주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-gateway

Sophos Gateway 설정

Sophos Gateway를 사용하여 타사 메일 서비스와 Sophos Central를 통합할 수 있습니다

Sophos Mailflow를 사용하여 Microsoft 365 도메인에 연결하는 방법에 대한 자세한 내용은 Sophos Mailflow 설정을 참조하십시오.

참고

문제를 방지하려면 동일한 도메인에 대해 이메일 처리 모드인 Sophos Mailflow와 Sophos Gateway를 모두 구성하지 마십시오. 도메인의 모드를 전환하는 경우 새 모드를 구성한 후 이전 모드의 설정을 제거하십시오.

Sophos Gateway를 설정하려면 다음과 같이 하십시오.

  • 보호할 사서함을 추가합니다.
  • 보호할 이메일 도메인을 추가합니다.
  • 정책 및 설정을 구성합니다.

다음 비디오를 시청하여 Sophos Central과 제3자 이메일 서비스를 통합하는 방법에 대한 단계별 안내를 확인할 수 있습니다.

사서함 추가

Sophos Email Security에 사서함을 추가할 수 있습니다.

다음과 같은 방법으로 사서함을 추가할 수 있습니다.

  1. 디렉터리 서비스를 사용하여 자동으로 수행합니다. AD sync 또는 Microsoft Entra ID sync 중 하나를 사용할 수 있습니다. 디렉터리 서비스를 설정하는 방법에 대한 자세한 내용과 지침은 디렉터리 서비스을 참조하십시오.
  2. UI를 사용하여 수동으로 수행합니다.
  3. CSV 파일을 사용하여 수동으로 수행합니다.

도메인 추가

소포스 게이트웨이로 보호된 이메일 도메인을 추가하고 구성할 수 있습니다. 기존 도메인을 추가 설정 및 작업을 사용하여 나중에 게이트웨이 도메인 설정/상태 페이지에서 관리할 수 있습니다.

에 도메인을 추가하려면 다음과 같이 하십시오.

  1. 일반 설정 아이콘을 클릭하십시오 일반 설정 아이콘..

  2. 이메일 도메인 설정, 아래에서 게이트웨이 도메인 설정/상태을 클릭합니다.

    참고

    Gateway Domain Settings/Status은(는) 여러 도메인을 지원하지만, 각 도메인의 소유권을 확인해야 합니다.

  3. 도메인 추가를 클릭합니다.

    참고

    아직 도메인을 추가하지 않았다면, 도메인 추가 버튼이 나타나지 않습니다. 그 대신 프롬프트가 표시됩니다. 계속하려면 이메일 게이트웨이 설정을 설정하세요.

  4. 태그쌍2에 이메일 도메인을 입력하십시오. 예: example.com.

    도메인 소유권을 확인해야만 Sophos Central이 해당 도메인으로 이메일을 전달할 수 있습니다. 이를 수행하려면 도메인의 DNS에 TXT 레코드를 추가해야 합니다. 이 레코드를 추가해도 이메일이나 다른 서비스는 영향을 받지 않습니다.

  5. 도메인 소유권 확인을 클릭합니다.

  6. 도메인 소유권 확인을 위해 표시된 정보를 사용하여 DNS에 TXT 레코드를 추가하십시오.

    참고

    도메인 네임 변경 사항이 적용되기까지 최대 십 분이 소요될 수 있습니다.

  7. 확인을 클릭합니다.

    경고

    확인되지 않은 도메인은 저장할 수 없습니다. 도메인 소유권 확인에 문제가 있으면 수정해야 합니다.

  8. 도메인이 성공적으로 확인된 후에 대화 상자를 닫으십시오.

  9. 도메인에 대한 메시지 방향을 선택하십시오. 하나를 선택하십시오. Inbound Only 또는 Inbound and Outbound.

    소포스 이메일 기능의 전체 액세스를 얻으려면, 스마트 배너 및 보고 등의 기능을 선택하십시오. 수신 및 발신을(를) 선택하십시오.

  10. 인바운드 대상의 경우, 인바운드 대상 드롭다운 목록에서 메일 호스트 또는 메일 교환(MX) 레코드를 사용할지 여부를 선택합니다.

    참고

    여러 대상을 구성하려면 MX 레코드를 사용해야 합니다.

    • 만약 메일 호스트를 선택하면, Sophos 이메일이 수신 메시지를 보낼 공개 IP 주소 또는 완전한 도메인 이름(FQDN)을 입력하세요. 예: 111.111.11.111 또는 example.com.

      입력하는 IP 주소 또는 FQDN은 일반적으로 귀하의 라우터, 방화벽 또는 프론트엔드 메일 서버입니다.

    • 만약 MX을(를) 선택하면, 메일 교환의 FQDN을 입력하십시오. 예: example.com.

  11. 인바운드 및 아웃바운드를 선택한 경우, 다음 중 하나 이상의 아웃바운드 게이트웨이를 선택해야 합니다.

    • Microsoft Office 365
    • Google Apps Gmail
    • 사용자 지정 게이트웨이

    동일한 도메인에 대해 아웃바운드 메시지를 보내도록 하나 이상의 이메일 서버를 설정할 수 있습니다.

    만일 Custom Gateway을(를) 선택하면, 소포스 센트럴이 외부 메시지를 보내는 데 사용할 최소한 하나의 IP 주소와 CIDR(서브넷 범위)를 입력하고 추가를 클릭하십시오. 여러 개의 IP 주소 또는 범위를 추가할 수 있습니다.

    아웃바운드 메시지의 대상을 설정할 수도 있습니다. 사용자 지정 SMTP 라우팅을 참조하십시오.

  12. 이메일 도메인에서 사용하는 포트 번호를 입력하십시오.

    참고

    포트 25 또는 587에서 Sophos로 메시지를 보내도록 메일 서버 또는 서비스를 구성할 수 있습니다.

  13. (Optional) BATV enabled을(를) 활성화하고 다음 작업 중 하나를 선택합니다:

    • 격리: 메시지가 격리됩니다. 격리된 메시지가 안전하다고 확신하면 해제할 수 있습니다.
    • 배달: 메시지가 수신자에게 전달되었습니다.

    • 삭제: 메시지가 즉시 삭제됩니다.

      경고

      태그를 가진 모든 바운스 메시지가 예상되므로 Delete 작업을 선택하지 않는 것이 좋습니다. 그러나 아웃바운드 메시지는 바운스 주소 태그 유효성 검사(BATV)가 켜진 후에 태그가 달리지 않기 때문에 그들의 바운스에도 태그가 없습니다. 이 기능을 켠 후 일주일 동안, 실패 조치를 전달, 태그 주제 라인, 또는 격리으로 설정하는 것을 권장합니다.

    • 태그: 메시지에 태그가 지정되어 사용자에게 전달됩니다. 태그는 메시지의 제목 줄 시작 부분에 나타납니다. 최대 30자를 사용하여 태그를 사용자 지정할 수 있습니다.

    Bounce Address Tag Validation (BATV)를 켜면, 모든 발신 이메일 메시지는 무효한 바운스 메시지를 정확히 판별하기 위해 Sophos Email을 통해 보내져야 합니다. 태그는 이 정책이 적용되는 모든 메시지에 적용됩니다. 위젯에 대한 자세한 내용은 Bounce Address Tag Validation (BATV)를 참조하십시오.

    최종 사용자 격리로 메시지를 보내도록 선택할 수도 있습니다. 최종 사용자 격리을 참조하십시오.

  14. (Optional) 소포스랩스 휴리스틱에 의해 특정 튕김으로 표시된 메시지에 BATV를 적용합니다.

    옵션을 활성화하면 SophosLabs 휴리스틱으로 표시된 메시지에 BATV를 적용합니다.

  15. 저장을 클릭하여 설정의 유효성을 검사합니다.

  16. 태그쌍2에 있는 외부 종속성 구성 시, 필요한 설정을 확인하고 수신 및 송신 메시지를 Sophos Email을 통해 메일 라우팅 구성해야 합니다.

    The 수신 설정 탭에는 MX 레코드 값과 Sophos가 도메인의 이메일을 수신하는 데 사용하는 Sophos 전달 IP 주소가 표시됩니다.

  17. 도메인 추가를 마치려면 닫기를 클릭하십시오.

  18. 기본 정책 링크를 클릭해 스팸 방지를 구성합니다.

참고

스팸 방지가 기본적으로 보호되는 모든 사서함에 적용됩니다. 조직의 이메일 정책 및 보안 요구 사항에 적합한지 확인하려면 설정을 검토해야 합니다.

언제든지 더 많은 도메인을 추가할 수 있습니다.

도메인 관리

Microsoft 365 또는 Google Workspace 도메인을 추가했다면 다음을 수행할 수 있습니다:

  • 메일 라우팅 및 릴레이를 위한 외부 종속성 구성

  • 후송 전 보호에 대한 도메인을 연결하거나 연결 해제하십시오.

    참고

    해당 도메인의 수퍼 관리자여야만 연결을 설정할 수 있습니다.

  • 포스트 전달 보호 기능 구성

  • 도메인을 편집하세요.
  • 도메인을 삭제하십시오.

외부 종속성 구성

도메인을 추가한 후에는 Microsoft 365이나 Google Workspace 같은 제공 업체의 설정 가이드를 사용하여 메일 라우팅 및 릴레이를 구성할 수 있습니다.

다음과 같이 이 지침을 확인하려면:

  1. 일반 설정 아이콘을 클릭하십시오 일반 설정 아이콘..
  2. 이메일 도메인 설정, 아래에서 게이트웨이 도메인 설정/상태을 클릭합니다.
  3. 외부 종속성 구성을 확장합니다.
  4. 인바운드 설정에서, 선택한 공급자의 링크를 클릭합니다.
  5. 아래 정보를 사용하여 이메일 앱을 구성하십시오.
  6. 아웃바운드 설정을 클릭하여 아웃바운드 릴레이 호스트를 봅니다.

포스트 전달 보호 구성

포스트 배송 보호 기능을 구성하는 방법에 대해 알아보려면 전송 후 보호을(를) 참조하십시오.

포스트 전달 보호를 구성한 후, 포스트 전달 격리로부터 clawback 및 보정을 관리할 수 있습니다.

도메인 편집

도메인을 편집하려면 목록에서 도메인 이름을 클릭하고 설정을 변경한 후 저장을 클릭합니다.

도메인 삭제

도메인을 삭제하려면 삭제 아이콘 삭제 아이콘.을(를) 삭제하려는 도메인 오른쪽에 클릭하십시오.

정책 및 설정을 구성합니다.

귀하의 정책을 구성하려면 내 제품 > 이메일 보호 > 정책으로 이동하십시오.

이메일 보안 설정을 구성하려면 일반 설정 아이콘 일반 설정 아이콘.을(를) 클릭한 다음 Email Security 섹션으로 스크롤하세요.

추가 리소스

Sophos Email Security 설정 방법을 안내하는 다음 비디오를 시청할 수 있습니다.