다음을 통해 공유

Exchange 2010 하이브리드 배포에 대한 메일 흐름 구성

  • 아티클

 

적용 대상: Exchange Server 2010 SP1

마지막으로 수정된 항목: 2016-11-28

예상 완료 시간: 20분

온-프레미스 Exchange 2010 하이브리드 서버를 통해 인터넷과 클라우드 기반 조직의 사서함 간에 보낸 모든 전자 메일 메시지를 라우팅하기로 선택했습니다. 온-프레미스 하이브리드 서버를 통해 메시지를 라우팅하여 메시지에 전송 규칙, 바이러스 방지 정책 및 스팸 방지 규칙을 적용할 수 있습니다.

검사 목록 중 이 단계의 절차는 조직에서 다음의 메일 흐름을 구성합니다.

  • 클라우드 기반 조직의 사서함과 인터넷 사이에서 보낸 메시지는 온-프레미스 하이브리드 서버를 통해 흐릅니다.

  • 클라우드 기반 조직의 사서함 사이에서 보낸 메시지는 클라우드 기반 조직 내에 보관됩니다. 이 메시지는 온-프레미스 하이브리드 서버를 통해 전송되지 않습니다.

  • 온-프레미스 Exchange 사서함과 클라우드 기반 조직의 사서함 간에 보낸 메시지는 온-프레미스 하이브리드 서버를 통과합니다.

온-프레미스 조직과 클라우드 기반 조직에서 구성해야 하는 설정과 함께 Forefront Online Protection for Exchange(FOPE)에서의 설정을 구성해야 합니다. FOPE는 클라우드 기반 조직과 인터넷 사이에 위치하며 클라우드 기반 사서함을 위한 바이러스 백신 및 스팸 방지 기능을 제공합니다. FOPE는 클라우드 기반 조직에서 전송된 아웃바운드 메시지가 라우팅되는 곳과 클라우드 기반 조직에 메일을 보낼 수 있는 대상을 제어합니다.

자세한 내용은 다음을 참조하십시오. Exchange 2010 하이브리드 배포를 위한 전송 옵션 이해

경고

이 항목은 Microsoft Exchange Server 2010 및 Office 365 하이브리드 배포 검사 목록의 일부로 작성되었습니다. 이 항목의 정보나 절차는 검사 목록의 앞부분에 있는 항목에서 구성된 필수 구성 요소에 따라 달라질 수 있습니다. 검사 목록을 보려면 검사 목록 - Exchange 2010 및 Office 365 하이브리드 배포를 참조하세요.

온-프레미스 조직에서 전송 설정을 어떻게 구성합니까?

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 권한을 확인하려면 전송 권한의 "원격 도메인", "송신 커넥터" 및 "수신 커넥터" 항목을 참조하십시오.

이 절차에서 다음을 구성하기 위해 Exchange 관리 셸을 사용합니다.

  • 온-프레미스와 클라우드 조직 사이에서 전송된 모든 메시지를 위한 TLS(전송 계층 보안).

  • 온-프레미스와 클라우드 조직 사이에서 전송된 인바운드 및 아웃바운드 메시지는 신뢰됩니다. 스팸 방지 규칙은 이 메시지에 적용되지 않습니다.

  • 클라우드 기반 조직에 보내진 모든 메일은 FOPE 스마트 호스트를 통해 라우팅됩니다.

  1. 온-프레미스 혼성 서버에서 클라우드 기반 조직으로부터 받은 인바운드 메시지에 대한 원격 도메인을 만듭니다.

    New-RemoteDomain "Inbound Remote Domain" -DomainName contoso.com

  2. 온-프레미스 혼성 서버에서, 클라우드 기반 조직으로 보낸 아웃바운드 메시지에 대해 원격 도메인을 만듭니다.

    New-RemoteDomain "Outbound Remote Domain" -DomainName service.contoso.com

  3. 온-프레미스 하이브리드 서버에서 클라우드 기반 조직에서 보낸 메시지를 신뢰할 수 있도록 인바운드 원격 도메인을 구성합니다.

    Set-RemoteDomain "Inbound Remote Domain" -TrustedMailInboundEnabled $True

  4. 온-프레미스 하이브리드 서버에서 클라우드 기반 조직으로 신뢰할 수 있는 메시지를 배달할 수 있도록 아웃바운드 원격 도메인을 구성합니다.

    Set-RemoteDomain "Outbound Remote Domain" -TrustedMailOutboundEnabled $True -TargetDeliveryDomain $True -AllowedOOFType InternalLegacy -AutoReplyEnabled $True -AutoForwardEnabled $True -DeliveryReportEnabled $True -NDREnabled $True -DisplaySenderName $True -TNEFEnabled $True

  5. 온-프레미스 하이브리드 서버에서 TLS 전송을 사용하도록 설정하고 FOPE 스마트 호스트를 통해 클라우드 기반 조직으로 보낸 모든 메일을 라우팅하도록 "클라우드로" 송신 커넥터를 수정합니다.

    Set-SendConnector "To cloud" -RequireTLS $True -TlsAuthLevel DomainValidation -TlsDomain mail.messaging.microsoft.com -Fqdn mail.contoso.com -ErrorPolicies DowngradeAuthFailures

  6. 찾아보기: FOPE 관리 센터

  7. FOPE로의 액세스가 처음인 경우, 다음을 수행합니다.

    1. 암호가 필요합니다를 클릭합니다.

    2. 사용자 이름 필드에 클라우드 기반 서비스의 계정 전자 메일 주소를 입력합니다. 이 주소는 클라우드 기반 서비스에서 계정을 생성할 때 지정한 전자 메일 주소입니다. 예: admin@contoso.onmicrosoft.com.

    3. https://www.outlook.com/contoso.com에서 클라우드 기반 서비스 관리 전자 메일 계정에 로그온합니다. 해당 계정으로 FOPE가 보낸 전자 메일 메시지를 열고 제공된 암호를 검색합니다.

    4. 이전 화면: FOPE 관리 센터

  8. 사용자 이름 필드에 클라우드 기반 서비스의 계정 전자 메일 주소를 입력합니다.

  9. 암호 필드에 FOPE 암호를 입력합니다.

  10. 정보 탭을 클릭한 다음 구성을 클릭합니다.

  11. 방화벽에 구성할 IP 주소 아래에 나열된 IP 주소를 기록해 둡니다.

  12. 온-프레미스 하이브리드 서버에서 FOPE에서 오는 메시지를 수락하도록 새 수신 커넥터를 만듭니다. 수신 커넥터는 이전 단계에서 가져온 FOPE IP 주소에서 오는 연결만 허용하고 클라우드 기반 조직에서 보낸 메시지를 내부 메시지로 처리하도록 구성되어 있습니다. 커넥터에서 구성된 FQDN은 보안 메일에 사용할 SSL 인증서의 일반 이름과 일치해야 합니다.

    New-ReceiveConnector -Name "From Cloud" -Usage Internet -RemoteIPRanges <FOPE Outbound IP Addresses> -Bindings 0.0.0.0:25 -FQDN mail2.contoso.com -TlsDomainCapabilities mail.messaging.microsoft.com:AcceptOorgProtocol

    참고

    FOPE에서는 CIDR(Classless Inter-Domain Routing) IP 표기법과 단일 IP 주소를 조합해서 사용합니다. RemoteIPRanges 매개 변수를 구성할 때 쉼표를 사용하여 각 IP 주소를 구분합니다. 예를 들어, -RemoteIPRanges 172.0.0.0/24, 192.168.1.1, 10.23.21.64/26처럼 합니다.

클라우드 기반 조직에서 전송 설정을 어떻게 구성합니까?

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 권한을 확인하려면 전송 권한의 "원격 도메인" 및 "허용 도메인" 항목을 참조하십시오.

이 절차에서 다음을 구성하기 위해 셸을 사용합니다.

  • 공유된 SMTP 도메인을 내부 릴레이 도메인으로 구성하고 도메인을 아웃바운드로만 설정합니다.

  • 온-프레미스와 클라우드 조직 사이에서 전송된 인바운드 및 아웃바운드 메시지는 신뢰됩니다. 스팸 방지 규칙은 이 메시지에 적용되지 않습니다.

  1. 클라우드 기반 조직에서 온-프레미스 조직으로부터 받은 인바운드 메시지에 대한 원격 도메인을 생성합니다. 도메인 이름은 하이브리드 서버에서 게시된 인증서 이름을 포함해야 합니다.

    참고

    이 도메인은 나중에 인바운드 FOPE 커넥터를 생성할 때 도메인과 일치하는 TLS 인증서에서 지정하는 FQDN을 일치시켜야 합니다.

    New-RemoteDomain "Inbound Remote Domain" -DomainName mail.contoso.com

  2. 클라우드 기반 조직에서 온-프레미스 조직의 받는 사람에게 보낸 아웃바운드 메시지에 대한 원격 도메인을 생성합니다. 이 도메인은 온-프레미스 받는 사람 주소의 도메인 일부가 되어야 합니다.

    New-RemoteDomain "Outbound Remote Domain to On-Premises Recipients" -DomainName contoso.com

  3. 클라우드 기반 조직에서 온-프레미스 조직에서 보낸 메시지를 신뢰할 수 있도록 인바운드 원격 도메인을 구성합니다.

    Set-RemoteDomain "Inbound Remote Domain" -TrustedMailInboundEnabled $True

  4. 클라우드 기반 조직에서 온-프레미스 조직에 보낸 메시지를 신뢰하고 여러 전자 메일 클라이언트 기능을 사용할 수 있도록 온-프레미스 받는 사람에게 아웃바운드 원격 도메인을 구성합니다.

    Set-RemoteDomain "Outbound Remote Domain to On-Premises Recipients" -TrustedMailOutboundEnabled $True -AllowedOOFType InternalLegacy -AutoReplyEnabled $True -AutoForwardEnabled $True -DeliveryReportEnabled $True -NDREnabled $True -DisplaySenderName $True -TNEFEnabled $True

  5. 클라우드 기반 조직에서 온-프레미스 조직에 보낸 메시지를 신뢰할 수 있도록 인터넷 받는 사람에 대한 아웃바운드 원격 도메인을 구성합니다.

    Set-RemoteDomain Default -TrustedMailOutboundEnabled $True

  6. 클라우드 기반 조직에서 다음 명령을 사용하여 공유된 SMTP 도메인으로 허용된 도메인이 내부 릴레이 도메인이 되도록 설정하고 이 도메인을 아웃바운드 전용으로 설정합니다.

    Set-AcceptedDomain "contoso.com" -DomainType InternalRelay -OutboundOnly $True

온-프레미스 조직과 메일을 주고 받도록 라우팅하기 위해 FOPE를 어떻게 구성합니까?

이 절차를 수행하는 데 필요한 권한은 FOPE에 처음 로그인할 때 클라우드 기반 서비스 관리자 계정에 자동으로 부여됩니다.

이 절차와 함께 다음을 구성합니다.

  • 온-프레미스 하이브리드 서버에서 클라우드 기반 조직에게만 전송된 메시지를 허용하는 FOPE의 인바운드 커넥터. 이 커넥터는 TLS를 사용하여 보낸 메시지만을 수락하도록 구성됩니다.

  • 클라우드 기반 조직에서 보낸 모든 메시지를 온-프레미스 하이브리드 서버를 통해 인터넷으로 보내는 FOPE의 아웃바운드 커넥터. 이 커넥터 역시 TLS를 사용하여 메시지를 보내도록 구성됩니다.

참고

FOPE 관리자 센터에 로그인하면 도메인 탭에 DuplicateDomain-GUID로 시작하고 공유 도메인으로 끝나는 항목이 표시될 수 있습니다. DuplicateDomain-GUIDcontoso.com. 클라우드 기반 조직에서 공유 도메인에 대한 허용 도메인을 아웃바운드 전용 도메인으로 구성한 경우 이 항목이 있어야 합니다. 허용 도메인을 아웃바운드 전용 도메인으로 구성하지 않았으며 DuplicateDomain 항목이 여전히 FOPE 관리 센터 도메인 목록에 표시되면 FOPE 지원에 문의하십시오.

  1. 찾아보기: FOPE 관리 센터

  2. FOPE로의 액세스가 처음인 경우, 다음을 수행합니다.

    1. 암호가 필요합니다를 클릭합니다.

    2. 사용자 이름 필드에 클라우드 기반 서비스의 계정 전자 메일 주소를 입력합니다. 이 주소는 클라우드 기반 서비스에서 계정을 생성할 때 지정한 전자 메일 주소입니다. 예: admin@contoso.onmicrosoft.com.

    3. https://www.outlook.com/contoso.com에서 클라우드 기반 서비스 관리 전자 메일 계정에 로그온합니다. 해당 계정으로 FOPE가 보낸 전자 메일 메시지를 열고 제공된 암호를 검색합니다.

    4. 이전 화면: FOPE 관리 센터

  3. 사용자 이름 필드에 클라우드 기반 서비스의 계정 전자 메일 주소를 입력합니다.

  4. 암호 필드에 FOPE 암호를 입력합니다.

  5. 관리 탭을 클릭한 다음 회사 탭을 클릭합니다.

  6. 커넥터 아래의 인바운드 커넥터 옆에 있는 추가를 클릭합니다.

  7. 인바운드 커넥터 추가 대화 상자에서 다음을 구성합니다.

    • 이름   인바운드 커넥터 이름을 입력합니다.

    • 설명   인바운드 커넥터 설명을 입력합니다.

    • 커넥터 범위 아래의 보낸 사람 도메인 텍스트 상자에 *.*를 지정합니다.

    • 커넥터 범위 아래의 보낸 사람 IP 주소 텍스트 상자에 방화벽에서 인터넷의 호스트에 제시하는 원본 IP 주소를 지정합니다. 방화벽의 구성에 따라 하이브리드 서버의 외부 IP 주소가 되거나 방화벽의 WAN IP 주소가 될 수 있습니다. IP 주소 범위를 지정하려면 CIDR 표기법을 사용합니다. 또한 쉼표로 각 IP 주소를 구분하여 여러 IP 주소를 지정할 수도 있습니다.

    • 이 IP 주소를 수신 허용 목록에 추가하고 위에 지정된 도메인에 대한 이 IP 주소에서 오는 메일만 수락을 선택합니다.

    • 커넥터 설정 아래의 TLS(Transport Level Security) 설정에서 TLS 강제 적용 옵션을 선택합니다.

    • 보낸 사람 인증서 일치 확인란을 선택하고 관련 텍스트 필드에 온-프레미스 하이브리드 서버에서 구성한 인증서 주체 이름을 지정합니다. 예를 들면, mail.contoso.com과 같습니다.

      참고

      여기에서 지정한 FQDN은 앞부분에 있는 클라우드 기반 조직의 "인바운드 원격 도메인"을 생성할 때 지정한 도메인과 일치해야 합니다.

    • 커넥터 설정필터링에서 모든 확인란이 선택 취소되어 있는지 확인합니다.

    • 저장을 클릭합니다.

  8. 방금 생성한 인바운드 커넥터 옆에 있는 적용을 클릭합니다. 인바운드 커넥터 강제 적용 대화 상자에서 확인을 클릭합니다.

  9. 커넥터 설정 아래의 아웃바운드 커넥터 옆에 있는 추가를 클릭합니다.

  10. 아웃바운드 커넥터 추가 대화 상자에서 다음을 구성합니다.

    • 이름   아웃바운드 커넥터 이름을 입력합니다.

    • 설명   아웃바운드 커넥터 설명을 입력합니다.

    • 커넥터 범위 아래의 받는 사람 도메인 텍스트 상자에 *.*를 지정합니다.

    • 메시지 배달 설정 아래의 다음 대상에 모든 메시지 배달 확인란을 선택합니다.

    • 정규화된 도메인 이름 옵션을 선택하고 온-프레미스 하이브리드 서버의 외부 FQDN을 지정합니다. 예를 들면, mail.contoso.com과 같습니다.

    • TLS(Transport Layer Security) 설정 아래의 받는 사람 인증서 일치를 선택하고 관련 텍스트 필드에 온-프레미스 하이브리드 서버에서 구성한 인증서 주체 이름을 지정합니다. 예를 들면, mail.contoso.com과 같습니다.

    • 저장을 클릭합니다.

  11. 방금 생성한 아웃바운드 커넥터 옆에 있는 적용을 클릭합니다. 아웃바운드 커넥터 강제 적용 대화 상자에서 확인을 클릭합니다.

MX 레코드를 어떻게 구성합니까?

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 관리자 역할 할당(영문)의 "도메인 관리" 항목을 참조하십시오.

service.contoso.com SMTP 주소를 가진 클라우드 기반 서비스에서 받는 사람에게 전자 메일 메시지를 보내기 전에 service.contoso.com 도메인에 대한 메일 교환기 (MX) 레코드를 추가해야 합니다. MX 레코드는 클라우드 기반 조직을 위해 생성된 FQDN을 참조해야 합니다.

MX 레코드를 생성하는 데 사용할 FQDN을 찾으려면 다음을 수행합니다.

  1. 로그온: 클라우드 기반 서비스 관리 포털

  2. 관리를 클릭한 후 도메인을 클릭합니다.

  3. 클라우드 기반 조직을 위한 SMTP 네임스페이스를 클릭합니다. 예를 들어 service.contoso.com과 같습니다.

  4. 도메인 속성 페이지에서 Exchange Online 서비스에 대해 가 나열되어 있는지 확인합니다. 아니요가 나열된 경우 도메인 의도 편집을 선택하여 Exchange 서비스를 서비스 라우팅 도메인에 할당해야 합니다. 도메인 의도 편집 대화 상자에서 이 도메인에 사용할 서비스를 선택하십시오에 대해 Exchange Online 확인란을 선택하고 저장을 클릭합니다.

  5. DNS 설정을 클릭합니다.

  6. Exchange Online DNS 레코드 테이블에서 형식MX와 동일한 행을 찾습니다. 주소 가리키기 필드의 값을 사용합니다. 예를 들어 <value>.mail.eo.outlook.com과 같습니다.

MX 레코드와 함께 사용될 FQDN을 찾은 후 DNS 영역에서 MX 레코드를 생성합니다.

예를 들어 service.contoso.com에 대한 MX 레코드는 다음과 같습니다.

배달 도메인 DNS 레코드 형식 MX 우선 순위 클라우드 기반 조직 도메인

service.contoso.com

MX

0

<value>.mail.eo.outlook.com

MX 레코드를 DNS 영역에 추가하는 방법에 대한 자세한 정보는 DSN 호스트 도움말을 참조하십시오.

작동 여부는 어떻게 확인합니까?

전송 설정을 올바르게 구성했는지 확인하려면 인터넷과 클라우드 기반 조직 및 온-프레미스 Exchange 사서함과 클라우드 기반 조직의 사서함 사이에 테스트 메시지를 보냅니다. 이후 설정이 올바른지를 확인하려면 다음을 수행합니다.

다음 테스트를 수행하려면 클라우드 기반 조직에 테스트 사서함이 있어야 합니다.

  • 받는 사람이 각각의 테스트 메시지를 받았는지 확인합니다.

  • 인터넷에서 클라우드 기반 사서함으로 보낸 메시지의 SMTP 헤더에서 **(TLS)**가 온-프레미스 하이브리드 서버와 FOPE 스마트 호스트 간의 홉에 있는지 확인합니다.

  • 클라우드 기반 사서함에서 인터넷 받는 사람에게 보낸 메시지의 SMTP 헤더에서 메시지가 온-프레미스 하이브리드 서버를 통해 올바르게 라우팅되는지 확인합니다. 또한 **(TLS)**가 온-프레미스 하이브리드 서버와 FOPE 서버 간의 홉에 있는지 확인합니다.

  • 온-프레미스 사서함과 클라우드 기반 사서함 사이에서 보낸 메시지의 SMTP 헤더에서 X-MS-Exchange-Organization-AuthAs 헤더가 내부로 설정되었는지 확인합니다.

전송 구성에 문제가 있는 경우, 추가 정보를 제공하기 위해 프로토콜 로깅을 활성화할 수 있습니다. 프로토콜 로깅을 통해 하이브리드 서버와 다른 메일 호스트 간에 이루어지는 대화를 기록할 수 있습니다. 이 정보를 사용하여 올바른 메일 호스트에 연결되어 있는지, SSL 인증서가 교환되고 있는지 등의 여부를 확인할 수 있습니다.

자세한 내용은 다음을 참조하십시오. 프로토콜 로깅 이해, 프로토콜 로깅 구성

문제가 있습니까? Office 365 포럼에서 도움을 요청하십시오. 포럼에 액세스하려면 클라우드 기반 서비스에 관리자 액세스를 승인한 계정을 사용하여 등록해야 합니다. 포럼 주소는 다음과 같습니다. Office 365 포럼

 © 2010 Microsoft Corporation. 모든 권리 보유.