온-프레미스 사서함에 기본 제공 보안 추가 기능을 사용하는 경우 이 문서에서는 추가 기능을 설정하는 방법을 설명합니다.
Office 365 도메인 마법사에서 여기로 이동한 경우 추가 기능을 사용하지 않으려면 Office 365 도메인 마법사로 돌아갑니다.
커넥터 구성 방법에 대한 자세한 내용를 보려면 Configure mail flow using connectors in Office 365을 참조하세요.
참고
클라우드 및 온-프레미스 Exchange에서 사서함을 호스팅하는 것을 하이브리드 배포라고 합니다. 하이브리드 배포에는 고급 메일 흐름 설정이 필요합니다. 자세한 내용은 하이브리드 배포 Exchange Server 참조하세요.
시작하기 전에 알아야 할 사항은 무엇인가요?
이 작업을 완료하는 예상 시간: 1시간
이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.
Exchange Online 권한: 기본적으로 조직 관리 및 메일 흐름 관리자 역할 그룹에 할당되는 원격 및 허용 도메인 역할이 필요합니다.
Microsoft Entra 권한: 전역 관리자 역할의 멤버 자격입니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
온-프레미스 사서함에 대한 기본 제공 보안 추가 기능에 아직 등록하지 않은 경우 Exchange Online Protection 제품 페이지를 방문하여 서비스를 구입하거나 사용해 보세요.
이 문서의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange Online Exchange 관리 센터의 바로 가기 키를 참조하세요.
1단계: Microsoft 365 관리 센터 사용하여 도메인 추가 및 확인
의 Microsoft 365 관리 센터 https://admin.microsoft.com설정> 사용자지정 도메인 설정 설정으로 이동하여 도메인을 서비스에 추가합니다.
도메인 소유권 확인을 위해 해당 DNS 레코드를 DNS 호스팅 공급자에 추가하는 단계를 수행합니다.
도메인을 Office 365 추가하고Office 365 대한 DNS 호스팅 공급자에서 DNS 레코드 만들기는 서비스에 도메인을 추가하고 DNS를 구성할 때 유용한 참조입니다.
2단계: 받는 사람을 추가하고 선택적으로 DBEB 사용
클라우드로 이동하도록 메일을 구성하기 전에 수신자를 서비스에 추가하는 것이 좋습니다. Exchange Online 메일 사용자 관리에 설명된 대로 받는 사람을 추가하는 것이 다릅니다.
또한 DBEB(디렉터리 기반 에지 차단)가 받는 사람 확인을 적용하도록 하려면 도메인 유형을 신뢰할 수 있는 도메인 유형으로 설정해야 합니다. DBEB에 대한 자세한 내용은 디렉터리 기반 Edge 차단을 사용하여 잘못된 받는 사람에게 보낸 메시지 거부를 참조하세요.
3단계: EAC를 사용하여 메일 흐름 설정
클라우드와 온-프레미스 메일 서버 간에 메일 흐름을 사용하도록 설정하는 EAC(Exchange 관리 센터)에 커넥터를 만듭니다. 자세한 지침은 Microsoft 365와 사용자 고유의 전자 메일 서버 간에 메일을 라우팅하도록 커넥터 설정을 참조하세요.
클라우드와 온-프레미스 환경 간의 메일 흐름을 확인하려면 Microsoft 365 커넥터의 유효성을 검사하여 메일 흐름 테스트를 참조하세요.
4단계: 인바운드 포트 25 SMTP 액세스 허용
- 커넥터를 구성한 후 DNS 레코드 업데이트 전파를 허용하려면 72시간을 기다립니다.
- Microsoft 365 URL 및 IP 주소 범위에 나열된 대로 클라우드 데이터 센터의 메일만 허용하도록 방화벽의 TCP 포트 25(SMTP)에서 인바운드 트래픽을 제한합니다. 이 단계는 수신할 수 있는 인바운드 메시지의 scope 제한하여 온-프레미스 환경을 보호합니다.
- 메일 릴레이에 연결할 수 있는 IP 주소를 제어하는 전자 메일 서버 설정을 업데이트합니다.
팁
연결 제한 시간을 60초로 지정하여 SMTP 서버의 설정을 구성합니다. 이 설정은 대부분의 경우에 허용되며, 예를 들어 큰 첨부 파일과 함께 보낸 메시지의 경우 약간의 지연이 허용됩니다.
5단계: 스팸이 각 사용자의 정크 Email 폴더로 라우팅되는지 확인
스팸(정크) 전자 메일이 온-프레미스 Exchange의 각 사용자의 정크 Email 폴더로 올바르게 라우팅되도록 하려면 클라우드 스팸 평결을 온-프레미스 Exchange에서 사용할 수 있는 값으로 변환하는 몇 가지 구성 단계를 수행해야 합니다. 단계는 온-프레미스 사서함의 정크 Email 폴더에 클라우드 검색 스팸 배달에서 제공됩니다.
각 사용자의 정크 Email 폴더로 메시지를 이동하지 않으려면 스팸 방지 정책을 편집하여 다른 작업을 선택할 수 있습니다. 자세한 내용은 클라우드 조직에서 스팸 방지 정책 구성을 참조하세요.
6단계: Microsoft 365 관리 센터 사용하여 MX 레코드를 Microsoft 365로 가리킵니다.
도메인 구성 단계에 따라 인바운드 전자 메일이 Microsoft 365를 통해 흐르도록 도메인에 대한 MX 레코드를 업데이트합니다. MX 레코드를 Microsoft가 아닌 서비스 대신 Microsoft 365로 직접 가리킵니다. 자세한 내용은 Office 365용 DNS 레코드 만들기를 참조하세요.
참고
MX 레코드를 Microsoft 365 앞에 있는 다른 서버 또는 서비스로 가리킨 경우 Exchange Online 커넥터에 대한 향상된 필터링을 참조하세요.
MX 레코드가 Microsoft 365를 가리키는지 어떻게 알 수 있나요?
이 시점에서 올바르게 구성된 온-프레미스 송신 커넥터에 대한 서비스 배달을 확인했으며 MX 레코드 지점이 Microsoft 365로 확인되었습니다. 이제 다음 추가 테스트를 실행하도록 선택하여 서비스에서 온-프레미스 환경으로 이메일이 전달되는지 확인할 수 있습니다.
- 서비스와 사용자 환경 간의 메일 흐름을 확인합니다. 자세한 내용은 Microsoft 365 커넥터의 유효성을 검사하여 메일 흐름 테스트를 참조하세요.
- 도메인이 서비스에 추가한 도메인과 일치하는 조직의 메일 받는 사람에게 웹 기반 전자 메일 계정에서 전자 메일 메시지를 보냅니다. Microsoft Outlook 또는 다른 전자 메일 클라이언트를 사용하여 온-프레미스 사서함으로의 메시지 배달을 확인합니다.
- 아웃바운드 전자 메일 테스트를 실행하려면 organization 사용자로부터 외부 전자 메일 서비스로 전자 메일 메시지를 보낼 수 있습니다.
팁
이 문서의 설정 단계를 완료한 후에는 온-프레미스 사서함에 대한 기본 제공 보안 추가 기능에서 추가 단계를 수행하여 스팸 및 맬웨어로부터 온-프레미스 organization 보호할 필요가 없습니다. 그러나 비즈니스 요구 사항에 따라 설정을 미세 조정할 수 있습니다. 자세한 내용은 Office 365 Microsoft Defender 시작: 2단계: 보호 정책 구성을 참조하세요.