다음을 통해 공유


Exchange Server: Edge 전송 서버

Edge 전송 서버는 Exchange 조직에 메일 릴레이 및 스마트 호스트 서비스를 제공하여 모든 인바운드 및 아웃바운드 인터넷 메일 흐름을 처리합니다. Edge 전송 서버에서 실행되는 에이전트는 메시지 보호 및 보안의 추가 계층을 제공합니다. 이러한 에이전트는 스팸을 방지하고 메일 흐름 규칙(전송 규칙이라고도 함)을 적용하여 메일 흐름을 제어합니다. 이러한 모든 기능은 함께 작동하여 인터넷의 위협에 대한 내부 Exchange의 노출을 최소화하는 데 도움이 됩니다.

Edge 전송 서버는 경계 네트워크에 설치되므로 조직의 내부 Active Directory 포리스트의 구성원이 아니라 Active Directory 정보에 액세스할 수 없습니다. 그러나 Edge 전송 서버에는 Active Directory에 있는 데이터(예: 메일 흐름에 대한 커넥터 정보 및 수신자 방지 수신자 조회 작업에 대한 수신자 정보)가 필요합니다. 이 데이터는 Microsoft Exchange EdgeSync 서비스(EdgeSync)를 통해 Edge 전송 서버에 동기화됩니다. EdgeSync는 Exchange 2016 또는 Exchange 2019 사서함 서버에서 실행되는 프로세스 컬렉션으로, Active Directory에서 AD LDS(Active Directory Lightweight Directory Services) 인스턴스로 받는 사람 및 구성 정보의 단방향 복제를 설정합니다. EdgeSync는 Edge 전송 서버가 안티스팜 구성 작업을 수행하고 엔드 투 엔드 메일 흐름을 사용하도록 설정하는 데 필요한 정보만 복사합니다. EdgeSync는 AD LDS의 정보를 최신 상태로 유지하도록 예약된 업데이트를 수행합니다. Edge 구독 및 EdgeSync에 대한 자세한 내용은 Edge 구독을 참조하세요.

경계 네트워크에 둘 이상의 Edge 전송 서버를 설치할 수 있습니다. 둘 이상의 Edge 전송 서버를 배포하면 인바운드 메시지 흐름에 대한 중복성 및 장애 조치(failover) 기능이 제공됩니다. 메일 도메인에 대해 동일한 우선 순위 값으로 둘 이상의 MX 레코드를 정의하여 Edge 전송 서버 간에 조직에 대한 SMTP 트래픽의 부하를 분산할 수 있습니다. 복제된 구성 스크립트를 사용하여 여러 Edge 전송 서버 간에 구성의 일관성을 달성할 수 있습니다.

Edge 전송 서버 역할을 사용하면 다음과 같은 메시지 처리 시나리오를 관리할 수 있습니다.

인터넷 메일 흐름

Edge 전송 서버는 인터넷에서 Exchange 조직으로 들어오는 메시지를 허용합니다. Edge 전송 서버에서 메시지를 처리한 후 메일은 내부 Exchange 사서함 서버로 라우팅됩니다. 먼저 프런트 엔드 전송 서비스로 이동한 다음 전송 서비스로 이동합니다.

조직 내에서 인터넷으로 전송된 모든 메시지는 Exchange 사서함 서버의 전송 서비스에서 메시지를 처리한 후 Edge 전송 서버로 라우팅됩니다. DNS를 사용하여 외부 SMTP 도메인에 대한 MX 리소스 레코드를 확인하도록 Edge 전송 서버를 구성하거나 DNS 확인을 위해 스마트 호스트로 메시지를 전달하도록 Edge 전송 서버를 구성할 수 있습니다.

스팸 방지 보호

Exchange Server, 스팸 방지 기능은 네트워크 경계에서 원치 않는 상업용 메일(스팸)을 차단하는 서비스를 제공합니다.

스팸은 다양한 기술을 사용하여 조직에 스팸을 보냅니다. Edge 전송 서버는 서로 다른 스팸 필터링 및 보호를 제공하기 위해 함께 작동하는 에이전트 컬렉션을 제공하여 사용자가 스팸을 수신하지 못하도록 합니다. 커넥터에 타피팅 간격을 설정하면 전자 메일 수집 시도가 비효율적입니다.

Edge 전송 서버의 메일 흐름 규칙

Edge 전송 서버의 메일 흐름 규칙은 인터넷에서 보내거나 받는 메시지의 흐름을 제어하는 데 사용됩니다. 메일 흐름 규칙은 지정된 조건을 충족하는 메시지에 작업을 적용하여 회사 네트워크 리소스 및 데이터를 보호하기 위해 각 Edge 전송 서버에 구성됩니다. 메일 흐름 규칙 조건은 메시지 제목, 본문, 머리글 또는 주소의 특정 단어 또는 텍스트 패턴과 같은 데이터를 기반으로 합니다. 스팸 신뢰도 수준(SCL); 또는 첨부 파일 형식입니다. 작업은 지정된 조건이 true인 경우 메시지를 처리하는 방법을 결정합니다. 가능한 작업에는 메시지 격리, 메시지 삭제 또는 거부, 추가 받는 사람 추가 또는 이벤트 로깅이 포함됩니다. 선택적 예외는 특정 메시지가 작업을 적용할 수 없으면 제외됩니다.

주소 다시 쓰기

주소 다시 쓰기는 외부 받는 사람에게 일관된 이메일 주소 모양을 제공합니다. 에지 전송 서버에서 주소 다시 쓰기를 구성하여 인바운드 및 아웃바운드 메시지의 SMTP 주소를 수정합니다. 주소 다시 쓰기는 일관된 전자 메일 주소 모양을 표시하려는 새로 병합된 조직에 특히 유용합니다.