주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-allow-block

인바운드 허용/차단

신뢰하거나 신뢰하지 않는 이메일 주소 및 도메인 목록을 만들 수 있습니다.

이메일 시스템에 연결할 수 있거나 차단된 주소 및 도메인 목록은 원치 않는 이메일을 제어하는 데 도움이 됩니다. 신뢰하는 주소 및 도메인을 허용 목록에 추가하고, 신뢰하지 않는 주소 및 도메인은 차단 목록에 추가합니다. 이 설정은 인바운드 메시지에만 적용됩니다.

참고

허용 목록이나 차단 목록에 항목을 추가할 때는 SMTP 봉투 발신자 주소 또는 이메일에 표시된 "From" 헤더 주소를 사용하십시오. 어느 주소가 목록의 항목과 일치하면, 사용된 주소에 관계없이 구성된 적절한 작업이 트리거됩니다.

발신자 또는 클라이언트 IP 주소가 차단 목록에 있는 경우, 이메일은 추가 스캔 없이 삭제됩니다.

허용 목록 항목이 처리되는 방법에 대한 정보는 주소 또는 도메인을 허용할 때 어떤 일이 발생합니까?을 참조하십시오.

제한 사항

관리자 또는 사용자 허용 또는 차단 목록에 항목을 추가할 때 다음과 같은 제한 사항에 유의하십시오.

  • 모든 목록의 최대 한도는 100,000개입니다.
  • 허용 또는 차단 목록에 사용자당 최대 500개의 항목을 추가할 수 있습니다.

참고

사용자가 제한이 적용되지 않는 스마트 배너에서 항목을 추가하면 목록은 사용자당 500개를 초과할 수 있습니다.

메시지 인증 적용

허용된 주소나 도메인을 추가하거나 편집할 때, 관리 허용 목록의 항목에 대해 메시지 인증을 적용할 수 있습니다. 사용자 허용 목록에 대해서는 항상 메시지 인증이 적용됩니다. 메시지 인증을 적용하지 않고 발신자 주소를 허용하는 위험은 해당 주소를 사용하는 위조 이메일이 스캔을 우회하여 사용자의 받은 편지함에 도달할 수 있다는 것입니다. 스푸핑을 방지하기 위해 관리 허용 목록의 항목에 대해 메시지 인증을 적용하는 것을 권장합니다.

주소나 도메인에 대해 메시지 인증이 적용되면, 해당 주소나 도메인에서 들어오는 이메일은 메시지 인증이 통과할 경우에만 스캔을 우회합니다. 메시지 인증이 실패하면 모든 스캔이 메시지에 적용됩니다.

메시지 인증을 위해 다음 DNS 검사가 수행됩니다:

  1. DMARC

    • DMARC 검사가 통과하면, 허용된 주소에서 온 메시지는 허용된 주소 인증을 통과한 것으로 간주됩니다.
    • DMARC 검사가 실패하고 발신자 정책이 p=none으로 설정되지 않은 경우, 메시지는 스푸핑 방지가 사용자 설정에서 켜져 있을 때만 허용된 주소 인증에 실패한 것으로 간주됩니다.
    • DMARC 검사가 실패하고 발신자 정책이 p=none으로 설정된 경우, DMARC 검사는 확정적인 결과를 제공하지 않으며, 허용된 주소 인증은 SPF 및 DKIM 검사에 의존합니다.
    • DMARC 검사를 수행할 수 없는 경우(예: DMARC 레코드가 존재하지 않는 경우), 허용된 주소 인증은 SPF 및 DKIM 검사에 의존합니다.

  2. SPF: 메시지의 봉투 도메인에 대해 SPF 검사가 통과하면, 메시지는 SPF 인증을 통과한 것으로 간주됩니다.

  3. DKIM: 허용된 항목의 도메인에 대해 DKIM 검사가 통과하면, 메시지는 DKIM 인증을 통과한 것으로 간주됩니다.

메시지 인증 적용 아래의 옵션은 사용자 설정의 옵션과 동일하지만, 관리자의 허용 목록의 각 항목에 대해 켜거나 끌 수 있습니다. 이것은 모든 허용된 항목에 적용된 설정을 유지하거나 무시할 수 있는 세부적인 제어를 제공합니다. 이 옵션들이 어떻게 작동하는지에 대한 추가 정보는 허용된 주소의 스푸핑 방지를 참조하십시오.

차단 목록에 있는 주소에서 발송된 이메일은 메일 서버가 수신하기 전에 거부됩니다. 그러나 수신자가 동일한 발신자 주소에 대해 서로 다른 차단 목록 설정을 가진 다수 수신자 이메일의 경우, 이메일은 여전히 차단되지만, 배달 후에만 차단되며, 해당 발신자가 차단 목록에 있는 수신자에게만 적용됩니다.

관리자 목록

도메인 이름, IP 주소 또는 특정 이메일 주소를 차단하거나 허용할 수 있습니다. 도메인이나 이메일 주소가 목록에 추가되고 허용되거나 차단된 것으로 표시됩니다. 이 목록은 전역이며 보호되는 모든 사서함에 적용됩니다.

관리자 목록.

메시지 기록을 통해 이미 차단한 이메일 주소, 도메인 및 IP 주소를 볼 수 있습니다.

허용 및 차단 목록의 주소와 도메인에서 보낸 이메일의 처리 방법을 자세히 알아보려면 허용 목록 인증을 참조하십시오.

와일드카드

와일드카드는 이메일 주소와 도메인에만 지원됩니다. 예를 들면, *@domain.comdomain.com의 일부인 모든 주소를 포함합니다. 서브넷 마스크는 /16에서 /32까지 지원됩니다.

와일드카드를 사용하여 전체 최상위 도메인(TLD)을 차단할 수도 있습니다. 예를 들면, *.top.top TLD에서 발송된 모든 이메일을 차단합니다. 이 기능은 원치 않는 이메일의 일반적인 출처이며 사용자가 통신하지 않는 일반 또는 지리적 TLD의 이메일을 차단하는 데 유용합니다.

와일드카드는 도메인의 처음, 중간 또는 끝에 추가할 수 있습니다. 지원되는 와일드카드 예는 다음과 같습니다.

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

관리자 목록 관리

허용 및 차단 관리자 목록을 설정하고 관리하려면 다음과 같이 하십시오:

  1. 일반 설정 아이콘 일반 설정 아이콘. 클릭하세요.
  2. Email Security, 아래에서 인바운드 허용/차단을 클릭합니다.
  3. 관리자 목록을 클릭합니다.

  4. 인바운드 허용/차단 페이지에서 다음 중 하나를 수행합니다.

    참고

    허용되거나 차단된 주소 또는 도메인을 추가할 때, 각 항목에 대한 이유를 간단히 설명할 수 있습니다. 이메일 주소 또는 도메인 목록을 가져올 때, 설명이 250자를 초과하지 않도록 하십시오. 그렇지 않으면 잘립니다.

    • 허용된 주소 또는 도메인을 추가합니다.
    • 차단된 주소 또는 도메인을 추가합니다.
    • 설명, 메시지 인증, SPF 검사 또는 봉투 도메인을 구성하기 위해 항목을 추가하거나 편집합니다.
    • 허용하거나 차단할 이메일 주소 또는 도메인 목록을 가져옵니다. 허용/차단 목록 가져오기 및 내보내기을 참조하십시오.
    • 선택한 항목 또는 전체 허용/차단 목록을 CSV 파일로 내보냅니다. 허용/차단 목록 가져오기 및 내보내기을 참조하십시오.
    • 하나 이상의 허용된 항목에 대해 메시지 인증을 적용하거나 삭제합니다.
    • 하나 이상의 주소 또는 도메인을 삭제합니다.

관리자에 대해 동일한 주소 또는 도메인을 다시 추가하는 경우 중복 재정의를 선택합니다. 가장 최근의 선택 사항이 사용됩니다.

관리자 목록에는 고급 검색 옵션이 제공됩니다. 허용 또는 차단, 메시지 인증 또는 보낸 사람 주소 또는 도메인으로 항목을 검색할 수 있습니다.

관리자 목록 고급 검색 옵션.

Email Security 정책 설정에 대한 도움말은 Email Security 정책을 참조하십시오.

사용자를 위해 격리된 메시지를 검토하는 방법에 대한 도움말은 격리된 메시지를 참조하십시오.

사용자 목록

사용자는 Sophos Central Self Service Portal에서 자신의 허용 목록과 차단 목록을 설정할 수 있습니다. 해당 목록과 Sophos Central Admin의 목록 간에 충돌이 있는 경우 Sophos Central Admin의 목록이 우선합니다.

Sophos Central에서 사용자 허용 목록 및 차단 목록을 확인하고 수정할 수 있습니다. 이메일 주소와 도메인만 사용자 허용/차단 목록에 추가할 수 있습니다. 와일드카드는 지원되지 않습니다.

사용자 목록.

여러 수신자 이메일

차단 목록에 있는 주소의 이메일은 확인 프로세스(SMTP 명령) 초기에 처리됩니다. 각 허용/차단 목록에 보내는 주소를 다르게 나열한 여러 수신자에게 이메일을 보내는 경우에는 이메일이 다르게 처리됩니다.

예를 들어, user@domain.com에서 person1@sophosuser.comperson2@sophosuser.com으로 이메일이 전송됩니다.

person1이 Sophos Central Self Service Portal의 차단 목록에 user@domain.com을 추가했고 person2는 추가하지 않은 경우, 이메일은 person1이 아니라 person2로 전송됩니다.

사용자 목록 관리

허용 및 차단 사용자 목록을 설정하고 관리하려면 다음과 같이 하십시오:

  1. 일반 설정 아이콘 일반 설정 아이콘. 클릭하세요.
  2. Email Security, 아래에서 인바운드 허용/차단을 클릭합니다.
  3. 최종 사용자 목록을 클릭합니다.

  4. 인바운드 허용/차단 페이지에서 다음 중 하나를 수행합니다.

사용자에 대해 동일한 주소 또는 도메인을 다시 추가할 때는 중복 재정의를 선택합니다. 가장 최근의 선택 사항이 사용됩니다.

사용자 목록에는 고급 검색 옵션이 제공됩니다. 허용 또는 차단, 보낸 사람 이메일 주소 또는 도메인 또는 특정 사용자별로 항목을 검색할 수 있습니다.

최종 사용자 고급 검색 옵션.

관리 허용 및 차단 항목에 대한 설명 편집

허용 또는 차단 항목의 설명을 편집하여 더 잘 조직하고 관리할 수 있습니다.

설명을 편집하려면 다음과 같이 하십시오:

  1. 일반 설정 아이콘 일반 설정 아이콘. 클릭하세요.
  2. Email Security, 아래에서 인바운드 허용/차단을 클릭합니다.

  3. 수신 허용/차단 관리 목록에서 다음 작업 중 하나를 수행합니다:

    • 단일 허용 또는 차단 항목을 선택합니다.
    • 허용 및 차단 항목의 조합을 선택합니다.
    • 여러 허용 항목을 선택합니다.
    • 여러 차단 항목을 선택합니다.

  4. 편집을 클릭합니다.

    팝업 창이 나타납니다.

  5. 제공된 필드에 새 또는 업데이트된 설명을 입력합니다.

    최대 250자를 입력할 수 있습니다.

    예를 들어, 차단된 항목을 업데이트하여 "스팸으로 인한 차단"과 같은 차단 이유를 명시할 수 있습니다.

  6. (선택 사항) 허용 항목 또는 여러 허용 항목을 선택하고 메시지 인증 시행이 꺼져 있는 경우, 이를 켤 수 있습니다.

  7. 저장을 클릭하여 변경 사항을 적용합니다.

설명이 이제 업데이트되었습니다. 이것은 각 허용 또는 차단 항목의 이유를 추적하는 데 도움이 됩니다.