주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-allow-block

인바운드 허용/차단

신뢰하거나 신뢰하지 않는 이메일 도메인 및 주소 목록을 만들 수 있습니다.

라이선스에 Sophos Email이 포함된 경우에만 이 옵션을 사용할 수 있습니다.

이메일 시스템에 연결할 수 있거나 이메일 시스템에서 차단되어 있는 도메인 및 주소 목록은 원치 않는 이메일을 제어하는 데 도움이 됩니다. 신뢰하는 도메인 및 주소를 허용 목록에 추가하고, 차단 목록에 신뢰하지 않는 도메인 및 주소를 추가합니다. 이 설정은 인바운드 메시지에만 적용됩니다.

참고

허용 목록 또는 차단 목록에 항목을 추가할 때, 이메일에 표시된 SMTP 이니셜 발신자 주소 또는 "From" 헤더 주소 중 하나를 사용하십시오. 주소 중 하나라도 목록의 항목과 일치하는 경우, 구성에 따라 적절한 조치가 트리거되며 사용된 주소에 관계없이 실행됩니다.

만일 발신자 또는 클라이언트 IP 주소가 차단 목록에 있으면, 이메일은 추가 스캔 없이 삭제됩니다.

allow 리스트 항목이 처리되는 방법에 대한 정보는 주소 또는 도메인을 허용할 때 어떤 일이 발생합니까?을(를) 참조하십시오.

제한 사항

관리자 또는 사용자 허용 또는 차단 목록에 항목을 추가할 때 다음과 같은 제한 사항에 유의하십시오.

  • 모든 목록의 최대 한도는 100,000개입니다.
  • 허용 또는 차단 목록에 사용자당 최대 500개의 항목을 추가할 수 있습니다.

참고

사용자가 제한이 적용되지 않는 스마트 배너에서 항목을 추가하면 목록은 사용자당 500개를 초과할 수 있습니다.

메시지 인증 적용

허용된 주소나 도메인을 추가하거나 편집할 때, 관리자 허용 목록의 항목에 대해 메시지 인증을 강제할 수 있습니다. 보낸 사람 인증이 항상 사용자 허용 목록에 적용됩니다. 송신자 주소를 강제로 인증하지 않고 허용하는 위험은 해당 주소를 사용하여 조작된 이메일이 스캔을 우회하고 사용자의 받은 편지함에 도달할 수 있다는 것입니다. 관리자 허용 목록의 항목에 대한 메시지 인증 강제를 권장합니다. 스푸핑을 방지하기 위함입니다.

메시지 인증이 주소 또는 도메인에 대해 강제 적용될 때 해당 주소 또는 도메인에서 수신된 이메일은 메시지 인증에 통과하는 경우에만 스캔을 우회합니다. 메시지 인증에 실패하면 모든 스캔이 해당 메시지에 적용됩니다.

메시지 인증을 위해 다음 DNS 확인이 수행됩니다:

  1. DMARC

    • DMARC 확인이 통과되면 허용된 주소에서의 메시지는 허용된 주소 인증을 통과한 것으로 간주됩니다.
    • DMARC 검사에 실패하고 발신자 정책이 p=none으로 설정되지 않은 경우, 스푸핑 방지가 켜져 있는 경우에만 메시지는 허용된 주소 인증 실패로 간주됩니다.
    • 만일 DMARC 확인이 실패하고 발신자 정책이 p=none으로 설정된 경우, DMARC 확인은 명확한 결과를 제공하지 않으며, 허용된 주소 인증은 SPF 및 DKIM 확인에 의존합니다.
    • 만일 DMARC 확인을 수행할 수 없는 경우(예: DMARC 레코드가 없는 경우), 허용된 주소 인증은 SPF 및 DKIM 확인에 의존합니다.

  2. SPF: 만약 메시지의 봉투 도메인에 대한 SPF 확인이 통과된다면, 해당 메시지는 SPF 인증을 통과한 것으로 간주됩니다.

  3. DKIM: 만약 허용된 항목의 도메인에 대한 DKIM 확인이 통과하면, 메시지는 DKIM 인증에 통과한 것으로 간주됩니다.

메시지 인증 강제 아래의 옵션은 사용자 설정의 옵션과 동일하지만, 관리자 허용 목록의 각 항목마다 켜거나 끌 수 있습니다. 이는 모든 허용된 항목에 적용된 설정을 유지하거나 재정의할 수 있는 세밀한 제어를 제공합니다. 이러한 옵션들이 작동하는 방식에 대한 자세한 정보는 허용된 주소의 스푸핑 방지를 참조하십시오.

차단 목록에 있는 주소에서 온 이메일은 메일 서버가 수락하기 전에 거부됩니다. 그러나 수신자가 동일한 발신자 주소에 대해 서로 다른 차단 목록 설정을 가진 다중 수신자 이메일의 경우, 전달 후에만 해당 발신자를 차단하며 해당 발신자를 차단 목록에 추가한 수신자에게만 해당됩니다.

관리자 목록

도메인 이름, IP 주소 또는 특정 이메일 주소를 차단하거나 허용할 수 있습니다. 도메인이나 이메일 주소가 목록에 추가되고 허용되거나 차단된 것으로 표시됩니다. 이 목록은 전역이며 보호되는 모든 사서함에 적용됩니다.

관리자 목록.

이미 차단한 전자 메일 주소, 도메인 및 IP 주소를 메시지 기록을 통해 볼 수 있습니다.

허용 및 차단 목록의 주소와 도메인에서 보낸 이메일의 처리 방법을 자세히 알아보려면 허용 목록 인증을 참조하십시오.

와일드카드

와일드카드는 이메일 주소와 도메인에만 지원됩니다. 예를 들면, *@domain.comdomain.com의 일부인 모든 주소를 포함할 수 있습니다. 서브넷 마스크는 /16에서 /32까지 지원됩니다.

와일드카드를 사용하여 전체 최상위 도메인(TLD)을 차단할 수도 있습니다. 예를 들어 *.top.top TLD의 모든 이메일을 차단합니다. 이 기능은 원치 않는 이메일의 일반적인 출처이며 사용자가 통신하지 않는 일반 또는 지리적 TLD의 이메일을 차단하는 데 유용합니다.

와일드카드는 도메인의 처음, 중간 또는 끝에 추가할 수 있습니다. 지원되는 와일드카드 예는 다음과 같습니다.

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

관리자 목록 관리

사용자 허용 목록과 차단 목록을 설정 및 관리하려면 다음과 같이 하십시오.

  1. 일반 설정 아이콘을 클릭하십시오 일반 설정 아이콘..
  2. Email Security, 아래에서 인바운드 허용/차단을 클릭합니다.
  3. 클릭하세요 관리자 목록.

  4. 인바운드 허용/차단 페이지에서 다음 중 하나를 수행합니다.

    참고

    허용된 주소 또는 차단된 주소나 도메인을 추가할 때마다, 각 항목에 대한 이유를 설명하는 간단한 설명을 제공할 수 있습니다. 이메일 주소나 도메인 목록을 가져올 때, 설명이 250자를 넘지 않도록 해주세요. 그렇지 않으면, 잘릴 수 있습니다.

    • 허용된 주소 또는 도메인을 추가하십시오.
    • 차단된 주소 또는 도메인을 추가하십시오.
    • 설명, 메시지 인증, SPF 확인 또는 엔벨롭 도메인을 구성하려면 항목을 추가하거나 편집하십시오.
    • 이메일 주소 또는 도메인 목록을 가져와서 허용하거나 차단합니다. 허용/차단 목록 가져오기 및 내보내기을 참조하십시오.
    • 선택한 항목 또는 전체 허용/차단 목록을 CSV 파일로 내보냅니다. 허용/차단 목록 가져오기 및 내보내기을 참조하십시오.
    • 하나 이상의 허용된 항목에 대해 보낸 사람 인증을 적용하거나 삭제합니다.
    • 하나 이상의 주소나 도메인을 삭제하십시오.

관리자에 대해 동일한 주소 또는 도메인을 다시 추가하는 경우 중복 재정의를 선택합니다. 가장 최근의 선택 사항이 사용됩니다.

관리자 목록에는 고급 검색 옵션이 제공됩니다. 허용 또는 차단, 보낸 사람 인증 또는 보낸 사람 주소 또는 도메인으로 항목을 검색할 수 있습니다.

관리자 목록 고급 검색 옵션.

Email Security 정책 설정에 대한 도움말은 Email Security 정책을 참조하십시오.

사용자를 위해 격리된 메시지를 검토하는 방법에 대한 도움말은 격리된 메시지을 참조하십시오.

사용자 목록

사용자는 Sophos Central Self Service Portal에서 자신의 허용 목록과 차단 목록을 설정할 수 있습니다. 해당 목록과 Sophos Central Admin의 목록 간에 충돌이 있는 경우 Sophos Central Admin의 목록이 우선합니다.

Sophos Central에서 사용자 허용 목록 및 차단 목록을 확인하고 수정할 수 있습니다. 이메일 주소와 도메인만 사용자 허용/차단 목록에 추가할 수 있습니다. 와일드카드는 지원되지 않습니다.

사용자 목록.

여러 수신자 이메일

차단 목록에 있는 주소의 이메일은 확인 프로세스(SMTP 명령) 초기에 처리됩니다. 각 허용/차단 목록에 보내는 주소를 다르게 나열한 여러 수신자에게 이메일을 보내는 경우에는 이메일이 다르게 처리됩니다.

예를 들어, user@domain.com에서 person1@sophosuser.comperson2@sophosuser.com으로 이메일이 전송됩니다.

person1이 Sophos Central Self Service Portal의 차단 목록에 user@domain.com을 추가했고 person2는 추가하지 않은 경우, 이메일은 person1이 아니라 person2로 전송됩니다.

사용자 목록 관리

사용자 허용 목록과 차단 목록을 설정 및 관리하려면 다음과 같이 하십시오.

  1. 일반 설정 아이콘을 클릭하십시오 일반 설정 아이콘..
  2. Email Security, 아래에서 인바운드 허용/차단을 클릭합니다.
  3. 클릭 최종 사용자 목록입니다.

  4. 인바운드 허용/차단 페이지에서 다음 중 하나를 수행합니다.

사용자에 대해 동일한 주소 또는 도메인을 다시 추가하는 경우 중복 재정의를 선택합니다. 가장 최근의 선택 사항이 사용됩니다.

사용자 목록에는 고급 검색 옵션이 제공됩니다. 허용 또는 차단, 보낸 사람 이메일 주소 또는 도메인 또는 특정 사용자별로 항목을 검색할 수 있습니다.

최종 사용자 고급 검색 옵션.

관리자 허용 및 차단 항목에 대한 설명 편집

허용 또는 차단 항목 설명을 효율적으로 구성하고 관리하기 위해 편집할 수 있습니다.

그룹을 편집하려면 다음과 같이 하십시오.

  1. 일반 설정 아이콘을 클릭하십시오 일반 설정 아이콘..
  2. Email Security, 아래에서 인바운드 허용/차단을 클릭합니다.

  3. 수신 허용/차단 관리자 목록의 Inbound Allow/Block에서 다음 중 하나의 조치를 취하십시오:

    • 단일 허용 또는 차단 항목을 선택하세요.
    • 허용 및 차단 항목의 조합을 선택하세요.
    • 여러 허용 항목을 선택합니다.
    • 여러 블록 항목을 선택하십시오.

  4. 편집을 클릭합니다.

    팝업 창이 나타납니다.

  5. 제공된 필드에 새로운 또는 업데이트된 설명을 입력하십시오.

    최대 250개의 도메인을 입력할 수 있습니다.

    예를 들어, 차단된 항목을 업데이트하여 차단 이유를 지정할 수 있습니다. 예를 들어 "스팸으로 인해 차단됨"과 같은 것입니다.

  6. 선택한 허용 항목이나 여러 허용 항목을 선택했고 메시지 인증 강제가 꺼져 있는 경우, 이를 켤 수 있습니다.

  7. 저장을 클릭하여 변경 사항을 적용합니다.

설명이 업데이트되었습니다. 이는 각 허용 또는 차단 항목의 이유를 추적하는 데 도움이 됩니다.