Microsoft 365에서 자동 외부 이메일 전달 제어

• 적용 대상:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

팁

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.

관리자는 외부 받는 사람(organization 외부의 받는 사람)에게 자동으로 전달되는 메시지를 제한하거나 제어하기 위한 회사 요구 사항이 있을 수 있습니다. Email 전달은 유용할 수 있지만 정보의 잠재적 공개로 인해 보안 위험이 발생할 수도 있습니다. 공격자는 이 정보를 사용하여 organization 또는 파트너를 공격할 수 있습니다.

다음 유형의 자동 전달은 Microsoft 365에서 사용할 수 있습니다.

• 사용자는 외부 보낸 사람에게 메시지를 자동으로 전달하도록 받은 편지함 규칙을 구성할 수 있습니다(의도적으로 또는 손상된 계정의 결과로).
• 관리자는 외부 받는 사람에게 메시지를 자동으로 전달하도록 사서함 전달 ( SMTP 전달이라고도 함)을 구성할 수 있습니다. 관리자는 단순히 메시지를 전달할지 또는 사서함에 전달된 메시지의 복사본을 유지할지 선택할 수 있습니다.

참고

Microsoft 365를 통해 온-프레미스 전자 메일 시스템에서 자동 전달을 사용하는 사용자에게는 향후 업데이트에서 클라우드 사서함과 동일한 정책 제어가 적용됩니다. 이 업데이트는 메시지 센터 게시물을 통해 전달됩니다.

아웃바운드 스팸 필터 정책을 사용하여 외부 수신자로의 자동 전달을 제어할 수 있습니다. 세 가지 설정을 사용할 수 있습니다.

• 자동 - 시스템 제어: 기본 설정입니다. 이 설정은 이제 끄기와 동일합니다. 이 설정이 처음 도입되었을 때 On과 동일합니다. 시간이 지남에 따라 기본적으로 보안 원칙 덕분에 이 설정은 모든 고객에 대해 점차 끄 기로 변경되었습니다. 자세한 내용은 이 블로그 게시물을 참조하세요.
• 켜기: 자동 외부 전달이 허용되며 제한되지 않습니다.
• 끄기: 자동 외부 전달을 사용하지 않도록 설정하면 보낸 사람에게 배달되지 않는 보고서(NDR 또는 반송 메시지라고도 함)가 발생합니다.

이러한 설정을 구성하는 방법에 대한 지침은 EOP에서 아웃바운드 스팸 필터링 구성을 참조하세요.

참고

• 자동 전달을 사용하지 않도록 설정하면 메시지를 외부 주소로 리디렉션하는 받은 편지함 규칙(사용자) 또는 사서함 전달(관리자)이 비활성화됩니다.
• 내부 사용자 간의 메시지 자동 전달은 아웃바운드 스팸 필터 정책의 설정에 영향을 받지 않습니다.

아웃바운드 스팸 필터 정책 설정이 다른 자동 전자 메일 전달 컨트롤과 작동하는 방식

관리자는 자동 전자 메일 전달을 허용하거나 차단하도록 다른 컨트롤을 이미 구성했을 수 있습니다. 예시:

• 일부 또는 모든 외부 도메인에 대한 자동 전자 메일 전달을 허용하거나 차단하는 원격 도메인입니다.
• 외부 받는 사람에게 자동으로 전달되는 메시지를 검색하고 차단하는 Exchange 메일 흐름 규칙 (전송 규칙이라고도 함)의 조건 및 작업입니다.

한 설정이 외부 전달을 허용하지만 다른 설정이 외부 전달을 차단하는 경우 블록은 일반적으로 우선합니다. 예제는 다음 표에 설명되어 있습니다.

시나리오	결과
자동 전달을 허용하도록 원격 도메인 설정을 구성합니다. 아웃바운드 스팸 필터 정책의 자동 전달은 끄기로 설정됩니다.	영향을 받는 도메인의 수신자에게 자동으로 전달된 메시지는 차단됩니다.
자동 전달을 허용하도록 원격 도메인 설정을 구성합니다. 아웃바운드 스팸 필터 정책의 자동 전달은 자동 - 시스템 제어로 설정됩니다.	영향을 받는 도메인의 수신자에게 자동으로 전달된 메시지는 차단됩니다. 앞에서 설명한 대로 자동 - 시스템 제어는켜기를 의미하는 데 사용되었지만 시간이 지남에 따라 설정이 모든 조직에서 끄기를 의미하도록 변경되었습니다. 명확성을 위해 아웃바운드 스팸 필터 정책을 켜 기 또는 끄기로 구성해야 합니다.
아웃바운드 스팸 필터 정책의 자동 전달이 켜기로 설정됩니다. 메일 흐름 규칙 또는 원격 도메인을 사용하여 자동으로 전달된 전자 메일을 차단합니다.	영향을 받는 수신자에게 자동으로 전달된 메시지는 메일 흐름 규칙 또는 원격 도메인에 의해 차단됩니다.

이 동작(예: )을 사용하여 아웃바운드 스팸 필터 정책에서 자동 전달을 허용하지만 원격 도메인을 사용하여 사용자가 메시지를 전달할 수 있는 외부 도메인을 제어할 수 있습니다.

자동으로 전달되는 사용자를 찾는 방법

클라우드 기반 계정에 대한 자동 전달 메시지 보고서에서 외부 받는 사람에게 메시지를 자동으로 전달하는 사용자에 대한 정보를 볼 수 있습니다. 온-프레미스 전자 메일 시스템에서 Microsoft 365를 통해 자동으로 전달되는 온-프레미스 사용자의 경우 이러한 사용자를 추적하는 메일 흐름 규칙을 만들어야 합니다. 메일 흐름 규칙을 만드는 방법에 대한 지침은 EAC를 사용하여 메일 흐름 규칙 만들기를 참조하세요.

EAC(Exchange 관리 센터)에서 메일 흐름 규칙을 만들려면 다음 정보가 필요합니다.

• (조건): 메시지 헤더>가이러한 텍스트 패턴과 일치하는경우 이 규칙을 적용합니다. 이 옵션을 보려면 추가 옵션을 클릭해야 할 수 있습니다.

  • 헤더 이름: X-MS-Exchange-Inbox-Rules-Loop
  • 헤더 값: .

  조건은 다음과 같습니다. 'X-MS-Exchange-Inbox-Rules-Loop' 헤더는 ''과 일치합니다.

  이 조건은 헤더의 모든 값과 일치합니다.

• (선택 사항) 다음 (작업) 수행: 선택적 작업을 구성할 수 있습니다. 예를 들어 메시지 속성> 수정 작업을 사용하여메시지 헤더를 설정하고 헤더 이름 X-Forwarded 및 True 값을 사용할 수 있습니다. 그러나 작업을 구성할 필요는 없습니다.

• 심각도 수준을 사용하여 이 규칙 감사를낮음, 보통 또는 높음 값으로 설정합니다. 이 설정을 사용하면 Exchange 전송 규칙 보고서를 사용하여 전달 중인 사용자의 세부 정보를 가져올 수 있습니다.

차단된 전자 메일 전달 메시지

메시지가 자동으로 전달된 것으로 검색되고 아웃바운드 스팸 필터 정책이 해당 작업을 차단 하면 메시지는 다음 정보가 포함된 NDR의 보낸 사람에게 반환됩니다.

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)