FPE 스팸 방지 필터링 사용

스팸 방지 필터링 사용

적용 대상: Forefront Protection for Exchange

이 단원에서는 Forefront Protection 2010 for Exchange Server(FPE)를 사용하여 Microsoft Exchange 메시징 환경에 스팸 메일이 들어오는 것을 방지하는 방법을 설명합니다.

Exchange Edge 및 Exchange Hub 역할에서 FPE 스팸 방지 기술을 사용할 수 있지만, Edge 역할은 FPE가 네트워크 계층에 불필요한 부하를 발생시키지 않고 프로세스 초반에 스팸을 거부할 수 있도록 하기 때문에 스팸 방지 검색에 더 적합한 위치입니다. 이 기술에는 Exchange에서 등록되고 SMTP 파이프라인의 특정 시점에서 호출되는 일련의 에이전트가 포함되어 있습니다. FPE는 메시징 환경에 추가 필터링 계층을 제공하기 위해 Forefront Online Protection for Exchange(FOPE)와 통합될 수도 있습니다.

참고:
FOPE를 사용하여 전자 메일 트래픽을 필터링하는 경우 FOPE로 이미 검색한 메시지의 스팸 검색을 무시하도록 FPE를 구성할 수 있습니다. 자세한 내용은 이미 검색한 메시지에 대한 바이러스 및 스팸 검색 무시을 참조하십시오.

FPE는 스팸 메일을 식별하고 완화하기 위해 몇 가지 종류의 필터링을 사용합니다.

• 연결 필터링-FPE는 원래 보낸 사람의 IP 주소를 검사합니다. FPE에는 최대 90%의 스팸 메일을 필터링할 수 있는 Microsoft에서 유지 관리하는 동적 DNS 차단 목록과 사용자가 구성 가능한 정적 IP 차단 및 허용 목록이 있습니다. 자세한 내용은 연결 필터링 사용을 참조하십시오.
  
  
• 보낸 사람 필터링-FPE는 SMTP 보낸 사람 정보를 검사합니다. 관리자는 이 필터를 사용하여 도메인 및 전자 메일 주소에 따라 허용된 보낸 사람과 차단할 보낸 사람을 구성할 수 있습니다. 자세한 내용은 보낸 사람 필터링 구성을 참조하십시오.
  
  
• 보낸 사람 ID 필터링-FPE는 보낸 사람 ID 프레임워크를 사용하여 보낸 사람이 다른 보낸 사람의 ID를 스푸핑하고 있지 않은지 확인합니다. 자세한 내용은 보낸 사람 ID 필터링 구성을 참조하십시오.
  
  
• 받는 사람 필터링-FPE는 조직의 특정 받는 사람에게 전자 메일 메시지를 허용하거나 차단하도록 구성할 수도 있습니다. 또한 FPE에는 Active Directory 도메인 서비스 쿼리를 통해 받는 사람이 회사의 Active Directory 도메인 서비스에 있는지 확인하는 기능이 있습니다. 자세한 내용은 받는 사람 필터링 구성을 참조하십시오.
  
  
• 콘텐츠 필터링-FPE는 제목 줄 및 메시지 본문을 비롯하여 메시지 자체의 내용도 검사합니다. FPE는 타사 스팸 방지 엔진을 통해 모든 전자 메일을 검색하여 스팸인지 확인합니다. 자세한 내용은 콘텐츠 필터링 구성을 참조하십시오.
  
  
• 백스캐터 필터링-FPE에는 관리자가 스푸핑된 보낸 사람 주소에서 생성된 잘못된 NDR(배달 못 함 보고서)이 환경에 들어오는 것을 방지할 수 있는 새로운 기술이 포함되어 있습니다. 자세한 내용은 백스캐터 필터링 구성을 참조하십시오.
  
  

스팸 방지 파이프라인의 처음 두 단계 중에 FPE는 메시지가 차단 목록 IP 주소나 차단되거나 스푸핑된 보낸 사람에게서 전송된 경우 메시지를 거부할 수 있습니다. FPE는 잘못되거나 차단된 받는 사람을 대상으로 하는 메시지를 거부하도록 구성할 수도 있습니다. 최종 단계 중에 FPE는 메시지의 스팸 지수를 확인합니다. FPE에서는 콘텐츠 필터링 중에 FPE가 수행하는 완화 작업을 결정하는 스팸 지수의 임계값을 설정할 수 있습니다. 임계값을 초과하는 메시지는 거부되거나 삭제될 수 있으며 임계값 미만의 메시지는 격리되거나 Microsoft Office Outlook에 전달될 수 있습니다. Office Outlook으로 전달되는 의심스런 메시지는 Office Outlook 설정에 따라 다시 검색될 수 있습니다.

참고:
FPE 관리자 콘솔를 통해 스팸 방지 설정을 지정할 수 없는 경우 Exchange Server 관리자의 암호가 만료되었거나 변경되지 않았는지 확인하십시오.

참고:

스팸 방지 필터링이 사용하도록 설정되어 있으면 Microsoft Exchange Server 관리 셸에서 내부 SMTP 서버 목록이 채워져 있는지도 확인해야 합니다. 이 단계는 스팸 방지 에이전트가 사용하도록 설정되어 있는 FPE 보호 Exchange Server와 인터넷 간의 MTA(메시지 전송 에이전트)가 있는 경우 중요합니다. 내부 SMTP 서버 목록을 구성하는 방법에 대한 자세한 내용은 Microsoft Exchange 설명서 항목인 스팸 방지 에이전트가 사용되고 있지만 내부 SMTP 서버 목록이 비어 있습니다.(http://go.microsoft.com/fwlink/?LinkId=156597) 및 Set-TransportConfig cmdlet(http://go.microsoft.com/fwlink/?LinkId=156599)을 참조하십시오.

FPE 스팸 방지 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 스팸 방지 보호 사용을 참조하십시오.