콘텐츠로 이동

Sophos Mailflow 설정

Sophos Mailflow를 사용하여 Sophos Email Security을 타사 메일 서비스와 통합할 수 있습니다.

Sophos Mailflow를 사용하면 DNS 및 MX 레코드를 수정하지 않고도 Sophos Email Security을 Microsoft 365(이전의 Office 365) 이메일 도메인과 통합할 수 있습니다.

Sophos Gateway를 사용하여 온프레미스 이메일 시스템 및 Microsoft 365 이외의 도메인에 연결하는 방법에 대한 지침은 Sophos Gateway 설정를 참조하십시오.

Sophos Mailflow는 현재 다음을 지원하지 않습니다.

  • 트랜스포트 레이어 보안(TLS)
  • 원격 차단 목록(RBL)

Sophos Mailflow는 처리 후 사용자 메시지를 Sophos Central 셀프 서비스 포털 긴급 받은 편지함으로 보냅니다. 그러나 Microsoft 서버에 문제가 발생하면 Sophos Mailflow는 Microsoft로부터 메시지를 받지 않으므로 긴급 받은 편지함에 도달하지 못합니다. 긴급 받은 편지함에는 문제가 발생하기 전의 메시지만 보관됩니다. Sophos Central Self Service에 대한 설정 관리을 참조하십시오.

제한

Sophos Mailflow를 설정하려면 Microsoft 365 관리자여야 합니다.

Sophos Mailflow를 설정하려면 다음과 같이 하십시오.

  • 보호할 사서함을 추가합니다.

  • 보호할 이메일 도메인을 추가 및 구성합니다.

    이 방법은 Sophos Email Security를 사용하고 있는지 여부에 따라 다릅니다.

  • 정책 및 설정을 구성합니다.

사서함 추가

다음과 같은 방법으로 사서함을 추가할 수 있습니다.

  1. 디렉터리 서비스를 사용하여 자동으로 수행합니다. Active Directory 및 Azure AD를 사용할 수 있습니다. 디렉터리 서비스를 설정하는 방법에 대한 자세한 내용과 지침은 디렉터리 서비스을 참조하십시오.
  2. 수동.
  3. .csv 파일을 사용하여 수동으로 수행합니다.

Microsoft 365 그룹을 사용하여 사서함의 하위 집합을 보호하려면 도메인을 연결하기 전에 그룹을 설정해야 합니다. Microsoft 365 이메일 그룹을 참조하십시오.

Microsoft 팝업 수락

도메인을 추가 및 구성할 때 Sophos 응용 프로그램이 Microsoft 테넌트에 액세스할 수 있도록 권한을 부여해야 합니다.

이렇게 하려면 브라우저에서 Microsoft 팝업을 수락해야 합니다. 팝업 차단을 비활성화하거나 Microsoft 도메인에 대해 예외를 설정해야 할 수 있습니다.

또한 올바른 도메인에 로그인할 수 있어야 합니다. 브라우저가 다른 도메인에 대한 로그인 자격 증명을 저장한 경우 시크릿 또는 비공개 탐색 창을 사용하십시오.

도메인 추가 및 구성

이 단계는 Sophos Email Security를 사용하고 있는지 여부에 따라 다릅니다.

  • Sophos Email Security를 구독하고 도메인을 설정하지 않은 경우 "도메인 추가 및 구성(새로운 Sophos Email Security 사용자)"를 참조하십시오.
  • Sophos Email Security를 이미 사용 중이며 새 도메인에 Sophos Mailflow 규칙을 설정하거나 Sophos Gateway에서 Sophos Mailflow로 기존 도메인을 마이그레이션하려면 "도메인 추가 및 구성(기존 Sophos Email Security 사용자)"를 참조하십시오.

도메인 추가 및 구성(Sophos Email Security신규 사용자)

Sophos Email Security에 대해 설정된 도메인이 없는 경우 다음과 같이 하십시오.

  1. Email Security > Email Security 설정을 클릭합니다.
  2. M365 메일 흐름 도메인 설정/상태을 클릭합니다.
  3. Active Directory를 동기화하지 않은 경우 지금 동기화하십시오. 사용자 및 사서함을 이미 동기화한 경우 다음 단계로 진행을 클릭합니다.
  4. 도메인 추가에서 도메인 세부 정보를 입력하고 M365 메일 흐름 설정을 클릭합니다.

    참고

    도메인에서 사서함의 하위 집합만을 보호하려면 Microsoft 365에서 새 그룹을 만들고 보호하려는 사서함을 추가합니다. 사용자와 그룹을 동기화하면 이 그룹도 가져옵니다. Microsoft 365 이메일 그룹을 참조하십시오.

  5. 지침에 따라 도메인 및 메일 흐름 규칙을 설정합니다. 도메인을 추가하면 인증 및 사용 권한을 부여하기 위해 Microsoft로 리디렉션됩니다. 필요한 응용 프로그램 및 메일 흐름 규칙을 생성하려면 이러한 권한을 부여해야 합니다.

    도메인 마이그레이션 또는 추가가 완료되면 도메인 목록과 함께 M365 메일 흐름 도메인 설정/상태 화면이 나타납니다.

  6. 이러한 도메인에 대한 메일 흐름 규칙을 설정하려면 연결을 클릭하고 지침을 따릅니다.

    도메인을 인증하고 권한을 부여하기 위해 Microsoft로 리디렉션됩니다.

    Microsoft 365 환경에서 Microsoft 365 커넥터와 필요한 응용 프로그램 및 메일 흐름 규칙을 만들려면 이러한 사용 권한을 수락해야 합니다.

    참고

    권한을 부여한 경우 커넥터 생성 프로세스에 최대 10분이 소요될 수 있습니다.

    Microsoft 365 도메인에 이미 메일 흐름 규칙을 설정한 경우 기존 메일 흐름 규칙을 찾음 메시지가 표시됩니다. 이 문제를 처리하려면 Microsoft 365 규칙으로 충돌을 해결합니다.를 참조하십시오.

    메일 흐름 보호가 설정되면 성공 메시지가 나타납니다.

  7. 빠른 테스트 실행을 클릭하여 메일 흐름 설정을 확인할 수 있습니다. 테스트 메시지를 받으려면 이메일 주소를 입력하십시오. 이 테스트에는 몇 분 정도 걸릴 수 있습니다.

    경고

    연결이 설정된 후에도 Microsoft는 백그라운드에서 다른 연결 및 리소스를 계속 만들 수 있습니다. 빠른 테스트에 실패하면 문제 해결 프로세스를 시작하기 전에 15분 이상 기다린 후 다시 실행하십시오. Sophos Mailflow 테스트 및 수정을 참조하십시오.

    도메인이 M365 메일 흐름 도메인 설정/상태에 녹색 확인 표시와 함께 나타납니다.

도메인 추가 및 구성(기존 Sophos Email Security 사용자)

이미 Sophos 이메일를 사용 중인 경우 Sophos Email Security 규칙을 설정하려면 다음을 실행합니다.

  1. Sophos Central에서 설정으로 이동합니다. M365 메일 흐름 도메인 설정/상태을 클릭합니다.
  2. 다음 화면에서 다음 중 하나를 수행합니다.
    1. Sophos Gateway에서 Sophos Mailflow으로 도메인을 마이그레이션하는 경우 기존 M365 도메인 및 정책 복사를 클릭합니다. 선택한 것을 확인한 다음, 검색된 Microsoft 365 도메인을 복사합니다.
    2. Sophos Mailflow에서 처음 사용할 도메인을 추가하는 경우 도메인 및 정책 수동 설정을 클릭하고 지침을 따릅니다.
  3. 도메인 마이그레이션 또는 추가가 완료되면 도메인 목록과 함께 M365 메일 흐름 도메인 설정/상태 화면이 나타납니다.
  4. 이러한 도메인에 대한 메일 흐름 규칙을 설정하려면 연결을 클릭하고 지침을 따릅니다.

    도메인을 인증하고 권한을 부여하기 위해 Microsoft로 리디렉션됩니다.

    Microsoft 365 환경에서 Microsoft 365 커넥터와 필요한 응용 프로그램 및 메일 흐름 규칙을 만들려면 이러한 사용 권한을 수락해야 합니다.

    참고

    권한을 부여한 경우 커넥터 생성 프로세스에 최대 10분이 소요될 수 있습니다.

    Microsoft 365 도메인에 이미 메일 흐름 규칙을 설정한 경우 기존 메일 흐름 규칙을 찾음 메시지가 표시됩니다. 이 문제를 처리하려면 Microsoft 365 규칙으로 충돌을 해결합니다.를 참조하십시오.

    Sophos Mailflow 보호가 설정되면 성공! 메시지가 나타납니다.

  5. 빠른 테스트 실행을 클릭하여 Sophos Mailflow 설정을 확인할 수 있습니다. 테스트 메시지를 받으려면 이메일 주소를 입력하십시오. 이 테스트에는 몇 분 정도 걸릴 수 있습니다.

    경고

    연결이 설정된 후에도 Microsoft는 백그라운드에서 다른 연결 및 리소스를 계속 만들 수 있습니다. 빠른 테스트에 실패하면 문제 해결 프로세스를 시작하기 전에 15분 이상 기다린 후 다시 실행하십시오. Sophos Mailflow 테스트 및 수정을 참조하십시오.

    도메인이 M365 메일 흐름 도메인 설정/상태에 녹색 확인 표시와 함께 나타납니다.

기존 도메인을 마이그레이션한 경우 메일 흐름 규칙이 작동하는지 확인한 다음 각 도메인에 대한 Sophos Gateway 설정을 제거합니다. 중복 검사를 방지합니다을 참조하십시오.

정책 및 설정을 구성합니다.

Email Security > 정책으로 이동하여 Email Security데이터 손실 방지 정책을 구성, 편집 또는 삭제합니다.

Email Security > 설정로 이동하여 Email Security 설정을 구성, 편집 또는 삭제합니다.

Sophos Gateway 연결 삭제

기존 사용자이고 이전에 Sophos Gateway에 연결되었던 도메인을 Sophos Mailflow에 연결한 경우, 최대한 빨리 Sophos Gateway 연결을 삭제하는 것이 좋습니다.

Sophos Gateway 연결을 해제하고 삭제하지 않으면 메시지를 두 번 검사할 수 있습니다. 중복 검사를 방지합니다을 참조하십시오.

맨위로