도메인 설정/상태
Sophos Gateway로 보호되는 이메일 도메인을 구성 및 관리합니다.
이렇게 하려면 내 제품 > 일반 설정 > 도메인 설정/상태 로이동합니다.
참고
도메인 설정/상태는 여러 도메인을 지원하지만 각 도메인의 소유권을 확인해야 합니다.
도메인 추가
팁
일반 제공업체의 Sophos Gateway 도메인을 설정하는 방법에 대한 지침은 온라인에서 확인할 수 있습니다. 예를 들어 Microsoft 365(이전의 Office 365)가 있습니다.
지시 사항을 보려면 다음과 같이 하십시오.
- 외부 종속성 구성을 확장합니다.
- 인바운드 설정에서, 선택한 공급자의 링크를 클릭합니다.
- 이메일 도메인 구성에 도움을 주기 위한 정보를 사용합니다.
- 아웃바운드 설정을 클릭하여 아웃바운드 릴레이 호스트를 봅니다.
에 도메인을 추가하려면 다음과 같이 하십시오.
- 나의 제품 > 일반 설정 > 도메인 설정/상태으로 이동합니다.
- 도메인 추가를 클릭합니다.
-
이메일 도메인에 이메일 도메인을 입력합니다. 예:
example.com
.Sophos Central을 통해 메일을 배달하기 전에 도메인 소유권을 확인해야 합니다. 도메인 소유권을 확인하려면 도메인에 TXT 레코드를 추가해야 합니다. 이 레코드를 추가해도 이메일이나 다른 서비스는 영향을 받지 않습니다.
-
도메인 소유권 확인을 클릭합니다.
-
도메인 소유권 확인에 제공된 세부 정보를 사용하여 DNS(도메인 이름 서버)에 TXT 레코드를 추가합니다.
참고
적용하는 데 최대 10분이 걸릴 수 있습니다.
-
확인을 클릭합니다.
경고
확인되지 않은 도메인은 저장할 수 없습니다. 도메인 소유권 확인에 문제가 있으면 수정해야 합니다.
-
도메인을 구성할 방향을 선택합니다. 인바운드만 또는 인바운드 및 아웃바운드 중에서 선택합니다.
-
인바운드 대상의 경우, 인바운드 대상 드롭다운 목록에서 메일 호스트 또는 메일 교환(MX) 레코드를 사용할지 여부를 선택합니다.
참고
여러 대상을 사용하려면 메일 교환 레코드를 사용해야 합니다.
- 메일 호스트 를 선택한 경우 IP/FQDN 에 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. 예:
111.111.11.111
또는example.com
. - MX 를 선택한 경우 MX에 FQDN을 입력합니다. 예:
example.com
.
- 메일 호스트 를 선택한 경우 IP/FQDN 에 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. 예:
-
해당 이메일 도메인에 대한 포트 번호를 입력합니다.
-
인바운드 및 아웃바운드를 선택한 경우, 다음 중 하나 이상의 아웃바운드 게이트웨이를 선택해야 합니다.
- Microsoft 365
- Google Apps 게이트웨이
- 사용자 지정 게이트웨이
동일한 도메인에 대해 아웃바운드 메시지를 보내도록 하나 이상의 이메일 서버를 설정할 수 있습니다.
사용자 지정 게이트웨이를 선택할 경우 하나 이상의 IP 주소 및 CIDR(서브넷 범위)이 필요합니다. IP 주소 및 CIDR을 입력하고 추가를 클릭합니다. 여러 개의 IP 주소 또는 범위를 추가할 수 있습니다.
아웃바운드 메시지의 대상을 설정할 수도 있습니다. 사용자 지정 SMTP 라우팅을 참조하십시오.
-
옵션: BATV Enabled를 켜고 다음 작업 중 하나를 선택합니다.
- 격리: 메시지가 격리됩니다. 격리된 메시지는 안전하다고 확신할 때 검토하고 해제할 수 있습니다.
- 배달: 메시지가 수신자에게 배달됩니다.
-
삭제: 메시지가 즉시 삭제됩니다.
경고
* 모든 바운스 메시지에 태그가 있어야 하므로 삭제 작업을 선택하지 않는 것이 좋습니다. 그러나 BATV(바운스 주소 태그 유효성 검사)를 켜기 전에 아웃바운드 메시지에 태그가 지정되지 않으므로 반송 메시지에도 태그가 지정되지 않습니다. 이 기능을 켠 후 처음 7일 동안은 실패 동작을 *배달, 태그 제목 줄또는 격리 로 설정하는 것이 좋습니다.
-
태그 제목 줄: 메시지에 태그가 지정되어 사용자에게 전달됩니다. 태그는 제목 줄의 시작 부분에 나타납니다. 최대 30자를 사용하여 태그를 사용자 지정할 수 있습니다.
BATV(바운스 주소 태그 유효성 검사)가 켜지면 모든 아웃바운드 이메일 메시지를 Sophos 이메일를 통해 전송하여 불법 바운스 메시지를 정확하게 확인해야 합니다. 태그는 이 정책이 적용되는 모든 메시지에 적용됩니다. BATV에 대한 추가 정보의 경우 바운스 주소 태그 유효성 검사(BATV)를 참조하십시오.
최종 사용자 격리로 메시지를 보내도록 선택할 수도 있습니다. 최종 사용자 격리을 참조하십시오.
-
옵션: SophosLabs 휴리스틱 에 의해 바운스가 표시된 메시지에 BATV 적용을 켭니다.
Bounce by SophosLabs 휴리스틱으로 바운스로 표시된 메시지에 BATV 적용 옵션이 켜지면 SophosLabs에서 자동으로 생성된 응답으로 식별된 모든 이메일가 바운스 메시지로 처리됩니다.
-
저장을 클릭하여 설정의 유효성을 검사합니다.
-
외부 종속성 구성에서 적절한 설정을 기록하고 Sophos 이메일에 대한 받는 메일 흐름과 보내는 메일 흐름을 구성했는지 확인합니다.
인바운드 설정 탭에는 해당 지역의 메일 흐름을 구성하는 데 사용되는 MX 레코드 값과 Sophos 전달 IP 주소가 표시됩니다.
-
닫기 를 클릭하여 도메인을 추가합니다.
- 기본 정책 링크를 클릭해 스팸 방지를 구성합니다.
참고
기본적으로 스팸 보호는 모든 보호된 사서함에 적용됩니다. 설정을 검토하여 조직의 이메일 정책 및 보안 요구 사항에 적합한지 확인해야 합니다.
언제든지 더 많은 도메인을 추가할 수 있습니다.
도메인 삭제
도메인을 삭제하려면 제거하려는 도메인 오른쪽에 있는 회색 십자 모양을 클릭합니다.
도메인 편집
도메인을 편집하려면 목록에서 도메인 이름을 클릭하고 설정을 변경한 후 저장을 클릭합니다.
바운스 주소 태그 유효성 검사(BATV)
BATV(바운스 주소 태그 유효성 검사)는 수신 메시지에 유효한 바운스 주소 태그가 있는지 확인합니다. 태그가 누락된 경우 사용자가 지정한 작업을 수행합니다.
BATV를 켜고 기존 도메인에 대한 작업을 구성하면 BATV는 이 작업을 켜기 전에 보낸 메시지에 대해 수신된 바운스에 적용합니다. 유효한 바운스가 삭제되지 않도록 하려면 * *BATV를 켠 후 첫 주의 작업으로 삭제 가 아닌 격리 를 설정하는 것이 좋습니다. BATV를 껐다가 다시 켜는 경우에도 이 작업을 수행해야 합니다.
BATV 보호는 모든 인바운드 바운스 메시지에 적용됩니다. 바운스 메시지는 SMTP 보낸 사람 필드에 보낸 사람이 표시되지 않고 content-type: multipart/report; report-type=delivery-status
를 포함하는 메시지입니다.
도메인 설정/상태 페이지에서 도메인을 클릭하여 해당 BATV 상태를 확인합니다.
Microsoft 365 도메인 관리
Microsoft 365(이전의 Office 365) 테넌트 도메인을 추가한 경우 사용자는 다음 작업을 수행할 수 있습니다.
-
Microsoft 365 보안을 실행하려면 테넌트 도메인을 연결합니다.
참고
Super Admin만 모든 도메인에 대해 M365 연결을 설정할 수 있습니다.
-
테넌트 도메인 연결을 끊습니다.
- Microsoft Office 365 사용자에 대해 자동 검색 및 수정과 주문형 회수를 사용하도록 설정하려면 배달 후 구성을 클릭합니다.
자동 검색 및 수정과 주문형 회수 설정 방법에 대한 자세한 내용은 M365 Security을 참조하십시오.
메시지가 악성으로 전환되면, 자동 검색 및 수정 기능을 사용하여 사용자의 받은 편지함에서 배달 후 격리로 메시지를 옮깁니다.
메시지가 수신자에게 적합하지 않다고 판단되는 경우, 주문형 회수를 사용하여 한 명 이상의 수신자 사서함에서 배달된 메시지를 배달 후 격리로 수동으로 회수합니다.
격리된 메시지에서 메시지를 확인하고 삭제하거나 해제할 수 있습니다.