Edge Transport Server - 스팸 필터 및 바이러스 방지
Microsoft Exchange Server 2007 시험판 버전에서는 Edge 전송 서버 역할을 게이트웨이 서버 역할이라고 했습니다.
Exchange 2007 에서 Edge 전송 서버 역할은 조직의 경계 네트워크에 독립 실행형 서버로 배포됩니다. 공격 영역을 최소화하도록 고안된 Edge 전송 서버는 모든 인터넷 연결 메일 흐름을 처리하며 Exchange 조직에 대해 SMTP(Simple Mail Transfer Protocol) 릴레이와 스마트 호스트 서비스를 제공합니다. 메시지가 메시지 전송 구성 요소에서 처리되므로 Edge 전송 서버에서 실행되고 메시지에서 작동하는 일련의 에이전트에서 추가 메시지 보호 및 보안 계층을 제공합니다. 이러한 에이전트는 바이러스 및 스팸 방지 기능을 제공하고 메시지 흐름을 제어하는 전송 규칙을 적용합니다.
Edge 전송 서버 역할이 설치된 컴퓨터에는 Active Directory 디렉터리 서비스에 대한 액세스가 없습니다. 모든 구성과 받는 사람 정보는 ADAM(Active Directory 응용 프로그램 모드) 디렉터리 서비스에 저장됩니다. 받는 사람 조회 작업을 수행하기 위해 Edge 전송 서버는 Active Directory 에 있는 데이터를 요구합니다. EdgeSync는 Hub 전송 서버 역할이 설치된 컴퓨터에서 Active Directory 의 받는 사람 정보와 구성 정보를 Edge 전송 서버의 ADAM 인스턴스로 복제하는 단방향 복제를 설정하기 위해 실행하는 프로세스의 모음입니다. Microsoft Exchange EdgeSync 서비스는 Edge 전송 서버에서 스팸 방지 구성 작업을 수행하는 데 필요한 정보와 종단 간 메일 흐름에 필요한 커넥터 구성 정보만 복사합니다. Microsoft Exchange EdgeSync 서비스는 예약된 업데이트를 수행하여 ADAM의 정보를 최신으로 유지합니다.
경계 네트워크에 두 개 이상의 Edge 전송 서버를 설치할 수 있습니다. 두 개 이상의 Edge 전송 서버를 배포하면 서버 오류가 발생할 때 중복 기능을 제공합니다. DNS 서버에 의해 사용되어 네트워크 리소스에 대한 로드를 공유하고 분산하는 간단한 메커니즘인 DNS(Domain Name System) 라운드 로빈을 사용하여 Edge 전송 서버 간에 조직에 대한 SMTP 트래픽의 로드 균형을 조정할 수 있습니다. 복제된 구성 스크립트를 사용하여 여러 Edge 전송 서버 간의 구성에 있어서 일관성을 유지할 수 있습니다. 또한 Edge 전송 서버 템플릿은 적절한 역할 기반 보안 수준에서 Windows Server 2003 을 구성하는 데 도움을 주기 위해 Microsoft Windows Server 2003 서비스 팩 1 보안 구성 마법사를 제공합니다.
다음 섹션에서는 Edge 전송 서버 역할에서 관리할 수 있는 메시지 처리 시나리오에 대해 설명합니다.
조직에서 인터넷으로 전송된 모든 메시지는 Hub 전송 서버에 의해 처리된 후 Edge 전송 서버로 라우팅됩니다. DNS를 사용하여 외부 SMTP 도메인에 대한 MX(Mail Exchanger) 리소스 레코드를 확인하도록 Edge 전송 서버를 구성하거나 메시지를 DNS 확인을 위해 스마트 호스트로 전달하도록 Edge 전송 서버를 구성할 수 있습니다.
메일 흐름에 대한 자세한 내용은 전송 아키텍처를 참조하십시오.
스팸 발송자는 다양한 기법을 사용하여 조직으로 스팸을 보냅니다. Edge 전송 서버 역할을 실행하는 서버는 함께 작업하는 에이전트 모음을 제공하여 조직 내 사용자가 스팸을 수신하는 것을 방지함으로써 다른 차원의 스팸 필터링 및 보호 기능을 제공합니다. 커넥터에서 타피팅 간격을 설정하면 전자 메일 수집 시도를 무력화합니다.
Exchange 2007 에서 스팸 방지 및 바이러스 방지 기능에 대한 자세한 내용은 스팸 방지 및 바이러스 백신 기능을 참조하십시오.
Edge 전송 규칙에 대한 자세한 내용은 전송 규칙 개요를 참조하십시오.
주소 다시 쓰기에 대한 자세한 내용은 주소 다시 쓰기 계획를 참조하십시오.
[Exchange 2007 Edge Transport Role 배포]
1. Exchange 2007 DVD를 삽입 후 Setup을 실행하여, 아래 그림과 같은 순서로 설치를 진행 합니다.
2. 설치 유형이 “허브 전송, 클라이언트 엑세스, 사서함, 관리도구”를 설치 할 경우 “표준 Exchange Server 설치”를 선택합니다.
Edge 전송 서버나, 특정 서버 역할을 설치 할 경우 “사용자 지정 Exchange Server 설치”를 선택 합니다.
3. “Edge 전송 서버 역할”을 선택하여 설치 합니다.
4. Edge Transport Role을 설치 하기 전에 “준비 검사”를 진행하게 되는데, 아래와 같이 오류가 발생 됩니다.
5. 오류를 해결하기 위해서는 다음과 같이 3가지 작업을 진행하면 됩니다.
첫번째로, 정규화된 도메인 이름이 비어 있기 때문에, 설치 전에 정규화된 도메인 이름(FQDN)을 설정 해야 합니다.
6. 두번째로, ADAM SP1 을 설치해야 합니다.
- ADAM SP1 다운로드 -
http://www.microsoft.com/downloads/details.aspx?FamilyId=9688F8B9-1034-4EF6-A3E5-2A2A57B5C8E4&displaylang=en => 영문판 or MUI판의 X86, X64 버전
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=9688f8b9-1034-4ef6-a3e5-2a2a57b5c8e4 => 한글판 X86 버전
7. 세번째로, Net 2.0 Hotfix (KB926776) 을 설치 해야 합니다.
- Net 2.0 Hotfix (KB926776) 다운로드 -
http://go.microsoft.com/fwlink/?linkid=74469 => X86 버전
http://go.microsoft.com/fwlink/?linkid=74465 => X64 버전
8. 위 3가지 사항이 정상적으로 완료 되면, 준비 검사에도 문제 없이 완료 되고, 계속 설치를 진행 할 수 있습니다.
9. 이로써, Exchange 2007 Edge Transport Role 배포가 완료 되었습니다.