[Exchange2010] Messaging Manage

모바일 메시징

*Exchange ActiveSync : 모바일 기기에서 Exchange 서버 데이터를 액세스하게 해주는 프로토콜

2010 SP2를 사용하면 모델이나 패밀리를 기반으로 모바일 기기를 관리할 수 있다.

ECP나 EMS를 사용해 규칙을 적용할 수 있음

 

[3가지 상태]

Allowed

Blocked

Quarantined

 

 

메시지 전송 관리 - Hub Transport

 

메시지 전송 구성

1. 허브전송 서버를 구성하기 위한 프로세스

 ⓐ 서버-Specific 설정 구성

 ⓑ 신뢰할 수 있는 도메인과 전자 메일 주소 정책 구성

 ⓒ 전자 메일관리자(postmaster) 사서함 구성

 ⓓ 인터넷 메시지 흐름 구성

 ⓔ 메시징 정책 구성

 ⓕ 관리 권한 구성

 

2. 허용 도메인이란?

Exchange 서버에서 전자메일을 받을 SMTP 도메인 이름을 정의

-신뢰할 수 있는 도메인

 

 

-내부 릴레이 도메인

내부 릴레이 도메인을 구성하면 이 도메인의 받는 사람 일부나 전체의 사서함이 이 Exchange 조직에 없습니다. 따라서 이 Exchange 조직의 허브 전송 서버를 통해 이 도메인으로 오는 인터넷 메일이 릴레이됩니다.

 

 

 

 

-외부 릴레이 도메인

외부 릴레이 도메인을 구성하면 메시지는 Exchange 조직 외부 및 해당 조직의 네트워크 경계 외부에 있는 전자 메일 서버로 릴레이되는데 Edge 전송 서버를 통해 릴레이됩니다.

 

 

http://dokyun.pe.kr/80

MaxSendSize 제한은 발신자뿐만 아니라 수신자도 함께 적용됨 → Send/Recieve 동일하게 설정

 

 

3. 원격 도메인이란?

Exchange 조직의 외부에 있는 SMTP 도메인을 정의

-부재중 메시지 배달

-받아들일 수 있는 문자 집합을 포함하는 메시지 형식 옵션

 

4. SMTP 커넥터는 무엇인가?

단 방향 SMTP 연결을 지원하는 Exchange 서버 구성요소

 

5. 백 프레셔(Back Pressure;역 압력)란?

가용한 하드디스크와 드라이브 공간, 메모리 같은 시스템 모니터링

시스템 리소스가 지정한 수준을 넘어설 때 새로운 연결과 메시지를 제한

서버의 멘붕 상태(completely overwhelmed)를 방지

 

*성능에 따로 리소스 확보

normal / medium / high

 

 

 

Edge 전송 서버 역할이란?

The Edge 전송 서버역할은 메시징 보안을 위해 사용되는 SMTP 게이트웨이를 제공한다.

- 인터넷 메시지 배달

- 안티 바이러스 및 안티 스팸 보호

- 에지 전송 규칙

- 주소 다시 쓰기

 

 

*정규화된 도메인 이름(FQDN)으로 구성

*내부 및 외부 방화벽에서 최소한의 포트만 오픈해야함

*인터넷에서 DNS이름을 풀이할 수 있는 DNS 서버용 IP 주소로 구성되어야 함

 

AD LDS는 LDAP 디렉터리 서비스로 디렉터리 사용 애플리케이션을 위해 정보를 저장한다.

Edge 동기화는 Active Directory 정보를 Edge 전송 서버의 AD LDS에 복제한다.

 

 

<보낸 사람 ID 필터링이란?>

Exchange Server 2007에서 소개된 바이러스 방지의 개념

-메시지를 거부하고 NDR(nondelivery report) 발행

-NDR을 보내지 않고 메시지 삭제

-SenderID 결과로 메시지에 날인하고, 계속 처리

 

<보낸 사람 신뢰도 필터링이란?>

특정 보낸 사람에게서 수신된 최근 전자 메일 메시지에 관한 정보를 기반으로 메시지를 필터링

 

프로토콜 분석 에이전트에서 다음을 기반으로 SRL을 할당

-보낸사람 개방형 프록시 테스트

-HELO/EHLO 분석

-역방향 DNS 조회

-특정 보낸 사람의 메시지지의 SCL 등급 분석

 

<컨텐츠 필터링이란?>

각 전자 메일 메시지의 컨텐츠를 분석하고 SCL을 해당 메시지에 할당

-SCL값을 초과하는 메시지 삭제나 거부, 격리

-사용자 지정 단어 목록을 기반으로 메시지 차단이나 허용

-예외를 허용해 지정된 수신자에 보낸 메시지가 필터링 되지 않게 함

*격리된 메시지는 격리 사서함으로 보내진다

 

 

<도메인 보안이란?>

비즈니스 파트너와 상호(mutual) TLS를 사용해 인터넷을 통한 안전한 메시지 경로를 사용

 

S/MIME - 많이 사용하진 않음

OWA에서 그림파일 Drag & Drop 가능?!

 

 

 

메시징 정책과 규정 준수 구성

조직에게 전자메일용 규정 준수 요구사항 강제하는 도구를 제공

 

[제공하는 기능]

 - 메시지 흐름 제한

 - 사용자 사서함의 메시지 관리

 - 모든 메시지나 특정 메시지의 사본 보존

 - 메시지 검색

 

[메시징 정책과 규정준수 적용 옵션]

- 전송규칙

- 권한관리(Rights Management) 통합

- 메시지 저널링

- 사서함 검색

- 개인 보관(Personal Archives)

- 메시지 보존과 삭제

 

 

[전송 규칙]

메시지 흐름을 제한하거나 전송중인 메시지에 대한 콘텐츠를 수정

 - 허브전송 서버의 전송 규칙

*Active Directory 사이트에 저장됨

*모든 허브 전송 서버에 의해 적용됨

*규정 준수 요구사항을 적용하는데 사용됨

 

 - Edge 전송 서버의 전송 규칙

*AD LDS에 저장됨]

*각 Edge 전송 서버에 고유함

*인바운드나 아웃바운드 메시지 관리에 사용됨

 

[전송규칙 구성요소]

조건 : 어떤 전자메일 메시지 구성요소가 해당 전자메일 메시지를 식별하는데 사용되는지 지정한다.

동작 : 메시지에 적용할 프로세스를 지정한다

예외 : 동작 적용을 예외로 할 전자 메일 메시지를 지정한다.

조건자(Predicates) : 어떤 부분이 검사될지를 정의하기 위해 사용

 

 

 

AD RMS(Right Management System)란?

정보 보호 기술로 AD-RMS-enables 애플리케이션은 권한없는 사용으로 부터 디지털 정보를 보호하도록 도화준다.

=> 국내에서 별로 안씀(DRM 勝), 수정 및 출력제한 등 기능 제공, 따로 라이센스를 사야함

 

[구성요소]

AD RMS 인증 서버 클러스터

Active Directory 도메인 서비스

SQL 서버

RMS-aware 클라이언트와 애플리케이션

인증서와 라이선스

권한 정책 템플릿

 

[중재된 전송을 구성하는 옵션] - 그룹에 적용(내부)

중재된 전송을 사용하면 배달 전에 중재자가 메시지를 승인하게 할 수 있다.

 - 중재를 필요로 하는 수신자

 - 중재를 필요로 하는 전송 규칙

 

 

 

메시지 저널링

사서함이나 유효한 SMTP 주소로 메시지의 복사본을 보낼 수 있다.

 

[저널 사서함 관리를 위한 고려사항]

- 메시징 저널 사서함으로 SMTP주소를 가진 SharePoint 문서 라이브러리 고려

- 저널 사서함이 구성된 사서함 할당량을 초과하는 경우 어떤 작업을 할지 결정

- 보존 정책을 사용해 백업한 메시지를 주기적으로 제거

- 조직의 저널링 사서함에 대한 액세스를 통제하는 정책 생성

- 법정 대리인의 계획 승인을 획득해 규정을 준수한다.

 

 

여라 사서함 검색

여러 사서함 검색 활성화

Exchange 제어판 사용

사용자는 검색권한 필요

 

 

법적 보존(Legal Hold)

사용자의 사서함을 유보시켜 사서함 항목이 변경되지 않은 상태로 유지되게 한다.

보류(hold) 이후 사용자가 삭제나 수정을 시도하는 사서함 항목을 보존한다.

메시징 레코드 관리 보존 정책에 기반해 자동으로 삭제된 사서함 항목을 보존한다.

법적 보존은 메시징 레코드 관리를 일시 중단하지 않음으로 사용자에게 투명성을 유지 한다.

유보시킨 항목의 검색이 가능하다.

  *기본 구조(Dumpster 2.0)

 

 

개인 보관(Personal Archives)

주 사서함과 같은 사서함 데이터베이스나, 또 다른 사서함 데이터베이스나 서버, Exchange 온라인에 존재할 수 있다.

사용자에게 두 번째 또는 보관 사서함을 생성한다.

Outlook 2007이나 2010, OWA에서 폴더로 표시된다.

인덱싱되고 검색가능하나 Outlook에세 캐시되지 않는다.

보관 및 보존 정책을 사용해 관리될 수 있다.

 

사용자 우클릭 - Enable Archive

 

[고려사항]

* 중요 사서함에 대한 개인 보관(Personal Archives) 구현을 고려

* 보관 사서함만 포함하는 사서함 데이터베이스용 저장소 비용 절감을 고려

* 보관 사서함 할당량을 사용해 보관 사서함 크기 관리

* Outlook의 PST파일 사용 옵션 제거 고려

 

 

메시징 레코드 관리

조직에서 사용자 사서함의 메시지에 대해 메시지 보존을 관리하는데 도움을 준다.

 - 보존정책 : 2010의 새로운 기술로 보존 정책 태그를 사용

 - 관리폴더 : 2007에서 소개된 기술로 관리 콘텐츠 설정을 사용