발신 이메일의 발신 게이트웨이 추가하기

발신 게이트웨이는 조직의 발신 이메일 메시지가 수신자에게 전송되기 전에 이를 처리합니다. 발신 게이트웨이를 사용하면 이메일 보안, 규정 준수, 전송 성공률을 개선할 수 있습니다.

예를 들어 발신 게이트웨이를 사용하면 스팸의 가능성이 있는 발신 메일 또는 유해한 콘텐츠가 포함된 메일을 차단할 수 있습니다. 발신 게이트웨이는 메일을 보관처리하고, 정책을 시행하며, 감사 추적을 생성함으로써 규정 준수 요구사항도 지원합니다. 또한 발신 게이트웨이는 IP 순환, 평판 관리, 원격 서버를 통해 전송되는 이메일 수 제한 (제한)과 같은 고급 기능을 제공합니다.

시작하기 전에

SPF (Sender Policy Framework) 및 DKIM(DomainKeys Identified Mail) 인증 구성에서 발신 게이트웨이 설정을 반영하는지 확인하세요. 발신 게이트웨이를 통해 이메일을 보내면 SPF 및 DKIM 인증에 영향을 미칠 수 있습니다.

발신 게이트웨이 및 이메일 인증에 관한 세부정보

  • SPF 레코드 : 발신 게이트웨이 IP 주소 또는 도메인을 SPF 레코드에 추가해야 합니다. SPF 레코드에는 Google Workspace 메일 서버 및 발신 게이트웨이가 포함되어야 합니다. SPF 레코드에 발신 게이트웨이가 포함되어 있지 않으면 게이트웨이를 통해 전송되는 발신 이메일이 스팸으로 표시될 가능성이 높습니다. 자세한 내용은 SPF 설정을 참고하세요.
  • DKIM 서명: DKIM에서는 메일이 전송된 후 변경되지 않았음을 확인하여 메일을 인증합니다. 발신 게이트웨이는 일반적으로 메일을 수정합니다. 예를 들어 발신 게이트웨이는 모든 발신 메일 끝에 바닥글을 추가할 수 있습니다. 가능하면 메일이 수정되지 않도록 발신 게이트웨이를 설정합니다. 발신 게이트웨이에서 발신 메일을 수정해야 하는 경우 DKIM 인증에 실패할 수 있습니다. 이 경우 메일이 인증될 수 있도록 SPF 설정을 정확하고 최신 상태로 유지하는 것이 중요합니다.
  • IP 주소: Google Workspace 이메일 서버 IP 주소에서 보내는 이메일만 수신 및 전달하도록 발신 게이트웨이를 설정합니다. 이 주소를 사용하면 스팸 발송자가 내 게이트웨이를 공개 이메일 릴레이로 사용하는 것을 방지할 수 있습니다. 자세한 내용은 발신 메일 서버의 Google IP 주소 범위를 참고하세요.

    특정 서버 설정과 관련하여 도움이 필요한 경우 해당 서버의 지원 문서를 참고하세요.

Gmail 인증으로 스팸, 스푸핑, 피싱 방지하기에서 이메일 인증에 대해 자세히 알아보세요.

발신 게이트웨이를 추가하는 방법에는 두 가지가 있습니다.

  • 옵션 1: 발신 게이트웨이 설정 사용하기

    표준 발신 게이트웨이를 빠르게 설정하려면 발신 게이트웨이 설정을 사용하는 것이 좋습니다. 발신 게이트웨이 설정을 사용하여 설정에 경로 또는 호스트를 직접 입력할 수 있으며 경로나 호스트를 추가하기 위해 별도의 단계를 수행할 필요가 없습니다. 발신 게이트웨이 설정은 최상위 조직 단위에만 적용할 수 있으며 개별 조직 단위에는 적용할 수 없습니다.

  • 옵션 2: 라우팅 설정 사용하기

    발신 게이트웨이에 특정구성 또는 특별한 구성이 필요한 경우 라우팅 설정을 사용하여 발신 게이트웨이를 추가하는 것이 좋습니다. 라우팅 설정은 더 많은 구성 유연성을 제공하며 선택한 조직 단위에 적용할 수 있습니다.

옵션 1: 발신 게이트웨이 설정 사용하기

  1. Google 관리 콘솔에서 메뉴 다음  앱 다음 Google Workspace 다음 Gmail 다음 라우팅으로 이동합니다.

    Gmail 설정 관리자 권한이 필요합니다.

  2. 발신 게이트웨이 설정 옆에 있는 수정 을 클릭합니다.
  3. 발신 이메일 라우팅... 에서 발신 게이트웨이의 호스트 이름 또는 IP 주소를 입력한 다음 저장 을 클릭합니다.

옵션 2: 라우팅 설정 사용하기

1단계: 발신 게이트웨이 경로 추가하기

  1. Google 관리 콘솔에서 메뉴 다음  앱 다음 Google Workspace 다음 Gmail 다음 호스트로 이동합니다.

    Gmail 설정 관리자 권한이 필요합니다.

  2. 경로 추가 를 클릭합니다.
  3. 이름에 발신 게이트웨이의 경로 이름을 입력합니다.
  4. 호스트 이름 또는 IP를 입력하세요에 발신 게이트웨이 IP 주소를 입력합니다.
  5. 사용 설정할 옵션을 선택합니다.
    • 지정한 도메인 이름과 연결된 MX 호스트로 전송하려면 호스트에서 MX 조회 실행 체크박스를 선택합니다.
    • 발신 메일 서버와 수신 메일 서버 간에 TLS를 사용하여 메일을 암호화하려면 보안 전송 (TLS) 연결을 통해 메일 전송 (권장) 체크박스를 선택합니다.
    • 클라이언트 SMTP 서버가 Google에서 신뢰하는 인증 기관에서 서명한 인증서를 제공하도록 하려면 CA 서명 인증서 필요 (권장) 체크박스를 선택합니다.
    • 수신 호스트 이름이 SMTP 서버에서 제공한 인증서와 일치하는지 확인하려면 인증서 호스트 이름 확인(권장) 체크박스를 선택합니다.
  6. TLS 연결 테스트 를 클릭하여 수신 메일 서버에 대한 연결을 확인합니다.
  7. 저장 을 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로는 더 빨리 적용됩니다. 자세히 알아보기

'인증서를 확인할 수 없음' 오류가 표시되는 경우...

TLS 연결 테스트 를 클릭하고 인증서 유효성 검사 오류가 발생하면 새 메일 경로를 저장할 수 있더라도 조직에서 보낸 메일이 반송됩니다.

오류를 해결하려면 다음 중 하나 이상의 해결 방법을 시도해 보세요.

  • 메일 서버에 호스트 이름이 두 개 이상인 경우, 서버 인증서에 있는 호스트 이름을 사용하고 있는지 확인합니다.
  • 경로의 메일 서버에 액세스할 수 있는 경우 신뢰할 수 있는 인증 기관의 새 인증서를 설치합니다. 새 인증서의 호스트 이름이 올바른지 확인합니다.
  • 서드 파티 메일 릴레이 서비스를 사용하는 경우 이 오류에 대해 서비스 제공업체에 문의하세요.
  • 다음 옵션 중 하나 이상의 체크박스를 선택 해제합니다.
    • 보안 전송(TLS) 연결을 통해서만 메일 전송
    • CA 서명 인증서 필요
    • 인증서 호스트 이름 확인

    중요: 연결을 확인할 수 있도록 가능하면 이 옵션을 사용 설정할 것을 권장합니다.

2단계: Gmail에서 발신 게이트웨이 경로 설정하기

  1. Google 관리 콘솔에서 메뉴 다음  앱 다음 Google Workspace 다음 Gmail 다음 라우팅으로 이동합니다.

    Gmail 설정 관리자 권한이 필요합니다.

  2. 최상위 조직 단위가 선택되어 있는지 확인합니다.
  3. 라우팅에서 구성 또는 다른 규칙 추가 (규칙이 추가된 경우에만 표시됨)를 클릭합니다.
  4. 라우팅 설정의 이름 또는 설명을 입력합니다.
  5. 규칙이 적용될 이메일 메시지발신 체크박스를 선택합니다.
  6. 위 유형의 메일에 다음을 수행에서 메일 수정을 선택합니다.
    1. 경로에서 경로 변경 체크박스를 선택합니다. 일반 라우팅 을 클릭하고 목록에서 발신 게이트웨이 경로를 선택합니다.
    2. (선택사항) 이후 전송에 TLS를 요구하려는 경우 암호화 (이후 전송만 해당)에서 보안 전송 (TLS) 필요 체크박스를 선택합니다.
  7. 하단에서 저장 을 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로는 더 빨리 적용됩니다. 자세히 알아보기 관리자 로그 이벤트에서 변경사항을 추적할 수 있습니다.