주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-message-authentication

메시지 인증

메시지 인증을 통해 이메일이 이메일 출처로 주장하는 곳에서 생성되었는지 여부를 확인할 수 있습니다. Sophos Email 는 DMARC, SPF 및 DKIM을 사용하여 이 작업을 수행합니다.

메시지 인증 확인은 귀하의 Email Security 정책에 나타나는 순서대로 수행됩니다. 이메일이 첫 번째 메시지 인증에 실패할 경우, 다른 인증은 수행되지 않습니다. 메시지 인증 작동 방식을 참조하십시오.

다양한 시나리오에서 인증이 수행되는 순서에 대한 자세한 내용은 메시지 인증 순서을(를) 참조하십시오.

각 메시지 인증 범주를 격리로 설정하는 것이 좋습니다.

인바운드 허용 목록에서 도메인 및 이메일 주소를 허용하여 메시지 인증을 재지정할 수 있습니다.

메시지 인증 각각에 대해 최종 사용자 격리에 실패한 메시지를 보내도록 선택할 수 있습니다.

경고

Sophos EMS에 가입하고 제3자 제공자의 기본 이메일 보안 도구 뒤에 설정된 경우, Sophos는 수정된 이메일을 받을 수 있습니다. 그 결과, DKIM 확인이 실패할 수 있으며, DMARC 정렬이 올바르게 작동하지 않을 수 있습니다. DKIM 또는 DMARC 확인이 실패했다고 해서 이메일이 보안 위험이라는 의미는 아닙니다.

메시지 인증 구성

메시지 인증을 구성하려면 다음과 같이 하십시오:

  1. Email Security 정책에서 설정 > 인바운드 > 인증으로 이동합니다.

  2. 필요에 따라 DMARC, SPF 및 DKIM 확인을 켭니다.

    참고

    기본적으로 DMARC 확인이 켜져 있으며, 하드 실패발신자 정책 준수로 설정되어 있습니다.

  3. 실패 유형을 설정하고 각 확인에 대한 작업을 선택하려면 규칙 추가를 클릭하십시오.

    사용 가능한 실패 유형 및 작업에 대한 자세한 내용은 DMARC, SPF, 및 DKIM을(를) 참조하십시오.

    다른 DMARC 실패 유형 추가는 모든 고객에게 아직 제공되지 않을 수 있습니다.

  4. 정책을 저장합니다.

새 인증 설정은 모든 인바운드 이메일에 적용됩니다. 추가 조건은 위에서 아래로 확인되며, 첫 번째 일치 항목이 적용됩니다.

DMARC

DMARC(Domain-based Message Authentication, Reporting and Conformance)는 이메일 인증 정책 및 보고 프로토콜입니다. 이것은 DKIM 및 SPF 프로토콜에 구축되어 이메일 스푸핑을 감지하고 방지합니다. DMARC 검사에 실패하는 메시지에 취해지는 조치를 제어할 수 있습니다.

하드 장애: 이 실패는 메시지가 DMARC에 실패할 때 발생하며, SPF 또는 DKIM이 정렬과 함께 통과하지 않습니다. 기본적으로 이 옵션은 발신자 정책 준수로 설정되어 있습니다.

SPF 정렬은 헤더에서 발신된 도메인과 봉투에서 발신된 도메인을 비교하여 확인됩니다. DKIM 정렬은 DKIM 서명에서 d=domain에 대해 헤더에서의 도메인과 비교하여 확인됩니다.

이메일 보안 정책을 구성하여 DMARC 실패 유형을 확인할 수도 있습니다.

일부 고객에게는 아직 이 옵션이 제공되지 않을 수 있습니다.

다음 옵션을 구성할 수 있습니다.

  • p=none: 이 옵션은 발신자의 정책이 none로 설정된 경우 DMARC 실패에 대한 조치를 취할 수 있게 해줍니다.

    참고

    이 실패 유형은 하드 실패 옵션이 발신자 정책 준수로 설정된 경우에만 추가하는 것이 유용합니다. 발신자 정책을 준수하고 발신자가 정책을 none(p=none)으로 설정한 경우, DMARC 확인이 발신자의 메시지에 대해 실패하면 실패 조치를 수행할 수 없습니다.

  • 지원되지 않음: 이 실패는 발신 도메인에 대한 DMARC 레코드가 존재하지 않을 때 발생합니다. 이 실패 유형은 게이트웨이 모드에만 관련이 있습니다.

  • M365 bestguesspass: 이 실패 유형은 M365 메일 흐름 모드에만 관련이 있습니다. M365가 "bestguesspass"를 평가하는 방법에 대한 자세한 내용은 M365 문서를 참조하십시오.
  • 일시적인 오류: 이 실패는 DNS(도메인 이름 서버)에서 DMARC 레코드 조회가 임시 실패로 응답할 때 발생합니다. 이 오류는 개입 없이 스스로 해결될 수 있습니다.
  • 영구적인 오류: 이 실패는 DNS 조회에서 반환된 도메인의 DMARC 레코드가 올바르게 해석될 수 없을 때 발생합니다. 이 오류는 DNS 레코드의 소유자에 의해 해결될 수 있습니다.

각 실패 유형에 대해 다음과 같이 조치를 적용할 수 있습니다:

  • 보낸 사람 정책에 부합: 메시지에 취해지는 조치는 보낸 사람이 DMARC 정책에 명시한 내용에 따라 달라집니다. 이것은 기본값입니다.

    참고

    이 조치는 하드 실패에만 적용됩니다.

  • 태그 제목 줄: Sophos Email가 메시지 제목 줄에 스푸핑 메시지라는 의미의 태그를 추가합니다.

  • 격리: 메시지가 격리됩니다.

    참고

    최종 사용자 격리 포함을 선택하면 사용자가 메시지를 확인, 해제 또는 삭제할 수 있습니다. 최종 사용자 격리를 참조하십시오.

  • 거부: 메시지가 거부됩니다.

    참고

    거부된 메시지에 대한 원시 헤더는 사용할 수 없습니다.

  • 배달: 메시지가 다음 스캔 레이어로 전달됩니다.

SPF

SPF(Sender Policy Framework)를 사용하여 송신 도메인의 관리자가 인증한 IP 주소 또는 호스트에서 나오는 수신 이메일임을 확인할 수 있습니다. 스팸 및 피싱 이메일은 흔히 위조한 주소를 사용합니다.

하드 오류는 보낸 사람의 IP 주소가 인증된 보낸 사람으로 나열되지 않은 경우에 발생합니다. 인증된 IP 주소만 이메일을 보낼 수 있도록 하려면 보낸 사람이 SPF 기록에 -all을 추가해야 합니다. 하드 오류는 오류 작업을 구성할 수 있는 기본 SPF 검사입니다.

다음과 같은 다른 SPF 오류 유형을 구성할 수도 있습니다:

  • 소프트 오류: 보낸 사람의 IP 주소가 인증되지 않은 경우에 발생합니다. 이는 도메인 소유자가 더 확실한 제한을 설정하지 않았기 때문에 더 강력한 "오류"가 발생할 수 있기 때문일 수 있습니다. 인증된 IP 주소만 이메일을 보낼 수 있지만 확실하지 않다면 보낸 사람이 SPF 기록에 ~all을 추가해야 합니다.
  • 중립: 보낸 사람의 도메인이 SPF 기록에 ?all을 지정하여 보낸 사람의 IP 주소가 인증되었는지 여부를 주장하지 않는다고 분명하게 명시한 경우에 발생합니다. 이 경우 보낸 사람 IP 주소의 이메일은 중립적인 결과를 제공합니다.
  • 지원되지 않음: 보낸 사람이 SPF 기록을 구성하지 않은 경우에 발생합니다.
  • 일시적인 오류: 검사를 수행하는 동안 일반적으로 DNS로 인한 일시적인 오류로 인해 발생합니다. 이 오류는 DNS 운영자의 개입 없이 자체 해결될 수 있습니다.
  • 영구적인 오류: 도메인의 게시된 기록을 올바르게 해석할 수 없는 경우에 발생합니다. 이는 DNS 운영자의 개입이 필요한 오류를 나타냅니다.

각 실패 유형에 대해 다음과 같이 조치를 적용할 수 있습니다:

  • 태그 제목 줄: Sophos Email가 메시지 제목 줄에 스푸핑 메시지라는 의미의 태그를 추가합니다. 이것은 기본값입니다.

  • 격리: 메시지가 격리됩니다.

    참고

    최종 사용자 격리 포함을 선택하면 사용자가 메시지를 확인, 해제 또는 삭제할 수 있습니다. 최종 사용자 격리를 참조하십시오.

  • 거부: 메시지가 거부됩니다.

    참고

    거부된 메시지에 대한 원시 헤더는 사용할 수 없습니다.

  • 배달: 메시지가 다음 단계로 전달됩니다.

DKIM

DomainKeys Identified Mail(DKIM)은 보낸 사람의 도메인에 기반한 메시지를 서명하고 검증하는 데 사용되는 인증 프레임워크입니다. DKIM 검사에 실패하는 메시지에 발생하는 일을 제어할 수 있습니다.

하드 오류는 DKIM이 구성되고 DKIM 서명이 이메일에 있고 DNS가 제대로 응답하지만 DKIM 확인에 통과하지 못한 경우에 발생합니다. 이 옵션은 오류 작업을 구성할 수 있는 기본 DKIM 검사입니다.

다음과 같은 다른 DKIM 오류 유형을 구성할 수도 있습니다:

  • 지원되지 않음: 보낸 사람이 DKIM을 구성하지 않았거나 DNS 기록에서 보낸 사람이 게시한 DKIM 키가 유효하지 않은 경우에 발생합니다.
  • 일시적인 오류: 검사를 수행하는 동안 일반적으로 DNS로 인한 일시적인 오류로 인해 발생합니다. 이 오류는 DNS 운영자의 개입 없이 자체 해결될 수 있습니다.
  • 영구적인 오류: 도메인의 게시된 기록을 올바르게 해석할 수 없는 경우에 발생합니다. 이는 DNS 운영자의 개입이 필요한 오류를 나타냅니다.

각 실패 유형에 대해 다음과 같이 조치를 적용할 수 있습니다:

  • 태그 제목 줄: Sophos Email가 메시지 제목 줄에 스푸핑 메시지라는 의미의 태그를 추가합니다. 이것은 기본값입니다.

  • 격리: 메시지가 격리됩니다.

    참고

    최종 사용자 격리 포함을 선택하면 사용자가 메시지를 확인, 해제 또는 삭제할 수 있습니다. 최종 사용자 격리를 참조하십시오.

  • 거부: 메시지가 거부됩니다.

    참고

    거부된 메시지에 대한 원시 헤더는 사용할 수 없습니다.

  • 배달: 메시지가 다음 단계로 전달됩니다.