정책 규칙 설정 이해
적용 대상: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
마지막으로 수정된 항목: 2012-06-14
정책 규칙 설정 창에서는 전자 메일 헤더, 보낸 사람/받는 사람 또는 메시지 제목/본문과 같은 항목에 대해 지정된 일치 식에 적용할 범위, 동작 및 매개 변수를 설정할 수 있습니다.
정책 규칙이 여러 개 있고 정책 규칙 간에 도메인 범위가 다를 경우 검색 상자를 사용할 때 도메인 이름 앞에 @ 기호를 넣어야만 검색을 필터링할 수 있습니다.
정책 규칙 설정은 다음과 같습니다.
도메인 범위: 이 설정을 통해 정책 규칙을 적용할 도메인을 선택할 수 있습니다.
트래픽 범위: 이 설정을 통해 규칙을 인바운드에 적용할지, 아웃바운드에 적용할지 또는 정책 규칙을 해제할지를 지정할 수 있습니다.
동작: 이 설정을 통해 일치 조건(예: 헤더 값)에 적용할 동작을 지정할 수 있습니다.
정책 동작 관련 설정:
리디렉션 주소: 리디렉션 정책 동작의 옵션입니다.
BCC 주소: 숨은 참조 포함 배달 정책 동작의 옵션입니다.
첨부 파일 다운로드: 격리 정책 동작의 옵션입니다.
메시지 릴리스: 격리 정책 동작의 옵션입니다.
테스트 모드 옵션: X-헤더 추가 및 주제 수정: 테스트 정책 동작의 옵션이 있습니다.
만료 날짜: 이 설정을 통해 선택적 만료 날짜를 정책 규칙에 할당할 수 있습니다.
설명: 이 설정을 통해 규칙에 대한 요약을 추가할 수 있습니다.
이러한 설정에 대한 중요 추가 정보는 이 항목 정책 필터 동작, 만료 날짜 및 설명 섹션을 참조하십시오. 관리 센터 정책 규칙에 대한 자세한 내용은 정책 규칙을 참조하십시오. 정책 규칙 설정 처리 방법에 대한 자세한 내용은 정책 규칙 처리 이해를 참조하십시오.
정책 필터 동작
다음 섹션에서는 인바운드 정책 필터와 아웃바운드 정책 필터 모두에 대해 정책 규칙 설정 창의 동작 영역에서 선택할 수 있는 옵션을 설명합니다. 규칙은 메시지에 대해 인바운드 정책 필터 동작 또는 아웃바운드 정책 필터 동작을 수행할 수 있습니다.
인바운드 정책 필터 동작
인바운드 정책 규칙에 대한 동작은 특정 도메인 범위에서 받는 사람이 받는 메시지에 적용됩니다. 여기 나와 있는 표에서는 정책 규칙 설정 창의 동작 섹션에서 사용할 수 있는 옵션, 즉 Filtering 서비스가 정책 필터링 규칙에 지정된 식 또는 옵션 중 하나와 일치하는 인바운드 메시지에 대해 수행할 수 있는 동작을 설명합니다.
| 동작 | 설명 |
|---|---|
암호 해독 |
암호화 서비스를 사용하여 귀사에서 처음에 보낸 암호화된 메시지에 대한 회신 메시지를 암호 해독합니다. |
허용 |
메시지가 스팸으로 차단되거나 다른 정책 규칙에 의해 차단되지 않도록 합니다. 메시지는 적용 가능한 경우 바이러스 엔진 및 정책 암호 해독 필터를 통해 계속 처리됩니다. |
거부 |
지정된 식 중 임의의 식과 일치하는 모든 인바운드 메시지를 거부합니다. |
격리 |
지정된 식 중 임의의 식과 일치하는 인바운드 메시지를 격리로 이동합니다. 원래 받는 사람이 메시지를 받지 않습니다. |
리디렉션 |
일치하는 인바운드 메시지를 새 전자 메일 주소로 리디렉션할 수 있습니다. 원래 받는 사람이 메시지를 받지 않습니다. 메시지가 리디렉션되면 새 받는 사람이 메시지의 보낸 사람 줄에 포함되어 있는 경우 원래 주소를 볼 수 있습니다. 이 옵션을 선택하면 메시지가 리디렉션되어야 하는 전자 메일 주소를 입력하라는 메시지가 표시됩니다. |
숨은 참조 포함 배달 |
일치하는 인바운드 메시지를 해당 받는 사람에게 배달할 수 있으며, 별도의 새 전자 메일 주소로 숨은 참조(Bcc)를 보낼 수 있습니다. 이 숨은 참조 옵션을 사용하는 메시지는 배달 보고서에 하나의 메시지를 추가합니다. |
테스트 |
관리자가 개별 정책 거부 규칙을 테스트할 수 있습니다. 정책 규칙 동작이 "테스트"로 설정되면 정책 규칙에 따라 일치하는 모든 전자 메일 메시지에 사용자 지정 불가능한 X-헤더 또는 제목 줄이 표시됩니다. X-헤더 옵션은 X-정책 테스트: 이 메시지가 <RuleID>에 의해 필터링되었습니다.라는 내용을 표시하는 기본 X-헤더를 추가합니다. 제목 줄 옵션은 [필터 테스트: P<Rule ID>]를 메시지 제목 줄의 시작 부분에 추가합니다. 규칙 ID는 테스트 정책을 위해 만든 정책 규칙 ID와 관련됩니다. |
아웃바운드 정책 필터 동작
아웃바운드 정책 규칙에 대한 동작은 특정 도메인 범위에서 보낸 사람이 보내는 메시지에 적용됩니다. 여기 표시된 표에서는 정책 규칙 설정 창의 동작 섹션에서 사용할 수 있는 옵션, 즉 Hosted Filtering 서비스가 정책 필터링 규칙에 지정된 식 또는 옵션 중 하나와 일치하는 아웃바운드 메시지에 대해 수행할 수 있는 동작을 설명합니다.
| 동작 | 설명 |
|---|---|
거부 |
정책 규칙 옵션과 일치하는 모든 아웃바운드 메시지를 거부합니다. |
리디렉션 |
일치하는 아웃바운드 메시지를 새 전자 메일 주소로 리디렉션할 수 있습니다. 원래 받는 사람이 메시지를 받지 않습니다. 메시지가 리디렉션되면 새 받는 사람이 메시지의 보낸 사람 줄에 포함되어 있는 경우 원래 주소를 볼 수 있습니다. 이 옵션을 선택하면 메시지가 리디렉션되어야 하는 전자 메일 주소를 입력하라는 메시지가 표시됩니다. |
배달 |
일치하는 아웃바운드 메시지를 해당 받는 사람에게 배달할 수 있으며, 별도의 새 전자 메일 주소로 숨은 참조를 보낼 수 있습니다. 이 숨은 참조 옵션을 사용하는 메시지는 배달 보고서에 하나의 메시지를 추가합니다. 참고 Administration Center에서 자세한 숨은 참조 정책 규칙을 만들 수 있습니다. 아웃바운드 정책 규칙에 대한 숨은 참조 동작을 사용하는 경우 원래 IP 주소, 보낸 사람 도메인 및 보낸 사람 전자 메일 주소를 옵션으로 지정할 수 있습니다. |
암호화 |
보내는 메시지를 암호화합니다. 보낸 사람 IP 주소, 보낸 사람 도메인 및 받는 사람 도메인, 전자 메일 주소 외에, 제목 키워드, 메시지 키워드 또는 공통 식을 기반으로 하여 아웃바운드 메일을 암호화하도록 규칙을 설정할 수 있습니다. |
TLS 강제 적용 |
아웃바운드 MTA(메일 전송 에이전트)와 받는 사람의 MTA 사이에 TLS(전송 계층 보안)를 적용합니다. 이 정책 규칙을 구성하면 TLS 강제 적용 제한이 일치하는 나가는 전자 메일에 적용되고 전체 도메인에서 적용됩니다. |
중요
받는 사람 서버 인증서가 만료되거나, 자체 서명되거나, 유효하지 않은 경우 TLS 연결이 설정되지 않으며 메시지가 지연됩니다.
아웃바운드 서비스와 받는 사람의 메시징 환경 사이에 TLS 연결을 설정할 수 없으면 메시지가 24시간 동안 지연됩니다. 메시지 배달에 실패하면 보낸 사람에게 반송 메시지가 전송됩니다. 반송 메시지를 받기 위해 서버에는 유효한 알려진 인증서가 있어야 합니다.
지정되지 않은 받는 사람에게 편의적 TLS 사용 확인란을 선택하지 않으면 아웃바운드 메시지가 분기되지 않습니다. 이는 받는 사람 중 한 명이라도 정책 필터 규칙과 일치하고 받는 사람의 MTA(메일 전송 에이전트)가 TLS 기반 연결(유효한 공용 인증서 포함)을 허용하도록 구성된 경우 인증된 TLS(전송 계층 보안)가 메시지를 받는 모든 사람에 대한 배달에 강제 적용됩니다. 받는 사람 중 한 명이 TLS 연결을 지원하지 않는 MTA를 사용하는 경우 이 받는 사람에게 보내는 메시지는 거부됩니다. 이 확인란을 선택하면 규칙과 일치하는 받는 사람에게 인증된 TLS가 강제 적용될 뿐만 아니라 TLS를 강제 적용하려는 모든 시도가 실패할 경우 편의적 TLS를 사용하여 다른 모든 받는 사람에게 메시지가 전송될 수 있습니다. Forefront Online Protection for Exchange(FOPE) 서비스는 메시지 전송을 위해 사용 가능한 가장 높은 수준의 암호화를 항상 사용하지만 사용 불가능한 경우 수준을 낮춥니다.
FOPE 지원을 받는 방법에 대한 자세한 내용은 FOPE에 대한 도움말 및 기술 지원 얻기를 참조하십시오.