콘텐츠로 이동

Email Security

이 정책을 사용하여 이메일에 보안 설정을 적용합니다.

다음 설정은 인바운드 메시지에만 적용됩니다. 단, 개선된 콘텐츠 및 파일 속성 스캔은 예외로, 인바운드 메시지와 아웃바운드 메시지 모두에 적용됩니다.

스팸 필터링

각 이메일 메시지가 분석되고 스팸 점수가 부여됩니다. 점수가 높을수록 해당 메시지가 스팸일 가능성이 높습니다. 스팸 점수가 가장 높은 메시지는 확인된 스팸으로 평가됩니다.

메시지는 스팸 점수를 기준으로 분류되며, 범주가 처리되는 방식을 선택할 수 있습니다. 메시지가 다음과 같이 나뉩니다.

  • 확인된 스팸: 알려지고 확인된 스팸 패턴에 해당하는 메시지입니다.

  • 대량: 대량 메일링을 사용하여 보낸 요청된 메시지입니다(예: 메일링 목록으로 보낸 뉴스레터).

  • 의심되는 스팸: 의심스러운 것으로 확인된 메시지입니다.

각 범주에 대해 작업을 선택합니다.

기본 설정:

  • 확인된 스팸: 격리

  • 대량: 격리

  • 의심되는 스팸: 배달

최종 사용자 메시지 설정

스마트 배너를 켜면 인바운드 이메일 메시지 상단에 배너가 표시되어 이메일을 신뢰할 수 있는지를 나타냅니다.

참고

스마트 배너는 조직 외부로부터 이메일을 수신할 때만 삽입됩니다. 내부 직원이 이러한 이메일을 다른 내부 직원에게 전달하는 경우 배너는 전달된 이메일에 그대로 남아 있습니다.

Sophos에서 보낸 이메일(예: 격리 요약 정보 이메일)에는 배너가 표시되지 않습니다.

경고

스마트 배너를 켜기 전에 Sophos Central을 통해 아웃바운드 이메일을 라우팅하는 것이 강력히 권장됩니다. 그렇지 않으면, 외부의 받는 사람이 회신 또는 전달된 이메일의 배너를 보고 최종 사용자 허용 및 차단 목록을 수정할 수 있습니다.

다음 배너 유형을 켜고 끌 수 있습니다.

  • 신뢰됨: 이메일이 허용된 보낸 사람에게서 발송되었고 DMARC를 통과했습니다.

  • 외부: 이메일이 조직 외부에서 발송되었습니다.

  • 신뢰되지 않음: 이메일이 조직 외부에서 발송되었고 DNS 인증(SPF, DKIM 또는 DMARC)에 실패했습니다.

격리 설정

보호된 각 사서함에 격리 요약 메시지를 보내도록 선택할 수 있습니다. 마지막 요약 메시지를 보낸 후 격리되었던 스팸 메시지가 포함된 테이블이 메시지에 들어 있습니다. 메시지를 보낼 시간을 예약할 수 있습니다.

격리 요약 메시지는 사용자에게만 보낼 수 있습니다. 배포 목록이나 공용 폴더로는 보낼 수 없습니다.

사용자는 격리 요약 메시지에서 해당 링크를 클릭하여 격리된 스팸 메시지를 해제하거나 삭제할 수 있습니다.

격리 요약 메시지를 설정하려면 다음과 같이 하십시오.

  1. 격리 요약 이메일 보내기을 켭니다.

  2. 메시지를 보낼 시간을 선택합니다.

    기본적으로 모든 요일이 선택됩니다. 선택을 취소하려면 요일을 클릭합니다.

  3. 1개의 시간 슬롯이 기본적으로 표시됩니다. 다른 시간 추가을 클릭하여 최대 3개까지 더 추가할 수 있습니다. 시간 슬롯을 삭제하려면 옆에 있는 삭제 아이콘을 클릭합니다.

    참고

    기본 시간 슬롯은 삭제할 수 없습니다.

확인 사용

보낸 사람 확인을 통해 이메일이 이메일 출처로 주장하는 곳에서 생성되었는지 여부를 확인할 수 있습니다. Email Security는 DMARC, DKIM헤더 이상 확인을 사용하여 이 작업을 수행합니다. 보낸 사람 확인은 UI에 나타나는 순서대로 수행됩니다. 이메일이 첫 번째 보낸 사람 확인에 실패할 경우, 다른 확인이 수행되지 않습니다.

도메인 및 이메일 주소를 허용 목록에 추가하여 보낸 사람 확인을 재지정할 수 있습니다.

DMARC(Domain-based Message Authentication, Reporting and Conformance)는 이메일 인증 정책 및 보고 프로토콜입니다. 이것은 DKIM 및 SPF 프로토콜에 구축되어 이메일 스푸핑을 감지하고 방지합니다. DMARC 검사에 실패하는 메시지에 취해지는 조치를 제어할 수 있습니다.

DKIM (DomainKeys Identified Mail)은 보낸 사람의 도메인에 기반한 메시지를 서명하고 검증하는 데 사용되는 인증 프레임워크입니다. DKIM 검사에 실패하는 메시지에 발생하는 일을 제어할 수 있습니다.

헤더 이상 검사는 사용자 자신의 도메인에서 온 것처럼 보이지만 실제로는 외부 도메인에서 생성된 이메일을 식별합니다. 식별하는 방법은 받는 사람 도메인에 대해 이메일의 헤더를 확인하고 봉투의 보낸 사람 주소를 확인하는 것입니다.

  • 발신 주소에 있는 도메인이 받는 사람 도메인과 일치하면 메일은 스푸핑될 것으로 간주됩니다.

  • 헤더의 보낸 사람 주소가 봉투의 보낸 사람 주소와 다른 경우, 메일이 스푸핑된 것으로 간주됩니다.

참고

헤더 이상 검사를 트리거하려면 헤더가 위의 두 가지 기준을 모두 충족해야 합니다.

헤더 이상 검사에 실패하는 메시지에 취해지는 조치를 제어할 수 있습니다.

개선된 이메일 맬웨어 검사

개선된 콘텐츠 및 파일 속성 검사: 이메일 맬웨어에 대한 가장 높은 수준의 보호 기능입니다. 기본적으로 켜져 있습니다.

이 설정은 인바운드 메시지와 아웃바운드 메시지 모두에 적용됩니다.

참고

메시지에서 맬웨어가 감지되면 메시지는 항상 삭제됩니다.

스캔되지 않은 이메일: 스캔할 수 없는 메시지에 취해질 조치를 선택할 수 있습니다. 사용 가능한 작업은 다음과 같습니다.

  • 격리

  • 삭제

  • 태그 제목 줄

이 설정은 인바운드 메시지에만 적용됩니다.

클릭 시 URL 보호(Email Advanced 라이선스만 해당): 클릭 시 URL 보호가 활성화되면 인바운드 메시지 내 포함된 URL이 원래 대상 대신 Sophos Email을 가리키도록 다시 작성됩니다.

링크를 클릭하면 Sophos Email이 SXL 조회를 수행하고, 이것이 악성일 경우 차단합니다. URL이 정상이면, 링크 클릭 시 수행되는 작업은 사용자가 정책에 지정한 작업에 따라 달라집니다. 예를 들면, 중간 위험의 웹 사이트를 허용으로 설정한 경우, 링크가 확인되고 악성이 아닌 것으로 분류되고 나면 해당 링크는 원래 링크 대상으로 이동합니다.

도메인 이름은 링크가 이동하는 위치를 확인할 수 있도록 다시 작성된 URL의 시작에 표시됩니다. 예: d=domain.com.

다음 신뢰도 수준을 가진 웹 사이트에 대한 작업을 선택할 수 있습니다.

  • 고위험: 불법 사이트, 맬웨어를 포함한 사이트 및 피싱 사이트를 포함합니다.

  • 중간 위험: 스팸 및 익명화 프록시와 연관된 사이트를 포함합니다.

  • 확인되지 않음: 웹 사이트의 신뢰도를 확인할 수 업습니다.

높은 위험의 웹 사이트는 허용할 수 없습니다.

참고

클릭 시간(Time of Click) 허용 목록에 추가한 URL은 클릭 시 다시 작성되지 않습니다.

또한 URL이 일반 텍스트 메시지로 또는 안전하게 서명된 메시지 내에 다시 작성될지 여부를 제어할 수 있습니다:

  • 일반 텍스트 메시지: HTML 형식을 지정하지 않은 이메일을 말합니다. HTML 형식을 지정하지 않을 경우, URL 다시 작성이 활성화되면 전체적으로 인코딩된 URL이 이메일에 표시됩니다. 일반 텍스트 메시지로 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.

  • 안전하게 서명된 메시지: URL 다시 작성은 S/MIME, PGP 및 DKIM 서명 메시지의 서명을 위반할 수 있습니다. 보안 서명된 메시지 내의 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.

경고

URL 재작성을 생략하기로 선택할 경우 주의하십시오. 이러한 메시지의 URL은 보호되지 않습니다.

Sophos Extensible List에 대한 정보를 참조하십시오.

Intelix 위협 분석 -(Email Advanced 라이선스만 해당): 이 옵션은 활성화된 악성 콘텐츠를 포함하는 이메일을 이러한 이메일을 열어서 확인하는 분리된 가상 환경으로 보냅니다. 이메일이 악성으로 확인될 경우에는 제거됩니다. SophosLabs Intelix는 정적 분석과 동적 분석을 사용하여 메시지에서 위협을 감지합니다. 정적 분석은 여러 머신 러닝 모델, 신경망, 전역 신뢰도, 심층 파일 스캔 등을 활용합니다. 동적 분석은 샌드박스에서 메시지를 폭파시켜 잠재적 위협의 실제 속성과 기능을 드러냅니다.

Intelix 서비스 위치가 켜져 있으면 원하는 위치를 선택할 수 있습니다.

최적의 성능을 위해 Sophos에서 결정하도록 함(권장)을 선택하여 메시지 경로를 자동으로 지정합니다.

악성일 수 있는 메시지는 가상 환경에서 실행되어 정밀 검사를 받습니다.

안전한 메시지는 정상으로 배달됩니다. 고급 위협을 포함하는 메시지는 삭제됩니다.

Sophos Sandstorm를 참조하십시오.

가장 방지(Email Advanced 라이선스만 해당): 이 기능은 잘 알려진 브랜드 또는 조직의 매우 중요한 사람(VIP)이 보낸 것처럼 가장하는 이메일을 감지합니다.

이 기능이 이메일을 감지했을 때 취할 조치를 선택합니다.

요약 보고서에서 이러한 이메일은 고급 위협으로 표시됩니다.

VIP 관리에서 VIP에 대한 이메일 주소를 추가할 수 있습니다.

맨위로