전송 계층 보안(TLS)은 보안 및 개인 정보 보호를 위해 이메일 메시지를 암호화하는 프로토콜입니다. TLS는 인터넷 연결을 통해 전송된 메일에 대한 무단 액세스를 방지합니다.
기본적으로 Gmail은 항상 보안 TLS 연결을 통해 메일을 전송하려고 합니다. 안전한 엔드 투 엔드 TLS 연결을 위해서는 발신 및 수신 서버 모두에서 TLS를 사용해야 합니다. 수신 서버가 TLS를 사용하지 않아도 Gmail에서 메일을 전송하기는 하지만 연결의 보안이 보장되지 않습니다.
지정한 도메인 및 주소와 주고받는 메일에 TLS를 사용하려면 보안 전송(TLS) 규정 준수 설정을 사용하세요. 이 설정에는 CA 서명 인증서를 요구하고, 인증서와 연결된 호스트 이름을 확인하고, TLS 연결을 테스트하는 옵션이 포함됩니다.
Gmail에서 새 메일을 작성할 때 수신자 주소 옆의 자물쇠 이미지는 메일이 TLS를 통해 전송된다는 것을 의미합니다. S/MIME 암호화를 지원하는 Google Workspace 구독이 있는 계정에서만 자물쇠 이미지를 볼 수 있습니다.
Google Workspace에서는 TLS 버전 1.0, 1.1, 1.2, 1.3을 지원합니다.
시작하기 전에
조직에서 사용하는 표준에서 지원되는 TLS 버전 확인하기
보안 전송(TLS) 규정 준수 설정은 설정에 지정된 주소와 도메인에 대해 비 TLS 연결을 통해 전송된 메일 전송에 영향을 미칩니다.
발신 메일 | 메일이 전달되지 않고 반송됩니다. 전송 실패 보고서가 전송됩니다. Gmail에서 비 TLS 연결을 통한 메일 전송 시도는 한 번만 합니다. |
수신 메일 | 비 TLS 연결로 받는 메일은 거부됩니다. 알림이 전송되지 않습니다. 발신자에게 전송 실패 보고서가 전송됩니다. |
TLS 규정 준수 설정 추가하기
-
-
관리 콘솔에서 메뉴 앱Google WorkspaceGmail규정 준수로 이동합니다.
- 왼쪽에서 조직 단위를 선택합니다.
- 보안 전송(TLS) 규정 준수로 마우스를 가져간 다음 구성을 클릭합니다. 더 많은 TLS 설정을 추가하려면 다른 항목 추가를 클릭합니다.
- 설정 추가 상자에 설정 이름을 입력하고 다음 단계를 따릅니다.
설정 취해야 할 조치 1. 설정이 적용되는 메일 수신, 발신 또는 둘 다를 선택합니다. 수신 및 발신 메일에 대해 TLS를 강제하려면 주소 목록을 사용해야 합니다. 주소 목록은 다음 단계에서 설정합니다.
Gmail에서는 수신 메일의 보낸사람:에 있는 발신자와 발신 메일의 수신자를 사용하여 주소 목록과 일치하는지 확인합니다. 수신 메일에서는 보낸사람: 발신자가 설정에 있는 주소나 도메인과 정확히 일치해야 합니다. 발신 메일의 경우 인증 요구사항을 확인합니다.
다른 보안 연결 설정이 적용되는 발신 메일에 대해서는 발신 - 다른 설정을 통한 보안 전송이 요구되는 메일을 선택합니다. 예를 들어 발신 메일이 보안 연결을 통해서 전송되도록 이메일 라우팅을 설정하거나, 발신 메일에 대체 보안 경로를 설정할 수 있습니다.
2. 다음 도메인/이메일 주소에는 보안 전송 시 TLS를 사용합니다. TLS 연결이 필요한 도메인 또는 이메일 주소가 있는 기존 주소 목록을 선택하려면 다음 안내를 따르세요.
- 기존 목록 사용을 클릭해 주소 목록 선택 상자를 엽니다.
- TLS 설정에 사용할 주소 목록을 하나 이상 선택합니다.
- 왼쪽 상단의 X를 클릭하여 주소 목록 선택 상자를 닫습니다.
TLS 연결이 필요한 도메인 또는 이메일 주소가 포함된 새 주소 목록을 만들려면 다음 안내를 따르세요.
- 목록 생성 또는 수정을 클릭해 새 탭에 주소 목록 관리 페이지를 엽니다.
- 주소 목록 관리 페이지에서 주소 목록 추가를 클릭합니다. 주소 목록 추가 상자가 열립니다.
- 이름 입력란에 주소 목록의 고유한 이름을 입력합니다.
- 새 주소 목록에 주소나 도메인을 추가하려면 주소 일괄 추가 또는 주소 추가를 클릭합니다.
- 이메일 주소 또는 도메인 이름을 입력합니다. 이때 여러 항목을 구분하려면 공백이나 쉼표를 사용합니다.
- 저장을 클릭한 다음 규정 준수 탭으로 돌아가서 TLS 설정을 완료합니다.
주소 목록을 만들고 사용하는 방법을 자세히 알아보려면 특정 발신자 또는 도메인에 Gmail 설정 적용하기를 참고하세요.
3. 옵션 설정 옵션을 선택합니다.
CA 서명 인증서 필요(권장): 클라이언트 SMTP 서버가 신뢰할 수 있는 인증 기관에서 서명한 인증서를 제시해야 합니다.
인증서 호스트 이름 확인(권장): 수신 호스트 이름이 SMTP 서버에서 제시한 인증서와 일치하는지 확인합니다.
TLS 연결 테스트 (선택사항) TLS 연결 테스트를 클릭하여 수신 메일 서버에 대한 연결을 확인합니다. - 설정 추가 상자 하단에서 저장을 클릭합니다. 새 설정이 보안 전송(TLS) 규정 준수 설정 표에 표시됩니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기
관리 콘솔 감사 로그에서 변경사항을 모니터링할 수 있습니다.
TLS 오류 문제 해결
TLS를 설정할 때 오류가 발생하면 이 섹션의 권장사항을 따르세요.
TLS 연결 테스트를 클릭하고 인증서 유효성 검사 오류가 발생하면 새 메일 경로를 저장할 수 있더라도 조직에서 보낸 메일이 반송됩니다.
오류를 해결하려면 다음 중 하나 이상의 해결 방법을 시도해 보세요.
- 메일 서버에 호스트 이름이 두 개 이상인 경우, 서버 인증서에 있는 호스트 이름을 사용하고 있는지 확인합니다.
- 경로의 메일 서버에 액세스할 수 있는 경우 신뢰할 수 있는 인증 기관의 새 인증서를 설치합니다. 새 인증서의 호스트 이름이 올바른지 확인합니다.
- 서드 파티 메일 릴레이 서비스를 사용하는 경우 이 오류에 대해 서비스 제공업체에 문의하세요.
- 다음 옵션 중 하나 이상의 체크박스를 선택 해제합니다.
- 보안 전송(TLS) 연결을 통해서만 메일 전송
- CA 서명 인증서 필요
- 인증서 호스트 이름 확인
중요: 연결을 확인할 수 있도록 가능하면 이 옵션을 사용 설정해 두는 것이 좋습니다.