하이브리드 배포에는 온-프레미스 Exchange organization 및 Exchange Online organization 사서함이 포함됩니다. 하이브리드에 대한 자세한 내용은 Exchange Server 하이브리드 배포를 참조하세요.
이러한 두 개의 개별 조직을 하나의 조직으로 표시하는 중요한 구성 요소는 하이브리드 전송입니다. organization 받는 사람 간에 전송되는 메시지는 TLS(전송 계층 보안)를 사용하여 인증, 암호화 및 전송됩니다. 이러한 메시지는 Exchange 구성 요소에 대한 "내부"로 표시됩니다(예: 전송 규칙, 저널링 및 스팸 방지 정책). 하이브리드 구성 마법사는 Exchange 2013에서 하이브리드 전송을 자동으로 구성합니다.
하이브리드 전송이 하이브리드 구성 마법사와 함께 작동하려면 Exchange Online 연결을 허용하는 온-프레미스 SMTP 엔드포인트는 다음 Exchange 서버 중 하나여야 합니다.
- Exchange 2016 CU8(누적 업데이트 8) 이상:
- 사서함 서버
- Edge 전송 서버.
- Exchange 2013 CU15(누적 업데이트 15) 이상:
- 클라이언트 액세스 서버.
- Edge 전송 서버.
- 업데이트 롤업 11(RU11) 이상이 포함된 Exchange 2010 SP3(서비스 팩 3) :
- 허브 전송 서버.
- Edge 전송 서버.
중요
Microsoft 365와 온-프레미스 Exchange organization 엔드포인트 사이에 SMTP 호스트 또는 서비스를 배치하지 마세요. 하이브리드 전송에 중요한 정보는 지원되지 않는 버전의 Exchange 또는 일반 SMTP 호스트를 실행하는 엔드포인트를 통과하는 메시지에서 제거됩니다.
하이브리드 라우팅 옵션
하이브리드 배포를 계획하고 구성할 때 인바운드 및 아웃바운드 메일을 라우팅하는 방법을 선택해야 합니다.
외부 인터넷 보낸 사람의 인바운드 메일을 Microsoft 365 또는 온-프레미스 Exchange organization 통해 온-프레미스 및 클라우드 수신자에게 라우팅하시겠습니까? 구성은 다음과 같은 다양한 요인에 따라 달라집니다.
- 대부분의 사서함이 클라우드 또는 온-프레미스 Exchange에 있나요?
- 온-프레미스 사서함에 대한 기본 제공 보안 추가 기능을 사용하여 온-프레미스 Exchange organization 보호하시겠습니까?
- 규정 준수 인프라는 어디에 구성되어 있나요?
두 조직에 대한 인바운드 메시지 경로는 하이브리드 배포에서 중앙 집중식 메일 전송을 사용하도록 설정할지 여부에 따라 달라집니다.
온-프레미스 organization(중앙 집중식 메일 전송)를 통해 또는 인터넷에 직접 Exchange Online 보낸 사람으로부터 외부 수신자에게 아웃바운드 메일을 라우팅하시겠습니까?
중앙 집중식 메일 전송은 Exchange Online 보낸 사람의 모든 메일을 인터넷으로 배달하기 전에 온-프레미스 organization 통해 라우팅합니다. 이 방법은 온-프레미스 서버가 인터넷으로 주고 받는 모든 메일을 처리해야 하는 규정 준수 시나리오에서 중요합니다. 또는 Exchange Online 보낸 사람으로부터 외부 받는 사람에게 직접 인터넷으로 메시지를 보낼 수 있습니다.
참고
특정 규정 준수 관련 전송 요구 사항이 있는 조직에 대해서만 중앙 집중식 메일 전송을 권장합니다. 일반적인 권장 사항은 온-프레미스 organization 대역폭 및 메일 처리 오버헤드가 증가하여 중앙 집중식 메일 전송을 사용하지 않는 것입니다.
온-프레미스 조직에 Edge 전송 서버를 배포하시겠습니까?
도메인에 가입된 내부 Exchange 서버를 인터넷에 직접 노출하지 않으려면 경계 네트워크에 지원되는 Edge 전송 서버를 배포할 수 있습니다. 자세한 내용은 하이브리드 배포를 사용하는 Edge 전송 서버를 참조하세요.
선택 항목에 관계없이 온-프레미스 Exchange organization Exchange Online organization 간에 전송되는 모든 메시지는 보안 전송을 사용합니다. 자세한 내용은 이 문서의 뒷부분에 있는 신뢰할 수 있는 통신 을 참조하세요.
이러한 옵션이 조직의 메시지 라우팅에 미치는 영향에 대한 자세한 내용은 Exchange 하이브리드 배포의 전송 라우팅를 참조하십시오.
하이브리드 배포의 기본 제공 클라우드 보안 기능
클라우드 사서함이 있는 모든 Microsoft 클라우드 조직에는 바이러스, 스팸, 피싱 사기 및 정책 위반으로부터 받는 사람을 보호하기 위한 기본 제공 보안 기능이 포함되어 있습니다. 이러한 동일한 기본 제공 보안 기능은 온-프레미스 사서함에 대한 기본 제공 보안 추가 기능에서 Exchange뿐만 아니라 온-프레미스 전자 메일 환경을 보호하는 데도 사용할 수 있습니다.
모든 클라우드 사서함에 대한 기본 제공 보안 기능은 Exchange Online organization 대한 정문입니다. 들어오는 모든 메시지는(원본에 관계없이) 클라우드 organization 받는 사람에게 도달하기 전에 이러한 기본 제공 보안 기능을 통과합니다. Exchange Online organization 보낸 모든 메시지는 인터넷에 도달하기 전에 이러한 기본 제공 보안 기능을 통과합니다.
신뢰할 수 있는 통신
온-프레미스 organization Exchange Online organization 간의 메일 흐름은 강제 TLS를 사용하도록 구성됩니다. 이 구성은 조직 간에 전송된 메시지가 가로채지 않도록 하는 데 도움이 됩니다. 보안 메일 전송은 신뢰할 수 있는 CA(상용 인증 기관)에서 제공하는 TLS 인증서를 사용합니다.
강제 TLS 전송에서 송신 및 수신 서버는 서로의 인증서를 검사합니다. 인증서의 주체 또는 SAN( 주체 대체 이름 ) 필드에는 다른 서버를 식별하는 FQDN이 포함되어야 합니다.
예를 들어 Exchange Online organization FQDN mail.contoso.com 보낸 메시지를 수락하고 보호하도록 구성됩니다. 원본 온-프레미스 클라이언트 액세스 서버 또는 Edge 전송 서버의 TLS 인증서에는 주체 또는 SAN( 주체 대체 이름 ) 필드에 mail.contoso.com 포함되어야 합니다. 그렇지 않으면 Microsoft 365에서 연결을 거부합니다.
팁
FQDN은 받는 사람의 전자 메일 도메인 이름과 일치할 필요가 없습니다. 인증서의 주체 또는 SAN( 주체 대체 이름 ) 필드에는 수신 또는 보내는 서버가 수락하도록 구성된 FQDN이 포함되어야 합니다.
TLS를 사용하는 것 외에도 온-프레미스와 클라우드 조직 간의 메시지는 "내부"로 처리됩니다. 이 방법을 사용하면 메시지가 일부 위협 방지 필터링 및 기타 서비스를 우회할 수 있습니다.
자세한 내용은 하이브리드 배포에 대한 인증서 요구 사항 및 TLS 인증서 이해를 참조하세요.