수신 허용 목록 집계 절차Safelist aggregation procedures

요약: 구성 하 고 Exchange 2016에서 수신 허용 목록 집계를 테스트 하는 방법을 설명 합니다.Summary: Learn how to configure and test safelist aggregation in Exchange 2016.

Exchange Server 2016, 수신 허용 목록 집계 가리킵니다 보낸사람 및 받는 사람 데이터는 Microsoft Outlook, 웹, 또는 Set-mailboxjunkemailconfiguration cmdlet에는 Outlook의 모든 사용자의 정크 메일 옵션에서 수집 되 고와 공유 하는 기본 제공 Exchange 스팸 방지 에이전트입니다. 자세한 내용은 수신 허용 목록 집계를 참조 하십시오.In Exchange Server 2016, safelist aggregation refers to sender and recipient data that's collected from all users' Junk Email options in Microsoft Outlook, Outlook on the web, or the Set-MailboxJunkEmailConfiguration cmdlet and shared with the built-in Exchange antispam agents. For more information, see Safelist aggregation.

이 항목의 절차를 사용할 수 있습니다.You can use the procedures in this topic to:

  • 수신 허용-보낸사람 및 수신된 거부 특정 사서함에 대 한 저장 되는 횟수에 제한을 구성 합니다.Configure limits on the number of safe senders and blocked senders that are stored for specific mailboxes.

  • 수신 허용 목록 집계를 수동으로 실행Manually run safelist aggregation

  • 수신 허용 목록 집계가 제대로 작동 하는지 확인 합니다.Verify that safelist aggregation is working correctly.

추가 및 사용자의 수신 허용 목록 컬렉션에서 항목을 제거 하는 방법에 대 한 자세한 내용은 사서함에서 수신 허용 목록 모음을 구성 하려면 Exchange 관리 셸을 사용을 참조 하십시오.For more information about adding and removing entries from a user's safelist collection, see Use the Exchange Management Shell to configure the safelist collection on a mailbox.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 각 절차의 예상 완료 시간: 5분Estimated time to complete each procedure: 5 minutes

  • 이 절차를 수행 하기 전에 사용 권한을 할당 해야 합니다. 필요한 사용 권한을 확인 하려면 받는 사람에 게 사용 권한 항목의 "받는 사람의 프로 비전 권한" 섹션 및 스팸 방지 및 맬웨어 방지 사용 권한 항목의 "스팸 방지 기능" 섹션을 참조 하십시오.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Recipient Provisioning Permissions" section in the Recipients Permissions topic, and the "Antispam features" section in the Antispam and antimalware permissions topic.

  • 이 절차는 PowerShell을 사용해야 수행할 수 있습니다.온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.You can only use PowerShell to perform this procedure. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • 기본적으로 스팸 방지 기능은 사서함 서버의 전송 서비스에서 사용되지 않도록 설정되어 있습니다. 일반적으로 Exchange 조직에서 들어오는 메시지를 수락하기 전에 스팸 방지 필터링을 미리 수행하지 않은 경우에만 사서함 서버에서 스팸 방지 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 사서함 서버에 대 한 스팸 방지 기능을 사용 하도록 설정을 참조하세요.By default, antispam features aren't enabled in the Transport service on a Mailbox server. Typically, you only enable the antispam features on a Mailbox server if your Exchange organization doesn't do any prior antispam filtering before accepting incoming messages. For more information, see Enable antispam functionality on Mailbox servers.

  • Update-safelist cmdlet을 실행 하는 경우에 생성 될 수 있는 복제 트래픽을 알고 있어야 합니다. 수신 허용 목록은 많이 사용 되는 여러 사서함에 대해 명령을 실행 하는 상당한 네트워크 트래픽을 생성할 수 있습니다. 여러 사서함에 대해 명령을 실행 하는 동안 명령을 실행 해야 하는 것이 좋습니다 사용량이, 업무 시간입니다.Be aware of the replication traffic that might be generated when you run the Update-SafeList cmdlet. Running the command on multiple mailboxes where safelists are heavily used might generate a significant amount of network traffic. We recommend that if you run the command on multiple mailboxes, you should run the command during off-peak, non-business hours.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

문제가 있나요? Exchange 포럼에서 도움을 요청하세요. Exchange Server, Exchange Online 또는 Exchange Online Protection 포럼을 방문하세요.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Exchange 관리 셸을 사용 하 여 사서함 수신 허용 목록 모음 제한 구성Use the Exchange Management Shell to configure the mailbox safelist collection limits

사용자가 구성할 수 있는 수신 허용 - 보낸 사람 및 수신 거부의 최대 개수를 구성할 수 있습니다. 기본적으로 사용자는 최대 5,000개의 수신 허용 - 보낸 사람 및 500개의 수신 거부를 구성할 수 있습니다.You can configure the maximum number of safe senders and blocked senders a user can configure. By default, users can configure up to 5,000 safe senders and 500 blocked senders.

수신 허용-보낸사람 및 수신된 거부의 최대 수를 구성 하려면 다음 구문을 사용 합니다.To configure the maximum number of safe senders and blocked senders, use the following syntax:

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

이 예에서는 수신 허용 - 보낸 사람 최대 2,000개, 수신 거부 최대 200개가 되도록 사서함 john@contoso.com을 구성합니다.This example configures the mailbox john@contoso.com to have a maximum of 2,000 safe senders and 200 blocked senders.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

작동 여부는 어떻게 확인합니까?How do you know this worked?

사서함 수신 허용 목록 모음 제한이 구성 되었는지 확인 하려면, 교체 <MailboxIdentity> 사서함 속성 값을 확인 하려면 다음 명령을 실행 하 고 사서함의 id입니다.To verify that you have successfully configured the mailbox safelist collection limits, replace <MailboxIdentity> with the identity of the mailbox, and run the following command to verify the mailbox property values.

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

Exchange 관리 셸을 사용 하 여 수신 허용 목록 집계를 수동으로 실행 하려면Use the Exchange Management Shell to manually run safelist aggregation

수신 허용 목록 집계를 예약 하거나 수동으로 Update-safelist cmdlet을 실행 하지 않아도 자동으로 수행 됩니다. 그러나 다음 필요에 따라 수신 허용 목록 집계를 테스트 하려면이 cmdlet을 실행 하는 것이 좋습니다.Safelist aggregation is done automatically, so you don't need to schedule or manually run the Update-Safelist cmdlet. However, you may want to occasionally run this cmdlet to test safelist aggregation.

수신 허용 목록 집계를 수동으로 실행 하려면 다음 구문을 사용 합니다.To manually run safelist aggregation, use the following syntax:

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

이 예제에서는 사서함 john@contoso.com에 대 한 수신 허용-보낸사람 목록 Active Directory에 씁니다.This example writes the Safe Senders List for the mailbox john@contoso.com to Active Directory.

Update-Safelist john@contoso.com

구문과 매개 변수에 대한 자세한 내용은 Update-SafeList를 참조하십시오.For detailed syntax and parameter information, see Update-SafeList.

참고:Notes:

  • 때문에 형식 매개 변수를 사용할 필요가 없습니다.You don't need to use the Type parameter because:

    • 기본값은 SafeSenders합니다.The default value is SafeSenders.

    • 콘텐츠 필터 에이전트는 수신 허용-받는 사람 목록 데이터를 사용 하지 않았으므로 SafeRecipients 또는 Both 값은 필요 하지 않습니다.The Content Filter agent doesn't use Safe Recipients list data, so the SafeRecipients or Both values are unnecessary.

  • 기본적으로 수신 허용 목록 집계 (방금: 전자 메일 주소), 수신 허용-보낸사람 목록에서 도메인 항목에 포함 되지 않습니다 되지만 수신 허용 목록 컬렉션에서 도메인 항목을 포함 하도록 구성할 수 있습니다. 자세한 내용은 구성 콘텐츠 필터링을 사용 하 여 안전한 도메인 데이터를참조 하십시오.By default, safelist aggregation doesn't include domain entries from the Safe Senders list (just email addresses), but you can configure it to include domain entries from the safelist collection. For more information, see Configure Content Filtering to Use Safe Domain Data.

작동 여부는 어떻게 확인합니까?How do you know this worked?

수신 허용 목록 집계가 구성되었는지 확인하려면 다음 단계를 수행합니다.To verify that you have successfully configured safelist aggregation, perform the following steps:

1 단계:는 Exchange 관리 셸을 사용 하 여 Exchange 서버에서 콘텐츠 필터 에이전트를 사용 하는 확인Step 1: Use the Exchange Management Shell to verify the Content Filter agent is enabled on the Exchange server

다음 명령을 실행합니다.Run the following command:

Get-ContentFilterConfig | Format-List Enabled

출력 되도록 Enabled 속성을 표시 하는 경우 True, 콘텐츠 필터링을 사용 하도록 설정 합니다. 되지 않은 경우에 콘텐츠 필터링 및 Exchange 서버에서 콘텐츠 필터 에이전트를 사용 하도록 설정 하려면 다음 명령을 실행 합니다.If the output shows the Enabled property to be True, content filtering is enabled. If it isn't, run the following command to enable content filtering and the Content Filter agent on the Exchange server:

Set-ContentFilterConfig -Enabled $true

2단계: (선택 사항) ADSI 편집을 사용하여 수신 허용 목록 집계 데이터가 Edge 전송 서버로 복제되었는지 확인합니다.Step 2: (Optional) Use ADSI Edit to verify replication of the safelist aggregation data to Edge Transport servers

이 단계는에 경계 네트워크에 가입 된 Edge 전송 서버에서 콘텐츠 필터 에이전트를 실행 하 하는 경우 필요 합니다.This step is only required if you run the Content Filter agent on a subscribed Edge Transport server in your perimeter network.

Edge 전송 서버를 Active Directory Lightweight 디렉터리 서비스 (AD LDS) 인스턴스에서에서 사용자 개체를 볼 수 있습니다.You can view the user objects in the Active Directory Lightweight Directory Services (AD LDS) instance on the Edge Transport server to:

  • 사용자 개체에 대 한 수신 허용 목록 모음 데이터 업데이트 되었는지 확인 합니다.Verify that the safelist collection data is updated for the user objects.

  • Microsoft Exchange EdgeSync 서비스가 AD LDS 인스턴스에 데이터를 복제 되었는지 확인 합니다.Verify that the Microsoft Exchange EdgeSync service has replicated the data to the AD LDS instance.

각 사용자 개체에 대한 세 가지 수신 허용 목록 컬렉션 특성은 다음과 같습니다.There are three safelist collection attributes for each user object:

  • msExchSafeRecipientsHash: 사용자에 대 한 수신 허용-받는 사람 목록 컬렉션의 해시를 저장 합니다.msExchSafeRecipientsHash: Stores the hash of the Safe Recipients List collection for the user.

  • msExchSafeSendersHash: 사용자에 대 한 수신 허용-보낸사람 목록 컬렉션의 해시를 저장 합니다.msExchSafeSendersHash: Stores the hash of the Safe Senders List collection for the user.

  • msExchBlockedSendersHash: 사용자에 대 한 수신 거부 목록 컬렉션의 해시를 저장 합니다.msExchBlockedSendersHash: Stores the hash of the Blocked Senders List collection for the user.

16 진수 문자열, 다음과 같이 하는 경우 0xac 0xbd 0x03 0xca,이 매개 변수는 사용자 개체의 특성에 업데이트 되었습니다. 특성의 값이 있으면 <Not Set>는 특성을 업데이트 하지 않았습니다.If a hexadecimal string, such as 0xac 0xbd 0x03 0xca, is present on the attribute, the user object was updated. If the attribute has a value of <Not Set>, the attribute wasn't updated.

검색할 수 있으며 (ADSIEdit.msc를 실행) Edge 전송 서버에서 ADSI 편집을 사용 하 여 특성을 볼 수 있습니다.You can search for and view the attributes by using ADSI Edit on the Edge Transport server (run ADSIEdit.msc).

3단계: 테스트 메시지를 보내 수신 허용 목록 집계가 작동하는지 확인Step 3: Send a test message to verify safelist aggregation is working

수신 허용 목록 집계가 작동 하는지 여부를 테스트 하려면 콘텐츠를 필터링 하 여 차단 될 수신 허용-보낸에서 메시지를 보내봅니다 필요가 (예: 메시지 차단 된 구가 포함). 수신 허용 목록 집계가 작동 하는 경우 메시지에 사용자의 받은 편지함에 도착 합니다.To test whether safelist aggregation is functioning, you need to send yourself a message from a safe sender that would otherwise be blocked by content filtering (for example, the message contains a blocked phrase). If safelist aggregation is functioning, the message should arrive in your Inbox.

  1. Outlook에서 Exchange 사서함을 열고 수신 허용-보낸사람 목록에 외부 전자 메일 주소 (액세스할 수 있는 계정과 연관 된)를 추가 합니다. 자세한 내용은 정크 메일 필터에 이름 추가 나열을 참조 하십시오.Open your Exchange mailbox in Outlook, and add an external email address (associated with an account that you can access) to your Safe Senders List. For more information, see Add names to the Junk Email Filter lists.

  2. Active Directory에 사용자 사서함에서 수신 허용 목록 모음을 수동으로 복제할 Update-safelist cmdlet을 사용 합니다.Use the Update-SafeList cmdlet to manually replicate the safelist collection from your mailbox to Active Directory:

    Update-Safelist <YourMailboxIdentity>
    
  3. 선택 사항: 경계 네트워크에 가입 된 Edge 전송 서버에서 콘텐츠 필터 에이전트를 실행 하는 경우 cmdlet을 실행 Start-edgesynchronization EdgeSync 복제를 강제로 수행 합니다.Optional: if you're running the Content Filter agent on a subscribed Edge Transport server in the perimeter network, run the Start-EdgeSynchronization cmdlet to force EdgeSync replication.

  4. 콘텐츠 필터링 구성에 차단 된 구가로 특정 단어를 추가 합니다. 예를 들어:Add a specific word as a blocked phrase to your content filtering configuration. For example:

    Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"
    

    세부 정보를 구성 하려면 Exchange 관리 셸을 허용 및 차단 되는 콘텐츠에 대 한 구 사용 필터링을 참고 하십시오.For details, see Use the Exchange Management Shell to configure allowed and blocked phrases for content filtering.

  5. 1 단계의 외부 전자 메일 계정에서 4 단계에서 구성한 차단 된 구가 포함 된 Exchange 사서함에 메시지를 보냅니다.From the external email account in step 1, send a message to your Exchange mailbox that includes the blocked phrase that you configured in step 4.

    메시지가 받은 편지함으로 배달되면 수신 허용 목록 집계가 제대로 작동하는 것입니다.If the message is successfully delivered to your Inbox, safelist aggregation is working correctly.