[교육 6일차] Exchange Online

 

 

M365 Support Engineer · D6 Study Notes

Exchange Online
클라이언트 연결 완전 정복

Autodiscover의 DNS 탐색 순서부터 SMTP 지연 3가지 방식, Outlook 문제 진단 트리까지 — 지원 엔지니어가 꼭 알아야 할 모든 것을 한 페이지에 정리했습니다.

📅 D6 세션 ⏱ 읽는 데 약 15분 🎓 교육 노트 v2

// 목차

01Autodiscover — 연결의 시작

02프로토콜 완전 비교

03SMTP 지연 3가지 방식

04Outlook 문제 진단 트리

05문제 해결 도구 모음

06모바일 클라이언트 연결

07메일박스 정책 & 공유 메일박스

08오늘의 Action Items

// 01

 

Autodiscover — 연결의 시작

고객이 새 PC에서 Outlook을 열고 이메일 주소만 입력했더니 알아서 설정이 완료됐다며 신기해하는 경험, 지원 엔지니어로서 자주 접하게 됩니다. 그리고 반대로 이게 안 될 때 가장 많이 울리는 티켓도 바로 Autodiscover 문제입니다.

Autodiscover는 사용자의 이메일 주소를 기반으로 DNS를 탐색하고, Exchange Online 서버로부터 XML 구성 파일을 받아와 연결 정보를 자동으로 설정합니다.

🔄 Autodiscover DNS 탐색 순서 (클래식 Outlook)

1

SCP (Service Connection Point) 조회

Active Directory에 도메인 가입된 PC는 AD에서 SCP 레코드를 먼저 조회합니다. 회사 내부 환경에서 주로 동작합니다.

2

HTTPS — autodiscover.도메인.com

SCP가 없으면 https://autodiscover.contoso.com/autodiscover/autodiscover.xml에 연결을 시도합니다.

3

HTTPS — 이메일 도메인 루트 시도

https://contoso.com/autodiscover/autodiscover.xml을 시도합니다.

4

DNS CNAME 리다이렉트

autodiscover.contoso.com의 CNAME이 autodiscover.outlook.com을 가리키면 Microsoft 서버로 연결됩니다. Exchange Online의 핵심 경로입니다.

5

인증 → XML 수신 → 연결 완료

Modern Auth(MFA 포함) 인증 후 XML을 받아 MAPI over HTTP로 Exchange Online에 연결됩니다.

💡

실무 팁 — Autodiscover 오류 재현법: Microsoft Remote Connectivity Analyzer(aka.ms/exrca)에서 Outlook Autodiscover 테스트를 실행하면 어느 단계에서 실패했는지, XML 파일 내용이 무엇인지 바로 확인할 수 있습니다. 고객 오류 신고 시 가장 먼저 실행해야 할 도구입니다.

---

// 02

 

프로토콜 완전 비교

"어떤 이메일 클라이언트가 어떤 프로토콜을 쓰는가"는 연결 문제 진단의 출발점입니다. 특히 아래 원칙은 반드시 기억하세요.

🚨

핵심 원칙 — Exchange Online = MAPI Only (클래식 Outlook)
클래식 Outlook 데스크톱은 MAPI over HTTP만 지원합니다. MAPI를 비활성화하면 Outlook이 메일박스에 연결 자체가 불가능합니다. MFA(다단계 인증)를 포함한 Modern Authentication도 MAPI 프로토콜에서만 동작합니다. 이게 왜 중요하냐면 — 보안 정책으로 MAPI를 막으면 Outlook이 아예 열리지 않는 사태가 생기기 때문입니다.

프로토콜	용도	주요 클라이언트	MFA 지원	캘린더/연락처	상태
MAPI over HTTP	수신 · 전체	클래식 Outlook	✓ 지원	✓ 포함	주력
IMAP	수신	Thunderbird, Gmail앱 등	제한적	✗ 없음	서드파티
POP3	수신	레거시 앱	✗ 없음	✗ 없음	레거시
SMTP	발신 전용	모든 클라이언트	—	—	발신 필수
Exchange ActiveSync	모바일 동기화	Samsung Mail, iOS Mail	제한적	✓ 포함	모바일

📊 IMAP vs POP3 — 언제 어떤 걸 써야 하나?

▲ IMAP — 권장

• ✓ 여러 기기에서 동일하게 보임
• ✓ 폴더 구조 서버에서 유지
• ✓ 삭제해도 서버에 이메일 남음
• ✗ 캘린더 / 연락처 동기화 없음
• ✗ 오프라인 사용 제한적

▲ POP3 — 레거시

• ✓ 로컬 저장 → 오프라인 OK
• ✗ 단일 기기, 동기화 없음
• ✗ 다운로드 후 서버에서 삭제
• ✗ 폴더 구조 없음
• ✗ 최신 Outlook은 POP3 미사용

📌

POP3/IMAP은 Exchange Online에서 기본 비활성화입니다. 고객이 서드파티 클라이언트(Thunderbird 등)를 쓴다면 관리자가 해당 사용자에게 명시적으로 활성화해야 합니다.

⚙️ 서버 설정 정보

프로토콜	서버 주소	포트	암호화
IMAP	outlook.office365.com	993	SSL/TLS
POP3	outlook.office365.com	995	SSL/TLS
SMTP (발신)	smtp.office365.com	587	STARTTLS

---

// 03

 

SMTP 지연 3가지 방식 완전 정리

복합기, 프린터, 오래된 ERP 시스템처럼 "이메일을 보내야 하는 장치나 앱"을 Exchange Online에 연결할 때 딱 3가지 방식이 있습니다. 고객 티켓이 왔을 때 제일 먼저 할 일은 "어떤 방식을 쓰고 있는지" 확인하는 겁니다.

① Client SMTP Submission

엔드포인트smtp.office365.com

포트587 (또는 25)

인증계정 + 비밀번호

전송 범위내부 + 외부 ✓

메일박스필요

TLS1.2 이상 필수

② SMTP Relay

엔드포인트MX 레코드

포트25

인증인증서 (TLS)

전송 범위내부 + 외부 ✓

메일박스불필요

IP 등록Microsoft 365에 등록 필요

③ Direct Send

엔드포인트MX 레코드

포트25

인증없음

전송 범위내부만 ⚠️

메일박스불필요

외부 발송불가 (스팸 처리)

✅ Client SMTP Submission 트러블슈팅 체크리스트

// 오류 발생 시 확인 순서

✓

Authenticated SMTP가 사용자에 대해 활성화되어 있는가? (기본값: 비활성화)

✓

활성 메일박스 + 라이선스가 있는 계정을 사용하는가?

✓

TLS 1.2 이상을 지원하는 장치/앱인가?

✓

다른 주소로 발송 시 "Send As" 권한이 부여되어 있는가?

□

방화벽에서 포트 587 아웃바운드가 열려 있는가? (ISP가 차단하는 경우 많음)

□

MFA / 조건부 액세스 정책이 SMTP 인증 계정을 차단하고 있지 않은가?

🖥 Telnet으로 포트 확인하기

 

CMD / PowerShell

# 포트 587 열려 있는지 테스트 (Client SMTP Submission)
telnet smtp.office365.com 587

# MX 레코드 주소 확인 (SMTP Relay / Direct Send)
nslookup -type=MX contoso.com
# 또는 https://mxtoolbox.com 에서 확인

# SMTP 명령으로 테스트 이메일 발송
# (Telnet 접속 후)
EHLO test
AUTH LOGIN
# base64 인코딩된 사용자명/비밀번호 입력
MAIL FROM:<user@contoso.com>
RCPT TO:<recipient@contoso.com>
DATA
Subject: Test
.
QUIT

⚠️

포트 587이 차단되어 있으면 이메일이 아예 발송되지 않습니다. 특히 가정용 ISP는 포트 25/587을 기본 차단하는 경우가 많습니다. 테스트 메일이 Junk 또는 Quarantine으로 빠질 수도 있으니 받은 편지함만 확인하지 마세요.

---

// 04

 

Outlook 연결 오류 — 진단 트리

고객이 "Outlook이 안 된다"고 하면 막연하게 느껴질 수 있습니다. 하지만 아래 순서대로 질문하면 대부분의 원인을 10분 안에 좁혀낼 수 있습니다.

// 클래식 Outlook 연결 오류 진단 흐름

🔴

Outlook 연결 오류 발생 가장 먼저 — 클래식 Outlook인가, 새 Outlook인가? (아래 도구들은 클래식 전용)

❓

1. Autodiscover 문제인가? Remote Connectivity Analyzer → Outlook Autodiscover 테스트 실행, XML 확인

└

DNS CNAME 레코드가 autodiscover.outlook.com을 가리키는지 확인

❓

2. Modern Auth / MAPI 문제인가? 시스템 트레이 Outlook 아이콘 Ctrl+클릭 → 연결 상태 확인

└

"MAPI over HTTP" + "Bearer" 토큰이 보이면 정상. "Basic Auth"면 Modern Auth 비활성화 문제

❓

3. 비밀번호 반복 요청이 생기는가? Get Help 앱 → Outlook → 반복 비밀번호 요청 시나리오 선택

└

조건부 액세스 정책 또는 Credential Manager의 오래된 캐시 문제일 가능성 높음

❓

4. 프로필 문제인가? outlook.exe /resetnavpane 또는 새 프로필 생성 테스트

└

새 프로필에서 정상 동작하면 기존 프로필 손상이 원인

💡

시스템 트레이 빠른 확인법: Ctrl 키를 누른 채로 Outlook 시스템 트레이 아이콘을 우클릭하면 "연결 상태(Connection Status)" 메뉴가 나타납니다. 여기서 프로토콜이 MAPI/HTTP이고 인증이 Bearer이면 정상 상태입니다.

---

// 05

 

문제 해결 도구 모음

🚨

아래 모든 도구는 클래식 Outlook(구 Outlook)에만 적용됩니다. 새 Outlook(New Outlook for Windows)에서는 사용 불가합니다.

🌐

Remote Connectivity Analyzer

aka.ms/exrca. Autodiscover, SMTP, ActiveSync 테스트. XML 다운로드로 오류 원인 파악.

웹 기반

🆘

Get Help (지원 도우미)

Windows의 "도움말 가져오기". 프로필·시작 오류·반복 비밀번호 자동 진단. Outlook이 먼저 실행되어야 함.

Windows 앱

📡

Telnet 포트 테스트

SMTP 포트 개방 여부 즉시 확인. telnet smtp.office365.com 587

CLI

🔍

연결 상태 (트레이)

Ctrl+우클릭으로 MAPI/HTTP + Bearer 토큰 사용 여부 즉시 확인.

클래식 Outlook

🔎

NSLookup / MX Toolbox

MX 레코드, Autodiscover CNAME 확인. nslookup -type=MX contoso.com

DNS 확인

 

Outlook 프로필 진단 명령어 모음

# 새 프로필로 Outlook 실행 (프로필 선택 창)
outlook.exe /profiles

# 네비게이션 창 초기화 (자주 발생하는 UI 오류 해결)
outlook.exe /resetnavpane

# Safe Mode로 실행 (추가 기능 비활성화 — 충돌 테스트)
outlook.exe /safe

# Autodiscover 이메일 자동 구성 테스트 (클래식 Outlook)
# 파일 → 계정 설정 → 이메일 → 이메일 자동 구성 테스트

---

// 06

 

모바일 클라이언트 연결 방식

📱 iOS/Android Outlook 앱

• ✓ Microsoft Sync 기술 + Autodiscover
• ✓ Modern Auth / MFA 완전 지원
• ✓ Intune 조건부 액세스 정책 적용 가능
• ✓ Microsoft가 권장하는 모바일 클라이언트

📲 Samsung Mail / iOS 기본 Mail

• ✓ Exchange ActiveSync (EAS) 사용
• ✓ Remote Wipe (원격 초기화) 지원
• ✓ 비밀번호 정책 강제 적용 가능
• ✗ Modern Auth 지원 제한적

🛡

Remote Wipe란? 직원이 퇴사하거나 기기 분실 시, 관리자가 Exchange admin center에서 해당 기기의 회사 데이터를 원격으로 초기화할 수 있는 기능입니다. 오늘의 실습 과제 중 하나이니 꼭 직접 해보세요.

---

// 07

 

메일박스 정책 & 공유 메일박스

🏛 메일박스 정책

Exchange admin center에서 메일박스 정책으로 사용자 경험과 보안을 제어합니다. 정책 변경은 클래식 Outlook과 새 Outlook 모두에 동일하게 적용됩니다.

제어 항목	설명	위험도
Exchange ActiveSync	모바일 동기화 허용 여부	중간
받은 편지함 규칙	외부 자동 전달 허용 범위 — 데이터 유출 경로!	높음
연락처 추가	외부 연락처 추가 허용	낮음
삭제 항목 복구	복구 가능 기간 설정	낮음
비밀번호 변경	OWA에서 비밀번호 변경 허용	중간

📂 공유 메일박스 Auto-mapping

Full Access 권한이 있는 공유 메일박스는 클래식 Outlook에서 자동 추가(Auto-mapping)됩니다. 편리하지만 공유 메일박스가 많으면 Outlook 시작이 느려지는 원인이 됩니다. PowerShell로 Auto-mapping을 끄고 수동으로 추가하면 성능이 개선됩니다.

 

PowerShell — Exchange Online

# Auto-mapping 비활성화 (권한 재부여 시 AutoMapping:$false 추가)
Add-MailboxPermission `
    -Identity "shared@contoso.com" `
    -User "user@contoso.com" `
    -AccessRights FullAccess `
    -AutoMapping $false

# 현재 Auto-mapping 상태 확인
Get-MailboxPermission -Identity "shared@contoso.com" | Select-Object User, AccessRights, IsInherited

# Auto-mapping 비활성화 후 → Outlook에서 수동으로 추가
# 파일 → 계정 설정 → 계정 설정 → 이메일 탭 → 변경 → 추가 설정 → 고급 → 다른 사서함 추가

---

// 08

 

오늘의 Action Items 🎯

교육에서 받은 실습 과제입니다. 손으로 직접 해봐야 진짜 실력이 됩니다.

01

Autodiscover XML 분석 — Remote Connectivity Analyzer에서 Autodiscover 테스트 실행, XML 파일 다운로드해서 서버 정보와 오류 코드 직접 읽어보기

02

POP/IMAP 클라이언트 실습 — Thunderbird 또는 Gmail/Outlook.com 계정으로 IMAP 구성. Autodiscover 자동 탐색 동작 확인 후 수동 설정과 비교

03

New vs Classic Outlook 비교 — 개인/회사 PC에서 두 버전에 POP/IMAP 계정 추가. 지원되는 기능과 안 되는 기능 차이 직접 체험

04

모바일 Remote Wipe 테스트 — 테스트 메일박스를 모바일에 설정 후 Exchange admin center에서 Remote Wipe 실행. 어떤 데이터가 삭제되는지 관찰

05

Telnet SMTP 전체 플로우 — telnet smtp.office365.com 587 접속 후 SMTP 명령으로 테스트 이메일 실제 발송. Junk/Quarantine 확인까지

🚀

마무리 한마디
Exchange Online 클라이언트 연결 문제는 결국 "어떤 프로토콜 → 어떤 인증 → 어떤 포트 → 어떤 정책"의 체인입니다. 오늘 배운 Autodiscover → MAPI → Modern Auth 흐름을 머릿속에 그릴 수 있다면, 고객 티켓의 80%는 이미 방향이 보입니다. 나머지 20%는 경험으로 채워집니다. 💪

#ExchangeOnline #Autodiscover #MAPI #SMTP #M365 #Outlook #ModernAuth #POP3 #IMAP #SupportEngineer

D6 세션 학습 노트 · Microsoft 365 Support Engineer 교육 시리즈

교육 내용을 학습 목적으로 정리한 개인 노트입니다. 오류나 추가 사항이 있으면 댓글로 알려주세요!