Exchange 2003에서 RBL(실시간 차단 목록)을 사용하도록 연결 필터링을 구성하고 받는 사람 필터링을 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 823866 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft Exchange Server 2003의 연결 필터링과 받는 사람 필터링 기능을 사용하여 사용자 조직에서 원하지 않는 대량 전자 메일이나 UCE(원하지 않는 광고 전자 메일)를 줄일 수 있습니다.

연결 필터링은 RBL(실시간 차단 목록) 공급자에 연결하여 전자 메일 메시지를 보낸 컴퓨터가 "블랙리스트"에 있는 컴퓨터인지 여부를 확인하도록 Exchange Server를 구성하는 데 사용됩니다. 또한 이러한 연결 필터에 대한 예외 사항을 구성할 수도 있습니다.

또한 사용자 조직의 특정 구성원이나 사용자 조직의 구성원이 아닌 받는 사람에게 전자 메일이 배달되지 못하도록 받는 사람 필터를 구성할 수도 있습니다.

이 문서에서는 이러한 필터를 구성하는 방법과 이러한 필터를 특정 SMTP 가상 서버에 할당하는 방법을 설명하고 메일 이동이 진행되는 동안 각 필터가 적용되는 지점을 설명하기 위해 예제 메일 이동 프로세스를 제공합니다.

소개

이 문서에서는 Microsoft Exchange Server 2003에서 연결 필터링과 받는 사람 필터링을 구성하는 옵션을 단계별로 설명하고 RBL(실시간 차단 목록) 연결 필터링이나 받는 사람 필터링을 사용할 때 발생하는 메일 이동 프로세스에 대해서도 설명합니다.

연결 필터링 작동 방법

연결 필터링은 송신 컴퓨터의 IP(인터넷 프로토콜) 주소가 RBL(실시간 차단 목록)에 있는지 여부를 확인하기 위해 SMTP(Simple Mail Transfer Protocol)가 사용하는 규칙입니다. RBL은 엔터티에서 만드는 데이터베이스로, UCE(원하지 않는 광고 전자 메일)나 대량 전자 메일의 잠재적인 출처가 기록됩니다. UCE는 스팸이라고도 합니다. 일부 UCE나 대량 전자 메일의 잠재적인 출처에는 "개방형" 릴레이나 전화 접속 계정으로 구성된 전자 메일 서버가 있습니다.

SMTP는 연결 필터링을 사용하여 송신 메일 서버의 IP 주소에 대한 DNS(Domain Name System) 쿼리를 수행합니다. Exchange Server 2003은 RBL 공급자에 쿼리를 보내 송신 메일 서버의 호스트 레코드(A 레코드라고도 함)가 RBL에 있는지 여부를 확인합니다. RBL 공급자는 자신의 DNS 레코드에서 송신 메일 서버의 호스트 레코드가 있는지 확인합니다. RBL 공급자는 이 호스트 레코드를 다음과 같은 형식으로 찾습니다.
송신 메일 서버의 역방향 IP 주소.RBL 공급자의 DNS 접미사
예를 들어, 송신 메일 서버의 IP 주소가 172.16.21.5이고 RBL 공급자의 DNS 접미사가 contoso.com이면 Exchange 2003은 5.21.16.172.contoso.com을 쿼리합니다.

RBL 공급자는 다음 응답 중 하나를 반환합니다.
  • "호스트를 찾을 수 없습니다." RBL 공급자는 요청된 IP 주소가 자신의 DNS에 없을 경우 이 응답을 반환합니다.
  • "127.0.0.상태 코드": RBL 공급자는 요청된 IP 주소가 자신의 DNS에 있을 경우 이 응답을 반환합니다. Status code는 공격 유형을 나타냅니다. 이 상태 코드는 현재 표준이 없기 때문에 공급자마다 다를 수 있습니다.
IP 주소가 RBL 공급자의 DNS에 있을 경우 SMTP는 송신 메일 서버의 RCPT TO 명령에 대한 응답으로 다음 오류 메시지를 반환합니다.
550 5.x.x
여러 연결 필터를 사용하여 각 필터가 적용되는 순서에 우선 순위를 매길 수 있습니다. 여러 RBL 공급자를 사용할 경우 각 공급자는 Exchange 2003에 나타나는 순서대로 쿼리됩니다. Exchange Server는 이전 공급자로부터 일치하는 상태 코드를 받으면 다른 RBL 공급자를 쿼리하지 않습니다.

연결 필터 만들기

Exchange 2003에서 연결 필터를 만들려면 다음과 같이 하십시오.
  1. Exchange System Manager를 시작합니다.
  2. 전역 설정을 확장하고 메시지 배달을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  3. 연결 필터링 탭을 누릅니다.
  4. 연결 필터 규칙을 만들려면 추가를 누릅니다.
  5. 표시 이름 상자에 연결 필터의 이름을 입력합니다.
  6. 공급자의 DNS 접미사 상자에 공급자가 IP 주소가 추가하는 DNS 접미사를 입력합니다.
  7. 반환할 사용자 지정 오류 메시지 상자에 보낸 사람에게 반환할 사용자 지정 오류 메시지를 입력합니다.

    기본 오류 메시지를 사용하려면 이 필드를 비워 두십시오. 기본 오류 메시지는 다음과 같습니다.
    IP addressRule name of the connection filter에 의해 차단되었습니다.
    다음 변수를 사용하여 사용자 지정 메시지를 생성할 수 있습니다.
    • %0: 송신 메일 서버의 IP 주소
    • %1: 연결 필터의 규칙 이름
    • %2: RBL 공급자
    예를 들어, 반환할 사용자 지정 오류 메시지 상자에 %0 IP 주소가 실시간 차단 목록 공급자 %2에 의해 거부되었습니다.를 입력하면 다음과 같은 사용자 지정 오류 메시지가 생성됩니다.
    IP address IP 주소가 실시간 차단 목록 공급자 RBL provider에 의해 거부되었습니다.
  8. 이 연결 필터에서 일치시킬 반환 상태 코드(RBL 공급자로부터 받은)를 구성하려면 반환 상태 코드를 누르고 다음 중 하나를 수행하십시오.
    • 필터 규칙을 모든 반환 코드에 일치를 눌러 연결 필터를 반환 상태에 일치시키는 기본값을 설정합니다.
    • 필터 규칙을 다음 마스크에 일치를 누른 다음 필터링할 비트 마스크를 입력합니다. 공급자가 사용하는 비트 마스크를 원본 비트 마스크로 사용합니다.

      참고 비트 마스크는 단일 값만 검사합니다. IP 주소가 두 목록에 나타날 때 반환되는 비트 마스크 값을 설정하면 비트 마스크는 두 설정 모두를 일치시키는 IP 주소만 일치시킵니다.
    • 필터 규칙을 다음 모든 응답에 일치를 누른 다음 필터링할 반환 코드를 입력합니다.
    반환 상태 코드 대화 상자에서 항목 구성이 완료되면 확인을 누릅니다.
  9. 확인을 차례로 두 번 누릅니다.
  10. 다음과 같은 오류 메시지가 나타나면 확인을 누릅니다.
    연결, 받는 사람 및 보낸 사람 필터링은 기본적으로 사용하도록 설정되지 않으므로 특정 SMTP 가상 서버 IP 주소 할당에서 수동으로 설정해야 합니다. 이러한 유형의 필터링을 사용하도록 설정하는 방법에 대한 자세한 내용을 보려면 해당 도움말을 참조하십시오.

연결 필터에 대한 예외

다음과 같은 방법으로 연결 필터 규칙에 대한 예외를 만들 수 있습니다.
  • 송신 메일 서버의 IP 주소를 기반으로 배달을 허용합니다.
  • 송신 메일 서버의 IP 주소를 기반으로 배달을 거부합니다.
이 기능을 사용하면 RBL 설정을 무시할 수 있습니다. 이렇게 하면 RBL 사이트에서 제거된 도메인이 로컬 도메인에 전자 메일을 보내도록 허용하려고 할 때 유용합니다.

송신 메일 서버의 IP 주소를 기반으로 배달을 허용하려면 다음과 같이 하십시오.
  1. 연결 필터링 탭에서 수락을 누른 다음 추가를 누릅니다.
  2. 단일 IP 주소를 눌러 IP 주소 한 개를 추가하거나 IP 주소 그룹을 눌러 전체 서브넷을 추가합니다.
송신 메일 서버의 IP 주소를 기반으로 배달을 거부하려면 다음과 같이 하십시오.
  1. 연결 필터링 탭에서 거부를 누른 다음 추가를 누릅니다.
  2. 단일 IP 주소를 눌러 IP 주소 한 개를 추가하거나 IP 주소 그룹을 눌러 전체 서브넷을 추가합니다.

    참고 전체 수락 목록은 전체 거부 목록보다 우선합니다. 공급자 서비스와 함께 전체 수락 목록이나 전체 거부 목록을 사용하면 Exchange 2003에서 적절하게 연결을 허용 또는 거부하고 연결 필터 규칙을 검사하지 않습니다.

받는 사람 필터 만들기

받는 사람 필터링을 사용하면 사용자 조직에 있는 전자 메일 주소로 메시지가 배달되지 못하도록 하고 사용자 조직에 없는 전자 메일 주소로 리디렉션되는 메시지를 필터링할 수 있습니다. 받는 사람 필터링은 익명 연결을 통해 들어오는 메시지에만 적용됩니다.

받는 사람 필터를 만들려면 다음과 같이 하십시오.
  1. Exchange System Manager를 시작합니다.
  2. 전역 설정을 확장하고 메시지 배달을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  3. 받는 사람 필터링 탭을 누릅니다.
  4. 특정 전자 메일 주소를 기반으로 전자 메일을 필터링하려면 추가를 누르고 전자 메일 주소를 입력한 다음 확인을 누릅니다.
  5. 사용자 조직에 없는 전자 메일 주소로 리디렉션되는 메시지를 필터링하려면 디렉터리에 없는 받는 사람 필터링 확인란을 선택합니다.

해당 SMTP 가상 서버에 연결 필터와 받는 사람 필터 중 하나 또는 둘 다 적용

이러한 설정을 적용할 각 SMTP 가상 서버에서 연결 필터와 받는 사람 필터를 사용하도록 설정해야 합니다. SMTP 가상 서버에 필터를 적용하려면 다음과 같이 하십시오.
  1. Exchange System Manager를 시작합니다.
  2. 서버, Server Name, 프로토콜, SMTP를 차례로 확장합니다.
  3. 필터를 적용할 SMTP 가상 서버를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  4. 일반 탭에서 고급을 누릅니다.
  5. 필터를 적용할 IP 주소를 누른 다음 편집을 누릅니다.
  6. 구분 정보 대화 상자에서 연결 필터 적용 확인란이나 받는 사람 필터 적용 확인란을 선택합니다.
  7. 확인을 누르고 다시 확인을 누른 다음 적용을 누르고 확인을 누릅니다.
  8. 필터를 적용할 SMTP 가상 서버를 다시 시작합니다.
  9. 필터를 적용할 각 가상 서버에 대해 2-8단계를 반복합니다.

연결 필터링이나 받는 사람 필터링을 사용할 때의 메일 이동 프로세스

다음 예제 SMTP 세션은 RBL 연결 필터나 받는 사람 필터를 사용할 때 발생하는 메일 이동 프로세스를 보여줍니다. 이 예제에서는 다음 SMTP 클라이언트 명령에 대한 응답으로 발생하는 프로세스를 보여줍니다.
  • SMTP 명령:

    telnet mail1.contoso.org 25

    다음과 같은 메일 이동 프로세스가 발생합니다.

    Exchange Server가 보낸 사람의 컴퓨터가 SMTP 가상 서버에 액세스할 수 있는지 여부를 확인합니다. 액세스하는 컴퓨터가 SMTP 가상 서버에 대한 액세스가 거부된 컴퓨터 목록에 있으면 Exchange Server는 연결을 닫습니다. 이 목록을 보려면 다음과 같이 하십시오.
    1. Exchange System Manager를 시작합니다.
    2. 관리 그룹, 서버, Exchange Server 컴퓨터, 프로토콜, SMTP를 차례로 확장하고 SMTP 가상 서버를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
    3. 액세스 탭을 누른 다음 연결을 누릅니다.
    4. 아래 목록을 제외한 모든 컴퓨터 옵션이 선택되어 있으면 컴퓨터 목록에 나타나는 IP 주소를 확인합니다.
  • SMTP 명령:

    EHLO domain.com
  • SMTP 명령:

    MAIL FROM: joe@domain.com

    다음과 같은 메일 이동 프로세스가 발생합니다.
    1. Exchange Server가 메시지 배달 속성 대화 상자의 연결 필터링 탭에서 전체 수락 및 거부 목록 구성 설정을 확인합니다.
      • 보낸 사람의 IP 주소가 수락 목록 대화 상자에 있으면 거부 목록과 RBL을 통과했다는 플래그가 메시지에 지정됩니다.
      • 보낸 사람의 IP 주소가 거부 목록 대화 상자에 있으면 Exchange Server가 연결을 닫고 보낸 사람에게 다음 오류 메시지를 반환합니다.
        550 5.7.0 Access Denied
    2. Exchange Server가 메시지 배달 속성 대화 상자의 보낸 사람 필터링 탭에서 보낸 사람 목록을 확인합니다. 이 목록에 보낸 사람이 있으면 Exchange Server는 연결을 닫고 보낸 사람에게 다음 오류 메시지를 반환합니다.
      554 5.1.0 Sender Denied
  • SMTP 명령:

    RCPT TO: sally@contoso.org

    다음과 같은 메일 이동 프로세스가 발생합니다.
    1. Exchange Server가 차단 목록 서비스 규칙에 대한 예외 목록에서 SMTP 주소를 확인합니다. 이 목록을 보려면 메시지 배달 속성 대화 상자의 연결 필터링 탭에서 예외를 누르십시오. 이 목록에 보낸 사람의 SMTP 주소가 있으면 Exchange Server는 RBL을 무시합니다.
    2. Exchange Server가 메시지 배달 속성 대화 상자의 받는 사람 필터링 탭에 있는 받는 사람 목록에 나타나는 받는 사람을 확인합니다. 이 목록에 메시지 받는 사람이 있으면 Exchange Server는 보낸 사람에게 다음 오류 메시지를 반환합니다.
      550 5.7.1 Requested action not taken: mailbox not available
    3. Exchange Server가 RBL을 확인합니다. 보낸 사람이 차단된 도메인에 있으면 Exchange Server는 연결을 닫고 보낸 사람에게 다음 오류 메시지를 반환합니다.
      550 5.7.1 169.254.1.253 has been blocked by default.
    4. Exchange Server가 메시지 배달 속성 대화 상자의 받는 사람 필터링 탭에서 디렉터리에 없는 받는 사람 필터링 확인란이 선택되어 있는지 여부를 확인합니다. 이 확인란이 선택되어 있고 받는 사람이 Active Directory 디렉터리 서비스에 나타나지 않으면 Exchange Server는 보낸 사람에게 다음 오류 메시지를 반환합니다.
      550 5.1.1 User unknown
      이 경우 Exchange Server가 연결을 닫지 않기 때문에 보낸 사람은 다른 전자 메일 주소에 계속해서 메일을 배달하려고 할 수 있습니다.
  • SMTP 명령:

    DATA <CRLF>.<CRLF>

    참고 이 명령에서 <CRLF>는 줄 바꿈이 있는 캐리지 리턴을 나타냅니다. 일반적으로 줄 바꿈이 있는 캐리지 리턴은 Enter 키를 누를 때 수동으로 생성됩니다.

    다음과 같은 메일 이동 프로세스가 발생합니다.

    Exchange Server가 메시지 배달 속성 대화 상자의 보낸 사람 필터링 탭에 있는 보낸 사람 목록에 나타나는 SMTP 주소를 확인합니다. 이 목록에 보낸 사람이 있으면 Exchange Server는 연결을 닫고 보낸 사람에게 다음 오류 메시지를 반환합니다.
    554 5.1.0 Sender Denied
  • SMTP 명령:

    QUIT

    다음과 같은 메일 이동 프로세스가 발생합니다.

    메시지가 모든 기준을 충족하면 Exchange가 메시지를 수락합니다. 그러면 Exchange Server가 메시지를 해당 사서함에 배달합니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 823866 - 마지막 검토: 2007년 11월 26일 월요일 - 수정: 3.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
키워드:?
kbhowtomaster KB823866

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com