보낸 사람 신뢰도 절차
보낸 사람 평판 및 프로토콜 Anaysis 에이전트는 보낸 사람의 다양한 특성에 따라 원치 않는 메시지를 차단합니다. 보낸 사람 신뢰도는 보낸 사람에 대해 보관된 데이터에 따라 인바운드 메시지에 취할 동작(있는 경우)을 결정합니다. 자세한 내용은 보낸사람 신뢰도 및 프로토콜 분석 에이전트를 참조하십시오.
시작하기 전에 알아야 할 사항은 무엇인가요?
각 절차의 예상 완료 시간: 5분
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 확인하려면 맬웨어 방지 및 맬웨어 방지 권한 항목의 "Antispam 기능" 항목을 참조하세요.
이 절차는 PowerShell을 사용해야 수행할 수 있습니다. 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.
기본적으로 스팸 방지 기능은 사서함 서버의 전송 서비스에서 사용되지 않도록 설정되어 있습니다. 일반적으로 Exchange 조직에서 들어오는 메시지를 수락하기 전에 스팸 방지 필터링을 미리 수행하지 않은 경우에만 사서함 서버에서 스팸 방지 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 사서함 서버에 대 한 스팸 방지 기능을 사용 하도록 설정을 참조하세요.
이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.
팁
문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?
Exchange 관리 셸을 사용하여 보낸 사람 평판을 사용하거나 사용하지 않도록 설정
보낸 사람 평판을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.
Set-SenderReputationConfig -Enabled $false
보낸 사람 평판을 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-SenderReputationConfig -Enabled $true
참고
프로토콜 분석 에이전트는 보낸 사람 신뢰도 기능에 대한 기본 에이전트입니다. 보낸 사람 평판을 사용하지 않도록 설정하면 프로토콜 분석 에이전트가 계속 사용하도록 설정됩니다. 프로토콜 분석 에이전트를 사용하지 않도록 설정하려면 명령을 Disable-TransportAgent "Protocol Analysis Agent"실행합니다.
작동 여부는 어떻게 확인하나요?
보낸 사람 평판을 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 Enabled 속성 값을 확인합니다.
Get-SenderReputationConfig | Format-List Enabled
Exchange 관리 셸을 사용하여 외부 메시지에 대한 보낸 사람 평판을 사용하거나 사용하지 않도록 설정
기본적으로 외부 메시지(외부 원본의 메시지)에 대해 보낸 사람 평판이 사용하도록 설정됩니다.
외부 메시지에 대해 보낸 사람 평판을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.
Set-SenderReputationConfig -ExternalMailEnabled $false
외부 메시지에 대해 보낸 사람 평판을 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-SenderReputationConfig -ExternalMailEnabled $true
작동 여부는 어떻게 확인하나요?
외부 메시지에 대한 보낸 사람 평판을 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 ExternalMailEnabled 속성 값을 확인합니다.
Get-SenderReputationConfig | Format-List ExternalMailEnabled
Exchange 관리 셸을 사용하여 내부 메시지에 대해 보낸 사람 평판을 사용하거나 사용하지 않도록 설정
가장 좋은 방법은 신뢰할 수 있는 파트너 또는 조직 내부의 메시지에 대한 안티스팜 필터를 적용할 필요가 없습니다. 필터가 가양성 감지될 가능성이 항상 있습니다. 필터가 합법적인 전자 메일 메시지를 잘못 처리할 가능성을 줄이려면 일반적으로 신뢰할 수 없는 알 수 없는 원본의 메시지에서만 실행되도록 안티스팜 에이전트를 구성해야 합니다.
내부 메시지에 대해 보낸 사람 평판을 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-SenderReputationConfig -InternalMailEnabled $true
내부 메시지에 대해 보낸 사람 평판을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.
Set-SenderReputationConfig -InternalMailEnabled $false
작동 여부는 어떻게 확인하나요?
내부 메시지에 대해 보낸 사람 평판을 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행하여 InternalMailEnabled 속성 값을 확인합니다.
Get-SenderReputationConfig | Format-List InternalMailEnabled
Exchange 관리 셸을 사용하여 보낸 사람 신뢰도에서 보낸 사람 차단 구성
보낸 사람 차단은 보낸 사람의 계산된 보낸 사람 신뢰도 수준(SRL)과 지정된 SRL 임계값을 사용하여 발신자를 일시적으로 차단합니다. 보낸 사람 신뢰도에서 보낸 사람 차단을 구성하려면 다음 구문을 사용합니다.
Set-SenderReputationConfig -SenderBlockingEnabled <$true | $false> -SrlBlockThreshold <0 - 9> [-SenderBlockingPeriod <0 - 48>]
다음은 SRL(보낸 사람 신뢰도 수준) 블록 임계값을 6으로 낮추고(SRL이 6, 7, 8 또는 9인 보낸 사람이 차단됨을 의미함) 위반 발신자를 36시간 동안 차단하는 예제입니다.
Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36
이 예제에서는 보낸 사람 차단을 사용하지 않도록 설정합니다.
Set-SenderReputationConfig -SenderBlockingEnabled $false
참고:
SenderBlockingEnabled 매개 변수의 기본값은 입니다
$true.SenderBlockingPeriod 매개 변수의 기본값은 24입니다.
SrlBlockThreshold 매개 변수의 기본값은 7입니다.
발신자 차단을 사용하지 않도록 설정하고 프록시 서버 검색을 동시에 열 수 없습니다. 하나는 다른 하나를 사용하지 않도록 설정하거나 둘 다 사용하도록 설정할 수 있을 때 사용하도록 설정해야 합니다.
작동 여부는 어떻게 확인하나요?
보낸 사람 신뢰도에서 보낸 사람 차단을 성공적으로 구성했는지 확인하려면 다음 명령을 실행하여 속성 값을 확인합니다.
Get-SenderReputationConfig | Format-List *block*
Exchange Management Shell을 사용하여 보낸 사람 신뢰도에서 열린 프록시 서버 검색 구성
기본적으로 보낸 사람 평판은 오픈 프록시 서버 검색을 원본 서버의 SRL을 계산하는 기준 중 하나로 사용합니다. 열린 프록시 서버 검색에서 Exchange 서버는 원본 메시징 서버에서 테스트 메시지를 보내려고 시도합니다. 테스트 메시지가 Exchange 서버로 성공적으로 다시 전달되면 원본 서버가 열려 있는 프록시 서버(의도적으로 또는 의도치 않게)로 구성되었음을 나타냅니다.
개방형 프록시 서버 검색은 다음 표에 설명된 프로토콜 및 TCP 포트를 사용하므로 이러한 아웃바운드 포트는 방화벽에서 열어야 합니다.
| 프로토콜 | 포트 |
|---|---|
| SOCKS4, SOCKS5 | 1081, 1080 |
| Wingate, 텔넷, Cisco | 23 |
| HTTP CONNECT, HTTP POST | 6588, 3128, 80 |
또한 조직에서 프록시 서버를 사용하여 아웃바운드 인터넷 트래픽을 제어하는 경우 프록시 서버를 사용하여 인터넷에 액세스하도록 보낸 사람 평판을 구성해야 합니다. 특히 발신자 평판이 인터넷에 액세스하는 데 필요한 프록시 서버 이름, 형식 및 TCP 포트를 정의해야 합니다.
보낸 사람 신뢰도에서 열린 프록시 서버 검색을 구성하려면 다음 구문을 사용합니다.
Set-SenderReputationConfig -OpenProxyDetectionEnabled <$true | $false> [-ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <None | Socks4 | Socks5 | HttpConnect | HttpPost | Telnet | Cisco | Wingate>]
이 예제에서는 포트 80에서 HTTP CONNECT 프로토콜을 사용하는 SERVER01이라는 프록시 서버를 통해 인터넷에 연결하도록 보낸 사람 평판을 구성합니다.
Set-SenderReputationConfig -ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
이 예제에서는 보낸 사람 신뢰도에서 열린 프록시 서버 검색을 사용하지 않도록 설정합니다.
Set-SenderReputationConfig -OpenProxyDetectionEnabled $false
참고:
OpenProxyDetectionEnabled 매개 변수의 기본값은 입니다
$true.ProxyServerName 매개 변수의 기본값은 비어 있습니다(
$null).ProxyServerPort 매개 변수의 기본값은 0입니다.
ProxyServerType 매개 변수의 기본값은 입니다
None.열린 프록시 서버 검색 및 보낸 사람 차단을 동시에 사용하지 않도록 설정할 수 없습니다. 하나는 다른 하나를 사용하지 않도록 설정하거나 둘 다 사용하도록 설정할 수 있을 때 사용하도록 설정해야 합니다.
작동 여부는 어떻게 확인하나요?
보낸 사람 신뢰도에서 열린 프록시 서버 검색을 성공적으로 구성했는지 확인하려면 다음 명령을 실행하여 속성 값을 확인합니다.
Get-SenderReputationConfig | Format-List *proxy*