부 릴레이 도메인으로 구성된 허용 도메인이 Exchange 조직의 받는 사람에게 메시지를 처음 배달하는 경우, 받는 사람이 없으면 주소 공간이 가장 비슷한 송신 커넥터로 메시지가 라우팅됩니다.
조직에 포리스트가 둘 이상 있고 GAL 동기화를 구성한 경우에는 한 포리스트의 SMTP 도메인을 두 번째 포리스트의 내부 릴레이 도메인으로 구성할 수 있습니다. 인터넷을 통해 내부 릴레이 도메인의 받는 사람에게 배달되는 메시지는 Edge 전송 서버에서 수신 및 처리된 후 동일한 조직의 허브 전송 서버에 릴레이됩니다. 그러면 받는 쪽 허브 전송 서버에서는 메시지를 받는 사람 포리스트의 허브 전송 서버로 라우팅합니다. 해당 도메인에 배달되는 전자 메일을 Exchange 조직에서 수락하도록 하려면 SMTP 도메인을 내부 릴레이 도메인으로 구성합니다. 조직의 커넥터 구성에 따라 메시지 라우팅 방법이 결정됩니다.
그림 1에서 FourthCoffee.com은 Contoso.com 포리스트에서 Exchange 2007 조직의 내부 릴레이 도메인으로 구성되어 있습니다. FourthCoffee.com의 MX 리소스 레코드는 Contoso.com 조직의 공용 IP 주소를 참조합니다. 포리스트 트러스트는 FourthCoffee.com과 Contoso.com 사이에 있고 GAL 동기화가 구성되어 있습니다. Contoso.com Edge 전송 서버에서는 인터넷을 통해 FourthCoffee.com으로 배달되는 메시지를 수락한 다음 해당 메시지를 Contoso.com Exchange 조직의 허브 전송 서버로 릴레이합니다. 그런 다음 메시지는 FourthCoffee.com Exchange 조직의 허브 전송 서버로 라우팅됩니다. Contoso.com에서 FourthCoffee.com으로 메시지를 라우팅하도록 포리스트 간 송신 커넥터가 구성됩니다. FourthCoffee.com에서 외부 받는 사람에게 보내는 메시지는 Contoso.com 포리스트의 허브 전송 서버로 라우팅됩니다. FourthCoffee.com에서 Contoso.com으로 메시지를 라우팅하도록 두 번째 포리스트 간 송신 커넥터가 구성됩니다. Contoso.com의 허브 전송 서버가 내부 릴레이 도메인 FourthCoffee.com에서 메시지를 받으면 신뢰할 수 있는 도메인의 받는 사람에게 메시지를 배달하고 인터넷 받는 사람에게 배달될 메시지는 Edge 전송 서버로 릴레이합니다.
그림 1 내부 릴레이 도메인 구성
외부 릴레이 도메인
외부 릴레이 도메인을 구성하면 메시지는 Exchange 조직 외부 및 해당 조직의 네트워크 경계 외부에 있는 전자 메일 서버로 릴레이되는데 Edge 전송 서버를 통해 릴레이됩니다.
이러한 시나리오에서 외부 릴레이 도메인의 MX 리소스 레코드는 메시지를 릴레이하는 Exchange 2007 조직의 공용 IP 주소를 참조합니다. Edge 전송 서버에서는 외부 릴레이 도메인의 받는 사람에게 배달되는 메시지를 받은 후 외부 릴레이 도메인의 전자 메일 시스템으로 라우팅합니다. 이 시나리오에는 Edge 전송 서버에서 외부 릴레이 도메인으로 연결되는 송신 커넥터가 필요합니다. 외부 릴레이 도메인에서 조직의 Edge 전송 서버를 보내는 메일의 스마트 호스트로 사용할 수도 있습니다.
그림 2에서 Adatum.com은 Contoso.com 포리스트에서 Exchange 2007 조직의 외부 릴레이 도메인으로 구성되어 있습니다. Adatum.com의 MX 리소스 레코드는 Contoso.com 조직의 공용 IP 주소를 참조합니다. Contoso.com Edge 전송 서버에서는 인터넷을 통해 Adatum.com SMTP 도메인으로 배달되는 메시지를 수락한 후 Adatum.com 조직의 전자 메일 서버로 릴레이합니다. 또한 Adatum.com에서는 Contoso.com Edge 전송 서버를 보내는 메시지를 라우팅하는 데 사용하는 스마트 호스트로 사용합니다. Adatum.com에서 외부 받는 사람에게 보내는 메시지는 Contoso.com 조직의 Edge 전송 서버로 라우팅됩니다. Contoso.com의 Edge 전송 서버에서는 Adatum.com에서 메시지를 받으면 신뢰할 수 있는 도메인과 내부 릴레이 도메인의 받는 사람에게 배달되는 메시지를 허브 전송 서버로 배달하고 인터넷으로 라우팅합니다.
그림 2 외부 릴레이 도메인 구성
허용 도메인 및 전자 메일 주소 정책
SMTP 주소 공간을 전자 메일 주소 정책에서 사용하기 전에 허용 도메인을 구성해야 합니다. 허용 도메인을 만들 때 주소 공간에 와일드카드 문자를 사용하여 Exchange 조직에서 SMTP 주소 공간의 모든 하위 도메인도 수락함을 나타낼 수 있습니다. 예를 들어, Contoso.com과 모든 하위 도메인을 허용 도메인으로 구성하려면 *.Contoso.com을 SMTP 주소 공간으로 입력합니다. 허용 도메인 항목은 전자 메일 주소 공간에서 자동으로 사용할 수 있습니다.
전자 메일 주소 공간에서 사용되는 허용 도메인을 삭제하면 해당 정책은 더 이상 유효하지 않고 해당 SMTP 도메인의 전자 메일 주소를 가진 받는 사람은 전자 메일을 보내거나 받을 수 없습니다.
자세한 내용
자세한 내용은 다음 항목을 참조하십시오.