스마트 호스트를 통해 아웃 바운드 메일 라우팅에 대 한 송신 커넥터 만들기

  • 아티클

모든 아웃바운드 메시지를 인터넷에 직접 라우팅하는 대신 타사 스마트 호스트를 통해 조직의 아웃바운드 메일을 라우팅해야 할 수 있습니다. 예를 들어 조직에 스팸 및 맬웨어에 대한 아웃바운드 메일을 검색하는 어플라이언스가 있을 수 있습니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

EAC를 사용하여 스마트 호스트 라우팅을 사용하는 송신 커넥터 만들기

  1. EAC에서 메일 흐름>송신 커넥터로 이동한 다음 추가추가 아이콘을 클릭합니다. 그러면 새 송신 커넥터 마법사가 시작됩니다.

  2. 첫 번째 페이지에서 다음 정보를 입력합니다.

    • 이름: 송신 커넥터의 설명이 포함된 이름(예: 스마트 호스트에서 인터넷으로)을 입력합니다.

    • 형식: 설명이 포함된 값을 선택합니다. 예를 들어 인터넷 또는 사용자 지정입니다. 송신 커넥터 사용 유형에 대한 자세한 내용은 커넥터 사용 유형 보내기를 참조하세요.

    작업을 마친 후 다음을 클릭합니다.

  3. 다음 페이지에서 스마트 호스트를 통해 메일 라우팅을 선택한 다음 추가추가 아이콘을 클릭합니다. 표시되는 스마트 호스트 추가 대화 상자에서 다음 값 중 하나를 사용하여 스마트 호스트를 식별합니다.

    • IP 주소: 예: 192.168.3.2.

    • FQDN(정규화된 도메인 이름) : 예를 들어 securitydevice01.contoso.com. 송신 커넥터의 Exchange 원본 서버는 이 FQDN을 사용하여 DNS의 스마트 호스트를 확인할 수 있어야 합니다.

    작업을 마쳤으면 저장을 클릭합니다.

  4. 3단계를 반복하여 여러 스마트 호스트를 입력할 수 있습니다. 작업을 마친 후 다음을 클릭합니다.

  5. 다음 페이지의 스마트 호스트를 통해 메일 라우팅 섹션에서 스마트 호스트 에 필요한 인증 방법을 선택합니다. 유효한 값은 다음과 같습니다.

    인증 메커니즘 설명
    없음 인증이 없습니다. 예를 들어 스마트 호스트에 대한 액세스가 원본 IP 주소에 의해 제한되는 경우입니다.
    기본 인증 기본 인증. 사용자 이름 및 암호가 필요합니다. 사용자 이름 및 암호는 명확한 텍스트로 전송됩니다.
    TLS를 시작한 후에만 기본 인증 제공 TLS로 암호화한 기본 인증 이렇게 하려면 송신 커넥터에 정의된 스마트 호스트의 정확한 FQDN을 포함하는 스마트 호스트의 서버 인증서가 필요합니다.
    Exchange Server 인증 GSSAPI(Generic Security Services Application Programming Interface) 및 상호 GSSAPI 인증
    외부 보안 이 연결은 Exchange 외부의 보안 메커니즘을 사용하여 보안이 유지될 것으로 예상됩니다. 이 연결은 IPsec(인터넷 프로토콜 보안) 연결 또는 VPN(가상 사설망)일 수 있습니다. 또는 서버가 실제로 제어되는 신뢰할 수 있는 네트워크에 있을 수 있습니다.

    작업을 마친 후 다음을 클릭합니다.

  6. 다음 페이지의 주소 공간 섹션에서 추가추가 아이콘을 클릭합니다. 표시되는 도메인 추가 대화 상자에서 다음 정보를 입력합니다.

    • 형식: SMTP가 입력되었는지 확인합니다.

    • FQDN(정규화된 도메인 이름): 별표(*)를 입력하여 송신 커넥터가 모든 외부 도메인에 주소가 지정된 메시지에 적용됨을 나타냅니다. 또는 특정 외부 도메인(예: contoso.com) 또는 도메인 및 모든 하위 도메인(예: *.contoso.com)을 입력할 수 있습니다.

    • 비용: 1이 입력되었는지 확인합니다. 값이 낮으면 지정한 도메인에 대해 더 선호되는 경로를 나타냅니다.

    작업을 마쳤으면 저장을 클릭합니다.

  7. 이전 페이지로 돌아가서 조직에 여러 Active Directory 사이트에 Exchange 서버가 설치된 경우 범위 지정 송신 커넥터 설정이 중요합니다.

    • 범위 지정 송신 커넥터를 선택하지 않으면 전체 Active Directory 포리스트의 모든 전송 서버(Exchange 2013 이상 사서함 서버 및 Exchange 2010 Hub 전송 서버)에서 커넥터를 사용할 수 있습니다. 이 값은 기본값입니다.

    • 범위 지정 송신 커넥터를 선택하는 경우 커넥터는 동일한 Active Directory 사이트의 다른 전송 서버에서만 사용할 수 있습니다.

    작업을 마친 후 다음을 클릭합니다.

  8. 다음 페이지의 원본 서버 섹션에서 추가추가 아이콘을 클릭합니다. 표시되는 서버 선택 대화 상자에서 스마트 호스트에 아웃바운드 메일을 보내는 데 사용할 하나 이상의 사서함 서버를 선택합니다. 사용자 환경에 사서함 서버가 여러 개 있는 경우 메일을 스마트 호스트로 라우팅할 수 있는 사서함 서버를 선택합니다. 사서함 서버가 하나만 있는 경우 해당 서버를 선택합니다. 하나 이상의 사서함 서버를 선택한 후 추가를 클릭하고 확인을 클릭한 다음 마침을 클릭합니다.

송신 커넥터를 만든 후에는 송신 커넥터 목록에 표시됩니다.

Exchange 관리 셸을 사용하여 스마트 호스트 라우팅을 사용하는 송신 커넥터 만들기

  1. Exchange 관리 셸을 엽니다. 자세한 내용은 Exchange 관리 셸 열기를 참조하세요.

  2. 다음 구문을 사용합니다.

    New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]

    이 예제에서는 다음 속성을 사용하여 "Smart host to Internet"이라는 Internet Send 커넥터를 만듭니다.

    • 사용 유형은 Custom입니다.

    • 송신 커넥터는 스마트 호스트 라우팅을 사용합니다( DNSRoutingEnabled 매개 변수는 값 $false으로 설정됨). 스마트 호스트의 IP 주소는 192.168.3.2이고 인증 방법은 None입니다. 스마트 호스트는 제한된 원본 서버 목록에서만 연결을 수신 대기하도록 구성되어 있기 때문입니다.

    • 송신 커넥터는 모든 외부 도메인(*)에 대한 것입니다. 이 값 * 은 주소 공간 형식이 이고 주소 공간 비용 값이 SMTP인 값"SMTP:*;1"1과 동일합니다.

    • 로컬 Exchange 서버는 원본 서버입니다. SourceTransportServer 매개 변수를 사용하지 않으며 기본값은 로컬 Exchange 서버입니다.

    • 송신 커넥터의 범위는 로컬 Active Directory 사이트로 지정되지 않습니다. IsScopedConnector 매개 변수를 사용하지 않으며 기본값은 입니다$false. Send 커넥터는 Active Directory 포리스트의 모든 Exchange 전송 서버에서 사용할 수 있습니다.

    New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None

다른 옵션에 대한 자세한 내용은 New-SendConnector를 참조하세요.

작동 여부는 어떻게 확인하나요?

스마트 호스트를 통해 아웃바운드 전자 메일을 라우팅하는 송신 커넥터를 성공적으로 만들 수 있는지 확인하려면 조직의 사용자로부터 송신 커넥터에서 서비스하는 외부 도메인으로 메시지를 보냅니다.

송신 커넥터에 대한 프로토콜 로깅을 켜고 로그에서 정보를 볼 수도 있습니다. 자세한 내용은 프로토콜 로깅을 참조하세요.