수신 허용 목록 집계

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2008-01-22

Microsoft Exchange Server 2007에서 수신 허용 목록 집계라는 용어는 Microsoft Office Outlook 및 Exchange에서 공유되는 일련의 스팸 방지 기능을 의미합니다. 이 기능은 스팸이 방지된 수신 허용 - 받는 사람 목록 또는 수신 허용 - 보낸 사람 목록의 데이터와 Outlook 사용자가 구성하는 연락처 데이터를 수집하고 Edge 전송 서버 역할이 설치되어 있는 컴퓨터의 스팸 방지 에이전트에서 이 데이터를 사용할 수 있도록 만듭니다. 수신 허용 목록 집계는 Edge 전송 서버에서 수행되는 스팸 방지 필터링에서 문제가 있는 것으로 가양성하는 사례를 줄이는 데 도움을 줄 수 있습니다.

Exchange 관리자가 수신 허용 목록 집계를 활성화하고 올바로 구성하면 콘텐츠 필터 에이전트는 안전한 전자 메일 메시지를 별도의 처리 없이 회사의 사서함으로 전달합니다. Outlook 사용자가 Outlook 수신 허용 - 받는 사람 목록 또는 수신 허용 - 보낸 사람 목록에 추가했거나 트러스트할 수 있는 연락처로부터 받는 전자 메일 메시지는 콘텐츠 필터 에이전트에 의해 안전한 메시지로 분류됩니다. Outlook 연락처는 사용자 조직 내부 또는 외부에 있는 사람으로, 이 연락처에 대해 전자 메일 및 실제 주소, 전화 번호 및 팩스 번호, 웹 페이지 URL과 같은 여러 유형의 정보를 저장할 수 있습니다.

수신 허용 목록 집계는 Edge 전송 서버에서 수행되는 스팸 방지 필터링에서 문제가 있는 것으로 가양성하는 사례를 줄이는 데 도움을 줄 수 있습니다. 가양성이란 제목이나 본문에 필터링이나 테스트를 수행하는 데 필요한 특성이 없어서 테스트나 필터링 결과가 긍정적으로 나오는 경우입니다. 스팸 필터링의 경우 합법적인 보낸 사람의 메시지를 스팸 필터가 스팸 메시지로 잘못 식별할 경우 가양성이 발생합니다.

인터넷으로 전송되는 수십만 개의 메시지를 매일 필터링하는 조직의 경우 사소한 가양성으로 인해 많은 메시지가 스팸으로 잘못 분류되어 격리되거나 삭제되고 따라서 수신하지 못하게 될 수도 있습니다.

수신 허용 목록 집계는 가양성을 줄이기 위한 가장 효과적인 방법입니다. Outlook 2003 및 Office 2007에 포함되는 다음 버전의 Outlook에서는 사용자가 수신 허용 - 보낸 사람 목록을 만들 수 있습니다. 수신 허용 - 보낸 사람 목록은 Outlook 사용자가 메시지 수신을 원하는 도메인 이름 및 전자 메일 주소 목록을 지정합니다. 기본적으로 Outlook 연락처 및 Exchange Server 전체 주소 목록에 있는 전자 메일 주소는 정크 메일 필터에서 안전한 것으로 간주합니다. 단, 내가 전자 메일을 보낸 사람을 수신 허용 - 보낸 사람 목록에 자동으로 추가 확인란을 선택한 동안 메시지를 연락처에 보내지 않으면 해당 연락처가 실제로 이 목록에 추가되지 않습니다. 기본적으로 Outlook은 사용자가 메일을 보내는 모든 외부 연락처를 수신 허용 - 보낸 사람 목록에 추가합니다.

Outlook 사용자의 수신 허용 목록 모음에 저장되는 정보

수신 허용 목록 모음에는 사용자의 수신 허용 - 보낸 사람 목록, 수신 허용 - 받는 사람 목록, 차단할 보낸 사람 목록 및 외부 연락처의 데이터가 함께 들어 있습니다. 이 데이터는 Outlook 및 Exchange 사서함에 저장됩니다.

다음 유형의 정보는 Outlook 사용자의 수신 허용 목록 모음에 저장됩니다.

• 수신 허용 - 보낸 사람 및 수신 허용 - 받는 사람   From: 메시지 머리글은 보낸 사람을 의미합니다. 전자 메일 메시지의 To: 필드는 받는 사람을 나타냅니다. 수신 허용 - 보낸 사람 및 수신 허용 - 받는 사람은 masato@contoso.com과 같이 전체 SMTP(Simple Mail Transfer Protocol) 주소로 표시됩니다. Outlook 사용자는 해당 수신 허용 목록에 보낸 사람과 받는 사람을 추가할 수 있습니다.

• 수신 허용 - 도메인   이 도메인은 @ 기호 다음에 오는 SMTP 주소의 일부입니다. 예를 들어 contoso.com은 masato@contoso.com 주소에서 도메인에 해당합니다. Outlook 사용자는 자신의 수신 허용 목록에 송신 도메인을 추가할 수 있습니다.

  중요

  Microsoft Exchange Server 2007 SP1(서비스 팩 1)은 Update-SafeList cmdlet를 사용하여 수신 허용 도메인 데이터를 Edge 전송 서버의 스팸 방지 에이전트에 포함할지 여부를 지정할 수 있는 기능을 제공합니다. 대부분의 경우 사용자가 대형 ISP(인터넷 서비스 공급자)의 도메인을 포함할 수 있으며 이것이 의도하지 않게 스팸 발송자에 의해 사용되거나 스푸핑될 수 있도록 주소를 제공할 수 있으므로 도메인을 포함하지 않는 것이 좋습니다.

• 외부 연락처   수신 허용 목록 집계에는 두 가지 유형의 외부 연락처를 포함할 수 있습니다. 첫 번째 유형의 외부 연락처에는 Outlook 사용자가 메일을 보낸 연락처가 포함됩니다. 이 클래스의 연락처는 Outlook 사용자가 Outlook 2003 또는 Exchange 2007의 정크 메일 설정에서 해당 옵션을 선택한 경우에만 수신 허용 - 보낸 사람 목록에 추가됩니다.

  두 번째 유형의 외부 연락처에는 사용자의 Outlook 연락처가 포함됩니다. 사용자는 이러한 연락처를 Outlook에 추가하거나 가져올 수 있습니다. 이 클래스의 연락처는 Outlook 사용자가 Outlook 2003 또는 Outlook 2007의 정크 메일 필터 설정에서 해당 옵션을 선택한 경우에만 수신 허용 - 보낸 사람 목록에 추가됩니다.

Exchange에서 수신 허용 목록 모음을 사용하는 방법

수신 허용 목록 모음은 사용자의 사서함 서버에 저장됩니다. RTM(Release To Manufacturing) 버전의 Microsoft Exchange Server 2007에서는 수신 허용 목록 모음에 최대 1,024개의 고유 항목을 포함할 수 있으며, Microsoft Exchange Server 2007 SP1(서비스 팩 1)의 경우에는 고유 항목을 3,072개까지 포함할 수 있습니다.

이전 버전의 Exchange Server에서는 수신 허용 - 보낸 사람 목록의 보낸 사람으로부터 받은 전자 메일을 통과시키기 위해 스팸 필터링 중에 사용자의 사서함 서버가 수신 허용 목록 모음에 액세스했습니다.

Exchange 2007에서는 수신 허용 목록 모음이 사용자의 사서함에 저장되지만 수신 허용 목록이 각 사용자 개체에 저장되는 Active Directory 디렉터리 서비스에 넣을 수 있습니다. 수신 허용 목록 모음이 Active Directory의 사용자 개체에 저장될 경우 수신 허용 목록 모음은 Exchange 2007의 스팸 방지 기능으로 집계되며 저장 및 복제를 최소화하도록 최적화되어 Edge 전송 서버에서 수신 허용 목록 집계를 처리할 수 있습니다. Edge 전송 서버의 콘텐츠 필터 에이전트는 각 받는 사람에 대한 수신 허용 목록 모음에 액세스할 수 있습니다. Microsoft Exchange EdgeSync 서비스는 수신 허용 목록 모음을 Edge 전송 서버의 ADAM(Active Directory Application Mode) 인스턴스에 복제합니다.

중요

수신 허용 - 받는 사람 데이터가 Outlook에 저장되고 Edge 전송 서버에서 ADAM 인스턴스의 수신 허용 목록 모음에 통합될 수 있지만 콘텐츠 필터링 기능은 수신 허용 - 받는 사람 데이터에서 작동하지 않습니다. 콘텐츠 필터링에서 수신 허용 - 받는 사람 데이터가 사용되지 않으므로 수신 허용 - 받는 사람 데이터를 업데이트하도록 Update-Safelist cmdlet를 구성하지 않는 것이 좋습니다. 자세한 내용은 수신 허용 목록 집계 구성 방법 및 Update-SafeList를 참조하십시오.

수신 허용 목록 모음 항목 해시

두 사용자 개체 특성 msExchangeSafeSenderHash 및 msExchangeSafeRecipientHash에서 배열 집합으로 저장하기 전에 수신 허용 목록 모음 항목을 단방향으로 BLOB(Binary Large Object)로 해시(SHA-256)하는 것은 아무 의미가 없습니다. 데이터를 해시하면 고정 길이의 출력이 발생하며 해당 출력은 또한 고유값일 가능성이 놓습니다. 수신 허용 목록 모음 항목을 해시할 경우 4바이트 해시가 생성됩니다. 인터넷에서 메시지를 수신할 때 Exchange Server는 보낸 사람의 주소를 해시하고 메시지를 받은 Outlook 사용자에 대해 저장된 해시와 비교합니다. 인바운드 해시가 일치하면 메시지가 콘텐츠 필터링을 무시합니다.

수신 허용 목록 모음의 단방향 해시는 다음과 같은 중요한 기능을 수행합니다.

• 저장소 및 복제 공간 최소화   데이터를 해시하면 대부분의 경우 데이터 크기가 감소합니다. 따라서 해시된 수신 허용 목록 모음 항목을 저장 및 전송하게 되어 저장 공간과 복제 시간을 줄일 수 있습니다. 예를 들어 자신의 수신 허용 목록 모음에 200개의 항목이 있는 사용자는 Active Directory에 저장 및 복제되는 약 800 바이트의 해시된 데이터를 만듭니다.

• 사용자 수신 허용 목록 모음을 악의적인 사용자가 사용할 수 없도록 만듭니다   단방향 해시 값은 원래의 SMTP 주소 또는 도메인으로 리버스 엔지니어링하는 것이 불가능하기 때문에 수신 허용 목록 모음은 Edge 전송 서버를 손상시킬 수도 있는 악의적인 사용자가 사용할 수 있는 전자 메일 주소를 표시하지 않습니다.

수신 허용 목록 집계 설정

사용자의 사서함에서 Exchange 관리 셸의 Update-SafeList cmdlet를 실행하여 수신 허용 목록 집계를 사용하도록 설정할 수 있습니다. Update-SafeList cmdlet는 사용자의 사서함에서 수신 허용 목록 모음을 읽어 오고, 각 항목을 해시하며, 쉽게 검색할 수 있도록 항목을 정렬한 다음 해시를 이진 특성으로 변환합니다. 마지막으로 Update-SafeList cmdlet는 생성된 이진 특성을 특성에 저장된 값과 비교합니다. 두 값이 동일하면 Update-SafeList cmdlet는 수신 허용 목록 집계 데이터로 사용자 특성 값을 업데이트하지 않습니다. 두 특성 값이 다르면 Update-SafeList cmdlet는 수신 허용 목록 집계 값을 업데이트합니다. 이진 값이 업데이트 전에 비교되는 이러한 논리는 Active Directory 복제 시 리소스 사용을 최소화하기 위한 것입니다. 정기적으로 업데이트를 수행하여 Active Directory에서 수신 허용 목록 집계를 가장 최신 상태로 유지할 수 있습니다. 정기적인 업데이트를 실행하도록 Update-Safelist cmdlet를 구성하는 방법에 대한 자세한 내용은 수신 허용 목록 집계 구성 방법을 참조하십시오.

Active Directory의 수신 허용 목록 집계 데이터를 경계 네트워크의 Edge 전송 서버에서 사용할 수 있도록 하려면 Microsoft Exchange EdgeSync 서비스를 설치 및 구성하여 수신 허용 목록 집계 데이터가 ADAM에 복제되도록 설정해야 합니다.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.

• 수신 허용 목록 집계 구성 방법

• Edge 구독을 사용하여 Active Directory 데이터로 ADAM 채우기