참고: 콘솔에서 이 설정을 사용할 수 없는 경우 시만텍 주문 서비스에 문의하여 추가 지원을 받으십시오.
고급 TLS 설정 설명
제외된 하위 도메인(선택 사항) - 텍스트 상자에 한 줄당 하나씩 하위 도메인을 입력하여 TLS 실행에서 개별 하위 도메인을 제외합니다. 예: subdomain.parentdomain.com. 하위 도메인은 기본적으로 TLS 실행 정책 및 설정을 상속받습니다.
신뢰할 수 있는 인증서 공통 이름(선택 사항) - 이 설정은 강력한 인증서 검증에만 사용됩니다. 이 필드에는 신뢰할 수 있는 인증서 CN(공통 이름)의 목록을 제공하십시오. 이러한 이름은 수신 메일 서버가 인증될 때 수신 메일 서버 SSL 인증서의 CN 값과 비교됩니다.
이 기능은 다음과 같은 경우 메일을 전송할 때 유용합니다.
호스트 이름이 아닌 IP 주소를 통해 인바운드 메일 서버로 메일을 라우팅하는 경우
이 경우에는 인증서의 검증 대상인 호스트 이름이 없습니다. 하지만 이러한 상황에서는 인바운드 경로가 IP 주소가 아닌 호스트 이름이 되도록 수정하는 것이 더 나은 해결책일 수도 있습니다. 인바운드 이메일 경로 관리 및 인바운드 경로 보기를 참조하십시오.
신뢰할 수 있는 메일 호스트로 메일을 전송하는 상황에서 인증서의 CN 또는 SAN이 메일 서버의 호스트 이름과 일치하지 않는 경우
이 방법을 활용하면 인바운드 메일 서버의 인증 문제를 해결할 수도 있습니다. 베스트 프랙티스는 메일 서버의 호스트 이름과 일치하는 CN 또는 SAN DNS 항목을 포함한 인증서를 메일 서버에 설치하는 것입니다.
메일 전송 - 인바운드 경로 또는 정적 경로 전송으로 설정할 수 있습니다. TLS를 통해 이 도메인으로 보내는 이메일은 도메인의 인바운드 경로 또는 정적 경로를 통해 수신 메일 서버로 전송됩니다. 정적 경로는 이메일을 특정 서버로 전송합니다.
인바운드 메일 서버는 일반적으로 인바운드 경로 화면에서 구성합니다. 메일 서버에 TLS 전송을 적용해야 하는 경우에만 TLS 정적 경로를 사용하십시오.
TLS 정적 경로 - 이 설정은 특정 인바운드 메일 서버를 참조합니다. 이 정적 경로는 호스트 이름, IP 주소, 호스트 이름: 포트 또는 IP: 포트일 수 있습니다.
강력한 인증서 검증 - 인바운드 메일 서버 인증서가 유효 기간 이내이고 완전한 신뢰 체인이 있으며, 신뢰할 수 있는 루트 인증 기관에서 서명한 것이어야 함을 나타냅니다. 또한 인증서의 CN 또는 SAN 값이 메일 서버의 호스트 이름 또는 신뢰할 수 있는 인증서 공통 이름 목록과 일치해야 합니다. 완화된 검증은 인증서 검사가 적용되지 않음을 의미합니다.
경고:완화된 검증을 적용하면 공격자가 DNS 포지셔닝 또는 MITM(Man-In-The-Middle) 공격을 통해 사용자의 도메인인 것처럼 마스쿼레이딩하기가 더 쉽습니다.
귀하의 의견에 감사드립니다. 추가 의견이 있으시면 아래에 작성해 주십시오. (로그인 필요)