주요 콘텐츠로 건너뛰기

S/MIME 이메일 암호화 설정

S/MIME 암호화를 설정하여 이메일 보안을 개선할 수 있습니다.

이 옵션은 Email Advanced 라이선스를 통해서만 이용할 수 있습니다.

Sophos Email Security의 SMIME를 설정하기 전에 SMIME 구현에 대한 자세한 내용을 보려면 S/MIME 설정를 확인하십시오.

S/MIME 설정

S/MIME를 사용하려면 S/MIME를 설정하고 구성해야 합니다.

S/MIME를 처음 사용하는지, CA 인증서를 이미 보유하고 있는지에 따라 수행하는 단계가 달라집니다.

자체 서명된 로컬 CA(인증 기관)를 만들려면 다음과 같이 하십시오.

  1. 나의 제품 > 일반 설정 > S/MIME 설정으로 이동합니다.
  2. S/MIME - 사용자가 Secure MIME 이메일을 보내고 받을 수 있도록 허용을 클릭합니다.
  3. CA(인증 기관) 만들기에서 필드를 채우고 저장을 클릭합니다.

    로컬 CA가 S/MIME 구성 요소 표에 나타납니다.

    자동 S/MIME 인증서 추출 활성화가 켜져 있습니다. 즉, 로컬 인증 기관의 CA에서 서명한 인증서가 포함된 인바운드 이메일은 신뢰할 수 있고 전달됩니다.

이 CA를 통신하려는 타사 조직에 보낼 수 있습니다.

사용자 인증서

로컬 CA를 만들면 사용자에 대한 인증서를 만들 수 있습니다.

사용자 인증서를 추가하려면 개별 인증서를 생성할지 또는 사용자 목록을 가져올지 선택하고 다음을 수행합니다.

  • 개별 인증서의 경우 사용자 추가를 클릭하고 사용자 세부 정보를 입력한 후 추가를 클릭합니다.
  • 여러 인증서의 경우 사용자 가져오기를 클릭하고 사용자 목록이 있는 파일을 만듭니다(아직 파일이 없는 경우). 파일을 찾아 업로드를 클릭합니다.

사용자가 목록에 나타납니다.

그런 다음 이를 다운로드하여 제3자에게 보낼 수 있습니다. 제3자 조직이 보안 이메일에서 인증서를 자동으로 추출할 수 없는 경우 또는 인증서가 공개적으로 인정된 기관의 서명을 받지 않은 경우 이 작업을 수행해야 할 수 있습니다.

먼저 자체 서명된 로컬 CA(인증 기관)를 만듭니다.

다른 로컬 또는 외부 인증 기관의 인증서를 이미 사용하고 있더라도 새 CA를 만들어야 합니다. 사용자는 이것을 사용할 필요가 없습니다.

자체 서명된 로컬 CA(인증 기관)를 만들려면 다음과 같이 하십시오.

  1. 나의 제품 > 일반 설정 > S/MIME 설정으로 이동합니다.
  2. S/MIME - 사용자가 Secure MIME 이메일을 보내고 받을 수 있도록 허용을 클릭합니다.
  3. CA(인증 기관) 만들기에서 필드를 채우고 저장을 클릭합니다.

    로컬 CA가 S/MIME 구성 요소 표에 나타납니다.

    자동 S/MIME 인증서 추출 활성화가 켜져 있습니다. 즉, 로컬 인증 기관의 CA에서 서명한 인증서가 포함된 인바운드 이메일은 신뢰할 수 있고 전달됩니다.

CA 인증서 업로드

이제 사용자의 CA 인증서를 업로드할 수 있습니다. 전역 인증서를 보유하고 있는 경우, Sophos가 사용자의 인증 기관을 인식하는지 확인하려면 인식된 인증 기관를 참조하십시오.

CA 인증서는 .p12 확장명이 있는 PKCS#12 컨테이너 파일에 있어야 합니다. 인증서가 PFX 파일에 있는 경우 업로드하기 전에 업계 표준 도구로 변환할 수 있습니다.

업로드하려면 다음과 같이 하십시오.

  1. 사용자 인증서 > 인증서 업로드를 클릭합니다.
  2. 인증서 업로드에 세부 정보를 입력합니다.
  3. 찾아보기를 클릭합니다.
  4. 장치에서 파일을 찾은 후 업로드를 클릭합니다.

이제 사용자의 인증서를 만들거나 업로드할 수 있습니다.

사용자 인증서 만들기

암호화된 이메일을 보내고 받으려는 모든 사용자는 자신의 S/MIME 인증서를 갖고 있어야 합니다. 정책을 설정하기 전에 사용자에 대한 인증서를 만드는 것이 좋습니다.

사용자 인증서에서 S/MIME 인증서 목록을 볼 수 있습니다.

사용자 인증서를 추가하려면 개별 인증서를 생성할지 또는 사용자 목록을 가져올지 선택하고 다음을 수행합니다.

  • 개별 인증서의 경우 사용자 추가를 클릭하고 사용자 세부 정보를 입력한 후 추가를 클릭합니다.
  • 여러 인증서의 경우 사용자 가져오기를 클릭하고 사용자 목록이 있는 파일을 만듭니다(아직 파일이 없는 경우). 파일을 찾아 업로드를 클릭합니다.

사용자가 목록에 나타납니다.

인증서 업로드

일부 사용자에 대한 인증서가 이미 있을 수 있습니다. 이러한 인증서는 .p12 확장명이 있는 PKCS#12 컨테이너 파일에 있어야 합니다.

기존 인증서를 업로드하여 사용자에게 할당하려면 다음과 같이 하십시오:

  1. 사용자 인증서 > 인증서 업로드를 클릭합니다.
  2. 인증서 업로드에 사용자의 세부 정보를 입력합니다.
  3. 찾아보기를 클릭합니다.
  4. 장치에서 파일을 찾은 후 업로드를 클릭합니다. 인증서가 목록에 나타납니다.

그런 다음 이를 다운로드하여 제3자에게 보낼 수 있습니다.

로컬 인증 기관

로컬 CA는 귀하가 통신하는 타사에 의해 귀하에게 전송됩니다. 자동 S/MIME 인증서 추출 활성화가 켜져 있으면 이 목록의 CA에서 서명한 인증서가 포함된 인바운드 이메일이 트러스트되고 배달됩니다.

로컬 인증 기관을 추가하려면 다음과 같이 하십시오.

  1. 로컬 인증 기관 > 업로드를 클릭합니다.
  2. 찾아보기를 클릭합니다.
  3. 장치에서 파일을 찾은 후 업로드를 클릭합니다. 인증서가 목록에 나타납니다.

외부 S/MIME 인증서

귀하가 타사의 자체 서명 인증서를 받을 때까지 Sophos Email은 타사의 자체 서명 인증서로 서명된 인바운드 메시지를 확인할 수 없습니다. 외부 S/MIME 인증서에 이러한 인증서를 업로드해야 합니다.

  1. 외부 S/MIME 인증서 > 업로드를 클릭합니다.
  2. 찾아보기를 클릭합니다.
  3. 장치에서 파일을 찾은 후 업로드를 클릭합니다. 인증서가 목록에 나타납니다.

정책

S/MIME을 설정한 후 Email Security > 정책으로 이동하여 S/MIME 보호가 사용자와 상호 작용하는 방식을 관리하십시오.

보안 메시지 정책을 참조하십시오.