받는 사람 필터링
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2006-08-21
받는 사람 필터 에이전트는 Microsoft Exchange Server 2007 Edge 전송 서버 역할이 설치된 컴퓨터에서 사용되는 스팸 방지 에이전트입니다. 받는 사람 필터 에이전트는 RCPT TO SMTP(Simple Mail Transfer Protocol) 헤더에 따라 인바운드 메시지에서 수행할 작업을 결정합니다(있는 경우).
Edge 전송 서버에서 스팸 방지 에이전트를 구성하면 에이전트가 메시지에서 누적되는 방식으로 작동하여 조직으로 들어오는 원치 않는 메시지의 수를 줄입니다. 스팸 방지 에이전트를 계획하고 배포하는 방법은 스팸 방지 및 바이러스 백신 기능를 참조하십시오.
받는 사람 필터 에이전트는 조직에서 받는 사람의 특성에 따라 메시지를 차단합니다. 받는 사람 필터 에이전트를 사용하면 다음과 같은 시나리오에서 메시지가 허용되지 않도록 할 수 있습니다.
존재하지 않는 받는 사람 조직의 주소록에 없는 받는 사람에게 메시지가 배달되지 않도록 할 수 있습니다. 예를 들어 administrator@contoso.com이나 support@contoso.com과 같이 빈번하게 잘못 사용되는 계정 이름에 대한 배달을 중지할 수 있습니다.
제한된 메일 그룹 내부 사용자만 사용해야 하는 메일 그룹에 인터넷 메일이 배달되지 않도록 할 수 있습니다.
인터넷에서 메시지를 받지 않아야 하는 사서함 일반적으로 조직 내부에서 사용되는 특정 사서함이나 별칭(예: Helpdesk)에 인터넷 메일이 배달되지 않도록 할 수 있습니다.
받는 사람 필터 에이전트는 다음 두 데이터 원본 중 하나 또는 모두에 저장되어 있는 받는 사람에서 작동합니다.
차단된 받는 사람 목록 인터넷에서 들어오는 인바운드 메시지가 허용되지 않아야 하는 받는 사람에 대해 관리자가 정의한 목록입니다.
받는 사람 조회 받는 사람이 조직 내부에 있는지 확인하는 기능입니다. 받는 사람 조회에는 EdgeSync에서 ADAM(Active Directory 응용 프로그램 모드)에 제공하는 Active Directory 디렉터리 서비스 정보에 대한 액세스 권한이 필요합니다.
차단된 받는 사람 목록과 받는 사람 조회 기능에 대한 자세한 내용은 이 항목의 뒷부분에 나오는 "받는 사람 데이터 원본"을 참조하십시오.
받는 사람 필터 에이전트를 사용하도록 설정하면 받는 사람의 특성에 따라 인바운드 메시지에 대해 다음 작업 중 하나가 수행됩니다. 이러한 받는 사람은 RCPT TO 헤더로 표시됩니다.
인바운드 메시지에 차단된 받는 사람 목록에 포함된 받는 사람이 있으면 Edge 전송 서버에서 "550 5.1.1 알 수 없는 사용자" SMTP 세션 오류를 보내는 서버에 보냅니다.
받는 사람 조회에서 어떠한 받는 사람과도 일치하지 않는 받는 사람이 인바운드 메시지에 있으면 Edge 전송 서버에서 "550 5.1.1 알 수 없는 사용자" SMTP 세션 오류를 보내는 서버에 보냅니다.
차단된 받는 사람 목록에 받는 사람이 없지만 받는 사람 조회에서 일치하는 받는 사람이 있으면 Edge 전송 서버에서 "250 2.1.5 Recipient OK" SMTP 응답을 보내는 서버에 보내고 연결된 다음 스팸 방지 에이전트에서 해당 메시지를 처리합니다.
받는 사람 데이터 원본
앞에서 설명한 대로 받는 사람 필터 에이전트는 인바운드 메시지의 받는 사람을 비교할 때 두 데이터 원본, 즉 차단된 받는 사람 목록과 받는 사람 조회를 참조합니다.
차단된 받는 사람 목록
차단된 받는 사람 목록은 Edge 전송 서버 관리자가 유지 관리하는 목록입니다. 차단된 받는 사람 목록의 데이터는 ADAM의 Edge 전송 서버 인스턴스에 저장됩니다. 각각의 Edge 전송 서버 컴퓨터에 대해 차단할 받는 사람을 입력해야 합니다.
Exchange 관리 콘솔의 받는 사람 필터링 속성 페이지에 있는 차단할 받는 사람 탭에서 받는 사람 필터 에이전트를 통해 차단할 받는 사람을 입력할 수 있습니다. 또한 Exchange 관리 셸의 Set-RecipientFilterConfig 명령으로도 받는 사람을 입력할 수 있습니다. 받는 사람 필터 에이전트를 구성하는 방법은 받는 사람 필터링 구성을 참조하십시오.
받는 사람 조회
받는 사람 필터 에이전트의 이점은 Exchange 2007에서 메시지를 조직으로 전송하기 전에 인바운드 메시지의 받는 사람이 조직 내부에 있는지 확인하는 기능에 있습니다. 이러한 확인 기능은 Edge 전송 서버에서 사용할 수 있는 받는 사람 데이터 원본에 따라 다릅니다. Edge 전송 서버는 Active Directory 도메인에 가입한 컴퓨터가 아니며 방화벽으로 인해 조직과 분리될 수 있으므로 Edge 전송 서버가 사용할 받는 사람 조회 데이터 원본을 구성해야 합니다.
Edge 전송 서버 역할의 구성과 데이터 저장에는 ADAM이 사용됩니다. 자세한 내용은 Edge 구독을 사용하여 Active Directory 데이터로 ADAM 채우기를 참조하십시오.
타피팅 기능
받는 사람 조회 기능을 사용하면 보내는 서버에서 전자 메일 주소가 올바른지 여부를 확인할 수 있습니다. 앞에서 설명한 대로 인바운드 메시지의 받는 사람이 알려진 받는 사람인 경우 Edge 전송 서버에서 "250 2.1.5 받는 사람 OK" SMTP 응답을 보내는 서버에 보냅니다. 이 기능은 디렉터리 하비스트 공격에 매우 이상적인 환경을 제공합니다.
디렉터리 하비스트 공격은 스팸 데이터베이스에 추가할 수 있도록 특정 조직에서 올바른 전자 메일 주소를 수집하는 시도입니다. 사람들이 전자 메일 메시지를 열어보려고 하는 시도에 따라 모든 스팸 메일의 수신이 결정되기 때문에 현재 사용되고 있는 것으로 알려진 주소는 악의적인 사용자나 스팸 발송자에게 상품적 가치가 있는 좋은 먹이가 됩니다 SMTP 프로토콜이 알려진 보낸 사람과 알 수 없는 보낸 사람에 대한 피드백을 제공하기 때문에 스팸 발송자가 일반 이름이나 사전 용어를 사용하여 특정 도메인의 전자 메일 주소를 만드는 자동화 프로그램을 작성할 수 있습니다. 프로그램에서는 "250 2.1.5 받는 사람 OK" SMTP 응답을 반환하는 전자 메일 주소를 모두 수집하고 "550 5.1.1 알 수 없는 사용자" SMTP 세션 오류를 반환하는 전자 메일 주소를 모두 버립니다. 그러면 스팸 발송자가 올바른 전자 메일 주소를 판매하거나 원치 않는 메시지의 받는 사람으로 사용할 수 있습니다.
디렉터리 하비스트 공격에 대응하기 위해 Exchange 2007에 타피팅 기능이 추가되었습니다. 타피팅은 대용량 스팸이나 원치 않는 다른 메시지를 나타내는 특정 SMTP 통신 패턴의 서버 응답을 인위적으로 지연시키는 기능입니다. 타피팅은 이러한 전자 메일 트래픽에 대한 통신 처리를 늦춰 스팸 메일을 보내는 사람이나 조직의 스팸 전송 비용을 증가시키기 위한 것입니다. 즉, 타피팅은 하비스트 공격을 효율적으로 자동화하는 데 너무 많은 비용이 소모되도록 만듭니다.
타피팅이 구성되지 않으면 받는 사람 조회에서 받는 사람을 찾을 수 없을 때 Exchange Server에서 "550 5.1.1 알 수 없는 사용자" SMTP 세션 오류를 보낸 사람에게 즉시 반환합니다. 그러나 타피팅이 구성되어 있으면 SMTP에서 지정된 시간(초) 동안 기다린 후 "550 5.1.1 알 수 없는 사용자" 오류를 반환합니다. SMTP 세션에서의 이러한 지연은 디렉터리 하비스트 공격의 자동화를 어렵게 만들고 스팸 발송자의 비용 효과성을 떨어뜨립니다. 기본적으로 수신 커넥터에 대한 타피팅은 5초로 구성됩니다.
SMTP에서 "550 5.1.1 알 수 없는 사용자" 오류를 반환하기 전에 시간을 구성하려면 Exchange 관리 콘솔 또는 Exchange 관리 셸을 사용하여 수신 커넥터의 TarpitInterval 값을 설정합니다. 수신 커넥터를 관리하고 구성하는 방법은 수신 커넥터를 참조하십시오.
여러 네임스페이스
일부 조직에서는 여러 도메인의 전자 메일 메시지를 허용합니다. 예를 들어 한 조직에서 Contoso.com과 Woodgrovebank.com 도메인의 메시지를 모두 허용할 수 있습니다. 때로는 조직에서 메시지를 허용하는 모든 도메인을 신뢰할 수도 있습니다. SMTP와 관련하여 조직에서 도메인의 사서함을 호스팅하여 관리하는 경우 해당 도메인을 신뢰할 수 있습니다. 이러한 관계는 Edge 전송 서버에도 적용됩니다. Edge 전송 서버에서 여러 도메인의 메시지를 허용하지만 해당 도메인 중 일부만 신뢰할 수도 있습니다. 예를 들어 Contoso.com 도메인의 받는 사람을 모두 신뢰하도록 Edge 전송 서버를 구성할 수 있는 동시에 이 서버에서 Woodgrovebank.com 도메인의 메시지도 계속 허용하여 전달합니다.
받는 사람 필터 에이전트를 사용하는 경우 받는 사람 필터 에이전트는 전송 서버 구성에서 신뢰할 수 있는 도메인으로 지정된 도메인에 대해서만 받는 사람 조회를 수행합니다. Edge 전송 서버에서 다른 도메인을 대신하여 메시지를 허용하고 전달하지만 해당 도메인을 신뢰할 수 있도록 구성되지 않은 경우 받는 사람 필터 에이전트에서 받는 사람 조회를 수행하지 않습니다. 그러나 차단된 받는 사람 목록에 신뢰할 수 없는 받는 사람이 지정되면 받는 사람은 차단됩니다.
자세한 내용
자세한 내용은 다음 항목을 참조하십시오.