전송 규칙 이해
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2016-11-28
현재 여러 조직들은 법률, 규정 요구 사항 또는 회사 정책에 따라 조직 내부 및 외부에서 받는 사람과 보낸 사람 사이의 상호 작용을 제한해야 합니다. 개인 사이의 상호 작용을 제한하는 것 외에 조직 내부의 부서 그룹 및 조직 외부의 엔터티와 일부 조직 역시 다음 메시징 정책 요구 사항에 의해 제한될 수 있습니다.
조직 내/외부에서 부적절한 콘텐츠를 주고받는 행위 차단
조직의 기밀 정보 필터링
특정 개인으로부터 주고받은 메시지 추적 또는 보관
배달 전에 메시지 검사를 위해 인바운드 및 아웃바운드 메시지 리디렉션
조직을 통해 전달되는 메시지에 부인 적용
전송 규칙을 사용하면 허브 전송 및 Edge 전송 서버의 전송 파이프라인을 통과하는 전자 메일 메시지에 메시징 정책을 적용할 수 있습니다. 이러한 규칙은 IT(정보 기술) 관리자가 메시징 정책을 준수하고, 메시지의 보안을 유지하고, 메시징 시스템을 보호하며, 정보 유출을 방지하는 데 이용됩니다.
Microsoft Exchange Server 2010에서는 전송 규칙에 사용 가능한 조건자와 작업이 추가되었습니다. 또한 권한 보호와 같은 추가 기능이 전송 규칙에 통합되었습니다.
전송 규칙 관리 작업에 대한 자세한 내용은 전송 규칙 관리를 참조하십시오.
목차
전송 규칙 구성 요소
규칙 에이전트
Exchange Hosted Services 사용
전송 규칙 구성 요소
전송 규칙은 다음 구성 요소로 구성됩니다.
조건 전송 규칙 조건은 전송 규칙 작업을 적용할 메시지를 식별하는 데 사용되며, 메시지에서 검사할 부분을 지정하는 하나 이상의 조건자로 구성됩니다. 받는 사람, 보낸 사람, 참조 등의 메시지 필드 또는 헤더를 검사하는 조건자도 있고 메시지 제목, 본문, 첨부 파일, 메시지 크기, 메시지 분류 등의 메시지 특성을 검사하는 조건자도 있습니다. 대부분의 조건자에는 같음, 같지 않음, 포함 등의 비교 연산자와 일치시킬 값을 지정해야 합니다.
허브 전송 서버와 Edge 전송 서버에 사용할 수 있는 전송 규칙 조건자의 전체 목록은 전송 규칙 조건자를 참조하십시오. 조건자 목록은 EMC(Exchange 관리 콘솔)의 새 전송 규칙 마법사에서도 확인할 수 있으며 Exchange 관리 셸에서 Get-TransportRulePredicate cmdlet을 사용하여 검색할 수도 있습니다.
예외 예외에도 전송 규칙 조건을 구성하는 데 사용되는 것과 같은 조건자가 사용됩니다. 그러나 전송 규칙 작업을 적용하지 않아야 할 메시지를 식별한다는 점에서 조건과는 다릅니다. 예외는 조건보다 우선하며, 메시지가 모든 조건과 일치하더라도 작업이 전자 메일 메시지에 적용되지 않도록 합니다.
작업 작업은 전송 규칙에 정의된 조건과 일치하고 예외에는 해당하지 않는 메시지에 적용됩니다. 전송 규칙에는 메시지를 거부, 삭제 또는 리디렉션하거나, 받는 사람을 추가하거나, 메시지 제목에 접두사를 추가하거나, 메시지 본문에 고지 사항 및 개인 서명을 추가하는 등 다양한 작업을 사용할 수 있습니다.
허브 전송 서버와 Edge 전송 서버에서 사용할 수 있는 전송 규칙 작업의 전체 목록은 전송 규칙 작업을 참조하십시오. 전송 규칙 작업 목록은 EMC의 새 전송 규칙 마법사에서도 확인할 수 있으며 셸에서 Get-TransportRuleAction cmdlet을 사용하여 검색할 수도 있습니다.
맨 위로 이동
규칙 에이전트
허브 전송 서버와 Edge 전송 서버에서 전송 규칙을 적용하는 역할은 전송 에이전트가 담당합니다. 즉, 허브 전송 서버에서는 전송 규칙 에이전트가 규칙을 적용하고, Edge 전송 서버에서는 Edge 규칙 에이전트가 규칙을 적용합니다. 두 에이전트의 기능은 비슷하지만 사용 가능한 조건자와 작업, 각 에이전트가 실행되는 전송 이벤트, 전송 서버에서 사용되는 다른 전송 에이전트에 대한 상대적 우선 순위가 서로 약간 다릅니다.
전송 규칙 에이전트
전송 규칙 에이전트는 허브 전송 서버에서 전송 규칙을 처리하며 OnRoutedMessage 전송 이벤트가 발생하면 실행됩니다. Exchange 2010 조직의 모든 메시지는 하나 이상의 허브 전송 서버에서 처리됩니다. 메시지의 유형은 다음과 같습니다.
같은 사서함 서버에 사서함이 있는 사용자를 비롯하여 같은 Active Directory 사이트에 속한 사용자가 서로 주고받는 메시지
서로 다른 Active Directory 사이트에 속한 사용자 간에 주고받는 메시지
Exchange 조직의 사용자와 외부 사용자 간에 주고받는 메시지
허브 전송 서버에서 구성한 전송 규칙은 Active Directory에 저장되기 때문에 구성이 Active Directory 포리스트의 모든 도메인 컨트롤러에 복제될 때 조직의 모든 허브 전송 서버에 액세스할 수 있습니다. 따라서 전체 Exchange 조직에 일관되게 규칙 집합을 적용할 수 있습니다. 각 허브 전송 서버는 Active Directory에 쿼리하여 조직의 현재 전송 규칙 구성을 검색한 다음 처리하는 메시지에 해당 규칙을 적용합니다.
중요
전송 규칙은 Exchange 기능으로, 네트워크 파일 공유, 뉴스 그룹, 포럼 또는 메시지를 Exchange 조직에 배달하지 못하는 전자 메일 서비스와 같은 다른 방법으로의 사용자 통신을 방해할 수 없습니다.
중요
조직에 전송 규칙을 복제하는 작업은 Active Directory 복제를 통해 이루어집니다. Active Directory 도메인 컨트롤러 사이의 복제 시간은 조직의 Active Directory 사이트 수, 연결 속도, Exchange의 제어를 벗어나는 기타 요인에 따라 다릅니다. 전송 규칙을 구성하는 경우 복제 지연을 고려해야 합니다.
Active Directory 복제에 대한 자세한 내용은 Active Directory Replication Technologies를 참조하십시오.
Edge 규칙 에이전트
Edge 규칙 에이전트는 Edge 전송 서버에서 전송 규칙을 처리하며 EndOfData 전송 이벤트가 발생하면 실행됩니다. Edge 전송 서버는 외부 메시징 시스템과 주고받는 전자 메일의 게이트웨이 역할을 하기 때문에 인바운드 인터넷 전자 메일에 메시징 예방 조치와 정책을 적용하기에 적합합니다. Edge 규칙 에이전트에서 적용하는 규칙을 통해 허브 전송 서버에 배달되고 처리된 후 결국 받는 사람에게 전달되는 총 메시지 수를 제한할 수 있습니다. 또한 유해하거나 허용되지 않는 메시지 콘텐츠를 제거하는 데도 이 에이전트를 사용할 수 있습니다. 다음 목록은 Edge 규칙 에이전트를 통해 조직을 보호하는 방법을 보여주는 몇 가지 예입니다.
바이러스 감염 매년 수많은 신종 바이러스와 웜을 비롯한 악성 코드가 출현하고 있습니다. 일반적으로 이러한 맬웨어가 발견되거나 보고된 후 바이러스 백신 소프트웨어 공급자가 파악하고 바이러스 백신 소프트웨어 업데이트를 만들어 고객에게 제공하기까지는 다소 시간이 걸립니다. 때문에 감염된 메시지가 검색되지 않고 조직으로 들어올 위험성이 있습니다.
서비스 거부 공격 조직에 해를 끼치려는 악의적인 의도를 가진 사람이 DoS(서비스 거부) 공격 방식을 사용하여 전자 메일과 같은 네트워크 서비스의 성능 저하, 사용 불능 상태 또는 작동 중단을 유발할 수 있습니다.
Edge 규칙 에이전트는 이와 같은 각 위험의 영향을 완화할 수 있도록 설계됩니다.
아웃바운드 인터넷 전자 메일에도 유사한 정책 기반 보안 기능을 적용하여 유해하거나 허용되지 않는 콘텐츠가 조직에서 나가지 않도록 할 수 있습니다. 또한 중요 정보가 조직 외부로 유출되지 않도록 메시지 콘텐츠를 검사할 수도 있습니다.
Edge 전송 서버에서 구성한 전송 규칙은 이전의 ADAM(Active Directory Application Mode)에 해당하는 각 Edge 전송 서버의 AD LDS(Active Directory Lightweight Directory Services)에 저장됩니다. Edge 전송 서버에서 구성한 규칙은 EdgeSync 사용 여부에 관계없이 조직의 다른 Edge 전송 서버에 자동으로 복제되지 않습니다. 따라서 요구 사항에 따라 동일한 전송 규칙을 사용하여 모든 Edge 전송 서버를 구성할 수도 있고 각 Edge 전송 서버의 고유한 전자 메일 메시지 트래픽 패턴에 맞는 전송 규칙을 서로 다르게 구성할 수 있습니다. 규칙 구성은 Export-TransportRuleCollection cmdlet과 Import-TransportRuleCollection cmdlet을 사용하여 복제할 수 있습니다.
맨 위로 이동
Exchange Hosted Services 사용
Microsoft Exchange Hosted Services를 통해 메시징 전송 정책이 강화되며 메시지 전송 정책을 서비스로 사용할 수도 있습니다.
Exchange Hosted Services는 다음과 같은 네 개의 고유한 호스팅된 서비스 집합입니다.
Hosted Filtering - 전자 메일을 통해 전파되는 맬웨어로부터 조직을 보호하도록 지원
Hosted Archive - 조직에서 규정에 대한 보존 요구 사항을 충족하도록 지원
Hosted Encryption - 조직에서 데이터를 암호화하여 기밀을 유지할 수 있도록 지원
Hosted Continuity - 조직에서 긴급 상황 시 및 긴급 상황 이후에 계속해서 전자 메일에 액세스할 수 있도록 지원
이러한 서비스는 서비스 공급자를 통해 제공되는 내부 Exchange 전자 메일 서비스 또는 호스팅된 Exchange 전자 메일 서비스에서 관리되는 구내 Exchange 서버와 통합됩니다. Exchange Hosted Services에 대한 자세한 내용은 Microsoft Exchange Hosted Services를 참조하십시오.
맨 위로 이동
© 2010 Microsoft Corporation. 모든 권리 보유.