메시지 인증
메시지 인증을 통해 이메일이 이메일 출처로 주장하는 곳에서 생성되었는지 여부를 확인할 수 있습니다. Sophos Email Security는 DMARC, SPF 및 DKIM을 사용하여 이 작업을 수행합니다.
메시지 인증 확인 UI에 나타나는 순서대로 수행됩니다. 이메일이 첫 번째 보낸 사람 인증에 실패할 경우, 다른 인증이 수행되지 않습니다. 메시지 인증 작동 방식을 참조하십시오.
다양한 시나리오에서 인증이 수행되는 순서에 대한 자세한 내용은 메시지 인증 순서을(를) 참조하십시오.
각 메시지 인증 범주를 격리로 설정하는 것이 좋습니다.
인바운드 허용 목록에서 도메인 및 이메일 주소를 허용하여 메시지 인증을 재지정할 수 있습니다.
메시지 인증 각각에 대해 최종 사용자 격리에 실패한 메시지를 보내도록 선택할 수 있습니다.
DMARC
DMARC(Domain-based Message Authentication, Reporting and Conformance)는 이메일 인증 정책 및 보고 프로토콜입니다. 이것은 DKIM 및 SPF 프로토콜에 구축되어 이메일 스푸핑을 감지하고 방지합니다. DMARC 검사에 실패하는 메시지에 취해지는 조치를 제어할 수 있습니다.
다음 중에서 선택합니다.
- 보낸 사람 정책에 부합: 메시지에 취해지는 조치는 보낸 사람이 DMARC 정책에 명시한 내용에 따라 달라집니다. 이것은 기본값입니다.
- 태그 제목 줄: Email Security가 메시지 제목 줄에 스푸핑 메시지라는 의미의 태그를 추가합니다.
- 격리: 메시지가 격리됩니다.
- 거부: 메시지가 거부됩니다.
- 배달: 메시지가 다음 단계로 전달됩니다.
SPF
SPF(Sender Policy Framework)를 사용하여 송신 도메인의 관리자가 인증한 IP 주소 또는 호스트에서 나오는 수신 이메일임을 확인할 수 있습니다.
하드 페일(hard fail)은 실패 작업을 구성할 수 있는 기본 SPF 확인입니다.
다음과 같은 다른 SPF 실패 옵션에 대해서 구성할 수도 있습니다.
- 지원되지 않음
- 일시적인 장애
- 영구적인 오류
- 소프트 장애
- 중립
스팸 및 피싱 이메일은 흔히 위조한 주소를 사용합니다.
다음 중에서 선택합니다.
- 태그 제목 줄: Email Security가 메시지 제목 줄에 스푸핑 메시지라는 의미의 태그를 추가합니다. 이것은 기본값입니다.
- 격리: 메시지가 격리됩니다.
- 거부: 메시지가 거부됩니다.
- 배달: 메시지가 다음 단계로 전달됩니다.
DKIM
DomainKeys Identified Mail(DKIM)은 보낸 사람의 도메인에 기반한 메시지를 서명하고 검증하는 데 사용되는 인증 프레임워크입니다. DKIM 검사에 실패하는 메시지에 발생하는 일을 제어할 수 있습니다.
하드 페일(hard fail)은 실패 작업을 구성할 수 있는 기본 DKIM 확인입니다.
다음과 같은 다른 DKIM 실패 옵션에 대해서 구성할 수도 있습니다.
- 지원되지 않음
- 일시적인 장애
- 영구적인 오류
다음 중에서 선택합니다.
- 태그 제목 줄: Email Security가 메시지 제목 줄에 스푸핑 메시지라는 의미의 태그를 추가합니다. 이것은 기본값입니다.
- 격리: 메시지가 격리됩니다.
- 거부: 메시지가 거부됩니다.
- 배달: 메시지가 다음 단계로 전달됩니다.