주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-gateway

Sophos Gateway 설정

Sophos Gateway를 사용하여 타사 메일 서비스와 Sophos Central를 통합할 수 있습니다

Sophos Mailflow를 사용하여 Microsoft 365 도메인에 연결하는 방법에 대한 자세한 내용은 Sophos Mailflow 설정을 참조하십시오.

참고

문제를 방지하려면 동일한 도메인에 대해 이메일 처리 모드인 Sophos Mailflow와 Sophos Gateway를 모두 구성하지 마십시오. 도메인의 모드를 전환하는 경우 새 모드를 구성한 후 이전 모드의 설정을 제거하십시오.

Sophos Gateway를 설정하려면 다음과 같이 하십시오.

  • 보호할 사서함을 추가합니다.
  • 보호할 이메일 도메인을 추가합니다.
  • 정책 및 설정을 구성합니다.

타사 이메일 서비스를 Sophos Central과 연동하기 위해 Sophos Gateway를 설정하는 단계별 안내를 보시려면 다음 동영상을 시청하시기 바랍니다.

사서함 추가

Sophos Email Security에 사서함을 추가할 수 있습니다.

다음과 같은 방법으로 사서함을 추가할 수 있습니다.

  1. 디렉터리 서비스를 사용하여 자동으로 수행합니다. AD sync 또는 Microsoft Entra ID sync 중 하나를 사용할 수 있습니다. 디렉터리 서비스를 설정하는 방법에 대한 자세한 내용과 지침은 디렉터리 서비스를 참조하십시오.
  2. UI를 사용하여 수동으로 수행합니다.
  3. CSV 파일을 사용하여 수동으로 수행합니다.

도메인 추가

Sophos Gateway로 보호되는 이메일 도메인을 추가하고 구성할 수 있습니다. 나중에 ‘게이트웨이 도메인’ 페이지에서 추가 설정 및 작업을 통해 기존 도메인을 관리할 수도 있습니다.

도메인을 추가하려면 다음 단계를 따르세요:

  1. 전역 설정 아이콘 전역 설정 아이콘.을 클릭하세요.

  2. 제품 및 서비스 > Email로 이동한 후 게이트웨이 도메인을 클릭하세요.

    참고

    Gateway Domains는 여러 도메인을 지원하지만, 각 도메인의 소유권을 확인해야 합니다.

  3. 도메인 추가를 클릭합니다.

    참고

    아직 도메인을 추가하지 않았다면 도메인 추가 버튼이 표시되지 않습니다. 대신 메시지가 표시됩니다. 이메일 게이트웨이 설정을 클릭하여 다음 단계로 진행하십시오.

  4. 이메일 도메인에 이메일 도메인을 입력하세요. 예: example.com

    Sophos Central에서 해당 도메인의 이메일을 전송하려면 먼저 도메인 소유권을 확인해야 합니다. 이를 위해서는 도메인의 DNS에 TXT 레코드를 추가해야 합니다. 이 레코드를 추가해도 이메일이나 다른 서비스는 영향을 받지 않습니다.

  5. 도메인 소유권 확인을 클릭합니다.

  6. 도메인 소유권 확인에 표시된 정보를 참고하여 DNS에 TXT 레코드를 추가하세요.

    참고

    DNS 변경 사항이 적용되기까지 최대 10분 정도 걸릴 수 있습니다.

  7. 확인을 클릭합니다.

    경고

    확인되지 않은 도메인은 저장할 수 없습니다. 도메인 소유권 확인에 문제가 있으면 수정해야 합니다.

  8. 도메인 확인이 완료되면 대화 상자를 닫으세요.

  9. 도메인의 메시지 전송 방향을 선택하십시오. 인바운드 전용 또는 인바운드 및 아웃바운드 중 하나를 선택하십시오.

    스마트 배너 및 보고 기능 등 Sophos Email의 모든 기능을 이용하려면 수신 및 발신을 선택하세요.

  10. 인바운드 대상의 경우, 인바운드 대상 드롭다운 목록에서 메일 호스트 또는 메일 교환(MX) 레코드를 사용할지 여부를 선택합니다.

    참고

    여러 수신처를 설정하려면 MX 레코드를 사용해야 합니다.

    • 메일 호스트를 선택한 경우, Sophos Email이 인바운드 메시지를 전송할 공용 IP 주소 또는 정규화된 도메인 이름(FQDN)을 입력하십시오. 예: 111.111.11.111 또는 example.com.

      입력하는 IP 주소나 FQDN은 대개 라우터, 방화벽 또는 프런트엔드 메일 서버입니다.

    • MX를 선택한 경우, 메일 교환 서버의 FQDN을 입력하십시오. 예: example.com

  11. 인바운드 및 아웃바운드를 모두 선택한 경우, 다음 옵션 중에서 하나 이상의 아웃바운드 게이트웨이를 선택해야 합니다:

    • Microsoft Office 365
    • Google Apps Gmail
    • 사용자 지정 게이트웨이

    동일한 도메인에 대해 아웃바운드 메시지를 보내도록 하나 이상의 이메일 서버를 설정할 수 있습니다.

    사용자 지정 게이트웨이를 선택한 경우, Sophos Central이 아웃바운드 메시지를 전송하는 데 사용할 IP 주소와 CIDR(서브넷 범위)을 하나 이상 입력한 다음 추가를 클릭하십시오. 여러 개의 IP 주소 또는 범위를 추가할 수 있습니다.

    아웃바운드 메시지의 대상을 설정할 수도 있습니다. 사용자 지정 SMTP 라우팅을 참조하십시오.

  12. 이메일 도메인에서 사용하는 포트 번호를 입력하세요.

    참고

    포트 25 또는 587에서 Sophos로 메시지를 보내도록 메일 서버 또는 서비스를 구성할 수 있습니다.

  13. (선택 사항) BATV 사용 기능을 켜고 다음 작업 중 하나를 선택하세요:

    • 격리: 메시지가 격리됩니다. 안전하다고 판단되면 격리된 메시지를 확인하고 해제할 수 있습니다.
    • 배달: 메시지가 수신자에게 전달됩니다.

    • 삭제: 메시지가 즉시 삭제됩니다.

      경고

      모든 반송 메시지에는 태그가 포함되어 있어야 하므로 삭제 작업을 선택하지 않는 것이 좋습니다. 하지만 발신 메시지에는 ‘반송 주소 태그 유효성 검사(BATV)’가 활성화되기 전에 태그가 지정되지 않기 때문에, 해당 메시지의 반송 메일에도 태그가 없습니다. 이 기능을 활성화한 후 처음 7일 동안은 실패 시 작업을 전달, 제목에 태그 지정 또는 격리로 설정하는 것이 좋습니다.

    • 태그: 메시지에 태그가 지정되어 사용자에게 전달됩니다. 이 태그는 제목 줄의 맨 앞에 표시됩니다. 최대 30자를 사용하여 태그를 사용자 지정할 수 있습니다.

    Bounce Address Tag Validation(BATV)이 활성화된 경우, 부적절한 반송 메시지를 정확하게 식별하기 위해 모든 발신 이메일 메시지는 Sophos Email을 통해 전송되어야 합니다. 태그는 이 정책이 적용되는 모든 메시지에 적용됩니다. BATV에 대한 추가 정보는 바운스 주소 태그 유효성 검사(BATV)을 참조하십시오.

    최종 사용자 격리로 메시지를 보내도록 선택할 수도 있습니다. 최종 사용자 격리을 참조하십시오.

  14. (선택 사항) SophosLabs 휴리스틱 분석에 의해 반송으로 표시된 메시지에 BATV 적용을 활성화합니다.

    SophosLabs 휴리스틱에 의해 반송으로 표시된 메시지에 BATV 적용 옵션이 활성화되면, SophosLabs가 자동 생성된 응답으로 식별한 모든 이메일이 반송 메시지로 처리됩니다.

  15. 저장을 클릭하여 설정의 유효성을 검사합니다.

  16. 외부 종속성 구성에서 필요한 설정을 확인하고, Sophos Email을 통해 인바운드 및 아웃바운드 메시지 모두에 대한 이메일 라우팅을 구성해야 합니다.

    인바운드 설정 탭에는 Sophos가 귀하의 도메인용 이메일을 수신하는 데 사용하는 MX 레코드 값과 Sophos 전송 IP 주소가 표시됩니다.

  17. 닫기를 클릭하여 도메인 추가를 완료하세요.

  18. 기본 정책 링크를 클릭해 스팸 방지를 구성합니다.

참고

스팸 방지가 기본적으로 보호되는 모든 사서함에 적용됩니다. 조직의 이메일 정책 및 보안 요구 사항에 부합하는지 확인하기 위해 설정을 검토해야 합니다.

언제든지 도메인을 추가할 수 있습니다.

도메인 관리

Microsoft 365 또는 Google Workspace 도메인을 추가한 경우 다음 작업을 수행할 수 있습니다:

  • 메일 라우팅 및 중계를 위한 외부 종속성을 구성합니다.

  • 도메인을 전송 후 보호 기능에 연결하거나 연결을 해제하세요.

    참고

    연결을 설정하려면 해당 도메인의 슈퍼 관리자 권한이 있어야 합니다.

  • 전송 후 보호 기능을 설정합니다.

  • 도메인을 수정하세요.
  • 도메인을 삭제하세요.

참고

게이트웨이 모드나 메일플로우 모드 중 하나만 선택하여 도메인을 구성하는 것이 좋습니다. 두 모드를 모두 사용하지 마십시오. 동일한 도메인에 두 가지 모드를 모두 사용하면, 수신자의 사서함에는 이메일이 하나만 전달되었음에도 불구하고 메시지 기록에 동일한 이메일이 중복으로 표시될 수 있습니다.

외부 종속성 구성

도메인을 추가한 후에는 Microsoft 365나 Google Workspace와 같은 서비스 제공업체의 설정 가이드를 참고하여 메일 라우팅 및 중계 설정을 구성할 수 있습니다.

이 지침을 보려면 다음 단계를 따르십시오:

  1. 전역 설정 아이콘 전역 설정 아이콘.을 클릭하세요.
  2. 제품 및 서비스 > Email로 이동한 후 게이트웨이 도메인을 클릭하세요.
  3. 외부 종속성 구성을 확장합니다.
  4. 인바운드 설정에서, 선택한 공급자의 링크를 클릭합니다.
  5. 표시된 정보를 참고하여 이메일 도메인을 설정하십시오.
  6. 아웃바운드 설정을 클릭하여 아웃바운드 릴레이 호스트를 봅니다.

전송 후 보호 기능 설정

전송 후 보호 기능을 설정하는 방법은 전송 후 보호을 참조하십시오.

전송 후 보호 기능을 구성한 후에는 전송 후 격리 영역에서 회수 및 수정 조치를 관리할 수 있습니다.

M365 격리 설정

이 기능은 아직 일부 고객에게는 제공되지 않을 수 있습니다.

Microsoft 365 격리 기능을 켜면 Sophos Email에서 Microsoft 365에 의해 격리된 메시지를 확인할 수 있습니다. 이 기능을 켜면, 아직 활성화되지 않은 경우 전송 후 보호 기능도 함께 활성화됩니다.

자세한 내용은 M365 격리을 참조하십시오.

도메인 편집

도메인을 편집하려면 목록에서 도메인 이름을 클릭한 다음, 내용을 수정하고 저장을 클릭하세요.

도메인 삭제

도메인을 삭제하려면 삭제하려는 도메인 오른쪽에 있는 삭제 아이콘 삭제 아이콘.을 클릭하세요.

정책 및 설정을 구성합니다

정책을 구성하려면 [내 제품] > [이메일 보안] > [정책]으로 이동하세요.

이메일 보안 설정을 구성하려면 전역 설정 아이콘 전역 설정 아이콘.을 클릭하세요. 그런 다음 제품 및 서비스 > Email로 이동하세요.

추가 리소스

Sophos Email Security 설정 방법을 안내하는 다음 비디오를 시청할 수 있습니다.