TLS 연결 사용
이메일에 TLS(Transport Layer Security, 전송 계층 보안) 연결을 사용할 수 있습니다.
TLS 연결에 문제가 있으면 TLS가 활성화되었는지, 올바른 버전과 올바른 암호를 사용하고 있는지 확인하십시오. 문제가 계속 발생하는 경우, Sophos Email 지원으로 문의하십시오.
이메일 암호화에 대한 도움말은 보안 메시지 방법을(를) 참조하십시오.
참고
도메인에서 TLS 1.3를 강제 실행하기 전에 TLS 1.2가 이메일 게이트웨이에서 활성화되었는지 확인하십시오. 그렇지 않으면 Sophos와의 연결이 끊어지고 사용자는 이메일을 송수신할 수 없습니다. 필요한 암호는 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'입니다.
TLS 실패
Sophos 이메일이 TLS 연결을 할 수 없는 경우 이메일은 전송되지 않습니다. 이메일은 7일간 재전송을 위해 대기열에 있습니다. 그 기간이 지나면 해당 이메일은 삭제됩니다.
TLS 연결 오류 로깅
Sophos 이메일이 TLS 실패로 인해 이메일을 보낼 수 없을 때마다 기록 로그에 항목이 생성됩니다.
최종 실패 후에는 TLS 정책으로 인해 이메일이 삭제되었음을 나타내는 항목이 로그에 추가됩니다. 항목의 형식은 다음과 같습니다. "Processing: Check TLS".
Sophos TLS 인증서 세부 정보
다음은 TLS 연결에 사용하는 인증서의 세부 정보입니다.
| 매개 변수 | 값 |
|---|---|
| 일반 이름 | *.api-upe.p.hmr.sophos.com |
| SANs | DNS:*.api-upe.p.hmr.sophos.com, DNS:*.prod.hydra.sophos.com, DNS:api-upe.p.hmr.sophos.com |
| 조직 | SOPHOS LIMITED |
| 위치 | C=GB, ST=Oxfordshire, L=Abingdon, |
| 일련 번호 | 42:05:5f:21:c1:9b:e9:f0:e8:8a:bb:0c |
| 서명 알고리즘 | sha256WithRSAEncryption |
| 발급자 | C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018 |
TLS 1.0 및 1.1 지원 종료
2024년 1월 1일부터 전송 계층 보안(TLS) 1.0 및 1.1 프로토콜은 더 이상 인바운드 및 아웃바운드 이메일 전달에 대해 지원되지 않습니다. TLS 버전 1.0 및 1.1은 허용되지않습니다 를 참조하십시오.
TLSv1.0과 TLSv1.1은 모두 보안 공격에 취약하므로 많은 서버에서 이러한 버전을 사용하지 못했습니다.
영향을 받는 사람
현재 메일 서버에서 TLS 버전 1.0 및 1.1을 사용 중인 모든 고객은 이러한 버전을 끄지 않으면 TLS 배달 실패 오류가 발생할 수 있습니다.
해결 방법
위험을 완화하려면 다음을 실행합니다.
- 메일 서버가 TLSv1.0 또는 TLSv1.1로만 제한되지 않는지 확인합니다.
- 메일 서버에서 TLSv1.0 또는 TLSv1.1이 꺼져 있는지 확인합니다.
-
Sophos Email에서 지원하는 TLSv1.2 또는 TLSv1.3과 같은 권장 TLS 버전을 사용합니다.
Azure TLS 필터 사용에 대한 자세한 내용은 TLS 인증를 참조하십시오.
메일 서버를 구성하지 않으면 이메일 통신이 중단됩니다.