콘텐츠로 이동

Microsoft 365용 아웃바운드 이메일

이 섹션에서는 Microsoft 365(이전의 Office 365) 계정에서 Sophos Gateway를 사용하여 아웃바운드 검사를 설정하는 방법에 대해 설명합니다.

아웃바운드 라우팅 구성

Microsoft 365의 아웃바운드 라우팅을 처리하도록 Sophos Gateway를 구성하려면 다음과 같이 하십시오.

  1. Sophos Central에 로그인하십시오.
  2. Email Security > 설정 > 도메인 설정/상태를 클릭합니다.
  3. 사용자의 도메인을 선택합니다.
  4. 도메인 구성에서 방향으로 인바운드 및 아웃바운드를 선택합니다.
  5. 아웃바운드 게이트웨이 드롭다운 목록에서, Microsoft Office 365를 선택하고 저장을 클릭합니다.
  6. 그런 다음 외부 종속성 구성를 클릭합니다.
  7. 아웃바운드 설정을 클릭하고 아웃바운드 릴레이 호스트 주소를 복사합니다.
  8. Office 365 관리 센터에 로그인합니다.
  9. 관리 > Exchange를 선택합니다. Exchange 관리 센터가 표시됩니다.
  10. 메일 흐름 > 커넥터를 선택하고 새 커넥터를 만듭니다.

    옵션 설명
    보낸 사람 드롭다운 목록에서 Office 365를 선택합니다.
    받는 사람 드롭다운 목록에서 파트너 조직을 선택합니다.
  11. 다음을 클릭합니다.

  12. 다음 정보를 입력합니다.

    옵션 설명
    이름 커넥터의 이름을 입력합니다.
    설명 필요한 경우 커넥터에 대한 설명을 입력합니다.
    켜기 커넥터를 켜려면 이 옵션을 선택하십시오.
  13. 다음을 클릭합니다.

  14. 이 도메인으로 이메일 메시지를 보낼 때만을 선택합니다.
  15. + 아이콘을 클릭하여 이 커넥터를 사용해야 하는 받는 사람 도메인을 추가합니다.
  16. *의 값을 입력하여 Sophos를 통해 모든 아웃바운드 이메일을 라우팅합니다.
  17. 확인다음을 차례로 클릭합니다.
  18. 이 스마트 호스트를 통해 이메일 라우팅을 선택합니다.
  19. + 아이콘을 클릭하여 스마트 호스트를 추가합니다.
  20. 스마트 호스트에 삽입해야 하는 텍스트를 검색하려면 Sophos Central에 로그인합니다.
  21. Email Security > 설정 > 도메인 설정/상태를 클릭합니다.
    1. 텍스트를 복사하여 아웃바운드 릴레이 호스트에 붙여넣습니다. 이것은 스마트 호스트 웹 페이지에 입력해야 하는 텍스트입니다. 예: relay-us-east-2.prod.hydra.sophos.com.
    2. 필드에 텍스트를 붙여넣고 저장을 클릭합니다.
  22. 다음을 클릭합니다.
  23. 다음 옵션을 선택합니다.
    • 항상 TLS(전송 계층 보안)를 사용하여 연결 보호
    • 모든 디지털 인증서(자체 서명된 인증서 포함).
  24. 다음을 클릭하여 설정을 확인합니다.
  25. 다음을 클릭하고 조직 외부 도메인의 받는 사람 이메일 주소를 추가합니다.
  26. 유효성 검사를 클릭합니다.
  27. Office 365가 설정의 유효성을 성공적으로 검사했으면, 저장을 클릭합니다.

이전에 사용된 다른 아웃바운드 전송 커넥터를 비활성화하거나 제거합니다. 이렇게 하지 않으면 아웃바운드 이메일이 이러한 이전의 전송 커넥터를 계속 사용하고 Sophos Gateway을 통해 라우팅되지 않습니다. 다른 용도(예: 보관)로 사용되는 전송 커넥터는 계속 켜져 있어야 합니다. 확실하지 않은 경우에는 Sophos 지원팀에 문의하십시오.

참고

변경 사항이 적용되려면 최대 24시간이 걸릴 수 있습니다.

도메인에 대한 SPF 레코드 업데이트

귀하의 조직에는 Microsoft Office 365(이전의 Office 365)에 등록된 도메인에 대한 SPF 레코드가 이미 있어야 합니다. 관련 도메인에 대한 DNS 영역에서 이러한 레코드를 업데이트해야 합니다.

요구 사항에 따라 기존 SPF 레코드를 교체하거나 추가할 수 있습니다.

레코드를 교체하는 것은 일반적입니다. 그러나 아웃바운드 이메일이 Sophos Gateway과 Microsoft 365를 통해 동시에 라우팅되는 경우, Sophos Gateway에 대한 include 문을 기존 SPF 레코드에 추가할 수 있습니다.

all 매개 변수를 여러 가지 방법으로 사용할 수 있습니다. 이러한 작업을 수행하는 방법과 선택 사항이 미치는 영향을 숙지해야 합니다.

  • 하드 페일(Hard fail):

    hard fail의 경우 all 매개 변수 앞에 대시(-)를 사용할 수 있습니다. 메일이 Sophos Gateway에서 전송되지 않았고, 받는 사람의 메일 서버에서 SPF 검사를 수행할 경우 받는 사람 측에서 귀하의 메일을 거부합니다.

  • 소프트 페일(Soft fail):

    soft fail의 경우 all 매개 변수 앞에 대신 물결표(~)를 사용할 수 있습니다. 이 명령은 IP 주소가 없어도 실패하지 않으며 나머지 IP 주소를 계속 처리합니다. 받는 사람의 메일 서버가 SPF 검사를 수행할 경우, 받는 사람 측에서 귀하의 메일을 거부하지 않습니다.

소프트 및 하드 페일에 대한 자세한 내용은 SPF가 Microsoft 365에서 스푸핑 및 피싱을 방지하는 방법을 참조하십시오.

Sophos SPF 도메인

SPF 레코드를 변경할 때 Sophos 도메인 중 하나를 사용해야 합니다.

사용할 도메인을 알아보려면 Sophos SPF 도메인을(를) 참조하십시오.

아웃바운드 이메일이 Sophos Gateway을 통해서만 라우팅되는 경우 Sophos Gateway SPF 레코드를 사용하여 기존 레코드를 대체할 수 있습니다.

아웃바운드 이메일이 일정 기간 동안 Sophos Gateway 및 Microsoft 365를 동시에 라우팅하는 경우, 원본 SPF 레코드는 그대로 두고 Sophos Gateway용 include 문을 추가할 수 있습니다.

SPF 레코드 교체

SPF 레코드를 바꾸려면 다음과 같이 하십시오.

  • 제거 v=spf1 include:spf.protection.outlook.com -all

  • 귀하를 대신하여 제3자가 메일을 전송하도록 하지 않고 있으며 모든 아웃바운드 메일이 Sophos Gateway을 통해 라우팅된다고 확신하는 경우에는 다음과 같이 레코드를 설정할 수 있습니다.

    v=spf1 include:_spf.<your_regionaddress>.sophos.com -all

  • 이메일을 모두 라우팅하지 않는 경우 또는 잘 모르는 경우 소프트 페일(soft fail)을 사용하십시오.

    v=spf1 include:_spf.<your_regionaddress>.sophos.com ~all

참고

all 전에 입력한 문자에 주의를 기울여야 합니다. 도메인에 대한 SPF 레코드 업데이트을 참조하십시오.

SPF 레코드에 추가

아웃바운드 이메일이 일정 기간 동안 Sophos Gateway 및 Microsoft 365를 동시에 라우팅하는 경우, 원본 SPF 레코드는 그대로 두고 Sophos Gateway용 include 문을 추가할 수 있습니다.

include 문을 사용하여 기존 레코드에 Sophos Gateway 레코드를 추가하려면 다음과 같이 하십시오.

  • 기존 SPF: v=spf1 include:spf.protection.outlook.com -all

  • include가 포함된 예: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

모든 아웃바운드 이메일이 Sophos를 통해 라우팅될 때 include 문을 Sophos Gateway SPF 레코드로 교체하는 것이 좋습니다.

외부 주소로 아웃바운드 메일을 보내 아웃바운드 메일이 잘 전달되는지 확인합니다.

이메일이 발송되었는지 확인하려면 다음과 같이 하십시오.

  1. Sophos Central에 로그인하십시오.
  2. Email Security > 로그 및 보고서 > 메시지 기록으로 이동합니다.
  3. 아웃바운드 방향을 변경합니다.
  4. 귀하가 보낸 테스트 이메일의 세부 정보를 확인할 수 있을 때까지 화면을 새로 고침합니다.
맨위로