다음을 통해 공유


송신 커넥터 이해

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2015-03-09

송신 커넥터는 Microsoft Exchange Server 2010이 실행되며 허브 전송 서버 역할 또는 Edge 전송 서버 역할이 설치된 컴퓨터에서 구성됩니다. 송신 커넥터는 아웃바운드 메시지를 보내는 논리적 게이트웨이를 나타냅니다. 이 항목에서는 송신 커넥터에 대한 개요를 제공하고 송신 커넥터의 구성이 개별 메시지 처리에 영향을 미치는 방식에 대해 설명합니다.

송신 커넥터 개요

Exchange 2010 전송 서버에는 대상 경로에서 다음 홉에 메시지를 배달하기 위해 송신 커넥터가 필요합니다. 송신 커넥터는 보내는 서버에서 받는 서버 또는 대상 전자 메일 시스템으로의 아웃바운드 연결을 제어합니다. 기본적으로 허브 전송 서버 역할 또는 Edge 전송 서버 역할이 설치된 경우 명시적인 송신 커넥터가 만들어지지 않습니다. 그러나 Active Directory 사이트 토폴로지를 기반으로 자동 계산되는 표시되지 않는 암시적 송신 커넥터는 허브 전송 서버 간에 내부적으로 메시지를 라우팅하는 데 사용됩니다. Edge 구독 프로세스를 사용하여 Edge 전송 서버를 Active Directory 사이트에 가입시켜야만 종단 간 메일 흐름이 가능해집니다. 인터넷 연결 허브 전송 서버 또는 구독되지 않은 Edge 전송 서버 등의 다른 시나리오에서는 종단 간 메일 흐름을 설정하려면 수동 커넥터 구성이 필요합니다. 자세한 내용은 전송 서버 사후 배포 작업을 참조하십시오.

허브 전송 서버에서 만들어지는 송신 커넥터는 Active Directory에 저장되며 조직의 모든 허브 전송 서버에 사용할 수 있습니다. 외부 도메인으로 메시지를 보내도록 송신 커넥터를 구성한 경우 조직의 모든 허브 전송 서버가 해당 도메인에 대한 메시지를 해당 커넥터가 원본 서버로 릴레이되는 원본 서버로 라우팅합니다.

메시지를 받는 사람에게 라우팅하는 데 사용되는 송신 커넥터는 메시지 분류의 라우팅 확인 단계 동안 선택됩니다. 자세한 내용은 메시지 라우팅 이해를 참조하십시오.

송신 커넥터의 사용 유형 선택

EMC(Exchange관리 콘솔)을 사용하여 송신 커넥터를 만들 때 새 SMTP 송신 커넥터 마법사에서 커넥터의 사용 유형을 선택하라는 메시지가 표시됩니다. 사용 유형은 커넥터에 할당되는 기본 사용 권한 집합을 결정하고 신뢰할 수 있는 보안 주체에게 이러한 권한을 부여합니다. 보안 주체에는 사용자, 컴퓨터 및 보안 그룹이 포함됩니다. 보안 주체는 SID(보안 식별자)에 의해 식별됩니다.

Exchange 관리 셸의 New-SendConnector cmdlet을 사용하여 송신 커넥터를 만들 때 사용 유형을 지정할 수도 있습니다. 그러나 Usage 매개 변수는 필요하지 않습니다. New-SendConnector cmdlet을 실행할 때 사용 유형을 지정하지 않으면 기본 사용 유형은 Custom으로 설정됩니다. 다음 표에서는 송신 커넥터 사용 유형 및 기본 설정에 대해 설명합니다.

송신 커넥터 사용 유형

유형 기본 사용 권한 기본 사용 권한을 부여받는 SID 기본 스마트 호스트 인증 메커니즘

사용자 지정

없음

없음

없음

내부

  • ms-Exch-Send-Headers-Organization

  • ms-Exch-SMTP-Send-Exch50

  • ms-Exch-Send-Headers-Routing

  • ms-Exch-Send-Headers-Forest

  • 허브 전송 서버

  • Edge 전송 서버

  • Exchange Server(허브 전송 서버만 해당)

  • 외부 보안 서버

  • Exchange 레거시 Interop 유니버설 보안 그룹

  • Exchange Server 2003 및 Exchange 2000 Server 브리지헤드 서버

Exchange Server 인증

인터넷

Ms-Exch-Send-Headers-Routing

익명 사용자 계정

없음

파트너

Ms-Exch-Send-Headers-Routing

파트너 서버

해당 없음. 이 사용 유형은 원격 도메인으로 상호 TLS(전송 계층 보안) 인증을 설정할 때 선택됩니다.

참고

스마트 호스트 대신 송신 커넥터에 대해 DNS(Domain Name System) 확인 배달이 선택되면 스마트 호스트 인증 매커니즘은 구성되지 않습니다.

송신 커넥터 사용 권한 및 스마트 호스트 인증 메커니즘에 대해서는 이 항목의 아래 부분에서 자세히 설명합니다.

송신 커넥터 사용 시나리오

각 사용 유형은 특정 연결 시나리오에 적합합니다. 필요한 구성에 가장 적합한 기본 설정을 지닌 사용 유형을 선택합니다. Add-ADPermissionRemove-ADPermission cmdlet을 사용하여 사용 권한을 수정할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.

다음 표에서는 일반 연결 시나리오 및 각 시나리오에 대한 사용 유형을 보여줍니다.

커넥터 사용 시나리오

커넥터 시나리오 사용 유형 설명

인터넷으로 전자 메일을 보내는 Edge 전송 서버

인터넷

모든 도메인으로 전자 메일을 보내도록 구성되는 송신 커넥터는 Edge 전송 서버를 Exchange 조직에 가입시킬 때 자동으로 만들어집니다.

인터넷으로 전자 메일을 보내는 허브 전송 서버

인터넷

이는 권장되는 구성이 아닙니다.

허브 전송 서버로 전자 메일을 보내는 구독 Edge 전송 서버

Internal

이 커넥터는 Edge 구독 프로세스에서 자동으로 만들어집니다.

Exchange 2003 브리지헤드 서버로 전자 메일을 보내는 Edge 전송 서버

Internal

Exchange 2003 브리지헤드 서버는 송신 커넥터용 스마트 호스트로 구성됩니다.

허브 전송 서버로 전자 메일을 보내는 Edge 전송 서버

사용자 지정

Edge 구독 프로세스를 사용하지 않는 경우 수동 커넥터를 만들어야 합니다. Add-ADPermission cmdlet을 사용하여 확장된 권한을 설정할 수 있습니다. 인증 메커니즘을 기본 인증 또는 외부 보안으로 설정합니다.

두 번째 포리스트의 Exchange 2010 또는 Exchange 2007 허브 전송 서버로 전자 메일을 보내는 첫 번째 포리스트의 허브 전송 서버용 포리스트 간 송신 커넥터

사용자 지정

자세한 구성 단계에 대해서는 포리스트 간 커넥터 구성을 참조하십시오.

두 번째 포리스트의 Exchange 2003 브리지헤드 서버로 전자 메일을 보내는 첫 번째 포리스트의 허브 전송 서버용 포리스트 간 송신 커넥터

사용자 지정

자세한 구성 단계에 대해서는 포리스트 간 커넥터 구성을 참조하십시오.

타사 스마트 호스트로 전자 메일을 보내는 허브 전송 서버

사용자 지정

Add-ADPermission cmdlet을 사용하여 확장된 권한을 설정할 수 있습니다. 모든 메시지를 스마트 호스트로 라우팅하고 인증 메커니즘을 기본 인증 또는 외부 보안으로 설정합니다.

타사 스마트 호스트로 전자 메일을 보내는 Edge 전송 서버

사용자 지정

Add-ADPermission cmdlet을 사용하여 확장된 권한을 설정할 수 있습니다. 모든 메시지를 스마트 호스트로 라우팅하고 인증 메커니즘을 기본 인증 또는 외부 보안으로 설정합니다.

외부 릴레이 도메인으로 전자 메일을 보내는 Edge 전송 서버

사용자 지정

Edge 전송 서버는 외부 릴레이 도메인에 대해 전자 메일을 허용한 다음 메시지를 해당 도메인의 신뢰할 수 있는 전자 메일 시스템으로 릴레이할 수 있습니다. 모든 메시지를 스마트 호스트로 라우팅하고 적절한 인증 메커니즘을 설정하고 Add-ADPermission cmdlet을 사용하여 확장된 권한을 설정합니다.

상호 TLS 인증을 설정한 도메인으로 전자 메일을 보내는 Edge 전송 서버

파트너

상호 TLS 인증은 다음과 같은 조건에 해당되는 경우에만 제대로 작동합니다.

  • DomainSecureEnabled 매개 변수의 값은 $true여야 합니다.

  • DNSRoutingEnabled 매개 변수의 값은 $true여야 합니다.

  • IgnoreStartTLS 매개 변수의 값은 $false여야 합니다.

자세한 내용은 Set-SendConnector를 참조하십시오.

송신 커넥터 사용 권한

보안 주체에게 송신 커넥터 사용 권한을 할당합니다. 보안 주체가 송신 커넥터로 세션을 설정할 때 송신 커넥터 사용 권한은 전자 메일 메시지와 함께 보낼 수 있는 헤더 정보 유형을 결정합니다. 전자 메일 메시지에 송신 커넥터 사용 권한에 의해 허용되지 않은 헤더 정보가 포함되어 있을 경우 이러한 헤더는 전송 시 메시지에서 제거됩니다. 다음 표에서는 송신 커넥터에서 보안 주체에 대해 할당할 수 있는 사용 권한을 설명합니다. 송신 커넥터 사용 권한은 EMC를 사용하여 설정할 수 없습니다. 송신 커넥터에 대한 기본 사용 권한을 수정하려면 셸의 Add-ADPermission cmdlet을 사용해야 합니다.

송신 커넥터 사용 권한

송신 커넥터 사용 권한 설명

ms-Exch-Send-Exch50

이 사용 권한은 세션에서 EXCH50 명령이 포함된 메시지를 보낼 수 있도록 허용합니다. 이 사용 권한이 부여되지 않고 EXCH50 명령이 포함된 메시지가 전송되면 서버에서 메시지를 보내지만 EXCH50 명령은 포함되지 않습니다.

Ms-Exch-Send-Headers-Routing

이 사용 권한은 세션에서 Received 헤더가 그대로 포함된 메시지를 보낼 수 있도록 허용합니다. 이 사용 권한이 부여되지 않으면 서버에서 수신한 헤더를 모두 제거합니다.

Ms-Exch-Send-Headers-Organization

이 사용 권한은 세션에서 모든 조직 헤더가 그대로 포함된 메시지를 보낼 수 있도록 허용합니다. 조직 헤더는 모두 X-MS-Exchange-Organization-으로 시작합니다. 이 사용 권한이 부여되지 않으면 보내는 서버에서 모든 조직 헤더를 제거합니다.

Ms-Exch-Send-Headers-Forest

이 사용 권한은 세션에서 모든 포리스트 헤더가 그대로 포함된 메시지를 보낼 수 있도록 허용합니다. 포리스트 헤더는 모두 X-MS-Exchange-Forest-로 시작합니다. 이 사용 권한이 부여되지 않으면 보내는 서버에서 모든 포리스트 헤더를 제거합니다.

주소 공간 및 커넥터 범위

송신 커넥터의 주소 공간은 해당 송신 커넥터가 전자 메일을 라우팅할 받는 사람 도메인을 지정합니다. 허브 전송 서버에서 구성되는 송신 커넥터에 SMTP 주소 공간이나 비 SMTP 주소 공간을 지정할 수 있습니다. Edge 전송 서버에 구성되는 송신 커넥터에 대해서는 SMTP 주소 공간만 지정할 수 있습니다. 비 SMTP 주소 공간 유형을 사용하는 경우 전자 메일을 라우팅하기 위해 스마트 호스트를 사용해야 합니다.

참고

허브 전송 서버의 송신 커넥터에 비 SMTP 주소 공간을 구성할 수는 있지만, 송신 커넥터는 SMTP를 전송 메커니즘으로 사용하여 다른 메시징 서버로 메시지를 보냅니다. 허브 전송 서버의 배달 에이전트 커넥터 및 외부 커넥터는 타사 팩스 게이트웨이 서버와 같은 SMTP가 아닌 로컬 메시징 서버로 메시지를 보내는 데 사용됩니다. 자세한 내용은 배달 에이전트 이해외부 커넥터 이해를 참조하십시오.

다음 표에서는 송신 커넥터의 SMTP 주소 공간으로 유효한 항목을 보여줍니다.

송신 커넥터의 SMTP 주소 공간에 대해 유효한 항목

주소 공간 항목 송신 커넥터가 메일을 라우팅하는 대상:

*

다른 송신 커넥터 항목에 명시적 주소 공간 항목이 없거나 다른 송신 커넥터에 있는 주소 공간의 포함된 하위 도메인이 아닌 모든 도메인

Contoso.com

Contoso.com 도메인의 전자 메일 주소가 있는 모든 받는 사람.

*.Contoso.com

Contoso.com 도메인 또는 Contoso.com의 하위 도메인의 전자 메일 주소를 지닌 모든 받는 사람. EMC에서 모든 하위 도메인 포함을 선택하여 이 구성을 설정합니다.

--

이 주소 공간은 허브 전송 서버로 메시지를 보내기 위해 Edge 전송 서버에서 구성된 송신 커넥터에서만 사용됩니다. 이 주소 공간을 사용하는 경우 허용 도메인의 주소가 지정된 모든 메시지가 이 커넥터를 통해 라우팅됩니다.

라우팅 확인 중에 대상 주소 공간으로 배달할 전자 메일을 라우팅하기 위한 송신 커넥터를 선택합니다. 주소 공간이 받는 사람의 전자 메일 주소와 가장 일치하는 송신 커넥터가 선택됩니다. 예를 들어, Recipient@marketing.contoso.com으로 주소 지정된 전자 메일 메시지는 *.Contoso.com 주소 공간을 사용하도록 구성된 커넥터를 통해 라우팅됩니다. 특정 주소 공간에 대해 송신 커넥터를 구성할 때 해당 주소 공간으로 보내지는 전자 메일은 항상 이 커넥터를 통해 라우팅됩니다. 또한 해당 커넥터용 구성 설정은 항상 이 주소 공간으로 보내지는 전자 메일에 적용됩니다.

송신 커넥터 범위를 사용하여 Exchange 조직 내의 송신 커넥터 표시 유형을 제어할 수 있습니다. 기본적으로 사용자가 만든 모든 송신 커넥터는 Exchange 조직의 모든 허브 전송 서버에서 사용할 수 있습니다. 그러나 동일한 Active Directory 사이트에 있는 다른 허브 전송 서버에서만 사용할 수 있도록 송신 커넥터의 범위를 제한할 수 있습니다.

Exchange 2010에서 주소 공간을 지정하기 위한 전체 구문은 다음과 같습니다.

<AddressSpaceType>:<AddressSpace>;<AddressSpaceCost>

다음 방법을 사용하여 송신 커넥터의 범위를 지정할 수 있습니다.

  • EMC에서, 새 SMTP 송신 커넥터 마법사의 주소 공간 페이지 또는 기존 송신 커넥터의 속성에 있는 주소 공간 탭에서 범위가 지정된 송신 커넥터 속성을 사용합니다.

    범위가 지정된 송신 커넥터가 선택되면 커넥터는 동일한 Active Directory 사이트의 허브 전송 서버에서만 사용할 수 있습니다. 범위가 지정된 송신 커넥터가 선택되지 않은 경우에는 Exchange 조직의 모든 허브 전송 서버에서 해당 커넥터를 사용할 수 있습니다.

  • 셸에서, New-SendConnector cmdlet 또는 Set-SendConnector cmdlet에 IsScopedConnector 매개 변수를 사용합니다.

    이 매개 변수의 값이 $true이면 같은 Active Directory 사이트에 있는 허브 전송 서버만 커넥터를 사용할 수 있습니다. 이 매개 변수의 값이 $false이면 Exchange 조직에 있는 모든 허브 전송 서버가 커넥터를 사용할 수 있습니다.

네트워크 설정

DNS 주소 확인을 사용하거나 전자 메일을 스마트 호스트로 라우팅하여 전자 메일을 배달하도록 송신 커넥터를 설정할 수 있습니다.

DNS를 사용하여 전자 메일 라우팅

송신 커넥터가 DNS MX 리소스 레코드를 사용하여 자동으로 메일을 라우팅하도록 설정되는 경우 원본 서버의 DNS 클라이언트가 공용 DNS 레코드를 확인할 수 있어야 합니다. 기본적으로 이름 확인을 위해 원본 서버의 내부 네트워크 어댑터에 구성되는 DNS 서버가 사용됩니다. EMC를 사용하여 내부 및 외부 DNS 조회를 사용하고 Exchange 서버 속성의 DNS 설정을 수정하도록 특정 DNS 서버를 구성할 수 있습니다. 셸을 사용하여 Set-TransportServer cmdlet의 매개 변수를 구성할 수도 있습니다.

전송 서버에서 특정 DNS 서버를 구성하여 외부 DNS 조회에 사용할 경우 새 SMTP 송신 커넥터 마법사의 네트워크 설정 페이지에서 전송 서버에서 외부 DNS 조회 설정 사용을 선택하거나 셸의 Set-TransportServer cmdlet에서 UseExternalDNSServersEnabled 매개 변수를 $true로 설정해야 합니다. 송신 커넥터의 DnsRoutingEnabled 매개 변수도 $true로 설정해야 합니다.

자세한 내용은 다음 항목을 참조하십시오.

스마트 호스트를 사용하여 전자 메일 라우팅

송신 커넥터의 내부 사용 유형을 선택할 경우 스마트 호스트를 지정해야 합니다. 스마트 호스트를 통해 메일을 라우팅할 때 스마트 호스트는 배달 대상의 다음 홉으로 배달을 처리합니다. 스마트 호스트의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 사용하여 스마트 호스트 ID를 지정할 수 있습니다. 스마트 호스트 ID는 스마트 호스트 서버, MX 레코드 또는 A(주소) 리소스 레코드의 FQDN일 수 있습니다. FQDN을 스마트 호스트 ID로 구성할 경우 송신 커넥터의 원본 서버는 DNS 이름 확인을 사용하여 스마트 호스트 서버를 찾을 수 있어야 합니다.

인터넷 사용 유형이 포함된 송신 커넥터의 스마트 호스트는 인터넷 서비스 공급자를 통해 호스트되는 서버일 수 있습니다. 사용자 지정 또는 내부 사용 유형이 포함된 송신 커넥터의 스마트 호스트는 조직의 다른 전자 메일 서버이거나 원격 도메인의 전자 메일 서버일 수 있습니다.

스마트 호스트 보안 설정

스마트 호스트를 통해 메일을 라우팅할 경우 원본 서버가 스마트 호스트 컴퓨터를 인증하는 방식을 지정해야 합니다. 스마트 호스트 대상을 지정하지 않으면 송신 커넥터에 대한 보안을 설정할 필요가 없습니다. 예를 들어 인터넷 연결 커넥터는 TLS가 필요하도록 설정할 수 없습니다.

다음 표에서는 송신 커넥터용으로 구성할 수 있는 스마트 호스트 인증 메커니즘을 보여줍니다.

스마트 호스트 인증 메커니즘

보안 설정 설명

없음

익명 액세스가 허용됩니다.

기본 인증

기본 인증을 위해서는 사용자 이름과 암호를 제공해야 합니다. 기본 인증은 자격 증명을 일반 텍스트로 보냅니다. 이 송신 커넥터가 인증을 받는 모든 스마트 호스트는 동일한 사용자 이름과 암호를 수락해야 합니다.

TLS를 통한 기본 인증

TLS를 선택하여 자격 증명 전송을 암호화합니다. 수신 서버에는 서버 인증서가 있어야 합니다. 송신 커넥터에서 스마트 호스트 ID로 정의된 스마트 호스트, MX 레코드 또는 A 레코드의 정확한 FQDN은 서버 인증서에서도 존재해야 합니다. 송신 커넥터는 대상 서버로 STARTTLS 동사를 보내서 TLS 세션 설정을 시도하고 TLS 세션이 설정된 후에는 기본 인증만 수행합니다. 상호 TLS 인증을 지원하려면 클라이언트 인증서도 필요합니다.

Exchange Server 인증

Exchange Server 인증(GSSAPI(Generic Security Services Application Programming Interface) 및 상호 GSSAPI)

외부 보안(예: IPsec 사용)

네트워크 연결은 Exchange 서버 외부의 메서드를 사용하여 보안됩니다.

원본 서버

송신 커넥터에 대해 최소한 하나 이상의 원본 서버를 선택해야 합니다 원본 서버는 선택한 송신 커넥터를 통해 배달되는 메시지가 라우팅되는 전송 서버입니다. Exchange 조직용으로 구성되는 송신 커넥터에 대해 둘 이상의 원본 서버를 설정할 수 있습니다. 둘 이상의 원본 서버를 지정할 경우 서버 오류 시 부하 분산 및 중복성을 제공합니다. Exchange 조직용으로 구성되는 송신 커넥터에 연결된 원본 서버는 허브 전송 서버 또는 구독 Edge 전송 서버일 수 있습니다.

FQDN

EMC 내 송신 커넥터 속성의 일반 탭에는 이 커넥터에서 HELO 또는 EHLO에 응답하는 FQDN 지정 옵션이 있습니다. 셸에서는 Set-SendConnector cmdlet에 Fqdn 매개 변수를 사용하여 이 속성을 설정합니다. SMTP 세션이 설정되면 송신 전자 메일 서버와 수신 전자 메일 서버 간에 SMTP 프로토콜 대화가 시작됩니다. 송신 전자 메일 서버나 클라이언트는 EHLO 또는 HELO SMTP 명령과 해당 FQDN을 수신 서버로 전송합니다. 응답 시 수신 서버는 코드를 보내고 자체의 FQDN을 제공합니다. Exchange 2010에서 송신 커넥터에 대해 이 속성을 구성할 경우 보내는 서버에서 제공되는 FQDN을 사용자 지정할 수 있습니다. 다음 예와 같이 Fqdn 매개 변수 값은 원본 서버 이름이 필요할 때마다 연결된 메시징 서버에 표시됩니다.

  • 가장 최근의 Received: 메시지가 허브 전송 서버 또는 Edge 전송 서버에서 나간 후에 다음 홉 메시징 서버에 의해 메시지에 추가되는 메시지의 헤더 필드

  • TLS 인증 시

사서함 서버 역할도 설치되어 있는 허브 전송 서버에 송신 커넥터를 구성하는 경우에는 Fqdn 매개 변수에 대해 지정한 값이 사용되지 않습니다. 대신 Get-ExchangeServer cmdlet을 사용하여 표시되는 서버의 FQDN이 항상 사용됩니다.

허브 전송 서버 역할 및 사서함 서버 역할 모두가 설치된 서버의 경우 받은 보내는 메시지의 Received: 헤더에서 서버 이름을 제거할 수 있는 유일한 방법은 Remove-ADPermission cmdlet을 사용하여 커넥터를 사용하는 보안 주체에서 Ms-Exch-Send-Headers-Routing 권한을 제거하는 것입니다. 이 작업은 메시지가 허브 전송 서버를 나가면 해당 메시지에서 모든 Received: 헤더를 제거합니다. 내부 메시지의 경우 Received: 헤더를 제거하지 않는 것이 좋습니다. Received: 헤더는 최대 홉 수 계산에 사용됩니다. Remove-ADPermission cmdlet 및 Get-ExchangeServer cmdlet에 대한 자세한 내용은 다음 항목을 참조하십시오.

Exchange 2010 서비스 팩 1의 새로운 기능

Exchange Server 2010 SP1(서비스 팩 1)의 송신 커넥터에 새로운 기능이 추가되었습니다. 이 섹션에서는 이러한 새로운 기능을 간략하게 설명합니다.

연결 실패 다운그레이드 지원

개인 채널을 통해 Microsoft Office 365 또는 파트너 중 하나에 메시지를 보내는 전용 송신 커넥터와 같이 항상 사용 가능해야 하는 적절하게 정의된 통신 채널을 통해 메시지를 전송하는 전용 송신 커넥터가 있을 수 있습니다. 이러한 연결에서는 인터넷의 일반적인 대상에서 발생할 수 있는 전형적인 오류 중 대부분이 발생하지 않을 것으로 예상됩니다. 이 시나리오에서는 NDR(배달 못 함 보고서) 발행과는 달리 어떤 통신 오류라도 일시적인 것으로 처리할 수 있습니다. Exchange 2010 SP1을 사용하면 이란적으로 NDR이 생성되는 인증 및 이름 확인 오류를 일시적인 오류로 다운그레이드하도록 송신 커넥터를 구성할 수 있습니다. 이 경우 Exchange는 NDR을 발행하는 대신 배달을 다시 시도합니다.

안정적인 연결을 통해 연결 실패를 다운그레이드하면 사용자에 영향을 주지 않고 문제를 해결할 수 있습니다.

중요

이 기능은 적절하게 정의된 안정적인 네트워크를 통해 메시지를 전송하는 송신 커넥터에만 사용해야 합니다. 인터넷에 대한 송신 커넥터에는 이 기능을 사용하면 안 됩니다.

이 기능을 구성하려면 Set-SendConnector cmdlet의 ErrorPolicies 매개 변수를 사용합니다. 모든 송신 커넥터에 대해 인증 실패, DNS 오류 또는 둘 다를 다운그레이드할 수 있습니다. 이 속성을 구성하는 방법에 대한 자세한 내용은 Set-SendConnector를 참조하십시오.

TLS 도메인 유효성 검사 지원

Exchange 2010 SP1에서는 아웃바운드 TLS 연결에 대한 도메인 유효성 검사를 지원합니다. 도메인 유효성 검사는 악의적인 사용자가 받는 서버를 가장할 위험을 줄이는 추가적인 보안 기능입니다. 송신 커넥터에서 도메인 유효성 검사를 사용하도록 설정하면 전송 서버가 아웃바운드 연결에 대해 다음 보안 검사를 수행합니다.

  • 통신 채널이 TLS를 사용하여 암호화됩니다.

  • 받는 서버의 인증서 유효성이 검사되고 해지 목록 검사가 수행됩니다.

  • 전송 서버에서 받는 서버의 인증서에 있는 FQDN이 송신 커넥터 속성에 구성된 도메인과 일치하는지 확인합니다.

송신 커넥터에서 도메인 유효성 검사를 사용하도록 설정하는 경우 유효성을 검사할 도메인 이름도 지정해야 합니다. 이러한 속성은 모두 Set-SendConnector cmdlet의 TlsAuthLevelTlsDomain 매개 변수를 사용하여 구성할 수 있습니다. 이 기능을 구성하는 방법에 대한 자세한 내용은 Set-SendConnector를 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.