Exchange의 Edge 전송 서버 역할은 일반적으로 organization 공격 노출 영역을 최소화하기 위해 경계 네트워크의 컴퓨터에 배포하는 선택적 역할입니다. Edge 전송 서버 역할은 organization 내부 온-프레미스 Exchange 서버에 대한 SMTP 메일 릴레이 및 스마트 호스트 서비스를 제공하는 모든 인터넷 연결 메일 흐름을 처리합니다.
Exchange 기반 하이브리드 배포 조직의 Edge 전송 서버
Edge 전송 서버를 사용하려는 Exchange 2016 조직은 최신 버전의 Exchange 2010 이상을 실행하는 Edge 전송 서버를 배포할 수 있습니다. 내부 Exchange 서버를 인터넷에 직접 노출하지 않으려면 Edge 전송 서버를 사용합니다. 하이브리드 배포에서 Edge 전송 서버를 배포할 때 Microsoft 365는 Edge 전송 서버에 연결하여 메시지를 전달합니다. 그런 다음 Edge 전송 서버는 받는 사람 사서함이 있는 온-프레미스 Exchange 사서함 서버에 메시지를 배달합니다.
중요
온-프레미스 Exchange 서버와 Microsoft 365 간에 전자 메일 메시지를 수정하는 서버, 서비스 또는 디바이스를 배치하지 마세요. 온-프레미스 Exchange organization Microsoft 365 간의 보안 메일 흐름은 조직 간에 전송된 메시지에 포함된 정보에 따라 달라집니다. 수정 없이 TCP 포트 25에서 SMTP 트래픽을 허용하는 방화벽이 지원됩니다.
온-프레미스 Exchange organization Microsoft 365 간에 서버, 서비스 또는 디바이스에서 수정한 내부 메시지는 더 이상 내부 메시지로 간주되지 않습니다. 수정된 메시지에는 스팸 방지 필터링, 전송 규칙, 저널 규칙 및 내부 메시지에 적용하지 않으려는 기타 정책이 적용됩니다.
Exchange 하이브리드에서 Edge 전송 서버를 사용하려면 Edge 구독이 필요합니다. 하이브리드 전송과 관련이 없는 다른 Exchange Edge 전송 서버가 있는 경우 하이브리드를 지원하는 Exchange 버전이 필요하지 않습니다. 하이브리드 전송에서 이러한 Edge 전송 서버를 사용하기로 결정한 경우 하이브리드 전송을 위해 지원되는 버전의 Exchange로 업그레이드해야 합니다.
하이브리드 배포에 Edge 전송 서버 추가
하이브리드 배포를 구성할 때 온-프레미스 조직에 Edge 전송 서버를 배포하는 것은 옵션입니다. 하이브리드 배포를 구성할 때 HCW(하이브리드 구성 마법사)에서 하이브리드 메일 전송을 위해 내부 Exchange 서버 또는 Edge 전송 서버를 선택합니다.
하이브리드 배포에 Edge 전송 서버를 추가하면 내부 Exchange 서버를 대신하여 Microsoft 365와 통신합니다. Edge 전송 서버는 내부 Exchange 서버와 Microsoft 365 간의 릴레이 역할을 합니다.
- 온-프레미스에서 Exchange Online organization organization 아웃바운드 메시징.
- Exchange Online organization 온-프레미스 organization 인바운드 메시징
Edge 전송 서버는 이전에 내부 Exchange 서버에서 처리한 모든 연결 보안을 처리합니다. 수신자 조회, 규정 준수 정책 및 기타 메시지 검사는 여전히 내부 Exchange 서버에서 수행됩니다.
하이브리드 배포에서 Edge 전송 서버를 통해 온-프레미스 사용자의 인터넷으로 메일 집합을 라우팅할 필요가 없습니다. 온-프레미스와 Exchange Online 조직 간에 전송된 메시지만 Edge 전송 서버를 통해 라우팅됩니다.
HCW를 실행한 후 Exchange 관리 셸에서 다음 명령을 사용하여 Microsoft 365의 메일을 안전하게 수락하도록 Edge 전송 서버에서 수신 커넥터를 업데이트합니다.
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities <URL> -Fqdn "Subject name on the public certificate on the Edge Transport server"
< TlsDomainCapabilities 매개 변수의 URL>은 다음 값 중 하나입니다.
-
Microsoft 365 및 Microsoft 365 GCC(Government Community Cloud):
mail.protection.outlook.com:AcceptCloudServicesMail -
Microsoft 365 GCC High:
mail.protection.office365.us:AcceptCloudServicesMail -
Microsoft 365 DoD:
mail.protection.apps.mil:AcceptCloudServicesMail
구문과 매개 변수에 대한 자세한 내용은 Set-ReceiveConnector를 참조하십시오.
중요
Edge 구독을 다시 만들면 온-프레미스 organization Exchange Online 간의 메일 흐름에 대한 설정이 제거됩니다. Edge 구독을 다시 생성한 후 하이브리드 구성 마법사를 실행하면 필요한 설정이 적용됩니다.
Edge 전송 서버를 사용하지 않는 하이브리드 메일 흐름
다음 단계 및 다이어그램에서는 Edge 전송 서버가 없는 온-프레미스 organization 간의 메일 흐름과 하이브리드 배포의 Exchange Online 설명합니다.
- 온-프레미스 사서함 사용자가 Exchange Online organization 받는 사람에게 메시지를 보냅니다.
- 지정된 내부 Exchange 서버가 Microsoft 365로 메시지를 보냅니다.
- Microsoft 365는 Exchange Online organization 메시지를 전달합니다.
Exchange Online organization 사서함에서 온-프레미스 organization 받는 사람에게 보낸 메시지는 역방향 경로를 따릅니다.
Edge 전송 서버를 사용하는 하이브리드 메일 흐름
다음 단계 및 다이어그램에서는 Edge 전송 서버를 사용하는 온-프레미스 organization 하이브리드 배포의 Exchange Online 간의 메일 흐름을 설명합니다.
- 온-프레미스 사서함 사용자가 Exchange Online organization 받는 사람에게 메시지를 보냅니다.
- 내부 Exchange 서버는 구독된 Edge 전송 서버로 메시지를 보냅니다.
- Edge 전송 서버는 Microsoft 365로 메시지를 보냅니다.
- Microsoft 365는 Exchange Online organization 메시지를 전달합니다.
참고
Edge 서버를 설치하고 Edge 구독을 설정하는 것은 메일 흐름에 영향을 줍니다. 이 프로세스는 인터넷 메일 흐름에 대한 두 개의 송신 커넥터를 자동으로 만듭니다.
- 내부 Exchange organization 모든 인터넷 도메인으로 전자 메일을 보냅니다.
- Edge 전송 서버에서 내부 Exchange organization 전자 메일을 보냅니다.
커넥터를 검토하여 메일 흐름이 올바르게 구성되었는지 확인합니다.
Exchange Online organization 사서함에서 온-프레미스 organization 받는 사람에게 보낸 메시지는 역방향 경로를 따릅니다.