Exchange 및 다른 클라이언트를 위한 아웃바운드
이 페이지는 Sophos Gateway를 통해 모든 아웃바운드 이메일을 전달하는 과정에 대한 안내를 제공합니다. Exchange의 경우, Exchange Server에서 구성하기 위한 SMTP 커넥터가 필요합니다.
Exchange 및 다른 클라이언트 계정에서 아웃바운드 라우팅을 구성하려면 다음을 수행합니다.
- Sophos Central에 로그인하십시오.
- 나의 제품 > 일반 설정 > 도메인 설정/상태으로 이동합니다.
- 구성할 도메인 링크를 클릭한 다음 편집 을 클릭합니다.
- 도메인 구성에서 인바운드 및 아웃바운드 를 지침으로 선택합니다.
- 아웃바운드 게이트웨이에서 사용자 정의 게이트웨이를 선택합니다. 하나 이상의 IP/CIDR(서브넷 범위)이 필요합니다.
- IP 주소 또는 CIDR을 입력하고 추가 를 클릭합니다. 여러 IP 주소 또는 CIDR을 추가할 수 있습니다.
- 저장을 클릭합니다.
- 외부 종속성 구성을 클릭하고.
-
아웃바운드 설정을 클릭하고 아웃바운드 릴레이 호스트 주소를 복사합니다.
참고
아웃바운드 릴레이 호스트는 Sophos 이메일 보안에 가입할 때 선택한 지역에 따라 다릅니다. 각 지역의 아웃바운드 릴레이 호스트 목록은 Sophos 이메일 아웃바운드 릴레이를 참조하십시오.
-
SMTP 커넥터를 설정하려면 Microsoft 도움말 페이지에서 사용 중인 Exchange 버전에 해당하는 지침을 따릅니다. Exchange 2019, Exchange 2016, Exchange 2013을 참조하십시오.
다음 단계에 따라 구성을 완료합니다.
- 메시지가 표시되면 스마트 호스트를 통해 메일 라우팅 을 선택하고 추가를 클릭합니다.
- 스마트 호스트 추가에 **** 앞서 복사한 아웃바운드 릴레이 호스트 주소를 붙여 넣습니다.
-
메일 필터링에 대해 이전에 사용된 다른 모든 아웃바운드 전송 커넥터를 끄거나 제거합니다.
참고
이렇게 하지 않으면 아웃바운드 이메일이 이전의 전송 커넥터를 계속 사용하고 Sophos Gateway을 통해 라우팅되지 않습니다. 확실하지 않은 경우에는 Sophos 지원팀에 문의하십시오.
-
SMTP 커넥터 설정을 마쳤으면 변경 내용을 저장합니다.
참고
변경 내용이 전파되려면 최대 24시간이 걸릴 수 있습니다.
참고
Exchange 메일 서버 또는 클라이언트가 아닌 경우 타사 공급업체에 문의하여 Sophos 이메일로 아웃바운드 이메일 배달을 구성하십시오. 설치 설명서는 Techvids 비디오를 참조하십시오.
도메인에 대한 SPF 레코드 업데이트
SPF 레코드 또는 DKIM을 사용하여 발신 이메일을 인증하는 경우에는 구성을 업데이트해야 할 수 있습니다.
귀하의 조직에는 기존 이메일 서비스에 등록된 도메인에 대한 SPF 레코드가 이미 있습니다. 관련 도메인에 대한 DNS 영역에서 이러한 레코드를 업데이트해야 합니다.
요구 사항에 따라 기존 SPF 레코드를 교체하거나 추가할 수 있습니다.
레코드를 교체하는 것은 일반적입니다. 그러나 아웃바운드 이메일이 Sophos Gateway과 기존 이메일 서비스를 통해 동시에 라우팅되는 경우, Sophos Gateway에 대한 include 문을 기존 SPF 레코드에 추가할 수 있습니다.
all
매개 변수를 여러 가지 방법으로 사용할 수 있습니다. 이러한 작업을 수행하는 방법과 선택 사항이 미치는 영향을 숙지해야 합니다.
-
하드 페일(Hard fail):
hard fail의 경우
all
매개 변수 앞에 대시(-
)를 사용할 수 있습니다. 메일이 Sophos Gateway에서 전송되지 않았고, 받는 사람의 메일 서버에서 SPF 검사를 수행할 경우 받는 사람 측에서 귀하의 메일을 거부합니다. -
소프트 페일(Soft fail):
soft fail의 경우
all
매개 변수 앞에 대신 물결표(~
)를 사용할 수 있습니다. 이 명령은 IP 주소가 없어도 실패하지 않으며 나머지 IP 주소를 계속 처리합니다. 받는 사람의 메일 서버가 SPF 검사를 수행할 경우, 받는 사람 측에서 귀하의 메일을 거부하지 않습니다.
참고
도메인 및 IP의 신뢰성을 높이기 위해 아웃바운드 이메일을 서명하고 인증하도록 DKIM을 구성할 수 있습니다. 이렇게 하면 이메일 거부를 방지할 수 있습니다. DKIM 구성 방법에 대한 추가 정보는 DKIM 키을(를) 참조하십시오.
Sophos SPF 도메인
SPF 레코드를 바꾸거나 추가할 때는 해당 지역의 Sophos 데이터 센터에 대한 도메인을 사용하십시오. 사용할 도메인을 알아보려면 Sophos SPF 도메인을(를) 참조하십시오.
SPF 레코드 교체
아웃바운드 이메일이 Sophos Gateway을 통해서만 라우팅되는 경우 Sophos Gateway SPF 레코드를 사용할 수 있습니다.
- 제거
v=spf1 include:spf.protection.outlook.com –all
-
귀하를 대신하여 제3자가 메일을 전송하도록 하지 않고 있으며 모든 아웃바운드 메일이 Sophos Gateway을 통해 라우팅된다고 확신하는 경우에는 다음과 같이 레코드를 설정할 수 있습니다.
v=spf1 include:_spf.<your-region>.sophos.com -all
-
이메일을 모두 라우팅하지 않는 경우 또는 잘 모르는 경우 소프트 페일(soft fail)을 사용하십시오.
v=spf1 include:_spf.<your-region>.sophos.com ~all
<your-region>
해당 지역의 SPF 도메인으로 바꿉니다. Sophos SPF 도메인을 참조하십시오.
SPF 레코드에 추가
아웃바운드 이메일이 일정 기간 동안 Sophos Gateway과 기존 이메일 서비스를 동시에 라우팅하는 경우, 원본 SPF 레코드는 그대로 두고 Sophos Email용 include 문을 추가할 수 있습니다.
include 문을 사용하여 기존 레코드에 Sophos Gateway 레코드를 추가하려면 다음과 같이 하십시오.
-
기존 SPF:
v=spf1 include:spf.protection.outlook.com -all
-
예제
include
:v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all
<your-region>
해당 지역의 SPF 도메인으로 바꿉니다. Sophos SPF 도메인을 참조하십시오.
모든 아웃바운드 이메일이 Sophos를 통해 라우팅될 때 include 문을 Sophos Gateway SPF 레코드로 교체하는 것이 좋습니다.
외부 주소로 아웃바운드 메일을 보내 아웃바운드 메일이 잘 전달되는지 확인합니다.
이메일이 발송되었는지 확인하려면 다음과 같이 하십시오.
- Sophos Central에 로그인하십시오.
- 보고서 > 메시지 기록으로 이동합니다.
- 아웃바운드 방향을 변경합니다.
- 귀하가 보낸 테스트 이메일의 세부 정보를 확인할 수 있을 때까지 화면을 새로 고침합니다.