Exchange Hosted Services 또는 외부 SMTP 게이트웨이를 통해 인터넷 메일 흐름을 구성하는 방법
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-08-28
이 항목에서는 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 Microsoft Exchange Hosted Services 또는 외부 SMTP(Simple Mail Transfer Protocol) 게이트웨이를 통한 인터넷 메일 흐름을 구성하는 방법에 대해 설명합니다.
Exchange Hosted Services는 다음과 같은 네 개의 고유한 호스팅된 서비스 집합입니다.
전자 메일을 통한 맬웨어로부터 조직을 보호할 수 있게 하는 호스팅된 필터링
조직에서 규정에 대한 보존 요구 사항을 만족하도록 하는 Hosted Archive
조직에서 데이터를 암호화하여 기밀을 유지할 수 있도록 하는 Hosted Encryption
조직에서 긴급 상황 시 및 긴급 상황 이후에 계속해서 전자 메일에 액세스할 수 있도록 하는 Hosted Continuity
이러한 서비스는 서비스 공급자를 통해 제공되는 내부 Exchange 전자 메일 서비스 또는 호스팅된 Exchange 전자 메일 서비스에서 관리되는 구내 Exchange Server와 통합됩니다. Exchange Hosted Services에 대한 자세한 내용은 Microsoft Exchange Hosted Services를 참조하십시오.
Microsoft Exchange Server 2007에서 Exchange Hosted Services 또는 외부 SMTP 게이트웨이를 통해 인터넷 메일 흐름을 구성하려면 Exchange 조직의 허브 전송 서버와 인터넷 전자 메일을 처리 및 라우팅하는 외부 SMTP 서버 간에 송신 커넥터 및 수신 커넥터를 만듭니다.
다음 인증 방법을 이 시나리오에 사용할 수 있습니다.
기본 인증 Exchange 2007 허브 전송 서버 및 외부 SMTP 서버는 기본 인증을 사용하여 인증합니다. 사용자 이름 및 암호는 필수입니다. 이 인증 방법은 Exchange Hosted Services에서 사용할 수 없습니다.
외부 보안 허브 전송 서버 및 외부 SMTP 서버 간의 네트워크 연결은 Exchange 2007 외부 방법을 사용하여 보안됩니다.
참고
외부 보안 인증 방법을 사용하지 않고 수신 커넥터를 외부 보안으로 구성하는 것은 수신 커넥터를 외부 SMTP 서버의 오픈 릴레이로 구성하는 것과 같은 기능을 합니다. 외부 SMTP 서버에서 시작된 메시지는 인증된 메시지로 처리됩니다. 따라서 메시지에 대한 스팸 방지 확인과 메시지 크기 제한 확인이 생략됩니다. 외부 SMTP 서버에서는 메시지를 Exchange 조직 내부의 보낸 사람이 보낸 것처럼 전송할 수 있습니다. 자세한 내용은 수신 커넥터의 익명 릴레이를 허용하는 방법을 참조하십시오.
익명 릴레이 이 방법은 최후 수단으로 사용해야 합니다. 외부 SMTP 서버가 허브 전송 서버의 지정된 수신 커넥터를 사용하여 메시지를 익명으로 릴레이할 수 있도록 허용한 경우 다음 제한 사항을 수신 커넥터에 적용해야 합니다.
로컬 네트워크 설정 허브 전송 서버에 네트워크 어댑터가 여러 개인 경우 올바른 네트워크 어댑터를 통해서만 수신할 수 있도록 수신 커넥터를 제한합니다.
원격 네트워크 설정 지정된 서버에서의 연결만 수락하도록 수신 커넥터를 제한합니다. 이러한 제한은 수신 케넉터가 익명 사용자의 릴레이를 수락하도록 구성되기 때문에 필요합니다. 원본 서버를 IP 주소별로 제한하는 것은 이러한 수신 커넥터에서 유일하게 허용되는 보안 방법입니다.
자세한 내용은 수신 커넥터의 익명 릴레이를 허용하는 방법을 참조하십시오.
시작하기 전에
다음 절차를 수행하려면 사용하는 계정이 Exchange 조직 관리자 역할을 위임받아야 합니다.
Edge 전송 서버 역할이 설치되어 있는 컴퓨터에서 다음 절차를 수행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.
사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
이 절차를 시작하기 전에 다음과 같은 선행 조건을 충족하는지 확인합니다.
기본 인증을 사용하는 경우 도메인 계정은 기본 인증 사용을 위해 Active Directory 포리스트에 있어야 합니다. 예를 들어, UPN(사용자 이름)
smtpgateway@fabrikam.com
을 가진 도메인 사용자 계정을 Fabrikam 도메인의 Exchange 서버에 메일을 배달할 때 SMTP 게이트웨이에서 인증에 사용해야 하는 자격 증명으로 만듭니다.TLS(전송 계층 보안)를 통해 기본 인증을 사용하는 경우 대상 서버는 수신 커넥터의 FQDN과 동일한 FQDN(정규화된 도메인 이름)이 포함된 X.509 인증서를 사용하도록 구성되어야 합니다.
외부 인증을 사용하는 경우 허브 전송 서버 및 SMTP 게이트웨이 서버 사이에 신뢰할 수 있는 네트워크 연결이 있어야 합니다. 이 연결은 IPsec 연결 또는 VPN(가상 사설망)일 수 있습니다. 또는 서버가 실제로 제어되는 트러스트된 네트워크에 상주할 수 있습니다.
절차
Exchange Hosted Services 또는 외부 SMTP 게이트웨이를 통해 인터넷과의 메일 흐름을 구성하려면 다음 단계를 수행합니다.
허브 전송 서버에서 송신 커넥터를 만들어 Exchange Hosted Services 또는 외부 SMTP 게이트웨이에 전자 메일을 보냅니다.
허브 전송 서버에서 수신 커넥터를 만들어 Exchange Hosted Services 또는 외부 SMTP 게이트웨이에서 전자 메일을 받습니다. 추가 수신 커넥터는 외부 인증 또는 익명 릴레이를 사용하는 경우에만 필요합니다. 기본 인증을 사용하는 경우 기본 수신 커넥터는 인증된 SMTP 게이트웨이에서 전자 메일 전송을 수락합니다.
전자 메일을 허브 전송 서버에서 라우팅하고 처리하도록 외부 SMTP 게이트웨이 서버를 구성합니다.
참고
전자 메일을 허브 전송 서버에서 라우팅하고 처리하도록 외부 SMTP 게이트웨이 서버를 구성하는 방법에 대한 자세한 내용은 Microsoft Exchange Hosted Services 또는 적절한 외부 SMTP 게이트웨이 설명서를 참조하십시오. 이러한 절차에 대한 설명은 이 항목의 범위를 벗어납니다.
기본 인증을 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 사이의 인터넷 메일 흐름 설정
다음 절차에서는 허브 전송 서버와 외부 SMTP 게이트웨이 간의 기본 인증을 사용한 인터넷 메일 흐름을 설정합니다. 이러한 절차는 Exchange Hosted Services에는 적용되지 않습니다.
Exchange 관리 콘솔을 통해 기본 인증을 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 간의 인터넷 메일 흐름을 설정하려면 다음을 수행합니다.
허브 전송 서버에서 Exchange 관리 콘솔을 엽니다. 조직 구성을 확장하고 허브 전송을 클릭한 다음 작업 창에서 새 송신 커넥터를 클릭합니다.
새 SMTP 송신 커넥터 마법사의 소개 페이지에 있는 이름 필드에서 커넥터 고유 이름을 입력합니다.
이 커넥터에 지정할 용도 선택 드롭다운 목록에서 사용자 지정을 선택한 후 다음을 클릭합니다.
주소 공간 페이지에서 추가를 클릭합니다. 주소 공간 추가 대화 상자에서 원격 SMTP 도메인 이름에 대해 "*"를 입력한 후 다음을 클릭합니다.
네트워크 설정 페이지에서는 다음 스마트 호스트를 통해 모든 메일 라우팅: 설정만 선택할 수 있습니다. 추가를 클릭합니다.
스마트 호스트 추가 대화 상자의 IP 주소 또는 FQDN(정규화된 도메인 이름) 필드에서 외부 SMTP 게이트웨이 서버의 IP 주소 또는 FQDN을 입력한 다음 확인을 클릭합니다. 두 개 이상의 SMTP 게이트웨이를 스마트 호스트로 지정하려면 추가를 클릭하고 추가 IP 주소 또는 FQDN을 입력한 후 다음을 클릭합니다.
스마트 호스트 보안 설정 페이지에서 기본 인증 또는 TLS를 통한 기본 인증을 선택하고 연결 인증에 사용할 사용자 이름과 암호를 입력한 후 다음을 클릭합니다.
원본 서버 페이지에서 추가를 클릭합니다. 허브 전송 및 구독 Edge 전송 서버 선택 대화 상자에서 조직의 허브 전송 서버를 하나 이상 선택하고 확인을 클릭한 후 다음을 클릭합니다.
새 커넥터 페이지에서 새로 만들기를 클릭한 다음 완료 페이지에서 마침을 클릭합니다.
Exchange 관리 셸을 통해 기본 인증을 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 간의 인터넷 메일 흐름을 설정하려면 다음을 수행합니다.
다음 명령을 실행합니다.
$mycred = get-credential
그런 다음 나타나는 대화 상자에서 외부 SMTP 게이트웨이 서버의 사용자 계정에 대한 자격 증명을 입력합니다. 사용자 이름을 입력하고 사용자 암호를 제공합니다. 확인을 클릭합니다.
외부 보안 인증을 사용하여
"
smtpgateway1.contoso.com"
이라는 외부 SMTP 게이트웨이에 연결하는 "HubA"라는 허브 전송 서버에서 사용될 "ToInternetGateway"라는 송신 커넥터를 새로 만들려면 다음 명령을 실행합니다.New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false
외부 보안 인증을 사용하여 허브 전송 서버와 Exchange Hosted Services 또는 외부 SMTP 게이트웨이 간의 인터넷 메일 흐름 설정
다음 절차에서는 외부 보안 인증을 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 간의 인터넷 메일 흐름을 설정합니다. 이러한 절차는 허브 전송 서버와 Exchange Hosted Services 사이에 인터넷 메일 흐름을 설정하는 절차와 같습니다.
Exchange 관리 콘솔을 통해 외부 보안 인증을 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 간의 인터넷 메일 흐름을 설정하려면 다음을 수행합니다.
다음의 단계를 수행하여 외부 SMTP 게이트웨이로 메일을 보내는 새로운 송신 커넥터를 허브 전송 서버에 만듭니다.
Exchange 관리 콘솔을 엽니다. 조직 구성을 확장하고 허브 전송을 클릭한 다음 작업 창에서 새 송신 커넥터를 클릭합니다.
새 SMTP 송신 커넥터 마법사 소개 페이지에서 이름 필드에 커넥터의 고유 이름을 입력합니다. 이 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
주소 공간 페이지에서 추가를 클릭합니다. 주소 공간 추가 대화 상자에서 "*"를 입력한 후 다음을 클릭합니다.
네트워크 설정 페이지에서는 다음 스마트 호스트를 통해 모든 메일 라우팅: 설정만 선택할 수 있습니다. 추가를 클릭합니다.
스마트 호스트 추가 대화 상자의 IP 주소 또는 **FQDN(정규화된 도메인 이름)**에서 SMTP 게이트웨이 서버의 IP 주소 또는 FQDN을 입력한 다음 확인을 클릭합니다. 두 개 이상의 SMTP 게이트웨이 서버를 스마트 호스트로 지정하려면 추가를 클릭하고 추가 IP 주소 또는 FQDN을 입력한 후 다음을 클릭합니다.
스마트 호스트 보안 설정 페이지에서 **외부 보안(예: IPsec 사용)**을 선택하고 다음을 클릭합니다.
원본 서버 페이지에서 추가를 클릭합니다. 허브 전송 및 구독 Edge 전송 서버 선택 대화 상자에서 조직의 허브 전송 서버를 하나 이상 선택하고 확인을 클릭한 후 다음을 클릭합니다.
새 커넥터 페이지에서 새로 만들기를 클릭한 다음 완료 페이지에서 마침을 클릭합니다.
다음 단계를 수행하여 외부 SMTP 게이트웨이에서 들어오는 메일을 받는 새로운 수신 커넥터를 허브 전송 서버에 만듭니다.
Exchange 관리 콘솔을 엽니다. 서버 구성을 확장하고 허브 전송을 클릭한 다음 작업 창에서 새 수신 커넥터를 클릭합니다.
새 SMTP 수신 커넥터 마법사 소개 페이지에서 이름 필드에 커넥터 고유의 이름을 입력합니다.
이 커넥터에 지정할 용도 선택 드롭다운 목록에서 내부를 선택한 후 다음을 클릭합니다.
원격 네트워크 설정 페이지에서 모든 네트워크 범위 항목을 삭제한 다음 추가를 클릭합니다.
원격 서버의 IP 주소 추가 대화 상자에서 외부 SMTP 게이트웨이 서버의 IP 주소를 입력하고 확인을 클릭한 후 다음을 클릭합니다.
새 커넥터 페이지에서 새로 만들기를 클릭한 다음 완료 페이지에서 마침을 클릭합니다.
방금 만든 수신 커넥터에 대해 다음 단계를 수행하여 인증 방법을 외부 보안으로 설정합니다.
2단계에서 만든 수신 커넥터를 작업창에서 선택한 다음 작업 창에서 속성을 클릭합니다.
인증 탭을 클릭합니다. 기본 인증 및 Exchange Server 확인란의 선택을 해제하고 **외부 보안(예: IPsec 사용)**을 선택한 다음 확인을 클릭합니다.
Exchange 관리 셸을 통해 외부 보안 인증을 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 간의 인터넷 메일 흐름을 설정하려면 다음을 수행합니다.
외부 보안 인증을 사용하여 외부 SMTP 게이트웨이인 "smtpgateway1.contoso.com"를 통해 나가는 전자 메일을 보내도록 구성된 허브 전송 서버 "HubA"에 송신 커넥터 "ToInternetGateway"를 새로 만들려면 다음 명령을 실행합니다.
New-SendConnector -Name "ToInternetGateway" -Usage Internal -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false
외부 보안 인증을 사용하여 IP 주소가 192.168.1.10인 외부 SMTP 게이트웨이로부터 메일을 받는 "HubA"라는 허브 전송 서버에 수신 커넥터를 새로 만들려면 다음 명령을 실행합니다.
New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative
익명 릴레이를 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 사이의 인터넷 메일 흐름 설정
다음 절차에서는 익명 릴레이를 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 간의 인터넷 메일 흐름을 설정합니다.
Exchange 관리 콘솔을 통해 익명 릴레이를 사용하여 허브 전송 서버와 외부 SMTP 게이트웨이 간의 인터넷 메일 흐름을 설정하려면 다음을 수행합니다.
다음의 단계를 수행하여 외부 SMTP 게이트웨이로 메일을 보내는 새로운 송신 커넥터를 허브 전송 서버에 만듭니다.
Exchange 관리 콘솔을 엽니다. 조직 구성을 확장하고 허브 전송을 클릭한 다음 작업 창에서 새 송신 커넥터를 클릭합니다.
새 SMTP 송신 커넥터 마법사 소개 페이지에서 이름 필드에 커넥터의 고유 이름을 입력합니다. 이 커넥터에 지정할 용도 선택 드롭다운 목록에서 인터넷을 선택한 후 다음을 클릭합니다.
주소 공간 페이지에서 추가를 클릭합니다. 주소 공간 추가 대화 상자에서 "*"를 입력한 후 다음을 클릭합니다.
네트워크 설정 페이지에서는 다음 스마트 호스트를 통해 모든 메일 라우팅: 설정만 선택할 수 있습니다. 추가를 클릭합니다.
스마트 호스트 추가 대화 상자의 IP 주소 또는 **FQDN(정규화된 도메인 이름)**에서 SMTP 게이트웨이 서버의 IP 주소 또는 FQDN을 입력한 다음 확인을 클릭합니다. 두 개 이상의 SMTP 게이트웨이 서버를 스마트 호스트로 지정하려면 추가를 클릭하고 추가 IP 주소 또는 FQDN을 입력한 후 다음을 클릭합니다.
스마트 호스트 보안 설정 페이지에서 없음을 선택하고 다음을 클릭합니다.
원본 서버 페이지에서 추가를 클릭합니다. 허브 전송 및 구독 Edge 전송 서버 선택 대화 상자에서 조직의 허브 전송 서버를 하나 이상 선택하고 확인을 클릭한 후 다음을 클릭합니다.
새 커넥터 페이지에서 새로 만들기를 클릭한 다음 완료 페이지에서 마침을 클릭합니다.
다음 단계를 수행하여 외부 SMTP 게이트웨이에서 들어오는 메일을 받는 새로운 수신 커넥터를 허브 전송 서버에 만듭니다.
Exchange 관리 콘솔을 엽니다. 서버 구성을 확장하고 허브 전송을 클릭한 다음 작업 창에서 새 수신 커넥터를 클릭합니다.
새 SMTP 수신 커넥터 마법사 소개 페이지에서 이름 필드에 커넥터 고유의 이름을 입력합니다.
이 커넥터에 지정할 용도 선택 드롭다운 목록에서 사용자 지정을 선택한 후 다음을 클릭합니다.
로컬 네트워크 설정 페이지에서 기존 모두 사용 가능 항목을 삭제한 다음 추가를 클릭합니다.
수신 커넥터 바인딩 추가 대화 상자에서 IP 주소 지정을 선택합니다. 외부 SMTP 게이트웨이와 가장 잘 통신할 수 있는 로컬 서버의 네트워크 어댑터에 할당된 IP 주소를 입력합니다. 포트 필드의 값이 25인지 확인한 후 확인과 다음을 차례로 클릭합니다.
원격 네트워크 설정 페이지에서 모든 네트워크 범위 항목을 삭제한 다음 추가를 클릭합니다.
원격 서버의 IP 주소 추가 대화 상자에서 외부 SMTP 게이트웨이 서버의 IP 주소를 입력하고 확인을 클릭한 후 다음을 클릭합니다.
방금 만든 수신 커넥터에 대해 다음 단계를 수행하여 익명 권한 그룹을 추가합니다.
2단계에서 만든 수신 커넥터를 작업창에서 선택한 다음 작업 창에서 속성을 클릭합니다.
사용 권한 그룹 탭을 클릭합니다. 익명 사용자를 선택한 다음 확인을 클릭합니다. 확인을 클릭하여 변경 내용을 저장하고 속성페이지를 종료합니다.
방금 수정한 수신 커넥터에 대해 다음 단계를 수행하여 익명 로그온 보안 계정에 릴레이 권한을 허용합니다.
Exchange 관리 셸을 엽니다.
2단계에서 만들어 3단계에서 수정한 수신 커넥터의 이름을 사용하여 다음 명령을 실행하십시오.
Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Exchange 관리 셸을 통해 허브 전송 서버와 외부 SMTP 게이트웨이 간의 익명 릴레이를 사용한 인터넷 메일 흐름을 설정하려면 다음을 수행합니다.
익명 릴레이를 사용하여 "smtpgateway1.contoso.com"이라는 외부 SMTP 게이트웨이를 통해 나가는 전자 메일을 보내도록 구성된 "HubA"라는 허브 전송 서버에 "ToInternetGateway"라는 송신 커넥터를 새로 만들려면 다음 명령을 실행합니다.
New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false
IP 주소가 192.168.5.77인 SMTP 게이트웨이 서버로부터의 익명 연결을 위해 포트 25의 로컬 IP 주소 10.2.3.4를 통해 수신하는 "HubA"라는 허브 전송 서버에 "FromInternetGateway"라는 수신 커넥터를 새로 만들려면 다음 명령을 실행합니다.
New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
2단계에서 만든 수신 커넥터의 익명 로그온 보안 계정에 릴레이 권한을 허용하려면 다음 명령을 실행합니다.
Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
자세한 내용
자세한 내용은 다음 항목을 참조하십시오.