Exchange

Exchange Server 2019. Edge (4). Hybrid Mail Flow

Pepuri 2022. 4. 28. 15:03
반응형

이번에는 Edge Server를 사용하면서, Hybrid 구성이 되어 있을 때의 설정에 대해서 다뤄보겠습니다.

 

EXO -> On-Premise 로 발송하는 흐름은 다음과 같습니다.

 

제 환경은 Hybrid가 이미 구성된 환경에서 Edge를 추가한 상태이므로 EXO Admin Center에는 커넥터가 등록되어 있습니다.

 

커넥터 유효성 검사를 진행해 봅니다.

 

Validate

 

450 4.4 317 Cannot connect to remote server [Message=SubjectMismatch] 오류 발생

 

EdgeSMTP Receive Protocol Log를 보면 인증서 정보가 mail.contoso.kr이 아닌 EXEdge (자체 발급인증서)로 바인딩 된것으로 보입니다.

 

아래의 자료에는 Edge Server에 다음과 같이 Receive Connector를 설정하라고 나와 있습니다.

Edge Transport servers with hybrid deployments | Microsoft Docs

 

After running the HCW, update the Receive Connector on the Edge Transport server to ensure it will accept mail from EOP securely:

Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol -Fqdn "subject name on the public cert on Edge"

 

설정 전의 값은 다음과 같습니다.

Get-ReceiveConnector -Identity "EXEDGE\Default internal receive connector EXEDGE" |fl TlsDomainCapabilities, fqdn

수정 진행

Set-ReceiveConnector -Identity "EXEDGE\Default internal receive connector EXEDGE" -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol -Fqdn mail.contoso.kr

 

변경후에는 Validation에 성공하였습니다.

 

 

하나의 Edge Server에서 다수의 Tenant를 구성한다면, 아래와 같이 구성해야 할 것입니다.

 

다른 테넌트에서 반드시 변경해야 하는 것은 인증서 설정입니다. (전제 mail.fabrikam.kr mail.contoso.krip가 동일하다는 전제. 다르면 라우팅도 변경해야 합니다.)

 

아래의 정보를 contoso.kr 테넌트와 동일하게 설정합니다.

 

Valdation successful 을 확인합니다.

 

Mail.litware.kr mail.contoso.krip가 다르다는 전제하에는 다음과 같이 설정하여 테스트 했습니다.

 

아래와 같이 Validation Success 확인

 

여기까지 진행하면 아래의 흐름은 완성됩니다.

 

Outbound는 별도로 진행하지 않아도 On-Prem -> EXO로 정상적으로 발송되었습니다.

반응형