주요 콘텐츠로 건너뛰기

S/MIME 설정

보안 S/MIME 암호화를 켜고 인증서를 관리할 수 있습니다.

이 옵션은 Email Advanced 라이선스를 통해서만 이용할 수 있습니다.

이메일을 보다 안전하게 만들기 위해 S/MIME(Secure/Multipurpose Internet Mail Extensions)로 이메일을 암호화 및 해독할 수 있습니다. S/MIME은 인바운드 및 아웃바운드 이메일에서 작동합니다.

S/MIME 인코딩 메시지를 읽으려면 사용자가 디지털 인증서를 만들고 교환해야 합니다. 디지털 인증서는 인터넷을 통해 사용자나 컴퓨터의 소유권을 확인하고 인증 기관(CA)에서 발급합니다.

S/MIME을 사용하려면 켜고 나서 로컬 CA(인증 기관)를 만들어야 합니다. 그런 다음 사용자에 대한 인증서를 만들거나 업로드합니다.

사용자에 대한 인증서를 만들거나 업로드한 후 이를 다운로드하여 타사에 보낼 수 있습니다. 통신 중인 조직에 보안 이메일에서 인증서를 자동으로 추출하는 시스템이 없거나 인증서가 공개적으로 인정된 기관의 서명을 받지 않은 경우 이 작업을 수행해야 할 수 있습니다.

다운로드한 파일에는 사용자의 인증서에 대한 공개 키만 포함되어 있으며, 개인 키는 포함되어 있지 않습니다. 파일은 PKCS#12 형식으로 암호화됩니다.

S/MIME을 설정한 후 보안 메시지 정책을 사용하여 S/MIME 보호가 사용자와 상호 작용하는 방식을 관리하십시오. 보안 메시지 정책을 참조하십시오.

S/MIME 설정에 문제가 있는 경우 재설정을 클릭하여 추가한 로컬 CA와 인증서를 제거할 수 있습니다. 그런 다음 S/MIME을 다시 설정할 수 있습니다.

경고

재설정을 클릭하는 경우 CA 레코드와 모든 로컬 및 타사 인증서를 삭제하고 S/MIME 보호를 끕니다. 정책에서 S/MIME 설정을 구성한 경우에는 이 설정이 유지됩니다.

업로드 설정 방법에 대한 자세한 내용은 S/MIME 이메일 암호화 설정을 참조하십시오.

S/MIME 구현

다음 구현 세부 정보에 유의하십시오.

  • 보낸 사람의 인증서를 업로드한 후 보낸 사람이 나중에 새 인증서를 발급하면 새 인증서와 함께 보낸 첫 번째 메시지가 거부됩니다. 새 인증서가 성공적으로 추출되고 저장되기 때문에 다음 메시지와 모든 후속 메시지가 수락됩니다.

    새 인증서와 함께 보낸 첫 번째 메시지만 작동하지 않습니다. 이 문제를 해결하기 위해 노력하고 있습니다.

  • 인증서를 다운로드할 때 다운로드한 파일에는 개인 키가 아니라 사용자 인증서에 대한 공개 키가 포함됩니다. 파일은 PKCS#12 형식으로 암호화됩니다.

  • 아웃바운드 이메일을 보낼 때 Sophos Email Security는 해당 인증서에 서명하는 데 사용된 CA 인증서가 아니라 메시지에 인증서를 첨부합니다.
  • S/MIME 버전 3 메시지 사양 이상을 준수하는 인증서만 업로드할 수 있습니다.
  • 약한 키가 있는 인증서는 업로드하지 않습니다. RSA/DSA 키의 경우 최소 길이는 1024비트입니다. EC 키의 경우 곡선의 최소 길이는 P-224이고 허용되는 최소 다이제스트 길이는 244비트입니다.
  • S/MIME 인증서 취소는 지원하지 않습니다.
  • SMTP 메일 From: 및 rfc822 From: 필드가 다른 경우 Sophos Email Security와 Sophos UTM 간에 전송된 서명된 메시지를 확인할 수 없습니다.
  • 보내는 메시지가 MIME 사양을 준수하지 않는 경우 S/MIME에서 처리되지 않을 수 있습니다.