독립 실행형 EOP 서비스 설정

  • 아티클

이 문서에서는 독립 실행형 EOP(Exchange Online Protection)를 설정하는 방법을 설명합니다. Office 365 도메인 마법사에서 여기로 이동했으며 Exchange Online Protection를 사용하지 않으려면 Office 365 도메인 마법사로 돌아갑니다. 커넥터 구성 방법에 대한 자세한 내용를 보려면 Configure mail flow using connectors in Office 365을 참조하세요.

참고

이 문서에서는 온-프레미스 사서함이 있고 독립 실행형 시나리오라고 하는 EOP를 사용하여 보호하려고 합니다. Exchange Online을 사용하여 클라우드에서 모든 사서함을 호스트하려는 경우 이 문서의 모든 단계를 완료할 필요가 없습니다. Exchange Online 요금제 비교로 이동하여 클라우드 사서함을 등록하고 구매합니다.

온-프레미스 및 클라우드에서 일부 사서함을 호스트하려는 경우 이를 하이브리드 시나리오라고 합니다. 고급 메일 흐름 설정이 필요합니다. Exchange Server 하이브리드 배포는 하이브리드 메일 흐름을 설명하고 설정 방법을 보여 주는 리소스에 대한 링크를 제공합니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 이 작업을 완료하는 예상 시간: 1시간

  • 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

    • Exchange Online Protection 권한: 기본적으로 조직 관리메일 흐름 관리자 역할 그룹에 할당되는 원격 및 허용 도메인 역할이 필요합니다.

    • Microsoft Entra 권한: 전역 관리자 역할의 멤버 자격입니다.

      중요

      사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.

  • EOP에 아직 등록하지 않은 경우 Exchange Online Protection 을 방문하여 서비스를 구입하거나 사용해 보세요.

  • 이 문서의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange Online의 Exchange 관리 센터에 대한 바로 가기 키를 참조하세요.

1단계: Microsoft 365 관리 센터를 사용하여 도메인 추가 및 확인

  1. 의 Microsoft 365 관리 센터에서 https://admin.microsoft.com사용자지정 도메인 설정으로> 이동하여 도메인을 서비스에 추가합니다.

  2. 도메인 소유권 확인을 위해 해당 DNS 레코드를 DNS 호스팅 공급자에 추가하는 단계를 수행합니다.

Office 365에 도메인을 추가하고Office 365용 DNS 호스팅 공급자에서 DNS 레코드 만들기 는 서비스에 도메인을 추가하고 DNS를 구성할 때 유용한 참조입니다.

2단계: 받는 사람을 추가하고 선택적으로 DBEB 사용

메일이 EOP 서비스를 통해 전달되도록 구성하려는 경우 먼저 받는 사람을 서비스에 추가하는 것이 좋습니다. Exchange Online(및 EOP)에서 메일 사용자 관리에 설명된 대로 받는 사람을 추가하는 것이 다릅니다.

또한 DBEB(디렉터리 기반 에지 차단)를 사용하도록 설정하여 받는 사람 확인을 적용하려면 도메인 유형을 신뢰할 수 있는 것으로 설정해야 합니다. DBEB에 대한 자세한 내용은 Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients를 참조하세요.

3단계: EAC를 사용하여 메일 흐름 설정

EOP 및 온-프레미스 메일 서버 간의 메일 흐름을 가능하게 하는 커넥터를 EAC(Exchange 관리 센터)에서 만듭니다. 자세한 지침은 Microsoft 365와 사용자 고유의 전자 메일 서버 간에 메일을 라우팅하도록 커넥터 설정을 참조하세요.

EOP와 온-프레미스 환경 간의 메일 흐름을 확인하려면 Microsoft 365 커넥터의 유효성을 검사하여 메일 흐름 테스트를 참조하세요.

4단계: 인바운드 포트 25 SMTP 액세스 허용

커넥터를 구성한 후 DNS 레코드 업데이트 전파를 허용하려면 72시간을 기다립니다. 그런 다음, 방화벽 또는 메일 서버의 인바운드 포트-25 SMTP 트래픽을 제한하여 EOP 데이터 센터의 메일만 수락하도록 제한합니다( 특히 Microsoft 365 URL 및 IP 주소 범위에 나열된 IP 주소). 이 단계는 수신할 수 있는 인바운드 메시지의 범위를 제한하여 온-프레미스 환경을 보호합니다. 또한 메일 릴레이를 위한 연결이 허용된 IP 주소를 제어하는 설정이 메일 서버에 있는 경우에는 해당 설정도 업데이트합니다.

연결 제한 시간을 60초로 지정하여 SMTP 서버의 설정을 구성합니다. 이 설정은 대부분의 경우에 허용되며, 예를 들어 큰 첨부 파일과 함께 보낸 메시지의 경우 약간의 지연이 허용됩니다.

5단계: 스팸이 각 사용자의 정크 메일 폴더로 라우팅되는지 확인

스팸(정크) 전자 메일이 온-프레미스 Exchange의 각 사용자의 정크 메일 폴더로 올바르게 라우팅되도록 하려면 EOP 스팸 평결을 온-프레미스 Exchange에서 사용할 수 있는 값으로 변환하는 몇 가지 구성 단계를 수행해야 합니다. 단계는 하이브리드 환경의 정크 메일 폴더에 스팸을 제공하도록 독립 실행형 EOP 구성에 제공됩니다.

각 사용자의 정크 메일 폴더로 메시지를 이동하지 않으려면 스팸 방지 정책을 편집하여 다른 작업을 선택할 수 있습니다. 자세한 내용은 Office 365의 스팸 방지 정책 구성하기를 참조하세요.

6단계: Microsoft 365 관리 센터를 사용하여 MX 레코드를 EOP로 가리키기

도메인 구성 단계에 따라 도메인에 대한 MX 레코드를 업데이트하여 인바운드 전자 메일이 EOP를 통해 흐르도록 합니다. 타사 필터링 서비스가 전자 메일을 EOP로 릴레이할 때와 달리 MX 레코드가 EOP를 직접 가리키도록 해야 합니다. 자세한 내용은 Office 365용 DNS 레코드 만들기를 참조하세요.

참고

MX 레코드를 EOP 앞에 있는 다른 서버 또는 서비스를 가리킨 경우 Exchange Online의 커넥터에 대한 향상된 필터링을 참조하세요.

MX 레코드가 EOP를 가리킨다는 것을 어떻게 알 수 있나요?

이 시점은 제대로 구성된 아웃바운드 온-프레미스 커넥터에 대한 서비스 배달을 확인했으며 MX 레코드가 EOP를 가리키고 있는지 확인한 상태입니다. 이제 다음 추가 테스트를 실행하도록 선택하여 서비스에서 온-프레미스 환경으로 이메일이 전달되는지 확인할 수 있습니다.

  • 서비스와 사용자 환경 간의 메일 흐름을 확인합니다. 자세한 내용은 Microsoft 365 커넥터의 유효성을 검사하여 메일 흐름 테스트를 참조하세요.
  • 도메인이 서비스에 추가한 도메인과 일치하는 조직의 메일 받는 사람에게 웹 기반 전자 메일 계정에서 전자 메일 메시지를 보냅니다. Microsoft Outlook 또는 다른 전자 메일 클라이언트를 사용하여 온-프레미스 사서함으로의 메시지 배달을 확인합니다.
  • 아웃바운드 전자 메일 테스트를 실행하려는 경우 조직의 사용자로부터 외부 전자 메일 서비스로 전자 메일 메시지를 보낼 수 있습니다.

이 문서의 설정 단계를 완료한 후에는 스팸 및 맬웨어로부터 조직을 보호하기 위해 EOP에 대한 추가 단계를 수행할 필요가 없습니다. 그러나 비즈니스 요구 사항에 따라 설정을 미세 조정할 수 있습니다. 자세한 내용은 Office 365용 Microsoft Defender 시작: 2단계: 보호 정책 구성을 참조하세요.