Exchange 2003에서 원치 않는 상업성 전자 메일을 방지하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 821746 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

이 문서에서는 도움말 방법에 대한 정보가 들어 원치 않는 상업성 전자 메일 메시지 및 Exchange Server 2003 컴퓨터에 있을 수 있는 위험을 줄이는 데 도움이 되는 방법 않도록 원치 않는 상업성 전자 메일 메시지를 릴레이할 수.

원치 않는 상업성 전자 메일 메시지나 정크 전자 메일 메시지, 사무실 및 홈 전자 메일 메시지 사용자에게 귀찮게 있습니다. 시간을 낭비하는 이러한 메시지를 삭제할 수 있지만 Exchange Server 컴퓨터가 실수로 같이 사용 중인에 대해 대량 우편물 릴레이하는 경우 효과를 훨씬 문제가 될 수 있습니다.

인터넷 서비스 공급자 (ISP) 사용자 도메인에 저장소 및 전달 서비스나 스마트 호스트를 제공하는 경우에만 이 문서에서 설명하는 권장된 설정 중 일부가 적용됩니다 것을 유의하십시오. 이러한 상황은 인터넷에 전화 접속 연결을 사용하는 경우 또는 ISP가 방화벽, 라우팅 또는 조직의 네트워크 주소 변환 서비스를 제공하는 경우 것 같습니다.

추가 정보

원치 않는 상업성 전자 메일 메시지의 릴레이를 방지하는 데 도움이 되는

계획 및 원치 않는 상업성 전자 메일 메시지를 전송하지 못하게 하기 위한 단계를 구현할 때는 많은 요소를 고려해야 합니다.

릴레이를 방지하는 데

외부 도메인으로 전자 메일 메시지를 보내는 데 사용되는 간단한 메일 전송 프로토콜 (SMTP) 서버에 대한 인바운드 연결을 때 릴레이가 발생합니다. 원치 않는 상업성 전자 메일 메시지를 사용하여 SMTP 서버에 조직 외부에 있는 도메인의 여러 받는 사람과 보낸 단일 전자 메일 메시지를 릴레이하지 예입니다. 때 SMTP 서버가 익명 인증을 사용하도록 구성된 경우, 원하지 않는 광고용 전자 메일 메시지를 전파하는 데 사용되는 메시징 시스템의 인바운드 메시지를 일반적인 것으로 받아들입니다. 메시지를 받아들인 후에 SMTP 서버에 메시지 받는 사람이 외부 도메인에 속해 있음을 인식하고 다음 SMTP 서버로 메시지를 배달합니다. 원치 않는 상업성 전자 메일 메시지 보내기 권한이 없는 사용자가 사용자 SMTP 이상의 인바운드 메시지를 보낼 수 있는 경우에만 수천 받는 사람에게 배달할 수 있도록 서버. 성능이 저하되거나, 혼잡한 큐 발생할 수 있습니다. 또한 메시지가 도착할 때 받는 사람을 성가시게 수 있습니다.

릴레이를 방지하는 데 다른 호스트에 릴레이 사용 권한을 부여하지 마십시오. 그러나 경우도 릴레이가 필요할 때 있습니다. 우체국 프로토콜 3 (POP3) 있을 수 있으며 SMTP에 대해 사용하는 인터넷 메시지 액세스 프로토콜 4 (IMAP4) 클라이언트가 메시지 배달. 이러한 클라이언트가 외부 도메인으로 전자 메일 메시지를 보내는 합법적인 이유가 있을 수 있습니다. 이 문제를 해결하려면 POP3 및 IMAP4 전자 메일 메시지를 받는 전용 두 번째 SMTP 가상 서버를 만들어 클라이언트가. SSL (Secure Sockets Layer) 함께 결합하여 인증을 사용하기 위해 이 추가 SMTP 가상 서버를 구성할 수 암호화를 기반으로 및 인증된 클라이언트의 릴레이를 허용하도록 구성합니다.

참고 기본적으로 Exchange 2003의 기본 SMTP 가상 서버의 가상 서버를 통해 전자 메일 메시지를 릴레이하지 않도록 구성됩니다.

컴퓨터에 SMTP 통해 메시지를 릴레이하지 못하게 하는 가상 서버:
  1. 시작 을 누르고, 프로그램, Microsoft Exchange 를 차례로 가리킨 다음 시스템 관리자 를 누릅니다.
  2. 서버, ServerName 을 차례로 확장한 다음 프로토콜 을 확장하십시오.
  3. SMTP 를 확장하고 기본 SMTP 가상 서버, 다음 속성 을 클릭합니다.
  4. 액세스 탭을 클릭한 다음 릴레이 클릭하십시오.
  5. 릴레이 제한 대화 상자에서 선택되어 있지 않으면 아래 목록만 허용 을 클릭한 다음 컴퓨터 목록이 비어 있습니다.

    이 가상 서버는 POP3 및 IMAP4 클라이언트를 사용하는 경우 모든 컴퓨터에 인증한 위 목록과 상관없이 릴레이 허용 확인란의 선택을 취소한 다음 확인 을 누릅니다.
  6. 확인 을 클릭하십시오.

연결 필터링을 구성하려면

전역 연결 필터링을 개별 SMTP 가상 서버의 설정을 항상 우선합니다. 예를 들어, 특정 IP 주소에서 연결만 허용하도록 SMTP 가상 서버를 설정하고 다음 전역 연결 필터에 따라 해당 동일한 IP 주소를 거부할 경우 Exchange 컴퓨터는 해당 주소에서 보낸 전자 메일 메시지를 수락하지 않습니다.

전역 연결 필터링을 사용하려면 다음 이 단계를 수행하십시오.
  1. 시작 을 누르고, 프로그램, Microsoft Exchange 를 차례로 가리킨 다음 시스템 관리자 를 누릅니다.
  2. 전역 설정 확장하고 메시지 배달 을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  3. 연결 필터링 탭을 클릭한 다음 추가 클릭하십시오.
  4. 표시 이름 상자에 연결 필터의 이름을 입력하십시오.
  5. 공급자의 DNS 접미사 상자에 ISP에서 IP 주소를 DNS 접미사를 입력하십시오.
  6. 사용자 지정 오류 메시지를 지정할 경우 지정 오류 메시지 반환 원하는 메시지를 입력합니다 상자.
  7. 반환 상태 코드를 지정하려면 반환할 사용자 지정 오류 메시지 를 클릭한 다음 원하는 상태 코드를 지정하십시오.
  8. 확인 을 클릭하십시오.
연결 필터링을 사용하려면 다음을 수행합니다.
  1. 시작 을 누르고, 프로그램, Microsoft Exchange 를 차례로 가리킨 다음 시스템 관리자 를 누릅니다.
  2. 서버, ServerName 을 차례로 확장한 다음 프로토콜 을 확장하십시오.
  3. SMTP 를 확장하고 기본 SMTP 가상 서버, 다음 속성 을 클릭합니다.
  4. 일반 탭을 클릭한 다음 고급 을 클릭하십시오.
  5. 주소 목록 연결 필터링, 적용하려는 IP 주소를 클릭한 다음 편집 을 클릭하십시오.
  6. 연결 필터 적용 확인란을 선택하고 확인 을 누른 다음 확인 을 누릅니다.

보낸 사람 필터링을 구성하려면

SMTP 가상 서버에서 메시지 필터링을 사용하면 모든 사람이 보낸 사람 필터 에서 받은 전자 메일 메시지는 허용하지 않습니다. 보낸 사람 필터링은 전체적으로 설정되어 있지만 SMTP 가상 서버의 IP 주소 단위로 사용합니다.

보낸 사람 필터를 만들려면 다음을 수행합니다.
  1. 시작 을 누르고, 프로그램, Microsoft Exchange 를 차례로 가리킨 다음 시스템 관리자 를 누릅니다.
  2. 전역 설정 확장하고 메시지 배달 을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  3. 보낸 사람 필터링 탭을 클릭한 다음 추가 클릭하십시오.
  4. SMTP 주소 형식으로 필터링하려는 메시지를 보낸 사람의 이름을 입력한 다음 확인 을 누릅니다.
  5. 구성하려면, 원하는 추가 필터 옵션을 지정하고 확인 을 클릭하십시오.
SMTP 가상 서버에서 메시지 필터링을 사용하려면 다음을 수행합니다.
  1. 시작 을 누르고, 프로그램, Microsoft Exchange 를 차례로 가리킨 다음 시스템 관리자 를 누릅니다.
  2. 서버, ServerName 을 차례로 확장한 다음 프로토콜 을 확장하십시오.
  3. SMTP 를 확장하고 기본 SMTP 가상 서버, 다음 속성 을 클릭합니다.
  4. 일반 탭을 클릭한 다음 고급 을 클릭하십시오.
  5. 주소 목록에서 보낸 사람 필터를 적용하려는 IP 주소를 클릭한 다음 편집 을 클릭하십시오.
  6. 보낸 사람 필터 적용 확인란을 선택하고 확인란을 확인 을 누른 다음 확인 을 누릅니다.

IP 주소 제한을 구성하려면

IP 주소 제한을 구성하는 경우 IP 지정하거나 주소, IP 범위 또는 SMTP 서버에 인바운드 세션으로부터 받아들이는 도메인 이름 시스템 (DNS) 도메인. ISP가 사용자 대신 메시지를 받아 에 있는 메시지를 전달하는 경우 다른 호스트에 연결하는 데 SMTP 커넥터를 통해 못하기 때문에 이 유용합니다.

참고 함수에 IP 주소 제한을 사용자의 도메인 인터넷 DNS 영역에 대한 메일 교환기(MX) 레코드가 Exchange 2003 컴퓨터에 ISP 전자 메일 메시징 서버의 가리켜야 합니다. ISP 전자 메일 메시징 서버로부터 외부 SMTP 전자 메일 메시지를 받을 경우 IP 주소 제한을 구성할 수 있습니다. SMTP 가상 서버가 경우에만 ISP 전자 메일 메시징 서버로부터 연결을 허용하는 IP 주소 제한을 나타냅니다.

IP 주소 제한을 구성하려면 다음과 같이 하십시오.
  1. 시작 을 누르고, 프로그램, Microsoft Exchange 를 차례로 가리킨 다음 시스템 관리자 를 누릅니다.
  2. 서버, ServerName 을 차례로 확장한 다음 프로토콜 을 확장하십시오.
  3. SMTP 를 확장하고 기본 SMTP 가상 서버, 다음 속성 을 클릭합니다.
  4. 액세스 탭을 클릭한 다음 연결 을 클릭하십시오.
  5. 연결 대화 상자에서 아래 목록만 허용 을 클릭하십시오.

    이 IP 있는 경우에만 나타냅니다 주소와 목록에 있는 도메인을 SMTP 가상 서버에 연결할 수 있습니다.
  6. 추가 클릭하고 사용자의 상황에 단일 컴퓨터, 컴퓨터 그룹 또는 도메인을 추가하려면 다음 중 하나를 실행하십시오.
    • 단일 컴퓨터를 추가하려면 단일 컴퓨터, IP 주소 상자에 ISP 전자 메일 메시징 서버의 IP 주소를 누른 다음 확인 을 누릅니다.

      또는 DNS 조회 를 클릭하여, 호스트 이름을 입력한 다음 확인 을 누릅니다.
    • 컴퓨터 그룹을 추가하려면 컴퓨터 그룹, 서브넷 주소 및 서브넷 마스크 그룹의 해당 상자에 입력합니다 클릭한 다음 확인 을 누릅니다.

      ISP가 경고 없이 해당 전자 메일 메시징 서버의 IP 주소를 바꾸는 경향이 있을 경우에 이 옵션을 것이 좋습니다.
    • 도메인을 추가하려면 도메인이름 상자에 원하는 도메인 이름을 입력한 다음 확인 을 누릅니다.

      참고가 이 옵션은 각 들어오는 연결에서 DNS 역방향 조회가 필요합니다. 이 요구 사항은 Exchange 서버 성능에 나쁜 영향을 미칠 수 있습니다. 자세한 내용은 이 문서의 뒷부분에 나오는 Troubleshoot 절을 참조하십시오.

인증을 구성하려면

사용자 기반 인증, 외부 호스트나 클라이언트도 구성할 때 사용자 이름과 암호가 SMTP 가상 서버에 로그온할 때 사용해야 합니다. IP 주소 제한을 마찬가지로 인증 ISP가 조직의 메시지 릴레이 역할을 ISP의 SMTP 가상 서버에 인증된 연결을 제공할 수 있으면 구성할 수 있습니다. 또한 ISP에서 전송 계층 보안 지원해야 합니다. 전송 계층 보안 인증 및 메시지 전송 세션을 암호화합니다.

참고 ISP에 Windows 통합 인증을 지원하지 않을 옵션을 (이전에는 명명된 NTLM 또는 Windows NT 챌린지/응답 인증).

인증을 구성하려면 다음을 수행합니다.
  1. 시작 을 누르고, 프로그램, Microsoft Exchange 를 차례로 가리킨 다음 시스템 관리자 를 누릅니다.
  2. 서버, ServerName 을 차례로 확장한 다음 프로토콜 을 확장하십시오.
  3. SMTP 를 확장하고 기본 SMTP 가상 서버, 다음 속성 을 클릭합니다.
  4. 액세스 탭을 클릭한 다음 인증 을 클릭하십시오.
  5. 인증 대화 상자에서 익명 액세스Windows 통합 인증 확인란 선택을 취소하십시오.

    있는지 해당 기본 인증 (암호를 일반 텍스트로 보냄) 확인란이 선택됩니다.
  6. 전송 계층 보안 인터넷 서비스 공급자가 지원하는 경우 클릭하여 TLS 암호화 필요 확인란을 선택합니다.
  7. 확인 을 클릭하십시오.
  8. Active Directory 사용자 계정 및 암호 추가하고 이러한 자격 증명의 ISP에 알립니다. 이 계정이 인바운드 연결의 인증을 제공합니다.

메시지 제한을 설정하려면

설정 메시지 제한을 기본 메시지 당 받는 사람 수를 변경하는 작업이 포함됩니다. 이 절차는 여러 개인 단일 메시지 배달하지 못하게 하여 원치 않는 상업성 전자 메일 메시지의 효과를 줄일 수 있습니다. 또한 최대 메시지 크기 및 최대 세션 크기를 줄일 수 있습니다.

참고 메시지 당 받는 사람 수를 줄이면 SMTP를 통해 전자 메일 메시지를 받을 큰 메일 그룹에 있는 경우 이 절차를 내부 받는 영향을 줄 수 있습니다. 그러나 이 MAPI 받는 사람에 대한 문제가 되지 않습니다.

메시지 제한을 설정하려면 다음을 수행합니다.
  1. 시작 을 누르고, 프로그램, Microsoft Exchange 를 차례로 가리킨 다음 시스템 관리자 를 누릅니다.
  2. 서버, ServerName 을 차례로 확장한 다음 프로토콜 을 확장하십시오.
  3. SMTP 를 확장하고 기본 SMTP 가상 서버, 다음 속성 을 클릭합니다.
  4. 메시지 탭을 클릭하십시오.
  5. 메시지 제한을 구성하려면 다음과 같이 하십시오.
    1. 메시지 크기 제한(KB) 확인란을 클릭한 다음 현재 값보다 작은 값을 지정하십시오.

      예를 들어, 2048을 입력하십시오.
    2. 세션 크기 제한(KB) 확인란을 클릭한 다음 4096 입력하십시오.
    3. 연결 당 메시지 수 있는 최대20 기본 값으로를 둡니다.

      이 값을 변경할 필요가 없습니다.
    4. 메시지 당 받는 사람 수 있는 최대 값은 100에서 1000 사이의 값으로 변경하십시오.

      64,000 기본 설정입니다.

      참고 지정한 값은 조직의 메시징 요구 사항 및 조직의 외부 배포 목록 크기에 따라 다릅니다. 이 받는 사람 이 수보다 큰 메시지는 배달 못 함 보고서 (NDR 와) 함께 보낸 사람에게 반환됩니다.
  6. 확인 을 클릭하십시오.

SMTP 커넥터를 구성하려면

이미 SMTP 커넥터를 아웃바운드 연결을 할 수 및 인터넷의 다른 SMTP 서버에 대한 인바운드 연결을 수락할 Exchange 2003 컴퓨터에서 만든 수 있습니다. 이 SMTP 커넥터를 작동하도록 하나 이상의 SMTP 가상 서버와 연결되어야 합니다. SMTP 커넥터를 원치 않는 상업성 전자 메일 릴레이를 위험을 줄이기 위해 올바르게 구성되어 있는지 확인해야 합니다 메시지를.
  1. 시작 을 누르고, 프로그램, Microsoft Exchange 를 차례로 가리킨 다음 시스템 관리자 를 누릅니다.
  2. 서버, Routing Group 을 확장한 다음 커넥터 를 확장하십시오.
  3. 사용할 오른쪽 SMTP 커넥터가 인바운드 및 인터넷에 대한 아웃바운드 전자 메일 메시지 및 다음 속성을 클릭합니다 .
  4. 저장소 및 전달 기능을 받는 전자 메일 메시지에 대해 ISP에서 제공하는 경우 ISP는 또한 스마트 호스트 보내는 전자 메일 메시지를 제공하는 가능성이 있습니다. 이 경우 다음 스마트 호스트로 이 커넥터를 통해 모든 메일을 전달 을 누른 다음 IP 주소 또는 정규화된 도메인 (FQDN) 해당 전자 메일 메시징 서버의 ISP의 이름.
  5. 주소 공간 탭을 클릭한 다음 선택된 경우 메시지 이러한 도메인의 릴레이 허용 확인란의 선택을 취소하십시오.

    참고 일반적으로 인터넷 전자 메일 메시지를 배달하는 SMTP 커넥터가 있는 모든 도메인을 나타냄)는 별표(*)를 주소 공간으로 사용합니다. 메시지 이 도메인에 릴레이 허용 확인란을 클릭하면 모든 외부 도메인에 릴레이를 사용할 수 있습니다. 아웃바운드 전자 메일 메시지에 스마트 호스트를 사용하는 경우 전자 메일 메시지 배달에 대한 보안을 구성하는 방법에 대한 자세한 내용은 ISP에 문의하십시오.
  6. 고급 탭을 클릭한 다음 아웃바운드 보안 을 누릅니다. ISP에 인증 및 암호화를 지원하면 눌러 기본 인증 (암호를 일반 텍스트로 보냄), 수정, 추가 사용자 계정 및 암호를 사용자 ISP의 스마트 호스트 사용하여 액세스할 수 클릭한 다음 확인 을 누릅니다.
  7. TLS 암호화 확인란을 선택하고 확인 을 누른 다음 확인 을 누릅니다.

구성한 SMTP 가상 서버 설정이 올바르게 작동하는지 확인하려면.

구성한 SMTP 가상 서버 설정이 올바르게 작동하는지 확인하려면:
  1. IP 제한이 올바르게 작동하는지 확인하려면 POP3 및 IMAP4 클라이언트가 제외된 IP에서 서버에 연결할 수 주소. IP 제한을 올바르게 구성되어 있으면 서버에서 연결을 거부했습니다 알리는 메시지가 나타납니다.
  2. 릴레이 제한이 올바르게 작동하는지 확인하려면 POP3 및 IMAP4 클라이언트가 아닌 제외된 IP 주소에서 사용하여 서버에 연결하고 외부 도메인으로 전자 메일 메시지를 보냅니다. 릴레이 제한이 올바르게 구성되어 있으면 외부 도메인으로 배달 릴레이 제한 때문에 거부되었습니다 알리는 메시지가 나타납니다.
  3. 전송 수준 보안 인증과 암호화를 확인하려면 저장소 및 도메인에 대한 정방향 서비스를 제공하는 ISP의 전자 메일 메시징 서버로부터 전자 메일 메시지를 받을 수 있는지 확인하십시오. Exchange Server 컴퓨터에서 네트워크 모니터를 실행하고 ISP의 전자 메일 메시징 서버의 IP 주소에서 들어오는 캡처 패킷을 포트 25 (0019h). 이러한 패킷에 암호화된 데이터가 포함됩니다. 사용자 이름 또는 암호 자격 증명을 볼 수 없습니다.
  4. DNS 역방향 조회를 확인하려면 보낸 도메인 일치하지 않는 주소의 사용자의 도메인으로 메시지를 보냅니다. 경우 역방향 DNS 조회가 제대로 작동하는지, Badmail 폴더에 이 메시지가 나타납니다.

문제 해결

DNS 조회를 기반으로 하는 모든 제한 사항은 Exchange 2003 기반 컴퓨터의 성능이 저하될 수 있습니다. 서버가 각 인바운드 연결에서 DNS 역방향 조회를 수행하기 때문에 DNS 역방향 조회 영역을 사용할 수 있어야 하며 송신 호스트는 해당 영역에 등록되어 있어야 합니다.

참조

Exchange Server 2003에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://technet.microsoft.com/en-us/library/bb123872.aspx

속성

기술 자료: 821746 - 마지막 검토: 2007년 10월 25일 목요일 - 수정: 3.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
키워드:?
kbmt kbhowtomaster KB821746 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com