이글은 제 블로그에 올렸다가 많은 분들이 아시면 좋을꺼 같아 이렇게 SQLER에도 올려봅니다.

http://blog.xholic.pe.kr/13

                                                                                                                                                                 


올해 2월달에 Exchange 2013 서비스팩 1이 나왔었죠...
Exchange 2013 SP1이 나오게 되면서 Edge 서버도 함께 나오고 말입니다 ㅎ
그로 부터 3개월이 지난 지금에서야 Edge서버를 설치해보았습니다.
설치하면서 스팸 방지 기능에 대해서도 함께 자세히 보는 기회를 가졌습니다.

이렇게 Exchange 2013 스팸 방지 기능에 대하여 알게 된것을 정리해 보았습니다.
물론 저는 전문가가 아니기 때문에 틀린 내용이 있을수도 있으니 이점은 고려해주세요.
아래의 내용은 온 프레미스 환경에서 EDGE 서버 말고 사서함 서버에 스팸 방지 기능을 설치했을때의 내용입니다.

우선 Exchange 2010에서도 Edge 서버를 설치 안해도 Hub 전송 서버에서 스크립트를 통하여스팸 방지 기능을 설치 할수 있습니다.
Exchange 2013에서도  마찬가지로 사서함 서버에서 스크립트를 통하여 스팸 방지 기능을 설치 할수 있습니다.

이렇게 Exchange 2010과 Exchange 2013의 스팸 방지 기능이 설치 됬는데
그 둘이 똑같다고 생각하시면 안됩니다.

그 이유가 무엇이냐...
멜웨어 방지 보호 기능이 기본적으로 사서함 서버에 들어가 있다는 것입니다.
설정 할것도 크게 없고 업데이트도 자동으로 되고 검사도 스스로 알아서 잘합니다.
그리고 해당 기능을 끄고 다른 백신을 사용할수도 있습니다.

25631F4453882B4011ECED


또한 Exchange 2013에서는 스팸 방지 기능을 사용할 때에는 완벽히 관리쉘에서 해야 한다는 것입니다...
그 어디에서도 GUI 는 찾을 수가 없습니다...
이건 뭐 파워쉘에 대해서 어느정도 공부를 하라는 말이 겠지요...


27399C425388245A17359D

또다른 단점으로는 Exchange 2010의 허브 전송 서버에서 get-transportagent 명령어를 입력했을시에
Connection Filter Agent가 보입니다...
하지만 Exchange 2013 사서함 서버에서는 Connection Filter Agent를 찾아 볼수 없습니다!!!

23108741538824981C2B98

Connection Filter Agent는 IP 허용/차단 목록,IP 허용/차단 공급자 등의 스팸 방지 기능을 제공하는 Agent입니다.

Exchange 2013에서 웃긴건 Connection Filter Agent는 없는데 Agent와 관련된 명령어는 존재합니다.

243128335388274B076540


테스트를 해보면 알겠지만 명령어는 잘 먹히지만 정작 필터링은 안됩니다.


예를들면 cmdlet로 KISARBL을 등록해놨지만... 적용은 하나도 안된다는 말입니다..
그리고 IP 차단 목록에 IP를 추가해도 차단이 안된다는 말이지요...

아래의 내용을 읽어보게 제가 나름대로 해석 해보면 아래와 같은 내용이 되더군요.
Conection Filter Agent를 사용 하려면 Edge 전송 서버를 사용하고 편하게 GUI 환경에서 관리하려면 Exchange Online Protection을 사용 하라는 것이겠지요...

25767937538827D41719BE


그렇다면... 결국 Connection Filter Agent를 사용하기 위해서는 Edge 서버를 사용 해야 한다는 말입니다.
Edge 서버를 사용 하려면 추가적으로 장비를 구입하거나 가상화해서 올려야 겠지요.
Edge 서버에 대한 라이센스 비용도 고려 해야 겠지요... 추가 비용이 들게 됩니다.

만일 Exchange 2007이나 Exchange 2010의 라이센스가 있다면?
이 경우는 Exchane 2007/2010 Edge 서버를 사용 하면 라이센스 비용을 줄일수 있고 GUI로 스팸기능을 설정 할수 있게됩니다. 하지만 MS에서는 Exchange 2013 Edge 서버를 사용하는것을 권장합니다.


2126924C5388302D1F4EFA


아니면 사용자 계정당 월 1000원정도 하는 Exchange Online Protection사용 할수도 있습니다. 이것도 추가 비용이 들어 가게 됩니다.


2135B138538830B02F5260

그것도 아니면 스팸 장비에서 위의 기능을 지원해야겠지요.(스팸 장비에 관해서는 하나도 모르고 하는소리임) 이것도 추가 비용이 들어 가게 됩니다.

결국 새로 Exchange 2013을 도입 하시려는 분들은 스팸 방지 기능을 위한 추가 비용과 관리적인 편의성 문제 또한 고려해봐야 할것 같습니다.

긴글 읽어주셔서 감사합니다.





[참고]