Exchange Server 보낸 사람 ID

  • 아티클

보낸 사람 ID는 스푸핑을 검색하는 데 사용됩니다. 스푸핑된 전자 메일 메시지는 메시지의 실제 보낸 사람 이외의 보낸 사람에서 시작된 것처럼 표시되도록 수정됩니다. 이전에는 메시지 헤더에서 보낸 사람의 전자 메일 주소의 유효성이 검사되지 않았기 때문에 스푸핑된 전자 메일 메시지를 보내는 것이 비교적 쉬웠습니다. 보낸 사람 ID는 수신된 SMTP 헤더와 보낸 사람의 도메인에 대한 DNS 레코드에 대한 쿼리를 사용하여 보낸 사람의 전자 메일 주소가 스푸핑되었는지 확인합니다. Exchange Server 보낸 사람 ID는 보낸 사람 ID 에이전트에서 제공하며 기본적으로 Exchange Server 2010에서 변경되지 않습니다.

기본적으로 보낸 사람 ID 에이전트는 Edge 전송 서버에서 사용하도록 설정되지만 사서함 서버에서 사용하도록 설정할 수 있습니다. 자세한 내용은 사서함 서버에 대 한 스팸 방지 기능을 사용 하도록 설정을 참조하세요.

보낸 사람 ID 에이전트를 구성하는 방법에 대한 자세한 내용은 보낸사람 ID 절차항목을 참조하십시오.

보낸 사람 ID를 사용하여 스푸핑 퇴치

Exchange 서버가 인바운드 메시지를 받으면 보낸 사람 ID 에이전트는 보낸 사람의 도메인에 대한 DNS 레코드를 쿼리하여 보낸 사람의 IP 주소를 확인합니다. 이 검사는 보낸 사람의 도메인에 대한 권한이 부여된 IP 주소에서 메시지를 받았는지 확인합니다. 권한 있는 전송 서버의 IP 주소를 PRA( 책임 있는 주소 )라고 합니다.

관리자는 도메인에 대한 권한 있는 아웃바운드 메시징 서버를 식별하는 SPF(보낸 사람 정책 프레임워크) 레코드를 DNS에 게시합니다. 보낸 사람의 도메인에 대한 DNS에서 SPF 레코드를 사용할 수 있는 경우 보낸 사람 ID 에이전트는 SPF 레코드를 구문 분석하여 원본 IP 주소가 보낸 사람의 전자 메일 주소에 지정된 도메인에 대한 전자 메일을 보낼 권한이 있는지 확인합니다. SPF 레코드에 포함된 항목 및 SPF 레코드를 만드는 방법에 대한 자세한 내용은 보낸 사람 정책 프레임워크: SPF 레코드 구문을 참조하세요.

보낸 사람 ID 상태 값

보낸 사람 ID 에이전트는 메시지에 대한 보낸 사람 ID 상태를 생성합니다. 보낸 사람 ID 상태는 다음 값 중 하나로 설정할 수 있습니다.

  • 통과: IP 주소와 PRA가 모두 보낸 사람 ID 확인 검사를 통과했습니다.

  • 중립: 게시된 보낸 사람 ID 데이터는 명시적으로 결정적이지 않습니다.

  • 일시 실패: PRA의 IP 주소가 허용되지 않는 집합에 있을 수 있습니다.

  • 실패: IP 주소가 허용되지 않습니다. 들어오는 메일에서 PRA를 찾을 수 없거나 보낸 사람의 도메인이 없습니다.

  • 없음: 보낸 사람의 도메인에 대한 DNS에 게시된 SPF 데이터가 없습니다.

  • TempError: 사용할 수 없는 DNS 서버와 같은 임시 DNS 오류가 발생했습니다.

  • PermError: DNS 레코드가 잘못되었습니다(예: 레코드 형식의 오류).

참고:: 원본 IP 주소가 누락된 경우 보낸 사람 ID 상태를 설정할 수 없습니다. Exchange는 보낸 사람 ID 상태를 포함하지 않고 메시지를 계속 처리하며 메시지가 반환되거나 거부되지 않습니다. 이 시나리오에서는 보낸 사람 ID 상태가 설정되지 않고 애플리케이션 이벤트가 기록됩니다.

보낸 사람 ID 상태가 메시지 메타데이터에 추가되고 나중에 MAPI 속성으로 변환됩니다. Outlook의 정크 메일 필터는 SCL(스팸 신뢰도 수준)을 계산하는 동안 이 MAPI 속성을 사용합니다.

Outlook은 보낸 사람 ID 상태를 표시하거나 보낸 사람 ID 값만 기반으로 메시지를 정크로 플래그를 지정하지 않습니다. 대신 Outlook은 메시지에 대한 SCL을 계산하는 동안에만 보낸 사람 ID 상태 값을 사용합니다.

메시지에 보낸 사람 ID 상태를 표시하는 방법에 대한 자세한 내용은 스팸 방지 스탬프를 참조하십시오.

스푸핑된 메일 및 연결할 수 없는 DNS 서버 처리를 위한 보낸 사람 ID 옵션

보낸 사람 ID 에이전트가 스푸핑된 보낸 사람(보낸 사람 ID 상태 Fail)이 포함된 메시지를 식별하고 DNS 서버에 연결할 수 없는 경우(보낸 사람 ID 상태는 TempError)를 식별할 때 수행할 작업을 구성할 수 있습니다.

  • 스탬프 상태: 보낸 사람 ID 에이전트는 메시지의 메타데이터에 보낸 사람 ID 상태를 스탬프하고 메시지 배달을 계속할 수 있도록 합니다. 이것은 기본 옵션입니다.

  • 거부: 보낸 사람 ID 에이전트는 보낸 사람 ID 상태에 해당하는 텍스트를 포함하는 5xx 수준 SMTP 오류 응답으로 메시지를 거부합니다.

  • 삭제: 보낸 사람 ID 에이전트는 SMTP 오류 응답 없이 메시지를 자동으로 삭제합니다. Exchange 서버는 가짜 OK SMTP 명령을 원본 서버로 보낸 다음 메시지를 삭제합니다. 원본 서버는 메시지가 전송되었다고 가정하므로 동일한 세션에서 메시지를 다시 보내려고 하지 않습니다.

스푸핑된 메일 및 연결할 수 없는 DNS 서버에 대해 수행할 작업을 구성하는 방법에 대한 자세한 내용은 보낸 사람 ID 절차를 참조하세요.

보낸 사람 ID를 지원하도록 조직의 인터넷 연결 DNS 업데이트

보낸 사람 ID의 효과성은 DNS 데이터에 따라 다릅니다. 도메인에 대해 SPF 레코드를 구성하는 조직이 많을수록 발신자 ID는 스푸핑된 메시지를 보다 효과적으로 식별할 수 있습니다.

보낸 사람 ID 인프라를 지원하려면 조직에서 메시지를 보내는 도메인에 대한 SPF 레코드를 만들어야 합니다. SPF 레코드를 만들고 배포하는 방법에 대한 자세한 내용은 보낸 사람 정책 프레임워크: SPF 레코드 구문을 참조하세요.

보낸 사람 ID 필터링에서 제외할 받는 사람 도메인 및 보낸 사람 도메인 지정

Exchange 관리 셸의 Set-SenderIdConfig cmdlet을 사용하여 보낸 사람 ID 필터링에서 특정 받는 사람 및 보낸 사람 도메인을 제외할 수 있습니다. 자세한 내용은 보낸 사람 ID 절차를 참조하세요.