EOP에서 수신 가능한 보낸 사람 목록 만들기Create safe sender lists in EOP

중요

개선된 Microsoft 365 보안 센터를 사용할 수 있습니다.The improved Microsoft 365 security center is now available. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 기능에 대해 알아보세요.Learn what's new.

적용 대상Applies to

Microsoft 365 사서함이 있는 Microsoft 365 Exchange Online 고객 또는 Exchange Online 사서함이 없는 독립 실행형 EOP(독립 실행형 Exchange Online Protection) 고객인 경우 EOP는 사용자가 신뢰할 수 있는 보낸 사람으로부터 전자 메일을 받게 하는 여러 가지 방법을 제공합니다.If you're a Microsoft 365 customer with mailboxes in Exchange Online or a standalone Exchange Online Protection (EOP) customer without Exchange Online mailboxes, EOP offers multiple ways of ensuring that users will receive email from trusted senders. 이러한 옵션에는 Exchange 메일 흐름 규칙(전송 규칙), Outlook 수신 허용 목록, IP 허용 목록(연결 필터링) 및 스팸 방지 정책의 허용된 보낸 사람 목록 또는 허용 도메인 목록이 포함됩니다.These options include Exchange mail flow rules (also known as transport rules), Outlook Safe Senders, the IP Allow List (connection filtering), and allowed sender lists or allowed domain lists in anti-spam policies. 총체적으로 이러한 옵션을 안전한 보낸 사람 목록으로 생각할 수 있습니다.Collectively, you can think of these options as safe sender lists.

사용 가능한 수신 가능 보낸 사람 목록은 권장되는 항목부터 최소 권장 항목까지 순서대로 다음 목록에 설명되어 있습니다.The available safe sender lists are described in the following list in order from most recommended to least recommended:

  1. 메일 흐름 규칙Mail flow rules
  2. Outlook 수신이 안전한 보낸 사람Outlook Safe Senders
  3. IP 허용 목록(연결 필터링)IP Allow List (connection filtering)
  4. 허용된 보낸 사람 목록 또는 허용된 도메인 목록(스팸 방지 정책)Allowed sender lists or allowed domain lists (anti-spam policies)

메일 흐름 규칙을 사용하면 올바른 메시지만 허용할 수 있는 유연성을 확보할 수 있습니다.Mail flow rules allow the most flexibility to ensure that only the right messages are allowed. 스팸 방지 정책의 허용된 보낸 사람 및 허용 도메인 목록은 보낸 사람 전자 메일 도메인이 쉽게 스푸핑될 수 있기 때문에 IP 허용 목록만큼 안전하지 않습니다.Allowed sender and allowed domain lists in anti-spam policies aren't as secure as the IP Allow List, because the sender's email domain is easily spoofed. 그러나 IP 허용 목록은 해당 IP 주소에서 보낸 모든 도메인의 전자 메일이 스팸 필터링을 무시하기 때문에 위험도 제공합니다.But, the IP Allow List also presents a risk, because email from any domain that's sent from that IP address will bypass spam filtering.

중요

  • 수신이 가능한 보낸 사람 목록을 사용하여 스팸 필터링에 대해 적용한 예외를 면밀하게 모니터링해야 합니다.Be careful to closely monitor any exceptions that you make to spam filtering using safe sender lists.

  • 안전한 보낸 사람 목록을 사용하여 가음성(나쁜 것으로 표시된 양호한 전자 메일)에 도움을 줄 수 있는 반면, 안전한 보낸 사람 목록을 가능한 경우 방지해야 하는 임시 솔루션으로 사용하는 것을 고려해야 합니다.While you can use safe sender lists to help with false positives (good email marked as bad), you should consider the use of safe sender lists as a temporary solution that should be avoided if possible. 스팸 필터링의 예외로 조직이 스푸핑 및 기타 공격을 하게 될 수 있기 때문에 안전한 보낸 사람 목록을 사용하여 거짓 긍정을 관리하는 것은 권장되지 않습니다.We don't recommend managing false positives by using safe sender lists, because exceptions to spam filtering can open your organization to spoofing and other attacks. 수신 가능한 보낸 사람 목록을 사용하여 가짓 긍정을 관리해야 하는 경우 신세를 하여 Microsoft에 메시지 및 파일 보고 항목을 준비된 것으로 유지해야 합니다.If you insist on using safe sender lists to manage false positives, you need to be vigilant and keep the topic Report messages and files to Microsoft at the ready.

  • 도메인에서 스팸 방지 및 맬웨어 방지 검사를 우회하지는 않지만( 스푸핑 방지 보호를 우회) 전자 메일을 보낼 수 있도록 허용하려면 스푸핑 인텔리전스 인사이트 및 테넌트 허용/차단목록을 사용할 수 있습니다.To allow a domain to send unauthenticated email (bypass anti-spoofing protection) but not bypass anti-spam and anti-malware checks, you can use the spoof intelligence insight and the Tenant Allow/Block List.

  • EOP 및 Outlook 다른 메시지 속성을 검사하여 메시지 보낸 사람 확인EOP and Outlook inspect different message properties to determine the sender of the message. 자세한 내용은 이 문서 부분의 대량 전자 메일 고려 사항 섹션을 참조하세요.For more information, see the Considerations for bulk email section later in this article.

반면에 차단된 보낸 사람 목록을 사용하여 특정 원본의 전자 메일을 차단하는 몇 가지 옵션도 있습니다.In contrast, you also have several options to block email from specific sources using blocked sender lists. 자세한 내용은 EOP에서 차단할 보낸 사람 목록 만들기를 참조하세요.For more information, see Create block sender lists in EOP.

EOP 및 Exchange Online 및 독립 실행형 EOP의 메일 흐름 규칙은 메시지 식별 조건 및 예외를 사용하며, 이러한 메시지에 대해 수행할 작업을 지정하는 작업을 지정합니다.Mail flow rules in Exchange Online and standalone EOP use conditions and exceptions to identify messages, and actions to specify what should be done to those messages. 자세한 내용은 에서 메일 흐름 규칙(전송 규칙)을 Exchange Online.For more information, see Mail flow rules (transport rules) in Exchange Online.

다음 예에서는 스팸 필터링을 건너뛰기 위해 contoso.com 전자 메일이 필요하다고 가정합니다.The following example assumes you need email from contoso.com to skip spam filtering. 이렇게하려면 다음 설정을 구성합니다.To do this, configure the following settings:

  1. 조건: 보낸 사람 > 도메인이 contoso.com. >Condition: The sender > domain is > contoso.com.

  2. 다음 설정 중 하나를 구성합니다.Configure either of the following settings:

    • 메일 흐름 규칙 조건: 메시지 헤더에는 헤더 이름 : 헤더 값 : 또는 이 단어가 > > Authentication-Results > dmarc=pass dmarc=bestguesspass 포함됩니다.Mail flow rule condition: A message header > includes any of these words > Header name: Authentication-Results > Header value: dmarc=pass or dmarc=bestguesspass.

      이 조건은 보내는 전자 메일 도메인의 전자 메일 인증 상태를 확인하여 보내는 도메인이 스푸핑되지 않는지 검사합니다.This condition checks the email authentication status of the sending email domain to ensure that the sending domain is not being spoofed. 전자 메일 인증에 대한 자세한 내용은 SPF, DKIMDMARC 를 참조하세요.For more information about email authentication, see SPF, DKIM, and DMARC.

    • IP 허용 목록: 연결 필터 정책에서 원본 IP 주소 또는 주소 범위를 지정합니다.IP Allow List: Specify the source IP address or address range in the connection filter policy.

      보내는 도메인에서 전자 메일 인증을 사용하지 않는 경우 이 설정을 사용하세요.Use this setting if the sending domain does not use email authentication. IP 허용 목록의 원본 IP 주소에 대한 제한을 최대한 제한합니다.Be as restrictive as possible when it comes to the source IP addresses in the IP Allow List. IP 주소 범위가 /24 이하인 것이 좋습니다(적을 좋음).We recommend an IP address range of /24 or less (less is better). 소비자 서비스(예: outlook.com) 또는 공유 인프라에 속하는 IP 주소 범위를 사용하지 않습니다.Do not use IP address ranges that belong to consumer services (for example, outlook.com) or shared infrastructures.

    중요

    • 스팸 필터링을 건너뛰기 위한 조건으로 보낸 사람 도메인만 사용하여 메일 흐름 규칙을 구성하지 않습니다. Never configure mail flow rules with only the sender domain as the condition to skip spam filtering. 이렇게 하면 공격자가 보내는 도메인을 스푸핑하거나 전체 전자 메일 주소를 가장하고, 모든 스팸 필터링을 건너뛰고, 보낸 사람 인증 검사를 건너뛰어 메시지가 받는 사람의 받은 편지함으로 도착할 가능성이 크게 증가합니다.Doing so will significantly increase the likelihood that attackers can spoof the sending domain (or impersonate the full email address), skip all spam filtering, and skip sender authentication checks so the message will arrive in the recipient's Inbox.

    • 소유한 도메인(허용 도메인) 또는 인기 있는 도메인(예: microsoft.com)을 메일 흐름 규칙의 조건으로 사용하지 않습니다.Do not use domains you own (also known as accepted domains) or popular domains (for example, microsoft.com) as conditions in mail flow rules. 이렇게 하면 공격자가 필터링되는 전자 메일을 보낼 수 있는 기회가 만들어지기 때문에 높은 위험으로 간주됩니다.Doing so is considered high risk because it creates opportunities for attackers to send email that would otherwise be filtered.

    • NAT(Network Address Translation) 게이트웨이 뒤에 있는 IP 주소를 허용하는 경우 IP 허용 목록의 범위를 알기 위해 NAT 풀에 포함되는 서버를 알아야 합니다.If you allow an IP address that's behind a network address translation (NAT) gateway, you need to know the servers that are involved in the NAT pool in order to know the scope of your IP Allow List. IP 주소 및 NAT 참가자는 변경할 수 있습니다.IP addresses and NAT participants can change. 표준 유지 관리 절차의 일부로 IP 허용 목록 항목을 정기적으로 검사해야 합니다.You need to periodically check your IP Allow List entries as part of your standard maintenance procedures.

  3. 선택적 조건:Optional conditions:

    • 보낸 사람 > 내부/외부 > 조직 외부: 이 조건은 암시적이지만 올바르게 구성되지 않을 수 있는 사내 전자 메일 서버를 고려하는 데 사용하는 것이 좋습니다.The sender > is internal/external > Outside the organization: This condition is implicit, but it's OK to use it to account for on-premises email servers that might not be correctly configured.

    • 제목 또는 본문 > 제목 또는 본문에 다음 단어 포함 > : 제목 줄 또는 메시지 본문의 키워드 또는 구로 메시지를 추가로 제한할 수 있는 경우 해당 단어를 조건으로 <keywords> 사용할 수 있습니다.The subject or body > subject or body includes any of these words > <keywords>: If you can further restrict the messages by keywords or phrases in the subject line or message body, you can use those words as a condition.

  4. 작업: 규칙에서 다음 두 작업을 모두 구성합니다.Action: Configure both of these actions in the rule:

    a.a. 메시지 속성 수정 > SCL(스팸 지수) 설정 > 스팸 필터링을 무시합니다.Modify the message properties > set the spam confidence level (SCL) > Bypass spam filtering.

    b.b. 메시지 속성 수정 > 메시지 헤더 설정: 메시지 헤더를 <CustomHeaderName> 값으로 설정 <CustomHeaderValue>Modify the message properties > set a message header: Set the message header <CustomHeaderName> to the value <CustomHeaderValue>.

    예를 들면 X-ETR: Bypass spam filtering for authenticated sender 'contoso.com'와 같습니다.For example, X-ETR: Bypass spam filtering for authenticated sender 'contoso.com'. 규칙에 도메인이 두 개 이상 있는 경우 헤더 텍스트를 적절하게 사용자 지정할 수 있습니다.If you have more than one domain in the rule, you can customize the header text as appropriate.

    메일 흐름 규칙으로 인해 메시지가 스팸 필터링을 건너뛰면 값 값이 SFV:SKN X-Forefront-Antispam-Report 헤더에 스탬프 처리됩니다.When a message skips spam filtering due to a mail flow rule, the value SFV:SKN value is stamped in the X-Forefront-Antispam-Report header. 메시지가 IP 허용 목록에 있는 원본에서 보낸 메시지인 경우 값도 IPV:CAL 추가됩니다.If the message is from a source that's on the IP Allow List, the value IPV:CAL is also added. 이러한 값은 문제 해결에 도움이 될 수 있습니다.These values can help you with troubleshooting.

스팸 필터링을 무시하기 위한 EAC의 메일 흐름 규칙 설정

수신 Outlook 보낸 사람 사용Use Outlook Safe Senders

주의

이 방법을 사용하면 공격자가 받은 편지함으로 전자 메일을 배달할 위험이 높아지며 그렇지 않으면 필터링됩니다. 그러나 사용자의 안전한 보낸 사람 또는 안전한 도메인 목록은 맬웨어 또는 높은 신뢰도 피싱 메시지가 필터링되는 것을 방지하지 않습니다.This method creates a high risk of attackers successfully delivering email to the Inbox that would otherwise be filtered; however, the user's Safe Senders or Safe Domains lists don't prevent malware or high confidence phishing messages from being filtered.

사용자 또는 관리자는 조직 설정 대신 사서함의 수신 허용 - 보낸 사람 목록에 보낸 사람 전자 메일 주소를 추가할 수 있습니다.Instead of an organizational setting, users or admins can add the sender email addresses to the Safe Senders list in the mailbox. 자세한 내용은 Configure junk email settings on Exchange Online mailboxes in Office 365.For instructions, see Configure junk email settings on Exchange Online mailboxes in Office 365. 보낸 사람이 필터링 스택의 일부를 무시하기 때문에 대부분의 상황에서는 이 설정이 바람직하지 않습니다.This is not desirable in most situations since senders will bypass parts of the filtering stack. 보낸 사람이 신뢰하는 경우도 보낸 사람이 손상된 후 악의적인 콘텐츠를 보낼 수 있습니다.Although you trust the sender, the sender can still be compromised and send malicious content. 필터에서 모든 메시지를 확인한 다음 필터가 잘못된 경우 Microsoft에 가짓 긍정/부정을 보고하는 데 필요한 작업을 필터에 적용하는 것이 가장 좋은 것입니다.It is best that you let our filters do what is needed to check every message and then report the false positive/negative to Microsoft if our filters got it wrong. 필터링 스택을 무시하면 ZAP가 방해됩니다.Bypassing the filtering stack also interferes with ZAP.

사용자의 수신권한 보낸 사람 목록으로 인해 메시지가 스팸 필터링을 건너뛰면 X-Forefront-Antispam-Report 헤더 필드에 값 을 포함하게 되어 스팸, 스푸핑 및 피싱 필터링이 SFV:SFE 무시되었습니다.When messages skip spam filtering due to a user's Safe Senders list, the X-Forefront-Antispam-Report header field will contain the value SFV:SFE, which indicates that filtering for spam, spoof, and phishing were bypassed.

IP 허용 목록 사용Use the IP Allow List

앞서 설명한 메일 흐름 규칙을 사용할 수 없는 경우 다음으로는 연결 필터 정책의 IP 허용 목록에 원본 전자 메일 서버 또는 서버를 추가하는 것이 가장 좋습니다.If you can't use mail flow rules as previously described, the next best option is to add the source email server or servers to the IP Allow List in the connection filter policy. 자세한 내용은 EOP에서 연결 필터링 구성을 참조합니다.For details, see Configure connection filtering in EOP.

참고:Notes:

  • 허용된 IP 주소 수를 최소로 유지하는 것이 중요하기 때문에 가능하면 전체 IP 주소 범위를 사용하지 않도록 합니다.It's important that you keep the number of allowed IP addresses to a minimum, so avoid using entire IP address ranges whenever possible.

  • 소비자 서비스(예: outlook.com) 또는 공유 인프라에 속하는 IP 주소 범위를 사용하지 않습니다.Do not use IP address ranges that belong to consumer services (for example, outlook.com) or shared infrastructures.

  • IP 허용 목록의 항목을 정기적으로 검토하고 더 이상 필요 없는 항목을 제거합니다.Regularly review the entries in the IP Allow List and remove the entries that you no longer need.

주의

메일 흐름 규칙과 같은 추가 확인이 없는 경우 IP 허용 목록의 원본에서 보낸 전자 메일은 스팸 필터링 및 보낸 사람 인증(SPF, DKIM, DMARC) 검사를 건너뜁습니다.Without additional verification like mail flow rules, email from sources in the IP Allow List skips spam filtering and sender authentication (SPF, DKIM, DMARC) checks. 이렇게 하면 공격자가 받은 편지함으로 전자 메일을 배달할 위험이 높아지며 그렇지 않으면 필터링됩니다. 그러나 IP 허용 목록은 맬웨어 또는 높은 신뢰도 피싱 메시지가 필터링되는 것을 방지하지 않습니다.This creates a high risk of attackers successfully delivering email to the Inbox that would otherwise be filtered; however, the IP Allow List doesn't prevent malware or high confidence phishing messages from being filtered.

허용된 보낸 사람 목록 또는 허용된 도메인 목록 사용Use allowed sender lists or allowed domain lists

가장 바람직한 옵션은 스팸 방지 정책에서 허용된 보낸 사람 목록 또는 허용된 도메인 목록을 사용하는 것입니다.The least desirable option is to use the allowed sender list or allowed domain list in anti-spam policies. 보낸 사람이 모든 스팸, 스푸핑 및 피싱 보호 및 보낸 사람 인증(SPF, DKIM, DMARC)을 무시하기 때문에 가능하면 이 옵션을 피해야 합니다.You should avoid this option if at all possible because senders bypass all spam, spoof, and phishing protection, and sender authentication (SPF, DKIM, DMARC). 이 방법은 임시 테스트에만 사용하는 것이 가장 좋습니다.This method is best used for temporary testing only. 자세한 단계는 EOP에서 스팸 방지 정책 구성 항목에서 찾을 수 있습니다.The detailed steps can be found in Configure anti-spam policies in EOP topic.

이러한 목록의 최대 제한은 약 1,000개 항목입니다. 그러나 포털에 30개 항목만 입력할 수 있습니다.The maximum limit for these lists is approximately 1000 entries; although, you will only be able to enter 30 entries into the portal. PowerShell을 사용하여 30개 이상의 항목을 추가해야 합니다.You must use PowerShell to add more than 30 entries.

주의

  • 이 방법을 사용하면 공격자가 받은 편지함으로 전자 메일을 배달할 위험이 높아지며 그렇지 않으면 필터링됩니다. 그러나 허용된 보낸 사람 또는 허용된 도메인 목록은 맬웨어 또는 높은 신뢰도의 피싱 메시지가 필터링되는 것을 방지하지 않습니다.This method creates a high risk of attackers successfully delivering email to the Inbox that would otherwise be filtered; however, the allowed senders or allowed domains lists don't prevent malware or high confidence phishing messages from being filtered.

  • 소유한 도메인(허용 도메인) 또는 인기 있는 도메인(예: microsoft.com)을 허용 도메인 목록에서 사용하지 않습니다.Do not use domains you own (also known as accepted domains) or popular domains (for example, microsoft.com) in allowed domain lists.

대량 전자 메일에 대한 고려 사항Considerations for bulk email

표준 SMTP 전자 메일 메시지는 메시지 봉투와 메시지 콘텐츠로 구성됩니다. A standard SMTP email message consists of a message envelope and message content. 메시지 봉투에는 SMTP 서버 간에 메시지를 전송하고 배달하는 데 필요한 정보가 포함되어 있습니다.The message envelope contains information that's required for transmitting and delivering the message between SMTP servers. 메시지 콘텐츠에는 메시지 헤더 필드(총체적으로 메시지 헤더)와 메시지 본문이 포함되어 있습니다.The message content contains message header fields (collectively called the message header) and the message body. 메시지 봉투는 RFC 5321에 설명되어 있으며 메시지 헤더는 RFC 5322에 설명되어 있습니다.The message envelope is described in RFC 5321, and the message header is described in RFC 5322. 받는 사람은 메시지 전송 프로세스에 의해 생성되어 실제로 메시지의 일부가 아니기 때문에 실제 메시지 봉투를 볼 수 없습니다.Recipients never see the actual message envelope because it's generated by the message transmission process, and it isn't actually part of the message.

  • 주소(MAIL FROM 주소, P1 보낸 사람 또는 봉투 보낸 사람)는 메시지의 SMTP 전송에 사용되는 전자 메일 5321.MailFrom 주소입니다. The 5321.MailFrom address (also known as the MAIL FROM address, P1 sender, or envelope sender) is the email address that's used in the SMTP transmission of the message. 이 전자 메일 주소는 일반적으로 메시지 헤더의 반환 경로 헤더 필드에 기록됩니다(보낸 사람이 다른 반환 경로 전자 메일 주소를 지정하는 것은 가능).This email address is typically recorded in the Return-Path header field in the message header (although it's possible for the sender to designate a different Return-Path email address). 메시지를 배달할 수 없는 경우 배달 못 한 보고서(NDR 또는 반송 메시지라고도 알려)의 받는 사람입니다.If the message can't be delivered, it's the recipient for the non-delivery report (also known as an NDR or bounce message).

  • 보낸 사람(보낸 사람 주소 또는 P2 보낸 사람)은 보낸 사람 헤더 필드의 전자 메일 주소로, 전자 메일 클라이언트에 표시되는 보낸 사람 전자 메일 5322.From 주소입니다. The 5322.From (also known as the From address or P2 sender) is the email address in the From header field, and is the sender's email address that's displayed in email clients.

자주 및 5321.MailFrom 5322.From 주소는 동일합니다(개인 간 통신).Frequently, the 5321.MailFrom and 5322.From addresses are the same (person-to-person communication). 그러나 다른 사람을 대신하여 전자 메일을 보낼 경우 주소가 다를 수 있습니다.However, when email is sent on behalf of someone else, the addresses can be different. 이 문제는 대량 전자 메일 메시지에 대해 가장 자주 발생합니다.This happens most often for bulk email messages.

예를 들어 Blue Yonder Airlines가 Margie's Travel를 고용하여 전자 메일 광고를 보낸 경우를 가정해 보겠습니다.For example, suppose that Blue Yonder Airlines has hired Margie's Travel to send out its email advertising. 받은 편지함에서 받는 메시지의 속성은 다음과 같습니다.The message you receive in your Inbox has the following properties:

  • 주소가 5321.MailFrom blueyonder.airlines@margiestravel.com.The 5321.MailFrom address is blueyonder.airlines@margiestravel.com.

  • 주소는 blueyonder@news.blueyonderairlines.com 표시됩니다. 이 주소는 5322.From Outlook.The 5322.From address is blueyonder@news.blueyonderairlines.com, which is what you'll see in Outlook.

EOP의 스팸 방지 정책의 수신 허용 - 보낸 사람 목록 및 안전한 도메인 목록은 주소만 검사하며, 이는 해당 Outlook 사용하는 수신 허용 - 5322.From 보낸 사람과 5322.From 유사합니다.Safe sender lists and safe domain lists in anti-spam policies in EOP inspect only the 5322.From addresses, this is similar to Outlook Safe Senders that uses the 5322.From address.

이 메시지가 필터링되지 않도록 방지하기 위해 다음 단계를 수행하면 됩니다.To prevent this message from being filtered, you can take the following steps:

  • 수신 blueyonder@news.blueyonderairlines.com (주소)를 안전한 Outlook 5322.From 추가합니다.Add blueyonder@news.blueyonderairlines.com (the 5322.From address) as an Outlook Safe Sender.

  • 메일 흐름 규칙은 주소, blueyonder@news.blueyonderairlines.com () 또는 둘 blueyonder.airlines@margiestravel.com 5322.From 5321.MailFrom 조건과 함께 사용하세요.Use a mail flow rule with a condition that looks for messages from blueyonder@news.blueyonderairlines.com (the 5322.From address, blueyonder.airlines@margiestravel.com (the 5321.MailFrom), or both.

자세한 내용은 EOP에서 수신이 가능한 보낸 사람 목록 만들기를 참조하세요.For more information, see Create safe sender lists in EOP.