주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=PhishThreat-Google-configuration

Google Workspace로 피쉬 위협 설정

Google Workspace에서 피쉬 위협을 설정하여 캠페인을 처리할 수 있습니다.

피싱 캠페인이 성공적으로 전달되도록 하려면 이메일 허용 목록에 Sophos Phish Threat IP 주소를 추가해야 합니다.

이메일 허용 목록에 IP 주소 추가

피쉬 위협 IP 주소를 이메일 허용 목록에 추가하려면 다음과 같이 하십시오.

  1. Google Workspace로 로그인
  2. 메뉴 > > Google Workspace > Gmail 로 이동합니다.
  3. 스팸, 피싱 및 맬웨어를 클릭합니다.
  4. 이메일 허용 목록에서 편집 아이콘을 클릭합니다.

  5. 이메일 허용 목록에 IP 주소를 입력합니다.

    피쉬 위협이 사용하는 IP 주소에 대한 자세한 내용은 IP 주소 및 도메인를 참조하십시오.

  6. 저장을 클릭합니다.

인바운드 게이트웨이 구성

인바운드 게이트웨이에 IP 주소 및 기타 설정을 추가하려면 다음을 수행하십시오.

  1. Google Workspace로 로그인
  2. 메뉴 > > Google Workspace > Gmail 로 이동합니다.
  3. 스팸, 피싱 및 맬웨어를 클릭합니다.
  4. 인바운드 게이트웨이에서 편집 아이콘을 클릭합니다.
  5. 인바운드 게이트웨이 설정을 켭니다.

  6. 게이트웨이 추가에서 다음과 같이 하십시오.

    1. 추가를 클릭합니다.
    2. 허용할 IP 주소를 입력합니다.
    3. 외부 IP를 자동으로 검색합니다(권장).
    4. 게이트웨이 IP가 아닌 모든 메일을 거부합니다.
    5. 위에 나열된 이메일 게이트웨이로부터 TLS 연결을 요청합니다.

  7. 웹 사이트 태그 추가에서 다음과 같이 합니다.

    1. 다음 헤더 regexp가 일치하면 메시지가 스팸으로 간주됩니다를 선택합니다.
    2. RegExp에서 이메일 헤더 내용과 일치하지 않는 텍스트를 입력합니다. 예: 344jedjs=-0sdfee3.
    3. regexp가 일치하는 경우 메시지가 스팸임 을 선택합니다.
    4. 이 게이트웨이의 메일에서 Gmail 스팸 평가 사용 안 함; 헤더 값만 사용을 선택합니다.

  8. 저장을 클릭합니다.

도메인 추가 및 스팸 설정 구성

도메인을 추가하고 스팸 설정을 구성하려면 다음을 수행합니다.

  1. Google Workspace로 로그인
  2. 메뉴 > > Google Workspace > Gmail 로 이동합니다.
  3. 스팸, 피싱 및 맬웨어를 클릭합니다.
  4. 스팸에서 구성 을 클릭합니다.
  5. 서비스 보드 선택의 이름을 입력합니다. 예: Phish Threat bypass.

  6. 선택한 목록의 보낸 사람 또는 도메인에서 보낸 메시지에 대해 스팸 필터 무시 를 선택하고 다음과 같이 수행합니다.

    1. 목록 만들기 또는 편집을클릭합니다. 이렇게 하면 Sophos Phish Threat 도메인에 대한 새 목록을 만들거나 기존 목록을 수정할 수 있습니다.
    2. 주소 목록 관리에서 주소 목록 추가를 클릭합니다.
    3. 템플릿 이름 입력 예: Sophos Phish Threat.

    4. 유효한 도메인 이름을 입력하십시오.

      피쉬 위협이 사용하는 IP 주소에 대한 자세한 내용은 IP 주소 및 도메인를 참조하십시오.

    5. 모든 도메인에 대한 인증 요구 사항을 해제하고 저장을 클릭합니다.

  7. 스팸에서 기존 목록 사용을 클릭합니다.

  8. 선택한 목록에서 스팸 필터 무시 및 보낸 사람 또는 도메인에서 보낸 메시지에 대한 경고 숨기기 를 선택하고 다음과 같이 수행합니다.

    1. 기존 목록 사용을 클릭합니다.
    2. Sophos Phish Threat에 대해 만든 목록을 선택합니다.
    3. 저장을 클릭합니다.

콘텐츠 규정 준수 구성

관련 IP를 추가하고 Content compliance(콘텐츠 준수) 에서 화이트리스트를 켜려면 다음을 수행하십시오.

  1. Google Workspace로 로그인
  2. 메뉴 > > Google Workspace > Gmail 로 이동합니다.
  3. 규정 준수를클릭합니다.
  4. 콘텐츠 규정 준수 에서 구성 을 클릭합니다.
  5. 콘텐츠 준수 설정의 이름을 입력합니다. 예: Phish Threat content compliance.
  6. 적용할 이메일 메시지에서 인바운드를 클릭합니다.
  7. 다음 중 메시지와 일치하는 항목이 있으면 에서 추가를 클릭합니다.

  8. 설정 추가에서 다음 세부 정보를 선택합니다.

    1. 메타데이터 일치를 선택합니다.
    2. 특성에서 소스 IP를 선택합니다.
    3. 일치 유형에서 소스 IP가 다음 범위 내에 있습니다를 선택합니다.
    4. 소스 IP가 다음 범위 내에있음 에 화이트리스트에 사용할 Sophos Phish Threat IP를 입력합니다.
    5. 저장을 클릭합니다.

    다른 피쉬 위협 IP를 추가할 때 이 단계를 반복합니다.

  9. 다음 중 메시지와 일치하는 항목이 있으면 에서 추가를 클릭합니다.

  10. 설정 추가에서 다음 세부 정보를 선택합니다.

    1. 고급 콘텐츠 일치 를 선택합니다.
    2. 위치에서 전체 머리글을 선택합니다.
    3. 일치 유형 에서 텍스트 포함을 선택합니다.
    4. Content 에를 입력합니다 X-PT-TOKEN.
    5. 저장을 클릭합니다.

  11. 에서 위의 식이 일치하면다음과 같이 합니다.

    1. 스팸에서 이 메시지에 대해 스팸 필터 무시를 선택합니다.
    2. 암호화(전송 전용)에서 보안 전송(TLS) 필요를 선택합니다.
    3. ‘저장’ 클릭.

피쉬 위협 IP를 성공적으로 추가했으며 콘텐츠 규정 준수가 활성화되었습니다.