EOP에서 아웃바운드 스팸 정책 구성

• 적용 대상:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

팁

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.

Exchange Online에 사서함이 있는 Microsoft 365 조직 또는 Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에서 EOP를 통해 전송되는 아웃바운드 전자 메일 메시지는 자동으로 스팸 및 비정상적인 전송 활동을 확인합니다.

organization 사용자의 아웃바운드 스팸은 일반적으로 손상된 계정을 나타냅니다. 의심스러운 아웃바운드 메시지는 스팸(스팸 신뢰도 수준 또는 SCL에 관계없이)으로 표시되고 서비스의 평판을 보호하기 위해 고위험 배달 풀 을 통해 라우팅됩니다(즉, Microsoft 365 원본 전자 메일 서버를 IP 차단 목록에서 제외). 관리자는 의심스러운 아웃바운드 전자 메일 활동에 대해 자동으로 알림을 받고 경고 정책을 통해 사용자를 차단합니다.

EOP는 스팸에 대한 조직의 전반적인 방어의 일부로 아웃바운드 스팸 정책을 사용합니다. 자세한 내용은 스팸 방지 보호를 참조하세요.

기본 아웃바운드 스팸 정책은 모든 보낸 사람에게 자동으로 적용됩니다. 보다 세분화하기 위해 조직의 특정 사용자, 그룹 또는 도메인에 적용되는 사용자 지정 아웃바운드 스팸 정책을 생성할 수도 있습니다.

Microsoft Defender 포털 또는 PowerShell(Exchange Online Exchange Online 사서함이 있는 Microsoft 365 조직의 경우 PowerShell, Exchange Online 사서함이 없는 조직의 경우 독립 실행형 EOP PowerShell)에서 아웃바운드 스팸 정책을 구성할 수 있습니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

• 에서 Microsoft Defender 포털을 https://security.microsoft.com엽니다. 스팸 방지 정책 페이지로 직접 이동하려면 https://security.microsoft.com/antispam을(를) 사용합니다.

• Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요. 독립 실행형 EOP PowerShell에 연결하려면 Exchange Online Protection PowerShell에 연결을 참조하세요.

• 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

  • Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)(PowerShell이 아닌 Defender 포털에만 영향을 줍니다. ): 권한 부여 및 설정/보안 설정/핵심 보안 설정(관리) 또는 권한 부여 및 설정/보안 설정/핵심 보안 설정(읽기).
  • Exchange Online 권한:
    • 정책 추가, 수정 및 삭제: 조직 관리 또는 보안 관리자 역할 그룹의 멤버 자격입니다.
    • 정책에 대한 읽기 전용 액세스: 전역 읽기 권한자, 보안 읽기 권한자 또는 보기 전용 조직 관리 역할 그룹의 멤버 자격입니다.
  • Microsoft Entra 권한: 전역 관리자, 보안 관리자, 전역 읽기 권한자 또는 보안 읽기 권한자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 대한 필요한 권한 및 권한을 제공합니다.

• 아웃바운드 스팸 정책에 대한 권장 설정은 EOP 아웃바운드 스팸 정책 설정을 참조하세요.

• 보내는 제한 Email 라는 기본 경고 정책이 초과되고, 의심스러운 전자 메일 보내기 패턴이 검색되었으며, 사용자가 비정상적인 아웃바운드 이메일 활동 및 아웃바운드 스팸으로 인해 차단된 사용자에 대해 TenantAdmins(전역 관리자) 그룹의 구성원에게 이미 메일 알림 보내는 것을 제한합니다. 자세한 내용은 제한된 사용자에 대한 경고 설정 확인을 참조하세요. 아웃바운드 스팸 정책의 알림 옵션 대신 이러한 경고 정책을 사용하는 것이 좋습니다.

Microsoft Defender 포털을 사용하여 아웃바운드 스팸 정책 만들기

1. 의 Microsoft Defender 포털에서 https://security.microsoft.com정책 섹션에서Email & 협업>정책 & 규칙>위협 방지 정책>으로 이동합니다. 또는 스팸 방지 정책 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/antispam.

2. 스팸 방지 정책 페이지에서 정책 만들기를 선택한 다음 드롭다운 목록에서 아웃바운드를 선택하여 새 아웃바운드 스팸 정책 마법사를 시작합니다.

3. 정책 이름 페이지에서 다음 설정을 구성합니다.

   • 이름: 정책을 설명하는 고유한 이름을 입력합니다.
   • 설명: 정책에 대한 선택적 설명을 입력합니다.

   정책 이름 지정 페이지에서 완료되면 다음을 선택합니다.

4. 사용자, 그룹 및 도메인 페이지에서 정책이 적용되는 내부 보낸 사람(받는 사람 조건)을 식별합니다.

   • 사용자: 지정된 사서함, 메일 사용자 또는 메일 연락처입니다.
   • 그룹:
     • 지정된 메일 그룹 또는 메일 사용 보안 그룹의 구성원입니다(동적 메일 그룹은 지원되지 않음).
     • 지정된 Microsoft 365 그룹.
   • 도메인: 지정된 허용 도메인에 기본 메일 주소 있는 organization 모든 보낸 사람입니다.

   적절한 상자를 클릭하고, 값 입력을 시작하고, 결과에서 원하는 값을 선택합니다. 이 프로세스를 필요한 만큼 반복합니다. 기존 값을 제거하려면 값 옆에 있는 를 선택합니다 .

   사용자 또는 그룹의 경우 대부분의 식별자(이름, 표시 이름, 별칭, 전자 메일 주소, 계정 이름 등)를 사용할 수 있지만 해당 표시 이름은 결과에 표시됩니다. 사용자 또는 그룹의 경우 별표(*)를 단독으로 입력하여 사용 가능한 모든 값을 확인합니다.

   조건을 한 번만 사용할 수 있지만 조건에는 여러 값이 포함될 수 있습니다.

   • 동일한 조건의 여러 값은 OR 논리(예: <recipient1> 또는<recipient2>)를 사용합니다. 받는 사람이 지정된 값과 일치하는 경우 정책이 적용됩니다.

   • 다양한 유형의 조건은 AND 논리를 사용합니다. 받는 사람은 정책이 적용되도록 지정된 모든 조건과 일치해야 합니다. 예를 들어 다음 값을 사용하여 조건을 구성합니다.

     • 사용자: romain@contoso.com
     • 그룹: 임원

     이 정책은 그가 임원 그룹의 구성원이기도 한 경우에만 적용 romain@contoso.com 됩니다. 그렇지 않으면 정책이 적용되지 않습니다.

   • 이러한 사용자, 그룹 및 도메인 제외: 정책이 적용되는 내부 보낸 사람의 예외를 추가하려면 이 옵션을 선택하고 예외를 구성합니다.

     예외는 한 번만 사용할 수 있지만 예외에는 여러 값이 포함될 수 있습니다.

     • 동일한 예외의 여러 값은 OR 논리(예: <recipient1> 또는<recipient2>)를 사용합니다. 받는 사람이 지정된 값과 일치하는 경우 정책이 적용되지 않습니다.
     • 다른 유형의 예외는 OR 논리(예<: recipient1 또는 group1 또는 domain1><>>의 멤버)를 사용합니다.< 받는 사람이 지정된 예외 값과 일치하는 경우 정책이 적용되지 않습니다.

   사용자, 그룹 및 도메인을 마쳤으면 다음을 선택합니다.

5. 보호 설정 페이지에서 다음 설정을 구성합니다.

   • 메시지 제한 섹션: 이 섹션의 설정은 Exchange Online 사서함의 아웃바운드 전자 메일 메시지에 대한 제한을 구성합니다.

     • 외부 메시지 제한 설정: 시간당 최대 외부 수신자 수입니다.
     • 내부 메시지 제한 설정: 시간당 최대 내부 받는 사람 수입니다.
     • 일일 메시지 제한 설정: 일일 최대 총 수신자 수입니다.

     유효한 값은 0~10000입니다. 기본값은 0이며 서비스 기본값이 사용됨을 의미합니다. 자세한 내용은 전송 한도를 참조하세요.

   상자에 값을 입력하거나 상자의 증가/감소 화살표를 사용합니다.

   • 메시지 제한에 도달하는 사용자에 대한 제한 사항: 보호 설정 섹션의 제한을 초과하는 경우 드롭다운 목록에서 작업을 선택합니다.

     모든 작업에 대해 사용자에 지정된 보낸 사람이 전자 메일 경고 정책 전송을 제한합니다(현재 중복으로 이 페이지에서 아웃바운드 스팸 설정으로 인해 보낸 사람이 차단된 경우 이러한 사용자 및 그룹에 알림)는 메일 알림 받습니다.

     • 사용자가 다음 날까지 메일을 보내는 것을 제한합니다. 이것이 기본값입니다. Email 알림이 전송되고 사용자는 UTC 시간에 따라 다음 날까지 더 이상 메시지를 보낼 수 없습니다. 관리자가 이 차단을 재정의할 방법이 없습니다.
       • 사용자라는 경고 정책은 전자 메일 보내기가 제한됩니다(전자 메일 및 인시던트 & 경고보기 경고> 보기 페이지에서).
       • 정책의 발신자가 발신 스팸 전송으로 인해 차단된 경우 특정 사용자에게 알림 설정에 지정된 모든 수신자에게도 알림이 전송됩니다.
       • 사용자는 UTC 시간에 따라 다음 날까지 더 이상 메시지를 보낼 수 없습니다. 관리자가 이 차단을 재정의할 방법이 없습니다.
     • 사용자가 메일을 보낼 수 없도록 제한: Email 알림이 전송되고, 사용자가 Microsoft Defender 포털의 제한된 사용자https://security.microsoft.com/restrictedusers에 추가되고, 관리자가 제한된 사용자에서 제거될 때까지 전자 메일을 보낼 수 없습니다. 관리자가 목록에서 사용자를 제거하면 해당 날짜에 대해 사용자가 다시 제한되지 않습니다. 지침은 제한된 엔터티 페이지에서 차단된 사용자 제거를 참조하세요.
     • 작업 없음, 경고만: Email 알림이 전송됩니다.

   • 전달 규칙 섹션: 이 섹션의 설정은 사서함을 외부 받는 사람에게 Exchange Online 자동 전자 메일 전달을 제어합니다. 자세한 내용은 Microsoft 365에서 자동 외부 전자 메일 전달 제어를 참조하세요.

     자동 전달 규칙 드롭다운 목록에서 다음 작업 중 하나를 선택합니다.

     • 자동 - 시스템 제어: 기본값입니다. 이 값은 이제 Off와 동일합니다. 이 값이 처음 도입되었을 때 On과 동일합니다. 시간이 지남에 따라 기본적으로 보안 원칙 덕분에 이 값의 효과는 결국 모든 고객에 대해 끄 기로 변경되었습니다. 자세한 내용은 이 블로그 게시물을 참조하세요.
     • 켜기: 정책에 의해 자동 외부 전자 메일 전달이 비활성화되지 않습니다.
     • 끄기: 정책에 의해 모든 자동 외부 전자 메일 전달이 비활성화됩니다.

     참고

     • 자동 전달을 사용하지 않도록 설정하면 메시지를 외부 주소로 리디렉션하는 받은 편지함 규칙 또는 사서함 전달 ( SMTP 전달이라고도 함)이 비활성화됩니다.
     • 아웃바운드 스팸 정책은 내부 사용자 간의 메시지 전달에 영향을 주지 않습니다.
     • 아웃바운드 스팸 정책에 의해 자동 전달을 사용하지 않도록 설정하면 다음 시나리오에서 배달되지 않는 보고서(NDR 또는 반송 메시지라고도 함)가 생성됩니다.
       • 모든 전달 메서드에 대한 외부 보낸 사람의 메시지입니다.
       • 전달 방법이 사서함 전달인 경우 내부 보낸 사람의 메시지입니다. 전달 메서드가 받은 편지함 규칙인 경우 내부 보낸 사람용 NDR이 생성되지 않습니다.

   • 알림 섹션: 섹션의 설정을 사용하여 의심스러운 아웃바운드 전자 메일 메시지의 복사본 및 알림을 받아야 하는 추가 수신자를 구성합니다.

     • 이러한 사용자 및 그룹에 이러한 제한을 초과하는 의심스러운 아웃바운드 복사본 보내기: 이 설정은 스팸, 피싱 또는 맬웨어로 표시된 의심스러운 아웃바운드 메시지의 숨은 참조 필드에 지정된 수신자를 추가합니다.

       참고

       이 설정은 기본 아웃바운드 스팸 정책에서만 작동합니다. 생성한 사용자 지정 아웃바운드 스팸 정책에서는 작동하지 않습니다.

       이 설정을 활성화하려면 확인란을 선택합니다. 표시되는 상자에서 상자를 클릭하고 유효한 전자 메일 주소를 입력한 다음 Enter 키를 누르거나 상자 아래에 표시되는 전체 값을 선택합니다.

       필요한 만큼 이 단계를 반복합니다. 기존 값을 제거하려면 값 옆에 있는 를 선택합니다 .

   • 아웃바운드 스팸 전송으로 인해 발신자가 차단된 경우 이러한 사용자 및 그룹에 알립니다.

     중요

     • 이 설정은 아웃바운드 스팸 정책에서 더 이상 사용되지 않습니다.

     • 사용자라는 기본 경고 정책은받는 사람 제한 섹션의 제한을 초과하여 사용자가 차단될 때 이미 TenantAdmins(전역 관리자) 그룹의 구성원에게 메일 알림 보냅니다. 아웃바운드 스팸 정책에서 이 설정이 아닌 경고 정책을 사용하여 관리자 및 기타 사용자에게 알리는 것이 좋습니다. 지침은 제한된 사용자에 대한 경고 설정 확인을 참조하세요.

   보호 설정 페이지에서 작업을 마쳤으면 다음을 선택합니다.

6. 검토 페이지에서 설정을 검토합니다. 각 섹션에서 편집 선택하여 섹션 내의 설정을 수정할 수 있습니다. 또는 마법사에서 뒤로 또는 특정 페이지를 선택할 수 있습니다.

   검토 페이지에서 작업을 마쳤으면 만들기를 선택합니다.

7. 새로 만든 스팸 방지 정책 페이지에서 링크를 선택하여 정책을 보고, 아웃바운드 스팸 정책을 보고, 아웃바운드 스팸 정책에 대해 자세히 알아볼 수 있습니다.

   새 스팸 방지 정책 생성 페이지에서 완료되면 완료를 선택합니다.

   스팸 방지 정책 페이지로 돌아가서 새 정책이 나열됩니다.

Microsoft Defender 포털을 사용하여 아웃바운드 스팸 정책 세부 정보 보기

의 Microsoft Defender 포털에서 https://security.microsoft.com정책 섹션에서Email & 협업>정책 & 규칙>위협 방지 정책>으로 이동합니다. 또는 스팸 방지 정책 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/antispam.

스팸 방지 정책 페이지의 정책 목록에 다음 속성이 표시됩니다.

• 이름
• 상태: 값은 다음과 같습니다.
  • 기본 아웃바운드 스팸 정책(예: 스팸 방지 아웃바운드 정책(기본값))에 대해 항상 켜집니다.
  • 다른 아웃바운드 스팸 정책의 경우 켜기 또는 끄기.
• 우선 순위: 자세한 내용은 사용자 지정 아웃바운드 스팸 정책의 우선 순위 설정 섹션을 참조하세요.
• 형식: 아웃바운드 스팸 정책에 대한 다음 값 중 하나입니다.
  • 사용자 지정 아웃바운드 스팸 정책
  • 기본 아웃바운드 스팸 정책(예: 스팸 방지 아웃바운드 정책(기본값))에 대해 비어 있습니다.

정책 목록을 일반에서 압축 간격 으로 변경하려면 목록 간격을 압축 또는 보통으로 변경한 다음, 압축 목록을 선택합니다.

Search 상자와 해당 값을 사용하여 특정 정책을 찾습니다.

이름 옆에 있는 검사 상자 이외의 행의 아무 곳이나 클릭하여 정책에 대한 세부 정보 플라이아웃을 열어 아웃바운드 스팸 정책을 선택합니다.

팁

세부 정보 플라이아웃을 벗어나지 않고 다른 아웃바운드 스팸 정책에 대한 세부 정보를 보려면 플라이아웃 맨 위에 이전 항목 및 다음 항목을 사용합니다.

Microsoft Defender 포털을 사용하여 아웃바운드 스팸 정책에 대한 작업 수행

의 Microsoft Defender 포털에서 https://security.microsoft.com정책 섹션에서Email & 협업>정책 & 규칙>위협 방지 정책>으로 이동합니다. 또는 스팸 방지 정책 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/antispam.

스팸 방지 정책 페이지에서 이름 옆에 있는 검사 상자 이외의 행의 아무 곳이나 클릭하여 목록에서 아웃바운드 스팸 정책을 선택합니다. 다음 작업 중 일부 또는 전부는 열리는 세부 정보 플라이아웃에서 사용할 수 있습니다.

• 각 섹션에서 편집 (사용자 지정 정책 또는 기본 정책)을 클릭하여 정책 설정을 수정합니다.
• 켜 기 또는 끄기 (사용자 지정 정책만 해당)
• 우선 순위 늘리 기 또는 우선 순위 감소 (사용자 지정 정책만 해당)
• 정책 삭제 (사용자 지정 정책만 해당)

작업은 다음 하위 섹션에서 설명합니다.

Microsoft Defender 포털을 사용하여 아웃바운드 스팸 정책 수정

이름 옆에 있는 검사 상자 이외의 행의 아무 곳이나 클릭하여 기본 아웃바운드 스팸 정책 또는 사용자 지정 정책을 선택하면 열리는 세부 정보 플라이아웃에 정책 설정이 표시됩니다. 각 섹션에서 편집 을 선택하여 섹션 내의 설정을 수정합니다. 설정에 대한 자세한 내용은 이 문서의 앞부분에 있는 아웃바운드 스팸 정책 만들기 섹션을 참조하세요.

기본 정책의 경우 정책 이름을 수정할 수 없으며 구성할 보낸 사람 필터가 없습니다(정책은 모든 보낸 사람에게 적용됨). 그러나 정책의 다른 모든 설정을 수정할 수 있습니다.

Microsoft Defender 포털을 사용하여 사용자 지정 아웃바운드 스팸 정책을 사용하거나 사용하지 않도록 설정합니다.

기본 아웃바운드 스팸 정책은 사용하지 않도록 설정할 수 없습니다(항상 사용하도록 설정됨).

이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 사용하도록 설정된 사용자 지정 아웃바운드 스팸 정책(상태 값이 켜기)을 선택한 후 정책 세부 정보 플라이아웃 맨 위에서 끄기를 선택합니다.

이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 비활성화된 사용자 지정 아웃바운드 스팸 정책(상태 값이 꺼져 있습니다)을 선택한 후 정책 세부 정보 플라이아웃 맨 위에서 켜기를 선택합니다.

정책 세부 정보 플라이아웃을 마쳤으면 닫기를 선택합니다.

스팸 방지 정책 페이지에서 정책의 상태 값은 이제 켜기 또는 끄기입니다.

Microsoft Defender 포털을 사용하여 사용자 지정 아웃바운드 스팸 정책의 우선 순위 설정

아웃바운드 스팸 정책은 스팸 방지 정책 페이지에 표시되는 순서대로 처리됩니다.

• 사용자 지정 아웃바운드 스팸 정책은 우선 순위 순서로 적용됩니다(사용하도록 설정된 경우).
  • 우선 순위 값이 낮을수록 우선 순위가 높음(0이 가장 높음)을 나타냅니다.
  • 기본적으로 새 아웃바운드 스팸 정책은 가장 낮은 기존 사용자 지정 아웃바운드 스팸 정책(첫 번째는 0, 다음은 1 등)보다 낮은 우선 순위로 만들어집니다.
  • 두 개의 아웃바운드 스팸 정책이 동일한 우선 순위 값을 가질 수 없습니다.
• 기본 아웃바운드 스팸 정책에는 항상 우선 순위 값이 가장 낮으며 변경할 수 없습니다.

첫 번째 정책이 적용된 후 보낸 사람에게 아웃바운드 스팸 보호가 중지됩니다(해당 보낸 사람에게 가장 높은 우선 순위 정책). 자세한 내용은 전자 메일 보호의 순서 및 우선 순위를 참조하세요.

이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 사용자 지정 아웃바운드 스팸 정책을 선택한 후 열리는 세부 정보 플라이아웃에서 정책의 우선 순위를 늘리거나 줄일 수 있습니다.

• 스팸 방지 정책 페이지의 우선 순위 값이 0인 사용자 지정 정책에는 세부 정보 플라이아웃 맨 위에 우선 순위 감소 작업이 있습니다.
• 우선 순위가 가장 낮은 사용자 지정 정책(예: 우선 순위 값이 가장 높음, 예: 3)에는 세부 정보 플라이아웃 맨 위에 우선 순위 증가 작업이 있습니다.
• 세 개 이상의 정책이 있는 경우 우선 순위 0과 가장 낮은 우선 순위 사이의 정책에는 우선 순위 증가와 세부 정보 플라이아웃 맨 위에 있는 우선 순위 감소 작업이 모두 있습니다.

정책 세부 정보 플라이아웃을 마쳤으면 닫기를 선택합니다.

스팸 방지 정책 페이지로 돌아가서 목록의 정책 순서가 업데이트된 우선 순위 값과 일치합니다.

Microsoft Defender 포털을 사용하여 사용자 지정 아웃바운드 스팸 정책 제거

기본 아웃바운드 스팸 정책은 제거할 수 없습니다.

이름 옆에 있는 검사 상자 이외의 행의 아무 곳이나 클릭하여 사용자 지정 아웃바운드 스팸 정책을 선택한 후 플라이아웃 맨 위에 있는 정책 삭제를 선택한 다음, 열리는 경고 대화 상자에서 예를 선택합니다.

스팸 방지 정책 페이지에서 삭제된 정책이 더 이상 나열되지 않습니다.

Exchange Online PowerShell 또는 독립 실행형 EOP PowerShell을 사용하여 아웃바운드 스팸 정책 구성

PowerShell에서 아웃바운드 스팸 정책의 기본 요소는 다음과 같습니다.

• 아웃바운드 스팸 필터 정책: 아웃바운드 스팸 필터링 결과 및 알림 옵션에 대한 작업을 지정합니다.
• 아웃바운드 스팸 필터 규칙: 아웃바운드 스팸 필터 정책에 대한 우선 순위 및 보낸 사람 필터(정책이 적용되는 사람)를 지정합니다.

Microsoft Defender 포털에서 아웃바운드 스팸 정책을 관리하는 경우 이러한 두 요소 간의 차이점은 명확하지 않습니다.

• Defender 포털에서 정책을 만들 때 두 가지 모두에 대해 동일한 이름을 사용하여 아웃바운드 스팸 필터 규칙과 연결된 아웃바운드 스팸 필터 정책을 동시에 만드는 것입니다.
• Defender 포털에서 정책을 수정할 때 이름, 우선 순위, 사용 또는 사용 안 함과 관련된 설정 및 보낸 사람 필터는 아웃바운드 스팸 필터 규칙을 수정합니다. 다른 모든 설정은 연결된 아웃바운드 스팸 필터 정책을 수정합니다.
• Defender 포털에서 정책을 제거하면 아웃바운드 스팸 필터 규칙과 연결된 아웃바운드 스팸 필터 정책이 동시에 제거됩니다.

PowerShell에서 아웃바운드 스팸 필터 정책과 아웃바운드 스팸 필터 규칙의 차이는 분명합니다. *-HostedOutboundSpamFilterPolicy cmdlet을 사용하여 스팸 필터 정책을 관리하고 *-HostedOutboundSpamFilterRule cmdlet을 사용하여 스팸 필터 규칙을 관리합니다.

• PowerShell에서 먼저 아웃바운드 스팸 필터 정책을 만든 다음, 규칙이 적용되는 관련 정책을 식별하는 아웃바운드 스팸 필터 규칙을 만듭니다.
• PowerShell에서는 아웃바운드 스팸 필터 정책 및 아웃바운드 스팸 필터 규칙의 설정을 별도로 수정합니다.
• PowerShell에서 아웃바운드 스팸 필터 정책을 제거하면 해당 아웃바운드 스팸 필터 규칙이 자동으로 제거되지 않으며 그 반대의 경우도 마찬가지입니다.

PowerShell을 사용하여 아웃바운드 스팸 정책 만들기

PowerShell에서 아웃바운드 스팸 정책을 만드는 것은 2단계 프로세스입니다.

1. 아웃바운드 스팸 필터 정책을 만듭니다.

2. 규칙이 적용되는 아웃바운드 스팸 필터 정책을 지정하는 아웃바운드 스팸 필터 규칙을 생성합니다.

   참고:

   • 새 아웃바운드 스팸 필터 규칙을 만들고 연결되지 않은 기존 아웃바운드 스팸 필터 정책을 할당할 수 있습니다. 아웃바운드 스팸 필터 규칙은 둘 이상의 아웃바운드 스팸 필터 정책과 연결할 수 없습니다.
   • 정책을 만든 후에야 Microsoft Defender 포털에서 사용할 수 없는 PowerShell의 새 아웃바운드 스팸 필터 정책에 대해 다음 설정을 구성할 수 있습니다.
     • 새 정책을 사용 안함으로 만듭니다(New-HostedOutboundSpamFilterRule cmdlet에서 Enabled$false).
     • New-HostedOutboundSpamFilterRule cmdlet에서 만드는 동안 정책의 우선 순위를 설정합니다(우선 순위<번호>).
   • PowerShell에서 만든 새 아웃바운드 스팸 필터 정책은 아웃바운드 스팸 필터 규칙에 정책을 할당할 때까지 Microsoft Defender 포털에 표시되지 않습니다.

1단계: PowerShell을 사용하여 아웃바운드 스팸 필터 정책 생성

아웃바운드 스팸 필터 정책을 만들려면 다음 구문을 사용합니다.

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

이 예제에서는 다음 설정을 사용하여 Contoso Executives라는 새 아웃바운드 스팸 필터 정책을 만듭니다.

• 수신자 속도 제한은 기본값보다 작은 값으로 제한됩니다. 자세한 내용은 Microsoft 365 옵션에서 제한 보내기를 참조하세요.

• 제한 중 하나에 도달하면 사용자는 메시지를 보낼 수 없습니다.

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

자세한 구문 및 매개 변수 정보는 New-HostedOutboundSpamFilterPolicy를 참조하세요.

2단계: PowerShell을 사용하여 아웃바운드 스팸 필터 규칙 만들기

아웃바운드 스팸 필터 규칙을 만들려면 다음 구문을 사용합니다.

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

이 예제에서는 다음 설정을 사용하여 Contoso Executives라는 새 아웃바운드 스팸 필터 규칙을 만듭니다.

• Contoso Executives라는 아웃바운드 스팸 필터 정책은 규칙과 연결됩니다.
• 이 규칙은 Contoso Executives라는 그룹의 구성원에게 적용됩니다.

New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

자세한 구문 및 매개 변수 정보는 New-HostedOutboundSpamFilterRule을 참조하세요.

PowerShell을 사용하여 아웃바운드 스팸 필터 정책 보기

모든 아웃바운드 스팸 필터 정책의 요약 목록을 반환하려면 다음 명령을 실행합니다.

Get-HostedOutboundSpamFilterPolicy

특정 아웃바운드 스팸 필터 정책에 대한 자세한 정보를 반환하려면 다음 구문을 사용합니다.

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

다음은 Executives라는 아웃바운드 스팸 필터 정책의 모든 속성 값을 반환하는 예제입니다.

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

자세한 구문 및 매개 변수 정보는 Get-HostedOutboundSpamFilterPolicy를 참조하세요.

PowerShell을 사용하여 아웃바운드 스팸 필터 규칙 보기

기존 아웃바운드 스팸 필터 규칙을 보려면 다음 구문을 사용합니다.

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

모든 아웃바운드 스팸 필터 규칙의 요약 목록을 반환하려면 다음 명령을 실행합니다.

Get-HostedOutboundSpamFilterRule

활성화된 또는 비활성화된 규칙을 기준으로 목록을 필터링하려면 다음 명령을 실행합니다.

Get-HostedOutboundSpamFilterRule -State Disabled

Get-HostedOutboundSpamFilterRule -State Enabled

특정 아웃바운드 스팸 필터 규칙에 대한 자세한 정보를 반환하려면 다음 구문을 사용합니다.

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

다음은 Contoso Executives라는 아웃바운드 스팸 필터 규칙의 모든 속성 값을 반환하는 예제입니다.

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

자세한 구문 및 매개 변수 정보는 Get-HostedOutboundSpamFilterRule을 참조하세요.

PowerShell을 사용하여 아웃바운드 스팸 필터 정책 수정

PowerShell에서 아웃바운드 스팸 필터 정책을 수정할 때는 이 문서의 앞부분에 나오는 1단계: PowerShell을 사용하여 아웃바운드 스팸 필터 정책 만들기 섹션에 설명된 대로 정책을 만들 때와 동일한 설정을 사용할 수 있습니다.

참고

아웃바운드 스팸 필터 정책의 이름을 바꿀 수 없습니다( Set-HostedOutboundSpamFilterPolicy cmdlet에는 Name 매개 변수가 없음). Microsoft Defender 포털에서 아웃바운드 스팸 정책의 이름을 바꾸는 경우 아웃바운드 스팸 필터 규칙의 이름만 바꿉니다.

아웃바운드 스팸 필터 정책을 수정하려면 다음 구문을 사용합니다.

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

자세한 구문 및 매개 변수 정보는 Set-HostedOutboundSpamFilterPolicy를 참조하세요.

PowerShell을 사용하여 아웃바운드 스팸 필터 규칙 수정

PowerShell에서 아웃바운드 스팸 필터 규칙을 수정할 때 사용할 수 없는 유일한 설정은 사용 안 함 규칙을 만들 수 있는 Enabled 매개 변수입니다. 기존 아웃바운드 스팸 필터 규칙을 사용하거나 사용하지 않도록 설정하려면 다음 섹션을 참조하세요.

그렇지 않으면 PowerShell에서 아웃바운드 스팸 필터 규칙을 수정할 때 추가 설정을 사용할 수 없습니다. 이 문서의 앞 부분에 있는 2단계: PowerShell을 사용하여 아웃바운드 스팸 필터 규칙 섹션에 설명된 대로 규칙을 만들 때 동일한 설정을 사용할 수 있습니다.

아웃바운드 스팸 필터 규칙을 수정하려면 다음 구문을 사용합니다.

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

자세한 구문 및 매개 변수 정보는 Set-HostedOutboundSpamFilterRule을 참조하세요.

PowerShell을 사용하여 아웃바운드 스팸 필터 규칙 사용 또는 사용 안 함

PowerShell에서 아웃바운드 스팸 필터 규칙을 사용하거나 사용하지 않도록 설정하면 전체 아웃바운드 스팸 정책(아웃바운드 스팸 필터 규칙 및 할당된 아웃바운드 스팸 필터 정책)이 활성화되거나 비활성화됩니다. 기본 아웃바운드 스팸 정책을 사용하거나 사용하지 않도록 설정할 수 없습니다(항상 모든 보낸 사람에게 적용됨).

PowerShell에서 아웃바운드 스팸 필터 규칙을 사용하거나 사용하지 않도록 설정하려면 다음 구문을 사용합니다.

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

다음은 마케팅 부서라는 아웃바운드 스팸 필터 규칙을 사용하지 않도록 설정하는 예제입니다.

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

다음은 동일한 규칙을 사용하도록 설정하는 예제입니다.

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

자세한 구문 및 매개 변수 정보는 Enable-HostedOutboundSpamFilterRule 및 Disable-HostedOutboundSpamFilterRule을 참조하세요.

PowerShell을 사용하여 아웃바운드 스팸 필터 규칙의 우선 순위 설정

규칙에 설정 가능한 가장 높은 우선 순위 값은 0입니다. 설정할 수 있는 가장 낮은 값은 규칙 수에 따라 달라집니다. 예를 들어 규칙이 5개 있는 경우, 우선순위 값 0~4를 사용할 수 있습니다. 기존 규칙의 우선순위를 변경하면 다른 규칙에 계단식 효과를 줄 수 있습니다. 예를 들어 사용자 지정 규칙 5개(우선순위: 0~4)가 있고 규칙의 우선순위를 2로 변경하면, 우선순위 2인 기존 규칙이 우선순위 3으로 변경되고, 우선순위 3인 규칙이 우선순위 4로 변경됩니다.

PowerShell에서 아웃바운드 스팸 필터 규칙의 우선 순위를 설정하려면 다음 구문을 사용합니다.

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

다음은 Marketing Department라는 규칙의 우선순위를 2로 설정하는 예제입니다. 우선순위가 2 이하인 모든 기존 규칙은 1씩 감소합니다(우선순위 번호는 1씩 증가함).

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

참고:

• 새로 만들 때 새 규칙의 우선 순위를 설정하려면 New-HostedOutboundSpamFilterRule cmdlet에서 Priority 매개 변수를 대신 사용합니다.
• 아웃바운드 기본 스팸 필터 정책에는 해당 스팸 필터 규칙이 없으며 항상 수정할 수 없는 우선 순위 값이 가장 낮습니다.

PowerShell을 사용하여 아웃바운드 스팸 필터 정책 제거

PowerShell을 사용하여 아웃바운드 스팸 필터 정책을 제거하는 경우 해당 아웃바운드 스팸 필터 규칙이 제거되지 않습니다.

PowerShell에서 아웃바운드 스팸 필터 정책을 제거하려면 다음 구문을 사용합니다.

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

다음은 마케팅 부서라는 아웃바운드 스팸 필터 정책을 제거하는 예제입니다.

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

자세한 구문 및 매개 변수 정보는 Remove-HostedOutboundSpamFilterPolicy를 참조하세요.

PowerShell을 사용하여 아웃바운드 스팸 필터 규칙 제거

PowerShell을 사용하여 아웃바운드 스팸 필터 규칙을 제거하면 해당 아웃바운드 스팸 필터 정책이 제거되지 않습니다.

PowerShell에서 아웃바운드 스팸 필터 규칙을 제거하려면 다음 구문을 사용합니다.

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

다음은 마케팅 부서라는 아웃바운드 스팸 필터 규칙을 제거하는 예제입니다.

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

자세한 구문 및 매개 변수 정보는 Remove-HostedOutboundSpamFilterRule을 참조하세요.

자세한 내용

제한된 엔터티 페이지에서 차단된 사용자 제거

아웃바운드 메시지용 높은 위험 배달 풀

스팸 방지 및 보호 FAQ

EAC에서 자동 전달된 메시지 보고서