콘텐츠로 이동

Google Workspace용 아웃바운드 이메일

Sophos Gateway를 설정해 Google Workspace(이전의 Google G Suite)로 아웃바운드 이메일을 처리할 수 있습니다.

참고

다음 지침은 2021년 2월 12일에 게시된 Google의 아웃바운드 메일 게이트웨이 설정 도움말에서 발췌한 것입니다. 이메일 구성을 변경하기 전에 Google 도움말 페이지에서 업데이트를 확인하는 것이 좋습니다.

Google Workspace 계정에서 아웃바운드 스캔을 구성하려면 다음과 같이 하십시오.

  1. Sophos Central에 로그인하십시오.
  2. Email Security > 설정 > 도메인 설정/상태를 클릭합니다.
  3. 사용자의 도메인을 선택합니다.
  4. 도메인 구성에서 방향으로 인바운드 및 아웃바운드를 선택합니다.
  5. 아웃바운드 게이트웨이 드롭다운 목록에서 Google Apps Gmail을 선택합니다.
  6. 저장을 클릭합니다.
  7. 그런 다음 외부 종속성 구성를 클릭합니다.
  8. 아웃바운드 설정를 클릭합니다.
  9. 아웃바운드 릴레이 호스트 주소를 복사합니다.
  10. Google 관리 콘솔에 로그인합니다.
  11. > Google Workspace > Gmail > 고급 설정으로 이동합니다.
  12. 조직 섹션에서 최상위 조직을 선택합니다.
  13. 라우팅 섹션에서 아웃바운드 게이트웨이 설정으로 스크롤한 후, 앞서 복사한 아웃바운드 릴레이 호스트 주소를 붙여넣습니다.
  14. 저장을 클릭합니다.

참고

변경 사항을 적용하는 데 몇 분이 걸릴 수 있습니다.

도메인에 대한 SPF 레코드 업데이트

SPF 레코드 또는 DKIM을 사용하여 발신 이메일을 인증하는 경우에는 구성을 업데이트해야 할 수 있습니다.

귀하의 조직에는 Google Workspace에 등록된 도메인에 대한 SPF 레코드가 이미 있습니다. 관련 도메인에 대한 DNS 영역에서 이러한 레코드를 업데이트해야 합니다.

요구 사항에 따라 기존 SPF 레코드를 교체하거나 추가할 수 있습니다.

레코드를 교체하는 것은 일반적입니다. 그러나 아웃바운드 이메일이 Sophos Gateway과 Google Workspace를 통해 동시에 라우팅되는 경우, Sophos Gateway에 대한 include 문을 기존 SPF 레코드에 추가할 수 있습니다.

all 매개 변수를 여러 가지 방법으로 사용할 수 있습니다. 이러한 작업을 수행하는 방법과 선택 사항이 미치는 영향을 숙지해야 합니다.

  • 하드 페일(Hard fail):

    hard fail의 경우 all 매개 변수 앞에 대시(-)를 사용할 수 있습니다. 메일이 Sophos Gateway에서 전송되지 않았고, 받는 사람의 메일 서버에서 SPF 검사를 수행할 경우 받는 사람 측에서 귀하의 메일을 거부합니다.

  • 소프트 페일(Soft fail):

    soft fail의 경우 all 매개 변수 앞에 대신 물결표(~)를 사용할 수 있습니다. 이 명령은 IP 주소가 없어도 실패하지 않으며 나머지 IP 주소를 계속 처리합니다. 받는 사람의 메일 서버가 SPF 검사를 수행할 경우, 받는 사람 측에서 귀하의 메일을 거부하지 않습니다.

Sophos SPF 도메인

SPF 레코드를 교체하거나 추가할 때 Sophos 도메인 중 하나를 사용해야 합니다.

미국(서부), 미국(동부), 독일 및 아일랜드에 공통적으로 적용되는 _spf.prod.hydra.sophos.com을 사용할 수 있습니다.

사용자 지역의 Sophos 데이터 센터에 적용되는 특정 도메인을 사용할 수도 있습니다.

경고

SPF 레코드를 변경한 후 "SPF PermError: too many DNS lookups" 오류가 발생할 수 있습니다. 이 문제를 해결하려면 _spf.prod.hydra.sophos.com 대신 해당 지역의 Sophos 데이터 센터에 대한 특정 도메인을 사용하십시오.

자세한 내용은 SPF PermError 방지: DNS 조회가 너무 많음을 참조하십시오.

사용할 특정 도메인을 알아보려면 Sophos SPF 도메인을(를) 참조하십시오.

SPF 레코드 교체

아웃바운드 이메일이 Sophos Gateway을 통해서만 라우팅되는 경우 Sophos Gateway SPF 레코드를 사용할 수 있습니다.

  • 제거 v=spf1 include:spf.protection.outlook.com –all
  • 귀하를 대신하여 제3자가 메일을 전송하도록 하지 않고 있으며 모든 아웃바운드 메일이 Sophos Gateway을 통해 라우팅된다고 확신하는 경우에는 다음과 같이 레코드를 설정할 수 있습니다.

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • 이메일을 모두 라우팅하지 않는 경우 또는 잘 모르는 경우 소프트 페일(soft fail)을 사용하십시오.

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

SPF 레코드에 추가

아웃바운드 이메일이 일정 기간 동안 Sophos Gateway과 Google Workspace를 동시에 라우팅하는 경우, 원본 SPF 레코드는 그대로 두고 Sophos Gateway용 include 문을 추가할 수 있습니다.

  • include 문을 사용하여 기존 레코드에 Sophos Gateway 레코드를 추가하려면 다음과 같이 하십시오.

    기존 SPF: v=spf1 include:spf.protection.outlook.com -all

    include가 포함된 예: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

모든 아웃바운드 이메일이 Sophos를 통해 라우팅될 때 include 문을 Sophos Gateway SPF 레코드로 교체하는 것이 좋습니다.

외부 주소로 아웃바운드 메일을 보내 아웃바운드 메일이 잘 전달되는지 확인합니다.

이메일이 발송되었는지 확인하려면 다음과 같이 하십시오.

  1. Sophos Central에 로그인하십시오.
  2. Email Security > 로그 및 보고서 > 메시지 기록으로 이동합니다.
  3. 아웃바운드 방향을 변경합니다.
  4. 귀하가 보낸 테스트 이메일의 세부 정보를 확인할 수 있을 때까지 화면을 새로 고침합니다.
맨위로