콘텐츠로 이동

개선된 이메일 맬웨어 스캔

개선된 이메일 내용 스캔을 적용할 수 있습니다.

이 옵션은 라이선스에 Sophos Email Security이 포함되어 있는 경우에만 사용할 수 있습니다.

개선된 콘텐츠 및 파일 속성 스캔

이메일 맬웨어에 대한 가장 높은 수준의 보호 기능입니다. 기본적으로 켜져 있습니다.

이 설정은 인바운드 메시지와 아웃바운드 메시지 모두에 적용됩니다.

스캔되지 않은 이메일

스캔할 수 없는 메시지에 취해질 조치를 선택할 수 있습니다. 사용 가능한 작업은 다음과 같습니다.

  • 격리
  • 삭제
  • 태그 제목 줄

이 설정은 인바운드 메시지에만 적용됩니다.

특정 메시지를 스캔할 수 없는 데에는 다양한 이유가 있습니다.

  • 파일 액세스 불가: 파일이 올바른 것으로 식별되었으나 압축 해제 또는 스캔을 위해 소프트웨어가 액세스할 수 없습니다.
  • 손상된 파일: 파일이 손상되어 액세스할 수 없습니다.
  • 파일을 올바르게 식별하지만 예기치 않은 콘텐츠가 발생했습니다. 파일이 올바르게 식별되었으며 액세스 권한이 부여되었으나 예기치 않은 컨텐츠가 발견되었습니다. 안티바이러스 스캔 프로세스가 오류를 표시합니다.
  • 스캐너 시간 초과: 안티바이러스 스캐너가 스캔하는 동안 시간이 초과됩니다. 이 오류가 발생할 수 있는 데에는 몇 가지 이유가 있습니다. 예를 들어, 파일이 여러 중첩 레벨에 압축된 경우 또는 안티바이러스 스캐너가 스캔 시간 제한을 초과한 경우가 있습니다.
  • 대형 압축 첨부 파일: 압축 첨부 파일이 너무 큰 경우 스캔이 되지 않습니다. 첨부 파일이 너무 많은 수의 압축 레벨 안에 중첩되어 있거나, 포함된 압축 파일이 너무 크거나, 첨부 파일 내에 압축 파일이 너무 많을 수 있습니다.

이것은 일부 예시일 뿐입니다. 다른 이유가 있을 수도 있습니다.

인바운드 허용/차단 목록에 추가한 이메일 주소 및 도메인과 Sophos 암호화된 이메일은 스캔되지 않습니다.

또한 매우 많은 수의 URL이 포함된 메시지를 격리합니다. 클릭 시 URL 보호을 참조하십시오.

클릭 시 URL 보호

이 기능은 Email Advanced 라이선스로만 사용할 수 있으며 기본적으로 설정되어 있습니다.

클릭 시 URL 보호가 켜져 있으면 인바운드 메시지 내 포함된 URL이 원래 대상 대신 Sophos Email Security를 가리키도록 다시 작성됩니다.

링크를 클릭하면 Sophos Email Security이 SXL 조회를 수행하고, 악성인 경우 차단합니다. URL이 정상이면, 링크 클릭 시 수행되는 작업은 사용자가 정책에 지정한 사항에 따라 달라집니다. 예를 들어, 중간 위험 웹 사이트를 허용으로 설정한 경우 링크가 확인되고 악성이 아닌 것으로 분류되면 링크를 통해 원래 링크 대상으로 이동합니다.

도메인 이름은 다시 작성된 URL의 시작 부분에 표시되어, 사용자는 허용되는 경우 링크를 통해 이동하는 위치를 확인할 수 있습니다. 예: d=domain.com.

경고

Sophos Email Security는 다른 제품에 의해 다시 작성된 URL을 다시 평가할 수 없습니다.

다음 신뢰도 수준을 가진 웹 사이트에 대한 작업을 선택할 수 있습니다.

  • 고위험: 불법 사이트, 맬웨어를 포함한 사이트 및 피싱 사이트를 포함합니다.
  • 중간 위험: 스팸 및 익명화 프록시와 연관된 사이트를 포함합니다.
  • 확인되지 않음: 웹 사이트의 신뢰도를 확인할 수 업습니다.

높은 위험의 웹 사이트는 허용할 수 없습니다.

참고

클릭 시간(Time of Click) 허용 목록에 추가한 URL은 클릭 시 다시 작성되지 않습니다.

또한 URL이 일반 텍스트 메시지로 또는 안전하게 서명된 메시지 내에 다시 작성될지 여부를 제어할 수 있습니다:

  • 일반 텍스트 메시지: HTML 형식을 지정하지 않은 이메일을 말합니다. HTML 형식이 없으면 URL 다시 쓰기가 켜져 있을 때 전체 인코딩된 URL이 이메일에 표시됩니다. 일반 텍스트 메시지로 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.
  • 안전하게 서명된 메시지: URL 다시 작성은 S/MIME, PGP 및 DKIM 서명 메시지의 서명을 위반할 수 있습니다. 보안 서명된 메시지 내의 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.

경고

URL 재작성을 생략하기로 선택할 경우 주의하십시오. 이러한 메시지의 URL은 보호되지 않습니다.

URL 허용 목록을 참조하십시오.

경고

클릭 시 URL 보호를 켜고 Google 이메일 서버를 사용하는 경우 인바운드 메시지에 대해 보고된 DMARC 실패를 볼 수 있습니다.

이는 Google이 게이트웨이 IP 목록의 IP 주소에서 오는 이메일을 일관되게 처리하지 않기 때문일 수 있습니다. 이메일 설정을 확인하고 자세한 내용을 보려면 Sophos IP 주소로 배달 제한을(를) 참조하십시오.

또한 매우 많은 수의 URL이 포함된 메시지를 격리합니다. 격리 이유는 스캔 불가능 콘텐츠입니다. 이러한 메시지 중 하나를 릴리스하면 해당 메시지가 배달되고 URL이 다시 작성되지 않습니다. 보안상의 이유로 당사는 사용하는 한도를 공개하지 않습니다.

Intelix 위협 분석

이 기능은 Email Advanced 라이선스로만 사용할 수 있으며 기본적으로 설정되어 있습니다.

이 옵션은 활성화된 악성 콘텐츠를 포함하는 이메일을 이러한 이메일을 열어서 확인하는 분리된 가상 환경으로 보냅니다. SophosLabs Intelix는 정적 분석과 동적 분석을 사용하여 메시지에서 위협을 감지합니다. 정적 분석은 여러 머신 러닝 모델, 신경망, 전역 평판, 심층 파일 스캔 등을 활용합니다. 동적 분석은 샌드박스에서 메시지를 폭파시켜 위협의 실제 속성과 기능을 드러냅니다.

악성일 수 있는 메시지는 가상 환경에서 실행되어 정밀 검사를 받습니다.

안전한 메시지는 정상으로 배달됩니다.

Intelix 위협에는 다음과 같은 두 가지 범주가 있습니다.

  • Intelix 악성: 알려지고 확인된 위협이 포함된 메시지.
  • Intelix 의심: 알려지고 확인된 위협은 포함되지 않지만 의심스러운 특성을 표시하는 메시지.

Intelix 악성 메시지에 대해 다음 작업을 선택할 수 있습니다.

  • 격리
  • 삭제

Intelix 의심 메시지에 대해 다음 작업을 선택할 수 있습니다.

  • 격리
  • 배달
  • 삭제
  • 태그 제목 줄

Intelix 서비스 위치가 켜져 있으면 원하는 위치를 선택할 수 있습니다.

최적의 성능을 위해 Sophos에서 결정하도록 함(권장)을 선택하여 메시지 경로를 자동으로 지정합니다.

가장 방지

이 기능은 Email Advanced 라이선스로만 사용할 수 있으며 기본적으로 설정되어 있습니다.

이 기능은 잘 알려진 브랜드 또는 조직의 매우 중요한 사람(VIP)이 보낸 것처럼 가장하는 이메일을 감지합니다.

이 기능이 이메일을 감지할 때 취할 조치를 선택하십시오.

의심스러운 이메일에 배너를 추가하는 경우 배너에서 사용자에게 표시되는 작업을 선택할 수 있습니다.

다음 옵션 중에서 선택하십시오.

  • 보낸 사람 차단: 보낸 사람의 이메일 주소가 차단 목록에 추가됩니다.
  • Sophos에 스팸 메시지 보고: 사용자는 의심스러운 메시지를 SophosLabs에 신고할 수 있습니다. 이렇게 하면 Sophos의 가장 감지 기능을 개선하는 데 도움이 됩니다.

가장 배너의 예

일반 텍스트 이메일이 아닌 HTML 형식 이메일에만 배너를 적용할 수 있습니다.

VIP 관리에서 VIP에 대한 이메일 주소를 추가할 수 있습니다.

자세한 내용은 가장 방지 및 VIP 관리를 참조하십시오.

S/MIME 보호 설정

S/MIME(Secure/Multipurpose Internet Mail Extensions)를 사용하여 메시지를 보호할 수 있습니다. 인바운드 메시지, 아웃바운드 또는 둘 다를 보호합니다.

정책에서 사용하기 전에 설정 > 보안 MIME 설정에서 S/MIME 보호를 켜고 설정해야 합니다. S/MIME 설정을 참조하십시오.

이메일에 첨부된 인증서를 보고 인바운드 메시지를 확인할 수 있습니다.

귀하가 타사의 자체 서명 인증서를 받을 때까지 Sophos Email Security은 타사의 자체 서명 인증서로 서명된 인바운드 메시지를 확인할 수 없습니다. 전역 설정 > 보안 MIME 설정 > 외부 S/MIME 인증서에서 이러한 인증서를 업로드해야 합니다. 외부 S/MIME 인증서을 참조하십시오.

Sophos Email Security에 발신 메시지를 암호화하고 서명하기 위한 모든 S/MIME 인증서가 없는 경우, 푸시 암호화를 대신 사용하여 메시지 암호화를 시도합니다 . 아웃바운드 메시지 처리를 참조하십시오.

인바운드 메시지의 암호를 해독하고 아웃바운드 메시지를 암호화할 수 있습니다.

메시지가 S/MIME 확인에 실패하는 경우 다음의 수행할 작업을 선택할 수 있습니다.

  • 받는 사람에게 알리기 위해 제목 줄에 메시지가 추가된 인바운드 이메일을 격리, 삭제 또는 전달합니다.
  • 아웃바운드 이메일을 삭제, 격리, 전달 또는 반송할 수 있습니다.
  • 아웃바운드 메시지의 경우, 릴리스 시 전체 메시지를 푸시 암호화를 선택할 수 있습니다. 아웃바운드 메시지 처리를 참조하십시오.

인바운드 메시지 처리

인바운드 메시지의 경우, S/MIME 옵션(인바운드 메시지 확인 또는 인바운드 메시지 암호 해독) 중 하나만 구성하면 메시지의 외부 계층만 처리됩니다. 선택한 옵션이 인바운드 메시지 유형과 일치하지 않으면 메시지가 실패합니다.

인바운드 메시지의 경우, Sophos Email Security에서 메시지를 처리한 후 메시지를 확인하거나 해독해야 하면 실패 작업을 배달로 설정할 수 있습니다. 예를 들어, 사용자가 이메일 소프트웨어에 인증서와 개인 키를 저장할 수 있습니다.

예를 들어 인바운드 메시지 확인을 선택했고 메시지가 서명되지 않은 경우 메시지가 실패합니다. 또는 인바운드 메시지 암호 해독을 선택했고 메시지가 암호화되지 않은 경우 메시지가 실패합니다.

인바운드 메시지가 처리되는 방식은 어떤 S/MIME 설정이 켜져 있는지에 따라 달라집니다.

인바운드 메시지 검증을 ON으로 설정하고 인바운드 메시지 암호 해독을 OFF로 설정하면 메시지가 다음과 같이 처리됩니다.

인바운드 메시지 조건 작업
암호화한 다음 서명되었습니다. 메시지가 확인되어 전달되었습니다.

확인에 실패하면 귀하가 선택한 조치가 수행됩니다. 메시지의 암호를 해독하지 않습니다.

서명 후 암호화되었습니다. S/MIME 작업이 없습니다. 귀하가 선택한 조치가 수행됩니다.
서명 후 암호화되지 않았습니다. 메시지가 검증 및 전달되었습니다.

확인에 실패하면 귀하가 선택한 조치가 수행됩니다.

암호화한 다음 서명되지 않았습니다. S/MIME 작업이 없습니다. 귀하가 선택한 조치가 수행됩니다.
서명되지 않았거나 암호화되지 않았습니다. S/MIME 작업이 없고 메시지가 전달되었습니다.

인바운드 메시지 검증을 OFF로 설정하고 인바운드 메시지 암호 해독을 ON으로 설정하면 메시지가 다음과 같이 처리됩니다.

인바운드 메시지 조건 작업
암호화한 다음 서명되었습니다. S/MIME 작업이 없습니다. 귀하가 선택한 조치가 수행됩니다.
서명 후 암호화되었습니다. 메시지가 암호화 및 전달되었습니다.

암호 해독에 실패하면 귀하가 선택한 조치가 수행됩니다.

서명 후 암호화되지 않았습니다. S/MIME 작업이 없습니다. 귀하가 선택한 조치가 수행됩니다.
암호화한 다음 서명되지 않았습니다. 메시지가 암호화 및 전달되었습니다.

암호 해독에 실패하면 귀하가 선택한 조치가 수행됩니다.

서명되지 않았거나 암호화되지 않았습니다. S/MIME 작업이 없고 메시지가 전달되었습니다.

아웃바운드 메시지 처리

Sophos Email Security는 S/MIME를 사용할 수 없는 경우 푸시 암호화로 암호화된 메시지를 전달할 수 있습니다. 예를 들어 Sophos Email Security에 S/MIME가 작동하는 데 필요한 모든 인증서가 갖춰져 있지 않을 수 있습니다.

이 기능을 켜려면 다음과 같이 하십시오.

  1. 아웃바운드 메시지에 대한 실패 작업에서 격리 또는 전달을 선택합니다.
  2. 릴리스 시 전체 메시지를 푸시 암호화를 선택합니다.

전달을 선택하고 S/MIME 암호화가 실패하는 경우, Sophos Email Security는 푸시 암호화를 사용하여 메시지를 암호화하고 즉시 보냅니다.

격리를 선택하고 S/MIME 암호화가 실패하는 경우, Sophos Email Security는 푸시 암호화를 사용하여 메시지를 암호화하고 격리에서 메시지를 릴리스할 때 메시지를 보냅니다. 푸시 암호화에 대한 자세한 내용은 Email Encryption를 참조하십시오.