TLS 연결 사용
이메일에 TLS(Transport Layer Security, 전송 계층 보안) 연결을 사용할 수 있습니다.
TLS 연결에 문제가 있으면 TLS가 활성화되었는지, 올바른 버전과 올바른 암호를 사용하고 있는지 확인하십시오. 문제가 계속 발생하는 경우, Sophos Email 지원으로 문의하십시오.
이메일 암호화에 대한 도움말은 보안 메시지 방법을(를) 참조하십시오.
참고
도메인에서 TLS 1.3를 강제 실행하기 전에 TLS 1.2가 이메일 게이트웨이에서 활성화되었는지 확인하십시오. 그렇지 않으면 Sophos와의 연결이 끊어지고 사용자는 이메일을 송수신할 수 없습니다. 필요한 암호는 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'입니다.
TLS 실패
Sophos 이메일이 TLS 연결을 할 수 없는 경우 이메일은 전송되지 않습니다. 이메일은 7일간 재전송을 위해 대기열에 있습니다. 그 기간이 지나면 해당 이메일은 삭제됩니다.
TLS 연결 오류 로깅
Sophos 이메일이 TLS 실패로 인해 이메일을 보낼 수 없을 때마다 기록 로그에 항목이 생성됩니다.
최종 실패 후에는 TLS 정책으로 인해 이메일이 삭제되었음을 나타내는 항목이 로그에 추가됩니다. 항목의 형식은 다음과 같습니다. "Processing: Check TLS".
Sophos TLS 인증서 세부 정보
다음은 TLS 연결에 사용하는 인증서의 세부 정보입니다.
| 매개 변수 | 값 |
|---|---|
| 일반 이름 | *.api-upe.p.hmr.sophos.com |
| SANs | DNS:*.api-upe.p.hmr.sophos.com, DNS:*.prod.hydra.sophos.com, DNS:api-upe.p.hmr.sophos.com |
| 조직 | SOPHOS LIMITED |
| 위치 | C=GB, ST=Oxfordshire, L=Abingdon, |
| 일련 번호 | 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c |
| 서명 알고리즘 | sha256WithRSAEncryption |
| 발급자 | C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018 |