게이트웨이 도메인
Sophos Gateway로 보호되는 이메일 도메인을 구성 및 관리합니다.
이렇게 하려면 전역 설정 아이콘 
을 클릭하세요. 제품 및 서비스 > Email로 이동한 후 게이트웨이 도메인을 클릭하세요.
참고
게이트웨이 도메인은 여러 도메인을 지원하지만, 각 도메인의 소유권을 확인해야 합니다.
도메인 추가
도메인을 추가하려면 다음과 같이 하세요.
- Sophos Central에서 전역 설정 아이콘 을 클릭합니다.
- 제품 및 서비스 > Email로 이동한 후 게이트웨이 도메인을 클릭하세요.
- 도메인 추가를 클릭합니다.
-
이메일 도메인에 이메일 도메인을 입력하세요. 예:
example.comSophos Central 에서 해당 도메인의 이메일 전송하려면 도메인 소유권을 확인해야 합니다. 이를 위해서는 도메인의 DNS에 TXT 레코드를 추가해야 합니다. 이 레코드를 추가해도 이메일이나 다른 서비스는 영향을 받지 않습니다.
-
도메인 소유권 확인을 클릭합니다.
-
도메인 소유권 확인에 표시된 정보를 참고하여 DNS에 TXT 레코드를 추가하세요.
참고
DNS 변경 사항이 적용되는 데 최대 10분이 소요될 수 있습니다.
-
확인을 클릭합니다.
경고
확인되지 않은 도메인은 저장할 수 없습니다. 도메인 소유권 확인에 문제가 있으면 수정해야 합니다.
-
도메인 인증이 성공적으로 완료되면 대화 상자를 닫으세요.
-
도메인에 대한 메시지 방향을 선택하십시오. 인바운드 전용 또는 인바운드 및 아웃바운드 중 하나를 선택하십시오.
팁
스마트 배너 및 보고서와 같은 Sophos Email 기능을 모두 사용하려면 수신 및 발신을 선택하십시오.
-
인바운드 대상의 경우, 인바운드 대상 드롭다운 목록에서 메일 호스트 또는 메일 교환(MX) 레코드를 사용할지 여부를 선택합니다.
참고
여러 대상을 구성하려면 MX 레코드를 사용해야 합니다.
-
메일 호스트를 선택한 경우, Sophos Email이 인바운드 메시지를 전송할 공용 IP 주소 또는 정규화된 도메인 이름(FQDN)을 입력하십시오. 예:
111.111.11.111또는example.com.입력하는 IP 주소 또는 FQDN은 일반적으로 라우터, 방화벽 또는 프런트엔드 메일 서버입니다.
-
MX를 선택한 경우, 메일 교환 서버의 FQDN을 입력하십시오. 예:
example.com
-
-
인바운드 및 아웃바운드를 모두 선택한 경우, 다음 옵션 중에서 하나 이상의 아웃바운드 게이트웨이를 선택해야 합니다:
- Microsoft Office 365
- Google Apps Gmail
- 사용자 지정 게이트웨이
동일한 도메인에 대해 아웃바운드 메시지를 보내도록 하나 이상의 이메일 서버를 설정할 수 있습니다.
사용자 지정 게이트웨이를 선택한 경우, Sophos Central이 아웃바운드 메시지를 전송하는 데 사용할 IP 주소와 CIDR(서브넷 범위)을 하나 이상 입력한 다음 추가를 클릭하십시오. 여러 개의 IP 주소 또는 범위를 추가할 수 있습니다.
아웃바운드 메시지의 대상을 설정할 수도 있습니다. 사용자 지정 SMTP 라우팅을 참조하십시오.
-
이메일 도메인에서 사용하는 포트 번호를 입력하세요.
참고
포트 25 또는 587에서 Sophos로 메시지를 보내도록 메일 서버 또는 서비스를 구성할 수 있습니다.
-
(선택 사항) BATV 사용 기능을 켜고 다음 작업 중 하나를 선택하세요:
- 격리: 메시지가 격리됩니다. 격리된 메시지는 안전하다고 확신할 때 검토하고 해제할 수 있습니다.
- 배달: 메시지가 수신자에게 전달됩니다.
-
삭제: 메시지가 즉시 삭제됩니다.
경고
반송 메시지에는 모두 태그가 있어야 하므로 삭제 작업을 선택하는 것은 권장하지 않습니다. 하지만 반송 주소 태그 유효성 검사(BATV)가 활성화되기 전에는 발신 메시지에 태그가 지정되지 않으므로 해당 반송 메시지에도 태그가 없습니다. 이 기능을 활성화한 후 처음 7일 동안은 실패 시 처리 작업을 전달, 제목에 태그 추가, 또는 격리로 설정하는 것이 좋습니다.
-
태그: 메시지에 태그가 지정되어 사용자에게 전달됩니다. 태그는 제목 줄의 시작 부분에 나타납니다. 최대 30자를 사용하여 태그를 사용자 지정할 수 있습니다.
반송 주소 태그 유효성 검사(BATV) 기능이 활성화된 경우, 잘못된 반송 메시지를 정확하게 판별하려면 모든 발신 이메일 메시지를 Sophos Email 통해 전송해야 합니다. 태그는 이 정책이 적용되는 모든 메시지에 적용됩니다. BATV에 대한 추가 정보는 바운스 주소 태그 유효성 검사(BATV)을 참조하십시오.
최종 사용자 격리로 메시지를 보내도록 선택할 수도 있습니다. 최종 사용자 격리을 참조하십시오.
-
(선택 사항) SophosLabs 휴리스틱 분석에 의해 반송으로 표시된 메시지에 BATV 적용을 활성화합니다.
SophosLabs 휴리스틱에 의해 반송으로 표시된 메시지에 BATV 적용 옵션이 활성화되면, SophosLabs가 자동 생성된 응답으로 식별한 모든 이메일이 반송 메시지로 처리됩니다.
-
저장을 클릭하여 설정의 유효성을 검사합니다.
-
외부 종속성 구성에서 필요한 설정을 확인하고, Sophos Email을 통해 인바운드 및 아웃바운드 메시지 모두에 대한 이메일 라우팅을 구성해야 합니다.
인바운드 설정 탭에는 Sophos가 귀하의 도메인용 이메일을 수신하는 데 사용하는 MX 레코드 값과 Sophos 전송 IP 주소가 표시됩니다.
-
닫기를 클릭하여 도메인 추가를 완료하세요.
- 기본 정책 링크를 클릭해 스팸 방지를 구성합니다.
참고
스팸 방지가 기본적으로 보호되는 모든 사서함에 적용됩니다. 조직의 이메일 정책 및 보안 요구 사항에 적합한지 확인하기 위해 설정을 검토해야 합니다.
언제든지 도메인을 추가할 수 있습니다.
도메인 관리
Microsoft 365 또는 Google Workspace 도메인을 추가한 경우 다음 단계를 수행할 수 있습니다.
- 메일 라우팅 및 릴레이에 대한 외부 종속성을 구성합니다.
-
도메인을 배송 후 보호 기능에 연결하거나 연결 해제하세요.
참고
연결을 설정하려면 해당 도메인의 슈퍼 관리자 권한이 있어야 합니다.
-
배송 후 보호 기능을 구성하십시오.
- 도메인을 수정하세요.
- 도메인을 삭제하세요.
참고
도메인을 게이트웨이 모드 또는 메일플로우 모드 중 하나로만 구성하는 것을 권장합니다. 두 모드를 동시에 사용하지 마십시오. 동일한 도메인에 대해 두 가지 모드를 모두 사용하면 수신자의 사서함에 하나의 이메일 만 전달되었더라도 메시지 기록 에 중복 항목이 나타날 수 있습니다.
외부 종속성 구성
Microsoft 365 또는 Google Workspace와 같은 서비스 제공업체의 설정 가이드를 사용하여 메일 라우팅 및 릴레이를 구성할 수 있습니다.
이 지침을 보려면 다음과 같이 하십시오.
- Sophos Central에서 전역 설정 아이콘 을 클릭합니다.
- 제품 및 서비스 > Email로 이동한 후 게이트웨이 도메인을 클릭하세요.
- 외부 종속성 구성을 확장합니다.
- 인바운드 설정에서, 선택한 공급자의 링크를 클릭합니다.
- 표시된 정보를 사용하여 이메일 도메인을 구성하십시오.
- 아웃바운드 설정을 클릭하여 아웃바운드 릴레이 호스트를 봅니다.
배송 후 보호 설정을 구성하세요
배송 후 보호 설정을 구성하는 방법을 알아보려면 전송 후 보호을 참조하세요.
배포 후 보호 설정을 완료하면 배포 후 격리에서 회수 및 수정 관리할 수 있습니다.
M365 격리 설정
Microsoft 365 격리 기능을 켜면 Sophos Email에서 Microsoft 365에 의해 격리된 메시지를 확인할 수 있습니다. 이 기능을 켜면 배송 후 보호 기능이 켜져 있지 않은 경우 자동으로 켜집니다.
자세한 내용은 M365 격리을 참조하십시오.
도메인 편집
도메인을 편집하려면 목록에서 도메인 이름을 클릭한 다음, 내용을 수정하고 저장을 클릭하세요.
도메인 삭제
도메인을 삭제하려면 삭제하려는 도메인 옆에 있는 삭제 아이콘 
을 클릭하세요.