보낸사람 ID 절차Sender ID procedures

요약: 활성화, 비활성화 하 고, Exchange 2016에서 보낸사람 ID를 구성 하는 방법 및 보낸사람 ID 설정을 확인 하는 방법에 알아봅니다.Summary: Learn how to enable, disable, and configure Sender ID in Exchange 2016, and how to verify the Sender ID settings.

보낸사람 ID는 DNS에서 보낸 사람이 정책 프레임 워크 (SPF) 레코드를 사용 하 여 도메인에서 보낸 사람의 전자 메일 주소와 원본 IP 주소를 비교 하 여 위장 된 전자 메일 메시지를 검색 합니다. 보낸사람 ID 및 보낸사람 ID 에이전트에 대 한 자세한 내용은 보낸사람 필터링 참조Sender ID detects spoofed email messages by using the Sender Policy Framework (SPF) record in DNS to compare the source IP address with the domain in the sender's email address. For more information about Sender ID and the Sender ID agent, see Sender filtering

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 각 절차의 예상 완료 시간: 5분Estimated time to complete each procedure: 5 minutes

  • 이 절차를 수행 하기 전에 사용 권한을 할당 해야 합니다. 필요한 사용 권한을 스팸 방지 및 맬웨어 방지 사용 권한 항목의 "스팸 방지 기능" 항목을 참조 하십시오.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Antispam features" entry in the Antispam and antimalware permissions topic.

  • 이 절차는 PowerShell을 사용해야 수행할 수 있습니다.온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.You can only use PowerShell to perform this procedure. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • 기본적으로 스팸 방지 기능은 사서함 서버의 전송 서비스에서 사용되지 않도록 설정되어 있습니다. 일반적으로 Exchange 조직에서 들어오는 메시지를 수락하기 전에 스팸 방지 필터링을 미리 수행하지 않은 경우에만 사서함 서버에서 스팸 방지 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 사서함 서버에 대 한 스팸 방지 기능을 사용 하도록 설정을 참조하세요.By default, antispam features aren't enabled in the Transport service on a Mailbox server. Typically, you only enable the antispam features on a Mailbox server if your Exchange organization doesn't do any prior antispam filtering before accepting incoming messages. For more information, see Enable antispam functionality on Mailbox servers.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

문제가 있나요? Exchange 포럼에서 도움을 요청하세요. Exchange Server, Exchange Online 또는 Exchange Online Protection 포럼을 방문하세요.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Exchange 관리 셸을 사용 하 여 하거나 보낸사람 ID를 사용 하지 않도록 설정Use the Exchange Management Shell to enable or disable Sender ID

보낸 사람 ID를 사용하지 않으려면 다음 명령을 실행합니다.To disable Sender ID, run the following command:

Set-SenderIDConfig -Enabled $false

보낸 사람 ID를 사용하려면 다음 명령을 실행합니다.To enable Sender ID, run the following command:

Set-SenderIDConfig -Enabled $true

참고

보낸사람 ID 사용 하지 않는 경우 기본 보낸사람 ID 에이전트는 계속 사용할 수 있습니다. 명령을 실행 하는 보낸사람 ID 에이전트를 사용 하지 않으려면: Disable-TransportAgent "Sender ID Agent"합니다.When you disable Sender ID, the underlying Sender ID agent is still enabled. To disable the Sender ID agent, run the command: Disable-TransportAgent "Sender ID Agent".

작동 여부는 어떻게 확인합니까?How do you know this worked?

성공적으로 사용 하도록 설정 하거나 했는지 보낸사람 ID를 사용 하지 않도록 설정을 확인 하려면 Enabled 속성 값을 확인 하려면 다음 명령을 실행 합니다.To verify that you have successfully enabled or disabled Sender ID, run the following command to verify the Enabled property value:

Get-SenderIDConfig | Format-List Enabled

Exchange 관리 셸을 사용 하 여 하거나 외부 연결에 대 한 보낸사람 ID를 사용 하지 않도록 설정Use the Exchange Management Shell to enable or disable Sender ID for external connections

기본적으로 보낸사람 ID (인증 되지 않은) 외부 SMTP 연결에 대해 활성화 됩니다.By default, Sender ID is enabled for external (unauthenticated) SMTP connections.

보낸 사람이 외부 연결에 대 한 필터링을 사용 하지 않으려면 다음 명령을 실행 합니다.To disable sender filtering for external connections, run the following command:

Set-SenderIDConfig -ExternalMailEnabled $false

외부 연결에 대 한 보낸사람 ID를 사용 하려면 다음 명령을 실행 합니다.To enable Sender ID for external connections, run the following command:

Set-SenderIDConfig -ExternalMailEnabled $true

작동 여부는 어떻게 확인합니까?How do you know this worked?

성공적으로 사용 하도록 설정 하거나 했는지 외부 SMTP 연결에 대 한 보낸사람 ID를 사용 하지 않도록 설정을 확인 하려면 ExternalMailEnabled 속성 값을 확인 하려면 다음 명령을 실행 합니다.To verify that you have successfully enabled or disabled Sender ID for external SMTP connections, run the following command to verify the ExternalMailEnabled property value:

Get-SenderFilterConfig | Format-List ExternalMailEnabled

Exchange 관리 셸을 사용 하 여 하거나 내부 연결에 대 한 보낸사람 ID를 사용 하지 않도록 설정Use the Exchange Management Shell to enable or disable Sender ID for internal connections

최상의 방법으로 메시지에 적용할 스팸 방지 필터 또는 신뢰할 수 있는 파트너 로부터 필요가 없습니다 조직 내에 있습니다. 가능성을 줄이려면 필터는 합법적인 전자 메일 메시지를 잘못 취급, 일반적으로 외부 소스에서 메시지에만 실행 하도록 스팸 방지 에이전트를 구성 합니다.As a best practice, you don't need to apply antispam filters to messages from trusted partners or from inside your organization. To reduce the chance that filters will mishandle legitimate email messages, you typically configure antispam agents to only run on messages from external sources.

보낸사람 ID (인증 된) 내부 SMTP 연결을 사용 하려면 다음 명령을 실행 합니다.To enable Sender ID for internal (authenticated) SMTP connections, run the following command:

Set-SenderIDConfig -InternalMailEnabled $true

보낸사람 ID 내부 연결을 해제 하려면 다음 명령을 실행 합니다.To disable Sender ID for internal connections, run the following command:

Set-SenderIDConfig -InternalMailEnabled $false

작동 여부는 어떻게 확인합니까?How do you know this worked?

성공적으로 사용 하도록 설정 하거나 했는지 보낸사람 ID를 사용 하지 않도록 내부 SMTP 연결을 확인 하려면 InternalMailEnabled 속성 값을 확인 하려면 다음 명령을 실행 합니다.To verify that you have successfully enabled or disabled Sender ID for internal SMTP connections, run the following command to verify the InternalMailEnabled property value:

Get-SenderIDConfig | Format-List InternalMailEnabled

Exchange 관리 셸을 사용 하 여 위장 된 메시지에 대 한 보낸사람 ID 동작을 구성 하려면Use the Exchange Management Shell to configure the Sender ID action for spoofed messages

위장 된 메시지에 대 한 보낸사람 ID 동작을 구성 하려면 다음 구문을 사용 합니다.To configure the Sender ID action for spoofed messages, use the following syntax:

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

이 예에서는 보낸 사람의 도메인에 SPF 레코드를 있고 (보낸사람 ID가 상태가 Fail).This example configures the Sender ID agent to reject any messages with a 5 xx SMTP error response when sender's domain has an SPF record, and the IP address of the source server isn't listed as an authoritative server for the domain (the Sender ID status is Fail).

Set-SenderIDConfig -SpoofedDomainAction Reject

작동 여부는 어떻게 확인합니까?How do you know this worked?

위장 된 메시지에 대 한 보낸사람 ID 작업을 성공적으로 구성 했는지를 확인 하려면 SpoofedDomainAction 속성 값을 확인 하려면 다음 명령을 실행 합니다.To verify that you have successfully configured the Sender ID action for spoofed messages, run the following command to verify the SpoofedDomainAction property value:

Get-SenderIDConfig | Format-List SpoofedDomainAction

일시적인 오류에 대 한 보낸사람 ID 동작을 구성 하려면 Exchange 관리 셸을 사용 하 여Use the Exchange Management Shell to configure the Sender ID action for transient errors

일시적인 오류에 대 한 보낸사람 ID 동작을 구성 하려면 다음 구문을 사용 합니다.To configure the Sender ID action for transient errors, use the following syntax:

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

이 예에서는 임시 DNS 서버 오류로 인해 보낸사람 ID 상태를 알 수 없는 경우 메시지를 스탬프 처리 하도록 보낸사람 ID 에이전트 구성 (보낸사람 ID 상태가 TempError). 다른 스팸 방지 에이전트에서 메시지를 처리 하 고 콘텐츠 필터 에이전트는 메시지에 SCL 값을 결정할 때 표시를 사용 합니다.This example configures the Sender ID agent to stamp the messages when the Sender ID status can't be determined due to a temporary DNS server error (the Sender ID status is TempError). The message will be processed by other antispam agents and the Content Filter agent will use the mark when determining the SCL value for the message.

Set-SenderIDConfig -TempErrorAction StampStatus

사항에 유의 StampStatus TempErrorAction 매개 변수에 대 한 값은 기본값입니다.Note that StampStatus is the default value for the TempErrorAction parameter.

작동 여부는 어떻게 확인합니까?How do you know this worked?

일시적인 오류에 대 한 보낸사람 ID 작업을 성공적으로 구성 했는지를 확인 하려면 TempErrorAction 속성 값을 확인 하려면 다음 명령을 실행 합니다.To verify that you have successfully configured the Sender ID action for transient errors, run the following command to verify the TempErrorAction property value:

Get-SenderIDConfig | Format-List TempErrorAction

Exchange 관리 셸을 사용 하 여 받는 사람 및 보낸사람 도메인 예외를 구성 하려면Use the Exchange Management Shell to configure recipient and sender domain exceptions

기존 값을 바꾸려면 다음 명령을 실행합니다.To replace the existing values, run the following command:

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

이 예에서는 kim@contoso.com 및 john@contoso.com으로 전송된 메시지에 대한 보낸 사람 ID 확인을 무시하고 fabrikam.com 도메인에서 전송된 메시지에 대한 보낸 사람 ID 확인을 무시하도록 보낸 사람 ID 에이전트를 구성합니다.This example configures the Sender ID agent to bypass the Sender ID check for messages sent to kim@contoso.com and john@contoso.com, and to bypass the Sender ID check for messages sent from the fabrikam.com domain.

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

을 추가 하거나 다른 기존 값을 수정 하지 않고 항목을 제거 하려면 다음 구문을 사용 합니다.To add or remove entries without modifying other existing values, use the following syntax:

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

이 예에서는 다음 설정을 사용 하 여 보낸사람 ID 에이전트를 구성 합니다.This example configures the Sender ID agent with the following settings:

  • chris@contoso.com 및 michelle@contoso.com을 보낸 사람 ID 확인을 무시하는 기존 받는 사람의 목록에 추가합니다.Add chris@contoso.com and michelle@contoso.com to the list of existing recipients who bypass the Sender ID check.

  • tailspintoys.com을 보낸 사람 ID 확인을 무시하는 기존 도메인의 목록에서 제거합니다.Remove tailspintoys.com from the list of existing domains that bypass the Sender ID check.

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

작동 여부는 어떻게 확인합니까?How do you know this worked?

받는 사람 및 보낸사람 도메인 예외 성공적으로 구성 했는지를 확인 하려면 속성 값을 확인 하려면 다음 명령을 실행 합니다.To verify that you have successfully configured recipient and sender domain exceptions, run the following command to verify the property values:

Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains