Exchange Online에서의 저널링

  • 아티클

중요

Exchange 보안 및 규정 준수 기능에 대한 Microsoft 365 보안 센터Microsoft Purview 규정 준수 포털 참조하세요. 새 Exchange 관리 센터에서 더 이상 사용할 수 없습니다.

가능하면 Microsoft 365 보존 을 사용하여 규정 준수 요구 사항을 충족하기 위해 데이터를 보관하고 관리하는 것이 좋습니다. 그러나 일부 조직에서는 타사 솔루션을 사용하여 스토리지 또는 기타 시나리오에 대한 전자 메일 복사본을 수신해야 할 수 있습니다. Exchange 외부에 해당 데이터를 저장하도록 저널링을 구성합니다.

저널링에 대한 고려 사항

저널링(Journaling)은 Microsoft 365 외부로 데이터를 이동하는 Exchange의 이전 기능이므로 데이터를 보호하고 이 솔루션으로 인해 발생할 수 있는 중복을 resolve 위해 추가적인 예방 조치를 취해야 합니다. 외부 및 종속 서비스로 인해 발생할 수 있는 저널링 사서함에 대한 배달 못 한 영수증을 모니터링하고 후속 조치를 수행해야 합니다.

Microsoft 365 보존 및 테넌트 내에서 데이터를 유지하는 기타 Microsoft Purview 규정 준수 솔루션을 사용하는 경우 이러한 추가 관리 오버헤드가 없습니다. 보다 최신 규정 준수 솔루션인 이 솔루션은 전자 메일에만 국한되지 않고 Microsoft Teams와 같은 오늘날의 커뮤니케이션 및 생산성 앱 배열을 관리할 수도 있습니다.

저널 규칙

저널 규칙의 주요 특징은 다음과 같습니다.

  • 저널 규칙 scope: 저널링 에이전트가 저널링하는 메시지를 정의합니다.
  • 저널 받는 사람: 저널할 받는 사람의 SMTP 주소를 지정합니다.
  • 저널링 사서함: 저널 보고서를 수집하는 데 사용되는 하나 이상의 사서함을 지정합니다.

Exchange Online 만들 수 있는 저널 규칙 수에는 제한이 있습니다. 자세한 내용은 저널, 전송 및 받은 편지함 규칙 제한을 참조하세요.

저널 규칙 범위

저널 규칙을 사용하여 내부 메시지만, 외부 메시지만 또는 둘 다 저널할 수 있습니다. 다음 목록에서는 이러한 범위에 대해 설명합니다.

  • 내부 메시지만 해당: scope Exchange organization 내에서 받는 사람 간에 전송된 내부 메시지를 저널로 설정한 저널 규칙입니다.
  • 외부 메시지만1: scope 받는 사람에게 전송되거나 Exchange organization 외부 보낸 사람으로부터 받은 외부 메시지 저널로 설정된 저널 규칙입니다.
  • 모든 메시지: 원본 또는 대상에 관계없이 organization 통과하는 모든 메시지를 저널로 scope 설정된 저널 규칙입니다. 여기에는 내부 및 외부 범위의 저널 규칙에 의해 이미 처리되었을 수 있는 메시지가 포함됩니다.

1 보낸 사람과 받는 사람이 모두 동일한 organization 허용된 도메인에 있는 경우 메시지의 헤더에 값anonymous이 있더라도 x-ms-exchange-crosstenant-authas 메시지는 외부로 적용되지 않습니다. 따라서 이러한 메시지는 외부로 저널되지 않습니다.

저널 받는 사람

저널링할 받는 사람의 SMTP 주소를 지정하여 대상 저널링 규칙을 구현합니다. 받는 사람은 사서함, 메일 그룹, 동적 메일 그룹, 메일 사용자 또는 연락처일 수 있습니다. 이러한 받는 사람은 규정 요구 사항을 준수해야 하거나 전자 메일 메시지 또는 다른 통신이 증거로 수집되는 법적 절차와 연관될 수도 있습니다. 특정 받는 사람 또는 받는 사람 그룹을 대상으로 설정하면 조직의 프로세스와 일치하고 법규 및 법적 요구 사항을 충족하는 저널링 환경을 쉽게 구성할 수 있습니다. 저널링해야 하는 특정 받는 사람만 대상으로 설정하면 대량의 데이터 보존과 관련된 저장소 및 기타 비용도 최소화됩니다.

저널링 규칙에서 지정하는 저널링 받는 사람이 보내고 받는 모든 메시지가 저널링됩니다. 메일 그룹을 저널링 받는 사람으로 지정하는 경우 메일 그룹의 구성원이 보내거나 받는 모든 메시지가 저널링됩니다. 저널링 받는 사람을 지정하지 않을 경우 저널 규칙 범위와 일치하는 받는 사람과 주고받은 모든 메시지가 저널링됩니다.

참고

저널링 받는 사람에 대해 지정된 SMTP 주소에는 와일드카드 문자가 포함될 수 없습니다. 예를 들어 SMTP 주소는 로 *@contoso.com나열할 수 없습니다.

저널링 사서함

저널링 사서함은 저널 보고서를 수집하는 데 사용됩니다. 저널링 사서함을 구성하는 방법은 조직의 정책, 규정 요구 사항 및 법률 요구 사항에 따라 다릅니다. 메시지를 수집하기 위해 조직에서 구성된 저널 규칙에 대한 하나의 저널링 사서함을 지정하거나, 다양한 저널 규칙 또는 저널 규칙 집합에 대한 여러 저널링 사서함을 지정할 수 있습니다.

Exchange Online 사서함을 저널링 사서함으로 지정할 수 없습니다. 저널 보고서를 온-프레미스 보관 시스템 또는 타사 보관 서비스로 배달할 수 있습니다. 온-프레미스 서버와 Exchange Online 간에 분할된 사서함을 사용하여 Exchange 하이브리드 배포를 실행하는 경우 온-프레미스 사서함을 Exchange Online 및 온-프레미스 사서함의 저널링 사서함으로 지정할 수 있습니다.

저널링 사서함에는 중요한 정보가 포함되어 있습니다. 저널링 사서함은 조직의 받는 사람과 주고받은 메시지를 수집하기 때문에 저널링 사서함의 보안을 설정해야 합니다. 이러한 메시지는 법적 소송에 연루되거나 규정 요구 사항의 적용을 받을 수 있습니다. 메시지를 그대로 유지하여 조사 기관에 제출하도록 하는 여러 법률이 있습니다. 조직에서 저널링 사서함에 액세스할 수 있는 사람을 제어하는 정책을 만들고 꼭 필요한 사람만 액세스할 수 있도록 제한하는 것이 좋습니다. 현재의 저널링 솔루션이 조직에 적용되는 모든 법률 및 규정을 준수하고 있는지 법적 대리인에게 문의하세요.

중요

저널 보고서를 존재하지 않거나 잘못된 대상인 저널링 사서함으로 보내도록 저널링 규칙을 구성한 경우 저널 보고서는 Microsoft 데이터 센터 서버의 전송 큐에 남아 있습니다. 이러한 상황이 발생 하는 경우 Microsoft 데이터 센터 담당자는 조직에 게 문의 하 고 저널 보고서 저널링 사서함에 성공적으로 전달 될 수 있도록 문제를 해결 하는 메시지가 표시 하려고 합니다. 연결할 수 없거나의 2 일 후 문제를 해결 하지 않은 경우 Microsoft 문제가 있는 저널링 규칙 사용 하지 않도록 설정 됩니다.

대체 저널링 사서함

저널링 사서함을 사용할 수 없을 때 배달할 수 없는 저널 보고서는 사서함 서버의 메일 큐에 수집되지 않도록 할 수 있습니다. 대신 대체 저널링 사서함을 구성하여 이러한 저널 보고서를 저장할 수 있습니다. 대체 저널링 사서함은 저널링 사서함 또는 저널링 사서함이 저널 보고서의 배달을 거부하거나 사용할 수 없게 될 때 생성된 배달 못 함 보고서(NDR 또는 반송 메시지라고도 함)의 첨부 파일로 저널 보고서를 받습니다. 저널링 사서함과 마찬가지로 Exchange Online 사서함을 대체 저널링 사서함으로 지정할 수 없습니다.

저널링 사서함을 다시 사용할 수 있게 되면 Outlook에서 다시 보내기 기능을 사용하여 저널링 사서함에 배달할 저널 보고서를 제출할 수 있습니다.

대체 저널링 사서함을 구성하면 전체 Exchange organization 거부되거나 배달할 수 없는 모든 저널 보고서가 대체 저널링 사서함으로 전달됩니다. 그러므로 대체 저널링 사서함 및 해당 사서함이 있는 사서함 서버에서 많은 수의 저널 보고서를 지원할 수 있는지 확인해야 합니다.

주의

대체 저널링 사서함을 구성하는 경우에는 해당 사서함이 저널 사서함과 동일한 시간에 사용할 수 없는 상태가 되지 않도록 모니터링해야 합니다. 대체 저널링 사서함이 사용할 수 없게 되는 동시에 저널 보고서를 거부하면 거부된 저널 보고서는 손실되며 검색할 수 없게 됩니다. Exchange Online 사서함에 대한 전자 메일 수신에 대한 기존 제한으로 인해 대체 저널링 사서함을 Exchange Online 사서함으로 구성하는 것은 지원되지 않습니다.

대체 저널링 사서함은 전체 Exchange Online organization 대해 거부된 모든 저널 보고서를 수집하므로 organization 적용되는 법률이나 규정을 위반하지 않도록 해야 합니다. 법규나 규정으로 인해 조직에서 다른 저널링 사서함으로 보낸 저널 보고서를 같은 대체 저널링 사서함에 저장할 수 없는 경우에는 대체 저널링 사서함을 구성하지 못할 수도 있습니다. 이 점을 법적 대리인과 논의한 후에 대체 저널링 사서함을 사용할 수 있는지 여부를 결정하십시오.

대체 저널링 사서함을 구성할 때는 저널링 사서함을 구성할 때 사용한 것과 같은 조건을 사용해야 합니다.

중요

대체 저널링 사서함은 특수 전용 사서함으로 처리되어야 합니다. 대체 저널링 사서함으로 직접 배달된 메시지는 저널링되지 않습니다.

저널 보고서

저널 보고서는 저널 규칙에 맞는 메시지를 저널링 사서함에 제출해야 하는 경우 저널링 에이전트에서 생성되는 메시지입니다. 저널 규칙과 일치하는 원본 메시지는 원래 상태를 유지한 채 저널 보고서에 첨부 파일로 포함됩니다. 저널 보고서의 본문에는 보낸 사람 전자 메일 주소, 메시지 제목, 메시지 ID 및 받는 사람 전자 메일 주소와 같은 원본 메시지의 정보가 포함되어 있습니다. 이를 봉투 저널링이라고도 하며 Microsoft 365 및 Office 365 지원하는 유일한 저널링 방법입니다.

저널 보고서 및 IRM 보호 메시지

저널링을 구현하는 경우 저널링 보고서 및 IRM 보호 메시지를 고려해야 합니다. IRM 보호 메시지는 RMS 지원이 기본 제공되지 않는 타사 보관 시스템의 검색 및 검색 기능에 영향을 줍니다. Microsoft 365 및 Office 365 저널 보고서의 명확한 텍스트 복사본을 저널 보고서에 저장하도록 저널 보고서 암호 해독을 구성할 수 있습니다. 암호화가 organization 시작되는 경우 메시지 및 첨부 파일의 암호가 해독됩니다. 저널링에서는 외부 조직에서 암호화된 항목의 암호를 해독하지 않습니다.

organization 저널 보고서 암호 해독을 사용하도록 설정하려면 다음 단계를 완료합니다.

  1. 로컬 컴퓨터에서 organization 전역 관리자 또는 규정 준수 관리자 권한이 있는 회사 또는 학교 계정을 사용하여 Exchange Online PowerShell에 연결합니다.

  2. cmdlet을 Set-IRMConfiguration 실행하여 저널 보고서 암호 해독을 사용하도록 설정합니다.

 Set-IRMConfiguration -JournalReportDecryptionEnabled $true

암호 해독을 JournalReportDecryptionEnabled 사용하도록 매개 변수 true 를 로 설정합니다. 암호 해독을 사용하지 않도록 설정하려면 매개 변수 false 를 로 설정합니다.

중요

저널 보고서 암호 해독은 현재 OME 브랜딩 템플릿의 명시적 사용을 지원하지 않습니다. 메일 흐름 규칙(전송 규칙이라고도 함)을 사용하여 OME 브랜딩 템플릿을 적용하는 경우 저널 보고서에는 암호 해독된 메시지 복사본이 포함되지 않습니다. 현재 저널 보고서 암호 해독은 Exchange Online 메일 흐름 규칙 없이 적용되는 기본 OME 브랜딩 템플릿에서만 작동합니다. 즉, 메시지에 OME에 의해 암시적으로 적용되는 브랜딩 템플릿입니다.

문제 해결

메시지가 여러 저널 규칙의 scope 일치하면 일치하는 모든 규칙이 트리거됩니다.

  • 일치하는 규칙이 다른 저널 사서함으로 구성된 경우 저널 보고서가 각 저널 사서함으로 전송됩니다.
  • 일치하는 규칙이 모두 동일한 저널 사서함으로 구성된 경우 저널 보고서 하나만 저널 사서함으로 전송됩니다.

SMTP MAIL FROM 명령의 전자 메일 주소가 Exchange Online 허용된 도메인으로 구성된 도메인에 있는 경우 저널링에서 항상 메시지를 내부로 식별합니다. 이러한 메시지에는 외부 원본에서 스푸핑된 메시지( X-MS-Exchange-Organization-AuthAs 헤더 값도 익명인 메시지)가 포함됩니다. 따라서 외부 메시지로 범위가 지정된 저널 규칙은 허용된 도메인의 SMTP MAIL FROM 전자 메일 주소를 사용하여 스푸핑된 메시지에 의해 트리거되지 않습니다.

하이브리드 Exchange 환경에서 저널 보고서 시나리오 중복

하이브리드 Exchange 환경에서 다음 시나리오는 중복 저널 보고서를 초래하는 것으로 알려져 있으며 이러한 시나리오는 의도적으로 고려됩니다.

  1. 클라우드-클라우드: 전자 메일이 포크되는 모든 상황은 다음과 같은 중복 저널링으로 이어질 수 있습니다.

    • 전송 치핑(메시지에 받는 사람이 너무 많음).
    • 내부 및 외부 수신자는 동일한 메시지에 존재합니다. 스팸/피싱 목적으로 두 개의 포크가 만들어집니다(하나는 내부 받는 사람이 있고 다른 하나는 외부 수신자가 있음).
    • 클라우드에서 메시지를 포크해야 하는 미래의 모든 요구 사항입니다.

  2. 온-프레미스에서 클라우드로: 온-프레미스 저널을 한 번, 클라우드 저널을 한 번 사용합니다. 이는 Exchange Online 테넌트에서 PreventDupJournaling 플라이트를 구현하여 방지할 수 있습니다. 이 플라이트를 사용하도록 설정하려면 Microsoft에서 지원 티켓을 열어야 합니다.

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Online 또는 Exchange Online Protection 포럼을 방문하세요.

JournalingReportDNRTo 사서함에 문제가 있는 경우 Exchange Online에서 전송 및 사서함 규칙이 예상대로 작동하지 않습니다.를 참조하세요.