콘텐츠로 이동

강제 적용된 TLS 연결

특정 외부 도메인이 이메일에 대해 TLS(Transport Layer Security, 전송 계층 보안) 연결을 사용하도록 강제할 수 있습니다.

참고

이 옵션은 Email Advanced 라이선스를 통해서만 이용할 수 있습니다.

TLS 연결을 사용하는 도메인 이름을 관리하려면 개요 > 전역 설정 > 강제 적용된 TLS 연결로 이동하십시오.

다음과 같이 할 수 있습니다.

  • 도메인 이름 추가(와일드카드가 지원됨).
  • 이미 TLS 연결을 강제 실행한 도메인의 목록 검색.
  • 도메인에 대한 설정 변경.
  • 목록에서 도메인 이름 삭제.

TLS 연결에 문제가 있으면 TLS가 활성화되었는지, 올바른 버전과 올바른 암호를 사용하고 있는지 확인하십시오(아래 참조). 문제가 계속 발생하는 경우, Sophos Email 지원으로 문의하십시오.

이메일 암호화에 대한 도움말은 Email Encryption를 참조하십시오.

새 도메인 이름 추가

목록에 새 도메인 이름을 추가하면 서버가 TLS를 통해 해당 도메인에 연결됩니다. 이메일 게이트웨이는 TLS 1.2 이상을 사용하고 Sophos의 이메일 암호화 제품과 일치하는 암호를 갖는 서버와 연결됩니다. STARTTLS ping이 성공적으로 반환되는 경우 연결은 유효합니다.

참고

도메인에서 TLS 1.2를 강제 실행하기 전에 TLS 1.2가 이메일 게이트웨이에서 활성화되었는지 확인하십시오. 그렇지 않으면 Sophos와의 연결이 끊어지고 사용자는 이메일을 송수신할 수 없습니다. 필요한 암호는 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'입니다.

TLS 실패

Sophos 이메일이 TLS 연결을 할 수 없는 경우 이메일은 전송되지 않습니다. 이메일은 7일간 재전송을 위해 대기열에 있습니다. 그 기간이 지나면 해당 이메일은 삭제됩니다.

TLS 연결 오류 로깅

Sophos 이메일이 TLS 실패로 인해 이메일을 보낼 수 없을 때마다 기록 로그에 항목이 생성됩니다.

최종 실패 후에는 TLS 정책으로 인해 이메일이 삭제되었음을 나타내는 항목이 로그에 추가됩니다. 항목의 형식은 다음과 같습니다. "Processing: Check TLS".

맨위로