M365에 대한 저널링 설정을 구성합니다.

Microsoft 365에서 저널링을 구성하여 Sophos EMS(이메일 모니터링 시스템)로 이메일 사본을 보내는 방법을 알아보세요.

저널링 기능은 수신 및 발신 이메일 사본을 Sophos EMS로 전송하여 스캔합니다. Microsoft 365에서는 Microsoft Purview에서 저널 규칙을 생성하여 저널링을 활성화할 수 있습니다.

저널링에 대해 더 자세히 알아보려면 Exchange Online의 저널링 페이지를 참조하세요.

이미 다른 이메일 보안 솔루션을 사용 중이고 Sophos EMS와 연결하려는 경우, 두 솔루션 간에 보안 커넥터 또는 전송 규칙을 생성해야 합니다.

중요

Microsoft 365 테넌트에서 타사 이메일 보안 게이트웨이(예: Barracuda)를 사용하는 경우 저널 메시지는 Microsoft 365에서 Sophos EMS로 직접 전송해야 합니다.

게이트웨이를 통해 저널 메시지를 전달하지 마십시오. 만약 해당 요청이 중계된다면, Sophos EMS는 Microsoft 365가 아닌 게이트웨이 IP 주소에서 요청을 수신합니다. 이로 인해 저널 전달 실패, 메시지 기록 데이터 누락 또는 머리글 기반 감지 문제가 발생할 수 있습니다.

시작하기 전에

다음 계정들이 있는지 확인하십시오:

Microsoft Purview 관리자 계정
Microsoft 365 관리자 계정

Sophos EMS를 Microsoft 365와 연동하는 주요 단계는 다음과 같습니다.

Microsoft Purview에서 저널 규칙을 생성하세요
Sophos EMS를 타사 이메일 보안 솔루션과 통합하세요
메일 흐름을 테스트 및 확인

Microsoft Purview에서 저널 규칙을 생성하세요

수신 이메일을 Sophos EMS로 라우팅하려면 Microsoft Purview에서 저널 규칙을 생성해야 합니다.

저널 규칙을 생성하려면 다음과 같이 하십시오.

Sophos Central에 로그인하십시오.
내 제품 > 이메일 보호 > 설정 > EMS 도메인 설정/상태로 이동하세요.
도메인을 선택하고 외부 종속성 구성을 클릭하세요.
M365 탭의 1단계에서 제공된 이메일 주소를 복사하여 나중에 사용할 수 있도록 저장하세요.

이 이메일 주소는 Sophos EMS로 저널 보고서를 전송하는 데 사용됩니다. 한 주소는 배달되지 않은 학술 보고서를 위한 것이고, 다른 주소는 일반 학술 보고서를 위한 것입니다. 각 주소는 서로 다른 목적을 가지고 있으며, 저널 배송이 완벽하게 이루어지도록 개별적으로 설정해야 합니다.
Microsoft Purview에 로그인하세요.
설정 > 데이터 수명 주기 관리 > Exchange(레거시)로 이동합니다.
배달되지 않은 저널 보고서를 보낼 곳 아래에서 바꾸기를 클릭하고 Sophos Central 에서 복사한 배달되지 않은 저널 보고서의 이메일 주소를 입력한 다음 저장을 클릭합니다.

Note

배달할 수 없는 저널 보고서 전송 대상 필드가 비어 있는 경우에만 설정하십시오. 이미 존재하는 주소를 변경하지 마세요. 다음 단계로 진행하세요.

이메일이 의도한 수신처로 전달되지 못하면 사서함은 배달 실패 보고서(NDR)를 수신합니다.
솔루션 > 데이터 수명 주기 관리 > Exchange(레거시) > 저널 규칙으로 이동한 다음 새 규칙을 클릭하여 새 저널 규칙을 만드십시오.
저널 보고서 전송 주소에 Sophos Central 에서 복사한 정기 저널 보고서를 받을 이메일 주소를 입력합니다.
저널 규칙 이름 필드에 저널 규칙의 이름을 입력합니다.

예: 외부 이메일에 대한 EMS 스캔.
메시지 발신/수신에서 저널 메시지를 보고 다음 옵션 중 하나를 선택하십시오.
- 모든 사람: 모든 M365 도메인이 Sophos EMS에 온보딩된 경우.
- 특정 사용자 또는 그룹: Sophos EMS에서 선택한 사용자 및 도메인만 검사하도록 하려면 다음 단계를 따르세요.
Note

특정 사용자 또는 그룹을 선택하는 경우 해당 사용자 또는 그룹이 Microsoft 365에 존재하는지 확인하십시오.
저널에 보낼 메시지 유형에서 외부 메시지만 선택하세요.
다음을 클릭하고 설정을 검토한 후 제출을 클릭하세요.

Microsoft 365용 회계 규칙을 만들었습니다.

Microsoft Purview에서 저널링 구성을 완료한 후 Sophos Central 로 돌아가 온보딩 프로세스를 완료하십시오. 도메인 추가을 참조하십시오.

설정 후 다음 조건을 확인하십시오.

저널 메시지는 Microsoft 365에서 Sophos EMS로 직접 전달됩니다.
메시지 기록 에 표시된 발신 IP 주소는 타사 게이트웨이가 아닌 Microsoft 365의 IP 주소입니다.
SMTP 발신자(봉투 발송자) 및 발신자 머리글 값은 수정되지 않습니다.

Sophos EMS를 타사 이메일 보안 솔루션과 통합하세요

이 조항은 일반적인 수신 및 발신 우편물 흐름에만 적용됩니다.

Sophos EMS는 게이트웨이 기반 또는 메일플로우 기반의 타사 이메일 보안 솔루션과 통합할 수 있습니다. 이 섹션은 위에 언급된 방법 중 하나를 사용하는 경우에만 구성하십시오. 그렇지 않으면 Sophos EMS가 예상대로 작동하지 않을 수 있습니다.

사용 환경에 가장 적합한 방법을 선택하세요.

게이트웨이 기반 솔루션을 위한 보안 커넥터를 생성합니다.
메일플로우 기반 솔루션을 위한 전송 규칙을 생성합니다.

Microsoft 365 저널 메시지는 별도의 전달 경로를 따르며 Microsoft 365에서 Sophos EMS로 직접 전달되어야 합니다. 저널 전송은 게이트웨이 기반 커넥터나 전송 규칙에 의존해서는 안 됩니다.

타사 게이트웨이를 사용하고 Microsoft 365 저널링이 활성화된 경우 저널 전송을 위한 전용 커넥터를 생성해야 합니다. 사용자 지정 게이트웨이용 보안 커넥터를 생성합니다.을 참조하십시오.

Note

Sophos EMS를 타사 이메일 보안 솔루션과 통합할 때는 항상 새 커넥터 또는 규칙을 생성해야 합니다. 메일 흐름이 중단될 수 있으므로 기존 커넥터 또는 규칙을 수정하거나 재사용하지 마십시오.

사용자 지정 게이트웨이용 보안 커넥터를 생성합니다.

이 절차는 고객 이메일 도메인의 MX 레코드에 구성된 IP 주소를 사용하여 Sophos EMS에서 사용자 지정 게이트웨이 설정을 구성합니다.

이 구성은 메일 흐름에 타사 게이트웨이가 있는 경우 저널 메시지 전달을 지원하기 위해 존재합니다. 이 프로그램은 타사 이메일 보안 솔루션 자체를 구성하거나 수정하지 않습니다.

환경에 타사 게이트웨이가 있는 경우 저널링 메시지가 게이트웨이를 우회하도록 하려면 저널링용 Microsoft 365 커넥터를 별도로 생성해야 합니다.

Microsoft Exchange 관리 센터의 메일 흐름 > 커넥터에서 커넥터를 생성합니다.

저널 배송을 위해서는 다음 커넥터 설정을 구성해야 합니다.

연결 출처: Office 365
연결 대상: 협력 기관
커넥터 사용법: 이메일 메시지가 Sophos EMS 저널 도메인으로 전송될 때만 커넥터가 적용되도록 구성하십시오.

Sophos EMS 저널 도메인 예시

use2.external.sophosems.com
라우팅: 고객 이메일 도메인의 MX 레코드를 조회하고 값을 기록해 두세요. 이러한 MX 레코드는 나중에 Sophos Central 에서 사용자 지정 게이트웨이를 구성할 때 사용됩니다.

Warning

EMS 도메인 설정/상태의 사용자 지정 게이트웨이에 타사 게이트웨이 IP 주소를 추가하는 것은 권장하지 않습니다.

이 구성은 저널 배달을 허용하지만, 저널 메시지가 Microsoft 365에서 예상대로 도착하지 않기 때문에 머리글 이상 오류와 같은 머리글 기반 감지 문제가 발생할 수 있습니다.

게이트웨이 기반 솔루션을 위한 보안 커넥터를 생성합니다.

이 절차는 타사 이메일 보안 솔루션이 게이트웨이 기반인 경우에만 적용됩니다.

Sophos EMS와 Microsoft 365 간에 다음과 같이 보안 커넥터를 생성해야 합니다.

Sophos Central 에 로그인하고 다음과 같이 타사 이메일 보안 솔루션을 구성하십시오.
1. 내 제품 > 이메일 보호 > 설정 > EMS 도메인 설정/상태로 이동하세요.
2. 도메인을 선택하고 외부 종속성 구성을 클릭하세요.
3. M365 탭에 있는지 확인하세요.
4. 내 이메일 보안은 게이트웨이입니다 항목에서 이메일 보안 솔루션의 IP 주소 또는 IP 범위 정보를 준비하세요.
Microsoft Exchange 관리 센터에 로그인하고 다음과 같이 보안 커넥터를 생성하십시오.

Note

타사 이메일 보안 게이트웨이를 통해 일반적인 수신 메일 흐름을 위한 커넥터를 구성하려면 이 절차를 사용하십시오.

Microsoft 365 저널 메시지가 타사 게이트웨이를 거치지 않고 Sophos EMS로 직접 전달되도록 하려면 사용자 지정 게이트웨이 설정을 사용하는 전용 커넥터를 구성하십시오. 사용자 지정 게이트웨이용 보안 커넥터를 생성합니다.를 참조하십시오.
1. 메일 흐름 > 커넥터로 이동한 다음 커넥터 추가를 클릭합니다.
2. 연결 대상에서 파트너 조직을 선택한 다음다음을 클릭합니다.
3. 커넥터의 이름을 입력합니다.
  
  예: 타사 메일 필터링 솔루션에서 이메일 수락합니다.
4. 켜기를 선택하고 다음을 클릭하세요.
5. 발신 서버의 IP 주소가 파트너 조직에 속한 다음 IP 주소 중 하나와 일치하는지 확인하여 수신 배송 IP 주소를 추가한 다음 다음을 클릭하십시오.
6. (선택 사항) 이메일 보안 솔루션에서 모든 이메일을 M365로 TLS를 통해 전송하는 경우에만 TLS를 사용하지 않는 이메일 메시지 거부를 선택하십시오.
7. 다음을 클릭하고 커넥터 설정을 검토한 다음 커넥터 생성을 클릭합니다.
8. 완료를 클릭합니다.
Microsoft Defender에 로그인하고 다음과 같이 건너뛰기 목록을 구현하십시오.
1. 생성한 커넥터를 선택하세요.
2. 커넥터와 연결된 이러한 IP 주소를 건너뛰도록 선택하십시오.
3. 수신 IP 주소를 추가하세요.
4. 각 IP 주소를 입력한 후 Enter 키를 눌러 목록에 추가되도록 하십시오.
  
  Note
  
  ++Enter++ 키를 누르지 않으면 저장을 클릭하더라도 IP 주소가 저장되지 않습니다.
5. 이 사용자에게 적용에서 전체 조직에 적용을 선택합니다.
6. 저장을 클릭합니다.

이제 커넥터에 향상된 필터링 기능이 활성화되었습니다.

메일플로우 기반 솔루션을 위한 전송 규칙을 생성합니다.

이 절차는 타사 이메일 보안 솔루션이 메일플로우 기반인 경우에만 적용됩니다.

수신 및 발신 전송 규칙 생성에 대한 단계별 지침을 보려면 탭 클릭하십시오.

인바운드아웃바운드

수신 전송 규칙을 생성하려면 다음과 같이 하십시오.

Sophos Central 에 로그인하고 다음과 같이 타사 이메일 보안 솔루션을 구성하십시오.
1. 내 제품 > 이메일 보호 > 설정 > EMS 도메인 설정/상태로 이동하세요.
2. 도메인을 선택하고 외부 종속성 구성을 클릭하십시오.
3. M365 탭에 있는지 확인하세요.
4. 제 이메일 보안은 M365 메일 흐름을 기반으로 합니다. 항목 아래에 이메일 보안 솔루션의 IP 주소 또는 IP 범위를 준비하세요.
5. M365 메일 흐름 구성 사용를 켜고 머리글 이름과 머리글 값을 복사하여 나중에 사용하세요.
6. 저장 클릭.
Microsoft Exchange 관리 센터에 로그인하고 다음과 같이 수신 전송 규칙을 만드십시오.
1. 메일 흐름 > 규칙으로 이동하여 규칙 추가를 클릭한 다음 새 규칙 만들기를 선택합니다.
2. 수신 전송 규칙의 이름을 입력하십시오.
  
  예: Add header for EMS scan for inbound emails.
3. 이 규칙을 적용할 조건에서 수신자를 선택하고 외부/내부 여부를 확인한 다음 조직 내부가 선택되어 있는지 확인하고 저장을 클릭합니다.
4. 더하기 아이콘을 클릭하여 두 번째 조건을 추가하세요.
5. 수신인과 도메인을 선택하고, 이메일 보안 솔루션에서 사용하는 도메인을 추가한 다음 저장을 클릭하세요.
6. 더하기 아이콘을 클릭하여 세 번째 조건을 추가하세요.
7. 보낸 사람과 IP 주소가 다음 범위 중 하나에 있거나 정확히 일치함을 선택하고, 이메일 보안 솔루션에서 사용하는 수신 IP 주소를 추가한 다음 저장을 클릭하십시오.
8. 다음을 수행하십시오에서 메시지 속성 수정을 선택하고 메시지 머리글 설정을 선택합니다.
9. 첫 번째 텍스트 입력 링크를 클릭하고 외부 종속성 구성 페이지에서 머리글 이름 값을 입력한 다음 저장을 클릭합니다.
10. 두 번째 텍스트 입력 링크를 클릭하고 외부 종속성 구성 페이지에서 머리글 값을 입력한 다음 저장을 클릭합니다.
11. 다음을 클릭합니다.
12. 규칙 설정에서 규칙 모드가 강제 적용으로 설정되어 있고 메시지에서 발신자 주소 일치가 머리글로 설정되어 있는지 확인하십시오.
13. 다음을 클릭하고 수신 전송 규칙 설정을 검토한 후 완료를 클릭하십시오.
다음과 같이 인바운드 전송 규칙을 활성화하십시오.
1. 수신 전송 규칙을 선택하고 활성화하십시오.
2. 규칙 설정 편집을 클릭하고 우선순위를 0로 설정하세요. 그리고 저장을 클릭하세요.
3. 완료를 클릭합니다.

이제 수신 운송 규칙이 적용됩니다.

아웃바운드 전송 규칙을 생성하려면 다음 단계를 따르십시오.

Sophos Central에 로그인하고 다음과 같이 타사 이메일 보안 솔루션을 구성하십시오.
1. 나의 제품 > 이메일 보호 > 설정 > EMS 도메인 설정/상태로 이동하세요.
2. 도메인을 선택하고 외부 종속성 구성을 클릭하십시오.
3. M365 탭에 있는지 확인하세요.
4. 제 이메일 보안은 M365 메일 흐름을 기반으로 합니다. 항목 아래에 이메일 보안 솔루션의 IP 주소 또는 IP 범위를 준비하세요.
5. M365 메일 흐름 구성 사용를 켜고 머리글 이름과 머리글 값을 복사하여 나중에 사용하세요.
6. 저장 클릭.
Microsoft Exchange 관리 센터에 로그인하고 다음과 같이 아웃바운드 전송 규칙을 만드십시오.
1. 메일 흐름 > 규칙으로 이동하여 규칙 추가를 클릭한 다음 새 규칙 만들기를 선택합니다.
2. 아웃바운드 전송 규칙의 이름을 입력하십시오.
  
  예: Add header for EMS scan for outbound emails.
3. 다음의 경우 이 규칙 적용에서 받는 사람을 선택하고 외부/내부 여부를 선택한 다음 조직 외부를 선택하고 저장을 클릭합니다.
4. 더하기 아이콘을 클릭하여 두 번째 조건을 추가하세요.
5. 보낸 사람과 도메인을 선택하고, 이메일 보안 솔루션에서 사용하는 도메인을 추가한 다음 저장을 클릭하세요.
6. 더하기 아이콘을 클릭하여 세 번째 조건을 추가하세요.
7. 보낸 사람과 IP 주소가 다음 범위 중 하나에 있거나 정확히 일치하는 경우를 선택하고, 이메일 보안 솔루션에서 사용하는 발신 배송 IP 주소를 추가한 다음 저장을 클릭하십시오.
8. 다음을 수행하십시오에서 메시지 속성 수정을 선택하고 메시지 머리글 설정을 선택합니다.
9. 첫 번째 텍스트 입력 링크를 클릭하고 외부 종속성 구성 페이지에서 머리글 이름 값을 입력한 다음 저장을 클릭합니다.
10. 두 번째 텍스트 입력 링크를 클릭하고 외부 종속성 구성 페이지에서 머리글 값을 입력한 다음 저장을 클릭합니다.
11. 다음을 클릭합니다.
12. 규칙 설정에서 규칙 모드가 강제 적용으로 설정되어 있고 메시지에서 발신자 주소 일치가 머리글로 설정되어 있는지 확인하십시오.
13. 다음을 클릭하고, 아웃바운드 전송 규칙 설정을 검토한 후 완료를 클릭하십시오.
다음과 같이 아웃바운드 전송 규칙을 활성화하십시오.
1. 아웃바운드 전송 규칙을 선택하고 활성화하십시오.
2. 규칙 설정 편집을 클릭하고 우선순위를 1로 설정하세요. 그리고 저장을 클릭하세요.
3. 완료를 클릭합니다.

이제 출고 운송 규칙이 적용됩니다.