M365에서 생성된 규칙 및 커넥터

Sophos Mailflow에 연결할 때 Microsoft 365 환경에서 변경된 내용을 알아봅니다.

Sophos Mailflow는 Microsoft 365(이전의 Office 365) 사용자의 사서함을 보호합니다. Microsoft의 Graph API 및 Powershell 명령을 사용하여 Microsoft 365 환경에서 메일 흐름 규칙을 만듭니다. 이 규칙은 Microsoft 365에서 Sophos Mailflow로 메시지를 라우팅하여 확인을 한 후 다시 확인합니다.

Sophos Mailflow를 설정한 후 Microsoft Exchange 관리 센터에 로그인하여 당사에서 만든 응용 프로그램, 커넥터 및 규칙을 볼 수 있습니다. Exchange 관리 센터을 참조하십시오.

Microsoft의 메일 흐름 규칙(전송 규칙이라고도 함)에 대한 자세한 내용은 Exchange Online의 메일 흐름 규칙(전송 규칙)을 참고하세요.

참고

스팸 필터링을 해제할 수는 없지만 Microsoft Exchange 메일 흐름 규칙을 사용하여 인바운드 메시지에 대해 스팸 필터링을 우회할 수 있습니다. 예를 들어, M365에 전달하기 전에 Sophos Gateway 또는 타사 보호를 통해 라우팅하는 메시지가 필터링을 건너뛰도록 메일 흐름 규칙을 만들 수 있습니다. Exchange Online에서 메일 흐름 규칙을 사용하여 메시지의 스팸 신뢰도 수준(SCL) 설정을 참고하십시오.

참고

Microsoft는 신뢰도가 높은 피싱 및 맬웨어 메시지가 Sophos Central 이메일에 도달하기 전에 필터링합니다. EOP에서 스팸 방지 정책 구성을 참조하십시오.

어떤 변경 사항이 있습니까?

Sophos Mailflow에 대한 새 도메인을 구성하면 Microsoft 환경에서 다음을 수행합니다.

Microsoft 365 도메인에 로그인하여 귀하의 소유인지 확인하라는 메시지가 표시됩니다.

로그인하는 계정에 Microsoft 도메인의 글로벌 관리자 역할이 있어야 합니다.
Microsoft 도메인의 사서함, 사용자 및 그룹을 Sophos Central와 동기화합니다.
Microsoft 365 도메인에 “Sophos Email Mail flow”라는 응용 프로그램을 만듭니다.
메일 흐름 규칙을 관리할 수 있도록 응용 프로그램에 대한 사용 권한을 부여하라는 메시지가 표시됩니다.
xgeconnector.com 테넌트의 허용 도메인 목록에 의 하위 도메인을 추가합니다.

이 도메인은 Sophos 인증서와 연결되어 있으며 Exchange Online에서만 사용되며 다른 곳에서는 사용되지 않습니다. 이 도메인을 추가하는 것은 다음과 같은 이유로 안전합니다.
- Sophos는 도메인을 소유하고 관리합니다.
- 도메인에 이메일 서비스가 활성화되어 있지 않습니다.
경고

xgeconnector.com 도메인을 제거하지 마십시오. 이렇게 하면 이메일 흐름이 끊어지고 이메일 처리가 중지될 수 있습니다. M365 콘솔에서 Sophos Mailflow 설정에 영향을 줄 수 있는 변경 사항이 있을 때 알림을 받는 방법에 대한 자세한 내용은 Sophos Mailflow 변경를 참고하세요.
Sophos Mailflow에 대한 인바운드 및 아웃바운드 커넥터를 만듭니다.
커넥터를 사용하여 인바운드 및 아웃바운드 메시지를 Sophos Mailflow로 리디렉션하는 메일 흐름 규칙을 만듭니다.

사용자가 부여한 사용 권한은 만료되지 않습니다. 필요한 경우 Microsoft Exchange 관리 센터를 통해 취소할 수 있습니다. 사용자가 해당 메일 흐름을 취소할 경우 Sophos Mailflow의 작동이 중지됩니다.

Sophos Mailflow 및 전달 후 보호

Sophos M365 Security의 전달 후 보호 기능을 사용하는 경우 Microsoft 365에서 두 번째 응용 프로그램을 만듭니다. 이것은 다른 권한을 가지며 Graph API를 사용하여 의심스러운 메시지를 격리합니다.

전달 후 보호를 사용하지 않는 경우 이 응용 프로그램이 작성되지 않습니다.