알림

Duet AI가 Google Workspace를 위한 Gemini로 바뀌었습니다. 자세히 알아보기

MTA-STS 및 TLS 보고를 통해 이메일 보안 강화하기

4. MTA-STS 및 TLS 보고 기능 사용 설정하기

인증 및 암호화로 이메일 보안 강화하기

도메인의 MTA-STS 및 TLS 보고 기능을 사용 설정하려면 도메인의 DNS TXT 레코드를 업데이트하세요. DNS 레코드에서는 외부 서버에 다음과 같은 신호를 보냅니다.

  • 도메인에 SMTP 연결을 위한 인증 및 암호화가 필요합니다.
  • 다른 도메인의 서버에서 TLS 보고서를 수신할 수 있습니다.

TXT 레코드는 도메인 외부의 소스에서 사용하는 텍스트 정보가 포함된 DNS 레코드입니다. DNS TXT 레코드 작업에 대해 자세히 알아보기

보고서를 수신할 편지함 만들기

도메인의 MTA-STS 및 TLS 보고 기능을 사용 설정하면 외부 서버에서 서버 연결에 대한 보고서를 보냅니다. 보고서에는 감지된 MTA-STS 정책, 트래픽 통계, 실패한 연결, 전송하지 못한 메일 등이 포함됩니다.

다음은 TLS 보고서의 예입니다.

보고 기능을 사용 설정하기 전에, 보고서를 수신하기 위해 도메인에 하나 이상의 이메일 주소를 설정합니다. TLS 보고 기능의 DNS TXT 레코드에는 보고서를 수신하기 위해 만든 이메일 주소가 포함됩니다.

TLS 보고서용 이메일 주소의 예는 다음과 같습니다.
tls-report@solarmora.com
mta-sts@solarmora.com

참고: TLS 보고서를 이메일로 전송하는 대신 서버에서 TLS 보고서를 웹 서버에 업로드하도록 지정할 수 있습니다. 이 옵션을 사용하려면 API가 필요하며 이는 Google Workspace에서 제공하지 않습니다. HTTPS를 사용하는 보고서(RFC 8460)에서 자세히 알아보세요.

DNS 레코드 업데이트하기

MTA-STS 및 TLS 보고 기능을 사용 설정하려면 다음 하위 도메인에 추가된 두 개의 DNS TXT 레코드로 도메인 설정을 업데이트하세요.

  • _smtp._tls
  • _mta-sts

중요: 이 레코드를 Google 관리 콘솔이 아닌 도메인 호스트의 도메인 설정에 추가하세요.

권장 DNS TXT 레코드 가져오기

도메인에 맞춤설정된 DNS TXT 레코드를 가져오려면 MTA-STS 상태 확인 및 권장 구성 가져오기의 단계를 따르세요.

DNS TXT 레코드 추가하기

중요: 다음 단계의 예시 도메인(solarmora)을 사용 중인 도메인으로 바꾸세요.

TLS 보고 기능을 먼저 사용 설정한 다음 MTA-STS를 사용 설정하려면, DNS TXT 레코드를 다음의 순서대로 추가하는 것이 좋습니다.

  1. 도메인 공급업체의 관리 콘솔에 로그인합니다.
  2. DNS 레코드를 업데이트하는 페이지를 찾습니다.

  3. TLS 보고 기능을 사용 설정하려면 DNS 레코드를 _smtp._tls에 추가합니다.

    TXT 레코드 이름: 첫 번째 입력란에 DNS 호스트 이름 아래
    _smtp._tls.solarmora.com을 입력합니다.

    TXT 레코드 값: 두 번째 입력란에
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com을 입력합니다.

    rua: 보고서를 수신하기 위해 만든 이메일 주소. 여러 이메일에서 보고서를 수신하려면 이메일 주소를 쉼표로 구분하세요.
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    참고: HTTPS 보고서 전송 옵션을 위한 구문은 HTTPS를 사용한 보고서(RFC 8460)에 설명되어 있습니다.

  4. MTA-STS를 도메인에 사용 설정하려면 DNS 레코드를 _mta-sts에 추가합니다.

    TXT 레코드 이름: DNS 호스트 이름 아래 첫 번째 입력란에 다음을 입력합니다.
    _mta-sts.solarmora.com

    TXT 레코드 값: 두 번째 입력란에 다음을 입력합니다.
    v=STSv1; id=20190425085700

    ID: 1~32자의 영숫자 문자여야 합니다. ID에서는 도메인에서 MTA-STS를 지원한다고 외부 서버에 신호를 보냅니다.

    MTA-STS 정책을 변경할 때마다 ID를 새로운 고유한 값으로 업데이트하세요. 외부 서버에서는 업데이트된 ID 값을 사용해 정책이 변경된 시기를 파악합니다. 정책이 마지막으로 변경된 시기를 알 수 있도록 ID 값에 현재 날짜와 시간을 사용하는 것이 좋습니다.
  5. 변경사항을 저장합니다.

MTA-STS 및 TLS 보고 기능이 사용 설정되어 있는지 확인하기

MTA-STS 및 TLS 보고 기능이 올바르게 설정되었는지 확인하려면 보안 상태 페이지에서 MTA-STS 구성을 확인하세요.

참고: 변경된 DNS 레코드가 적용되는 시간은 레코드의 TTL(수명) 값을 기반으로 합니다. 각 도메인의 DNS 레코드에는 TTL이 있습니다. 변경사항이 적용되려면 TTL에 따라 최대 24시간이 소요될 수 있습니다. TTL 및 권장 값에 대해 자세히 알아보기

 

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

도움말 커뮤니티에 게시하기 커뮤니티 회원의 답변 받기
문의하기 자세히 알려주시면 도움을 드리겠습니다.
true
지금 14일 무료 평가판 사용

업무용 이메일, 온라인 저장용량, 공유 캘린더, 화상 회의 등 다양한 기능을 제공합니다. 지금 무료로 G Suite 평가판을 사용해 보세요.

검색
검색어 지우기
검색 닫기
기본 메뉴
2476011108944299018
true
도움말 센터 검색
true
true
true
true
true
73010
false
false