주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-message-authentication

메시지 인증

메시지 인증을 통해 이메일이 이메일 출처로 주장하는 곳에서 생성되었는지 여부를 확인할 수 있습니다. Sophos Email Security는 DMARC, SPF 및 DKIM을 사용하여 이 작업을 수행합니다.

메시지 인증 확인 UI에 나타나는 순서대로 수행됩니다. 이메일이 첫 번째 보낸 사람 인증에 실패할 경우, 다른 인증이 수행되지 않습니다. 메시지 인증 작동 방식을 참조하십시오.

다양한 시나리오에서 인증이 수행되는 순서에 대한 자세한 내용은 메시지 인증 순서을(를) 참조하십시오.

각 메시지 인증 범주를 격리로 설정하는 것이 좋습니다.

인바운드 허용 목록에서 도메인 및 이메일 주소를 허용하여 메시지 인증을 재지정할 수 있습니다.

메시지 인증 각각에 대해 최종 사용자 격리에 실패한 메시지를 보내도록 선택할 수 있습니다.

DMARC

DMARC(Domain-based Message Authentication, Reporting and Conformance)는 이메일 인증 정책 및 보고 프로토콜입니다. 이것은 DKIM 및 SPF 프로토콜에 구축되어 이메일 스푸핑을 감지하고 방지합니다. DMARC 검사에 실패하는 메시지에 취해지는 조치를 제어할 수 있습니다.

다음 중에서 선택합니다.

  • 보낸 사람 정책에 부합: 메시지에 취해지는 조치는 보낸 사람이 DMARC 정책에 명시한 내용에 따라 달라집니다. 이것은 기본값입니다.
  • 태그 제목 줄: Email Security가 메시지 제목 줄에 스푸핑 메시지라는 의미의 태그를 추가합니다.
  • 격리: 메시지가 격리됩니다.
  • 거부: 메시지가 거부됩니다.
  • 배달: 메시지가 다음 단계로 전달됩니다.

SPF

SPF(Sender Policy Framework)를 사용하여 송신 도메인의 관리자가 인증한 IP 주소 또는 호스트에서 나오는 수신 이메일임을 확인할 수 있습니다. 스팸 및 피싱 이메일은 흔히 위조한 주소를 사용합니다.

하드 오류는 보낸 사람의 IP 주소가 인증된 보낸 사람으로 나열되지 않은 경우에 발생합니다. 인증된 IP 주소만 이메일을 보낼 수 있도록 하려면 보낸 사람이 SPF 기록에 -all을 추가해야 합니다. 하드 오류는 오류 작업을 구성할 수 있는 기본 SPF 검사입니다.

다음과 같은 다른 SPF 오류 옵션에 대한 작업을 구성할 수도 있습니다.

  • 소프트 오류: 보낸 사람의 IP 주소가 인증되지 않은 경우에 발생합니다. 이는 도메인 소유자가 더 확실한 제한을 설정하지 않았기 때문에 더 강력한 "오류"가 발생할 수 있기 때문일 수 있습니다. 인증된 IP 주소만 이메일을 보낼 수 있지만 확실하지 않다면 보낸 사람이 SPF 기록에 ~all을 추가해야 합니다.
  • 중립: 보낸 사람의 도메인이 SPF 기록에 ?all을 지정하여 보낸 사람의 IP 주소가 인증되었는지 여부를 주장하지 않는다고 분명하게 명시한 경우에 발생합니다. 이 경우 보낸 사람 IP 주소의 이메일은 중립적인 결과를 제공합니다.
  • 지원되지 않음: 보낸 사람이 SPF 기록을 구성하지 않은 경우에 발생합니다.
  • 일시적인 오류: 검사를 수행하는 동안 일반적으로 DNS(Domain Name Server)로 인한 일시적인 오류로 인해 발생합니다. 이 오류는 DNS 운영자의 개입 없이 자체 해결될 수 있습니다.
  • 영구적인 오류: 도메인의 게시된 기록을 올바르게 해석할 수 없는 경우에 발생합니다. 이는 DNS 운영자의 개입이 필요한 오류를 나타냅니다.

다음 중에서 선택합니다.

  • 태그 제목 줄: Email Security가 메시지 제목 줄에 스푸핑 메시지라는 의미의 태그를 추가합니다. 이것은 기본값입니다.
  • 격리: 메시지가 격리됩니다.
  • 거부: 메시지가 거부됩니다.
  • 배달: 메시지가 다음 단계로 전달됩니다.

DKIM

DomainKeys Identified Mail(DKIM)은 보낸 사람의 도메인에 기반한 메시지를 서명하고 검증하는 데 사용되는 인증 프레임워크입니다. DKIM 검사에 실패하는 메시지에 발생하는 일을 제어할 수 있습니다.

하드 오류는 DKIM이 구성되고 DKIM 서명이 이메일에 있고 DNS가 제대로 응답하지만 DKIM 확인에 통과하지 못한 경우에 발생합니다. 이 옵션은 오류 작업을 구성할 수 있는 기본 DKIM 검사입니다.

다음과 같은 다른 DKIM 오류 옵션에 대한 작업을 구성할 수도 있습니다.

  • 지원되지 않음: 보낸 사람이 DKIM을 구성하지 않았거나 DNS 기록에서 보낸 사람이 게시한 DKIM 키가 유효하지 않은 경우에 발생합니다.
  • 일시적인 오류: 검사를 수행하는 동안 일반적으로 DNS로 인한 일시적인 오류로 인해 발생합니다. 이 오류는 DNS 운영자의 개입 없이 자체 해결될 수 있습니다.
  • 영구적인 오류: 도메인의 게시된 기록을 올바르게 해석할 수 없는 경우에 발생합니다. 이는 DNS 운영자의 개입이 필요한 오류를 나타냅니다.

다음 중에서 선택합니다.

  • 태그 제목 줄: Email Security가 메시지 제목 줄에 스푸핑 메시지라는 의미의 태그를 추가합니다. 이것은 기본값입니다.
  • 격리: 메시지가 격리됩니다.
  • 거부: 메시지가 거부됩니다.
  • 배달: 메시지가 다음 단계로 전달됩니다.