주요 콘텐츠로 건너뛰기

Sophos Mailflow 설정

Sophos Mailflow를 사용하면 DNS 및 MX 레코드를 수정하지 않고도 Sophos Email Security을 Microsoft 365(이전의 Office 365) 이메일 도메인과 통합할 수 있습니다.

Sophos Gateway를 사용하여 온프레미스 이메일 시스템 및 Microsoft 365 이외의 도메인에 연결하는 방법에 대한 지침은 Sophos Gateway 설정를 참조하십시오.

참고

문제를 방지하려면 동일한 도메인에 대해 이메일 처리 모드인 Sophos Mailflow와 Sophos Gateway를 모두 구성하지 마십시오. 도메인의 모드를 전환하는 경우 새 모드를 구성한 후 이전 모드의 설정을 제거하십시오.

시작하기 전에

Sophos Mailflow를 설정하기 전에 다음 사항을 이해하는 것이 중요합니다.

Microsoft 365의 메일 흐름 규칙

Sophos Mailflow는 Microsoft API를 사용하여 Microsoft 365 환경에서 메일 흐름 규칙을 만듭니다. 이러한 메일 흐름 규칙은 이메일을 Sophos로 라우팅한 후 Microsoft 365로 다시 라우팅합니다.

경고

Microsoft 보안 기능 "기본 보안"을 사용하면 수신 메시지에 악성 플래그를 지정하고 Sophos Email로 라우팅되기 전에 격리할 수 있습니다. Microsoft 365 Defender 포털에서 이러한 메시지를 검토하고 격리 해제할 수 있습니다.

"기본 보안" 기능은 끌 수 없습니다.

Office 365의 기본 보안을 참고하십시오.

경고

Sophos 규칙은 Microsoft 365 도메인의 기존 메일 흐름 규칙보다 우선 순위가 높습니다. 이는 먼저 메시지에서 위협이 있는지 검사하도록 하기 위한 것입니다.

기존 규칙은 Sophos 규칙이 실행된 후 이전과 동일한 순서로 실행됩니다.

또한 기존 Mailflow 규칙을 찾았습니다라는 메시지가 표시될 수 있습니다. 이 문제를 해결하려면 Microsoft 365 규칙으로 충돌을 해결합니다.을(를) 참조하십시오.

포함된 도메인

Sophos Mailflow는 사용자가 Sophos Central에 추가하고 확인된 도메인에서 가져온 이메일만 확인합니다. 구성하는 Microsoft 365 커넥터에도 해당 도메인을 추가해야 합니다.

예를 들어, 백업 Microsoft 도메인이 있는 경우(예: <yourdomain>.onmicrosoft.com) 해당 도메인에서 수신되는 이메일은 확인되지 않습니다. 이들은 사용자에게 직접 전송됩니다.

Microsoft 365 백업 도메인을 해제하거나 Microsoft 365 커넥터 설정에 백업 도메인을 추가할 수 있습니다.

인바운드 커넥터

Sophos Mailflow 설치 프로그램은 Microsoft 365 조직에 인바운드 커넥터를 만듭니다. 일부 Microsoft 365 구독에서는 인바운드 커넥터를 지원하지 않습니다. 이것은 Sophos Mailflow 설정이 실패했음을 의미합니다.

시작하기 전에 Microsoft 365 구독에서 인바운드 커넥터를 만들 수 있는지 확인합니다.

개발자 계정

Microsoft 개발자 계정을 사용하여 Microsoft 365에 Sophos Email Security를 통합할 수는 없습니다.

인스턴트 샌드박스는 표준 Microsoft 365 E5 구독과 다른 기능을 제공합니까?를 참조하십시오.

Sophos 긴급 받은 편지함

Sophos Mailflow는 처리 후 사용자 메시지를 Sophos Central 셀프 서비스 포털 긴급 받은 편지함으로 보냅니다. Microsoft 서버에 문제가 발생하면 Sophos Mailflow는 Microsoft로부터 메시지를 수신할 수 없으므로 긴급 받은 편지함에 도달하지 못합니다. 긴급 받은 편지함에는 문제가 발생하기 전에 Sophos Mailflow가 처리한 메시지만 보관됩니다. Sophos Central Self Service에 대한 설정 관리을 참조하십시오.

TLS

Sophos Mailflow에서는 TLS(전송 계층 보안)가 항상 Sophos Email과 Microsoft 365 간에 적용됩니다. Microsoft 365에서 주고 받는 이메일이 안전하게 전송 및 수신되도록 Microsoft 365에서 TLS를 구성해야 합니다.

실시간 차단 목록

RBL(실시간 차단 목록) 검사는 SMTP 명령을 실행하는 동안 이메일을 받는 프로세스 초기에 적용됩니다. 즉, RBL 검사는 Microsoft 365에서 적용됩니다.

Sophos Mailflow 설정

Sophos Mailflow를 설정하려면 Microsoft 365 관리자여야 합니다.

Sophos Mailflow를 설정하려면 다음과 같이 하십시오.

  • 보호할 사서함을 추가합니다.
  • 보호할 이메일 도메인을 추가 및 구성합니다.

    이 방법은 Sophos Email Security를 사용하고 있는지 여부에 따라 다릅니다.

  • 정책 및 설정을 구성합니다.

사서함 추가

다음과 같은 방법으로 사서함을 추가할 수 있습니다.

  1. 디렉터리 서비스를 사용하여 자동으로 수행합니다. Active Directory 및 Microsoft Entra ID를 사용할 수 있습니다. 디렉터리 서비스를 설정하는 방법에 대한 자세한 내용과 지침은 디렉터리 서비스을 참조하십시오.
  2. UI를 사용하여 수동으로 수행합니다.
  3. CSV 파일을 사용하여 수동으로 수행합니다.

Microsoft 365 그룹을 사용하여 사서함의 하위 집합을 보호하려면 도메인을 연결하기 전에 그룹을 설정해야 합니다. Microsoft 365 이메일 그룹을 참조하십시오.

Microsoft 팝업 수락

도메인을 추가 및 구성할 때 Sophos 응용 프로그램이 Microsoft 테넌트에 액세스할 수 있도록 권한을 부여해야 합니다.

이렇게 하려면 브라우저에서 Microsoft 팝업을 수락해야 합니다. 팝업 차단을 비활성화하거나 Microsoft 도메인에 대해 예외를 설정해야 할 수 있습니다.

또한 올바른 도메인에 로그인할 수 있어야 합니다. 브라우저가 다른 도메인에 대한 로그인 자격 증명을 저장한 경우 시크릿 또는 비공개 탐색 창을 사용하십시오.

도메인 추가 및 구성

사용자가 따르는 단계는 Sophos Email Security를 사용하고 있는지 여부에 따라 달라집니다.

Sophos Gateway에 대해 설정된 Microsoft 365 도메인이 없는 경우 다음과 같이 하십시오.

  1. Sophos Central에서, 나의 제품 > 일반 설정을 클릭합니다.
  2. M365 메일 흐름 도메인 설정/상태을 클릭합니다.
  3. M365 메일 흐름에 대한 도메인 및 정책 설정을 클릭합니다.
  4. Active Directory를 동기화하지 않은 경우 지금 동기화하십시오. 사용자 및 사서함을 이미 동기화한 경우 다음 단계로 진행을 클릭합니다.
  5. 도메인 추가에서 도메인 세부 정보를 입력하고 M365 메일 흐름 설정을 클릭합니다.

    참고

    도메인에서 사서함의 하위 집합만을 보호하려면 Microsoft 365에서 새 그룹을 만들고 보호하려는 사서함을 추가합니다. 사용자와 그룹을 동기화하면 이 그룹도 가져옵니다. Microsoft 365 이메일 그룹을 참조하십시오.

  6. 지침에 따라 도메인 및 메일 흐름 규칙을 설정합니다. 도메인을 추가하면 인증 및 사용 권한을 부여하기 위해 Microsoft로 리디렉션됩니다. 필요한 응용 프로그램 및 메일 흐름 규칙을 생성하려면 이러한 권한을 부여해야 합니다.

    도메인 마이그레이션 또는 추가가 완료되면 도메인 목록과 함께 M365 메일 흐름 도메인 설정/상태 화면이 나타납니다.

  7. 이러한 도메인에 대한 메일 흐름 규칙을 설정하려면 연결을 클릭하고 지침을 따릅니다.

    도메인을 인증하고 권한을 부여하기 위해 Microsoft로 리디렉션됩니다.

    Microsoft 365 환경에서 Microsoft 365 커넥터와 필요한 응용 프로그램 및 메일 흐름 규칙을 만들려면 이러한 사용 권한을 수락해야 합니다.

    참고

    권한을 부여한 경우 커넥터 생성 프로세스에 최대 10분이 소요될 수 있습니다.

    Microsoft 365 도메인에 이미 메일 흐름 규칙을 설정한 경우 기존 메일 흐름 규칙을 찾음 메시지가 표시됩니다. 이 문제를 처리하려면 Microsoft 365 규칙으로 충돌을 해결합니다.를 참조하십시오.

    메일 흐름 보호가 설정되면 성공 메시지가 나타납니다.

  8. 빠른 테스트 실행을 클릭하여 메일 흐름 설정을 확인할 수 있습니다. 테스트 메시지를 받으려면 이메일 주소를 입력하십시오. 이 테스트에는 몇 분 정도 걸릴 수 있습니다.

    경고

    연결이 설정된 후에도 Microsoft는 백그라운드에서 다른 연결 및 리소스를 계속 만들 수 있습니다. 빠른 테스트에 실패하면 문제 해결 프로세스를 시작하기 전에 15분 이상 기다린 후 다시 실행하십시오. Sophos Mailflow 문제 해결을 참조하십시오.

    도메인이 M365 메일 흐름 도메인 설정/상태에 녹색 확인 표시와 함께 나타납니다.

Microsoft 365 도메인에서 Sophos Gateway를 이미 사용 중이고 새 도메인에 Sophos Mailflow 규칙을 설정하거나 기존 도메인을 Sophos Mailflow로 마이그레이션하려는 경우, 다음과 같이 하십시오.

  1. Sophos Central에서, 나의 제품 > 일반 설정을 클릭합니다.
  2. M365 메일 흐름 도메인 설정/상태을 클릭합니다.
  3. 다음 화면에서 다음 중 하나를 수행합니다.

    • Sophos Gateway에서 Sophos Mailflow으로 도메인을 마이그레이션하는 경우 기존 M365 도메인 복사를 클릭합니다. 선택한 것을 확인한 다음, 검색된 Microsoft 365 도메인을 복사합니다.
    • Sophos Mailflow에서 처음 사용할 도메인을 추가하는 경우 M365 메일 흐름에 대한 도메인 및 정책 설정을 클릭하고 지침을 따릅니다.
  4. 도메인 마이그레이션 또는 추가가 완료되면 도메인 목록과 함께 M365 메일 흐름 도메인 설정/상태 화면이 나타납니다.

  5. 이러한 도메인에 대한 메일 흐름 규칙을 설정하려면 연결을 클릭하고 지침을 따릅니다.

    도메인을 인증하고 권한을 부여하기 위해 Microsoft로 리디렉션됩니다.

    Microsoft 365 환경에서 Microsoft 365 커넥터와 필요한 응용 프로그램 및 메일 흐름 규칙을 만들려면 이러한 사용 권한을 수락해야 합니다.

    참고

    권한을 부여한 경우 커넥터 생성 프로세스에 최대 10분이 소요될 수 있습니다.

    Microsoft 365 도메인에 이미 메일 흐름 규칙을 설정한 경우 기존 메일 흐름 규칙을 찾음 메시지가 표시됩니다. 이 문제를 처리하려면 Microsoft 365 규칙으로 충돌을 해결합니다.를 참조하십시오.

    Sophos Mailflow 보호가 설정되면 성공! 메시지가 나타납니다.

  6. 빠른 테스트 실행을 클릭하여 Sophos Mailflow 설정을 확인할 수 있습니다. 테스트 메시지를 받으려면 이메일 주소를 입력하십시오. 이 테스트에는 몇 분 정도 걸릴 수 있습니다.

    경고

    연결이 설정된 후에도 Microsoft는 백그라운드에서 다른 연결 및 리소스를 계속 만들 수 있습니다. 빠른 테스트에 실패하면 문제 해결 프로세스를 시작하기 전에 15분 이상 기다린 후 다시 실행하십시오. Sophos Mailflow 문제 해결을 참조하십시오.

    도메인이 M365 메일 흐름 도메인 설정/상태에 녹색 확인 표시와 함께 나타납니다.

기존 도메인을 마이그레이션한 경우 메일 흐름 규칙이 작동하는지 확인한 다음 각 도메인에 대한 Sophos Gateway 설정을 제거합니다. 여기에는 Sophos를 가리키는 MX 레코드를 제거하는 것이 포함될 수 있습니다. 중복 검사를 방지합니다을 참조하십시오.

정책 및 설정을 구성합니다.

나의 제품 > Email Protection > 정책으로 이동하여 Email Security데이터 제어 정책을 구성, 편집 또는 삭제합니다.

나의 제품 > Email Protection > 설정 로 이동하여 Email Security 설정을 구성, 편집 또는 삭제합니다.

Sophos Gateway 연결 삭제

기존 사용자이고 이전에 Sophos Gateway에 연결되었던 도메인을 Sophos Mailflow에 연결한 경우, 최대한 빨리 Sophos Gateway 연결을 삭제하는 것이 좋습니다. 여기에는 Sophos를 가리키는 MX 레코드를 제거하는 것이 포함될 수 있습니다.

Sophos Gateway 연결을 해제하고 삭제하지 않으면 메시지를 두 번 검사할 수 있습니다. 중복 검사를 방지합니다을 참조하십시오.

추가 리소스

이 비디오에서는 Microsoft 365 이메일 도메인을 Sophos Central과 통합하도록 Sophos Mailflow를 설정하는 방법을 설명합니다.

Sophos Techvids 페이지에서도 이 비디오를 볼 수 있습니다. Sophos Email: Sophos Email 시작하기를 참조하십시오.

Sophos Email Security 설정 방법을 안내하는 다른 비디오도 있습니다.