이메일에 보안 연결 요구하기

특정 이메일 주소 및 도메인에 TLS 설정하기

전송 계층 보안(TLS)은 개인 정보 보호를 위해 이메일을 암호화하는 보안 프로토콜입니다. TLS는 인터넷 연결을 통해 전송 중인 이메일에 대한 무단 액세스를 방지합니다.

기본적으로 Gmail은 이메일을 전송할 때 항상 TLS를 사용하려고 합니다. 하지만 안전한 TLS 연결을 위해서는 발신자와 수신자 모두 TLS를 사용해야 합니다. 수신 서버가 TLS를 사용하지 않으면 Gmail에서 메일을 전달하기는 하지만 연결의 보안이 보장되지 않습니다.  특정 도메인 및 이메일 주소와 주고받는 이메일에 대해 Gmail에서 항상 보안 연결을 사용할 수 있도록 보안 전송(TLS) 규정 준수 설정을 추가하는 것이 좋습니다.

새 Gmail 메일을 작성할 때 수신자 주소 옆의 자물쇠 이미지는 메일이 TLS로 전송된다는 것을 의미합니다. S/MIME 암호화를 지원하는 Google Workspace 구독이 있는 계정에서만 자물쇠 이미지를 볼 수 있습니다.

Google Workspace에서는 TLS 버전 1.0, 1.1, 1.2, 1.3을 지원합니다.

TLS를 사용하지 않는 서버와 주고받는 이메일

설정에서 지정한 주소 및 도메인에 대해서는 보안 전송(TLS) 규정 준수를 설정하면 비 TLS 연결로 전송되는 메일에 다음과 같은 영향을 미칩니다.

발신 메일 메일이 전달되지 않고 반송됩니다. 전송 실패 보고서가 전송됩니다. Gmail에서 비 TLS 연결을 통한 메일 전송 시도는 한 번만 합니다.
수신 메일 비 TLS 연결로 받는 메일은 수신자에게 알림 없이 거부됩니다. 발신자에게 전송 실패 보고서가 전송됩니다.

TLS 규정 준수 설정하기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 그런 다음Google Workspace그런 다음Gmail그런 다음규정 준수로 이동합니다.
  3. 왼쪽에서 조직 단위를 선택합니다.
  4. 보안 전송(TLS) 규정 준수로 마우스를 가져간 다음 구성을 클릭합니다. 더 많은 TLS 설정을 추가하려면 다른 항목 추가를 클릭합니다.
  5. 새 설정에 대한 설명을 입력합니다.
  6. 수신 또는 발신 메일을 선택합니다. 수신 및 발신 메일에 대해 TLS를 시행하려면 주소록을 사용해야 합니다.

    다른 보안 연결 설정이 적용되는 발신 메일에 대해서는 발신 - 다른 설정을 통한 '보안 전송'이 요구되는 메일을 선택합니다. 예를 들어 발신 메일이 보안 연결을 통해서 전송되도록 이메일 라우팅을 설정하거나, 발신 메일에 대체 보안 경로를 설정할 수 있습니다.

  7. TLS를 사용해야 하는 특정 도메인 또는 이메일 주소록을 만듭니다. 주소록을 만들거나 사용하는 방법은 다음의 특정 발신자 또는 도메인에 Gmail 설정 적용하기를 참고하세요.
    1. 기존 목록을 사용하거나 새 목록을 만듭니다를 클릭합니다.
    2. 새 목록 이름을 입력하고 만들기를 클릭합니다. 승인된 발신자 목록으로 기존 목록을 사용하려면 목록 이름을 클릭합니다.
    3. 마우스 커서를 목록 이름 위로 가져간 다음 수정을 클릭합니다.
    4. 추가 ""를 클릭합니다.
    5. 이메일 주소 또는 도메인 이름을 입력합니다. 이때 여러 항목을 구분하려면 공백이나 쉼표를 사용합니다.
    6. 저장을 클릭합니다.

      참고: Gmail에서는 수신 메일의 보낸사람:에 있는 발신자와 발신 메일의 수신자를 사용하여 주소록과 일치하는지 확인합니다. 수신 메일에서는 보낸사람: 발신자가 설정에 있는 주소나 도메인과 정확히 일치해야 합니다. 발신 메일의 경우 인증 요구사항을 확인합니다.

  8. 6단계와 7단계에서 선택한 조건에 다음 옵션을 사용 설정하는 것이 좋습니다.
    • 호스트에서 MX 조회 수행: 지정된 도메인 이름과 연결된 MX 호스트로 전송합니다.
    • 보안 전송(TLS) 연결을 통해 메일 전송(권장): 발신 메일 서버와 수신 메일 서버 간의 메일을 TLS로 암호화합니다.
    • CA 서명 인증서 요구(권장): 클라이언트 SMTP 서버는 신뢰받는 인증 기관에서 서명한 인증서를 제시해야 합니다.
    • 인증서 호스트 이름 확인(권장): 수신 호스트 이름이 SMTP 서버에서 제시한 인증서와 일치하는지 확인합니다.
  9. 'TLS 연결 테스트'를 클릭하여 수신 메일 서버에 대한 연결을 확인합니다.
  10. 설정 추가 또는 저장을 클릭합니다.
  11. 규정 준수 페이지 하단에서 저장을 클릭합니다.

변경사항이 적용되려면 최대 24시간이 소요될 수 있습니다. 관리 콘솔 감사 로그에서 변경사항을 모니터링할 수 있습니다.

'인증서를 확인할 수 없음' 오류가 표시되는 경우

TLS 연결 테스트를 클릭하면 '인증서를 확인할 수 없음' 오류가 표시될 수도 있습니다. 이 오류가 발생하면 새 메일 경로를 저장할 수는 있지만 조직에서 보낸 메일은 반송됩니다. 

오류를 해결하려면 다음 중 하나 이상의 해결 방법을 시도해 보세요.

  • 메일 서버에 호스트 이름이 두 개 이상인 경우, 서버 인증서에 있는 호스트 이름을 사용하고 있는지 확인합니다.

  • 경로의 메일 서버에 액세스할 수 있는 경우 신뢰할 수 있는 인증 기관의 새 인증서를 설치합니다. 새 인증서의 호스트 이름이 올바른지 확인합니다.

  • 타사 메일 릴레이 서비스를 사용하는 경우 이 오류에 대해 서비스 제공업체에 문의하세요.

  • 다음 옵션 중 하나 이상을 사용 중지합니다.
    • 보안 전송(TLS) 연결을 통해서만 메일 전송
    • CA 서명 인증서 필요
    • 인증서 호스트 이름 확인 

      중요: 연결을 확인할 수 있도록 가능하면 이 옵션을 사용 설정할 것을 권장합니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.

검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
true
73010
false