Jul 19

[팁] G Suite Gmail 에대한 ‘안전’ 강화를 위한 설정 방법

기업용 G Suite Gmail을 많이 이용하다보면, 다양한 패턴의 메일들을 받거나 보내는 경우가 많습니다.

이번에는 회사 메일 계정의 이름과 동일한 다른 도메인(테스트 도메인) 에서 메일을 보낸 경우 (예, 송신자:  charly.choi@testdomain.kr , 수신자:charly.choi@sbctech.net) 회사 계정으로 이런 메일을 처음 받게 되면 아래와 같은 경고 메시지가 표시 되는 군요.

G Suite 용 Gmail 사용시 관리자는 관리콘솔을 통해서 보다 안전을 보장하기 위해서 다양한 설정을 할 수 있습니다.  

 

Gmail 로 수신 되는 각종 위험 메일에 대한 안전 조치를 더 강화 할 수 있습니다. 위 경고 메시지 샘플도 이 설정에 의한 결과인 듯 합니다.

>

G Suite

> Gmail에 대한 설정 > 안전

첨부파일

로컬 단위로 적용됨

이메일의 멀웨어 방지를 위한 추가 정책입니다. 

영향을 받은 이메일 보기 차트에 액세스하려면 G Suite Enterprise 버전이 필요합니다.

모든 설정 사용 중지

모든 설정 사용 설정

모든 설정을 사용하도록 설정하면 가장 강력한 수준의 보안을 사용하여 도메인을 보호할 수 있습니다.

아래의 ‘맞춤 설정’에 있는 모든 설정이 사용 설정됩니다.

이후 설정은 자동으로 사용 설정됩니다.

맞춤 설정

신뢰할 수 없는 발신자가 보낸 암호화된 첨부파일로부터 보호

암호화된 첨부파일은 멀웨어 검사를 할 수 없습니다. 신뢰할 수 없는 발신자가 보낸 모든 암호화된 첨부파일에 이 작업을 적용합니다.

작업 선택

이메일을 받은편지함에 보관하고 경고 표시(기본값) 2 중 1

이메일을 받은편지함에 보관하고 경고 표시(기본값)

신뢰할 수 없는 발신자가 보낸 스크립트가 포함된 첨부파일로부터 보호

일부 문서에는 기기에 손상을 일으킬 수 있는 악성 스크립트가 포함되어 있습니다. 신뢰할 수 없는 발신자가 보낸 스크립트가 포함된 모든 첨부파일에 이 작업을 적용합니다.

작업 선택

이메일을 받은편지함에 보관하고 경고 표시(기본값) 2 중 1

이메일을 받은편지함에 보관하고 경고 표시(기본값)

링크 및 외부 이미지

로컬 단위로 적용됨

링크 및 외부 이미지로 인한 이메일 피싱을 방지하기 위한 추가 설정입니다. 

모든 설정 사용 중지

모든 설정 사용 설정

모든 설정을 사용하도록 설정하면 가장 강력한 수준의 보안을 사용하여 도메인을 보호할 수 있습니다.

아래의 ‘맞춤 설정’에 있는 모든 설정이 사용 설정됩니다.

이후 설정은 자동으로 사용 설정됩니다.

맞춤 설정

향후 권장 설정이 자동으로 사용 설정됩니다.

단축 URL 뒤에 숨은 링크 확인

단축 URL 뒤에 숨은 악성 링크를 발견할 수 있습니다.

연결된 이미지 검사

링크에서 참조되는 이미지를 검사하여 숨은 악성 콘텐츠를 찾을 수 있습니다.

신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 경고 메시지 표시

사용자가 이메일에서 신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 Gmail 클라이언트가 경고 메시지를 표시합니다(IMAP/POP 이메일 클라이언트에서는 작동하지 않음). 이 기능을 활성화하지 않으면 의심스러운 이메일에서 신뢰할 수 없는 도메인을 클릭하는 경우에만 경고가 표시됩니다.

위장 및 인증

로컬 단위로 적용됨

위장 및 인증되지 않은 이메일을 통한 피싱 공격을 줄이기 위한 추가 설정입니다. 

위장 설정의 영향을 받은 이메일 보기 

인증되지 않은 이메일 보기 

차트에 액세스하려면 G Suite Enterprise 버전이 필요합니다.

모든 설정 사용 중지

모든 설정 사용 설정

모든 설정을 사용하도록 설정하면 가장 강력한 수준의 보안을 사용하여 도메인을 보호할 수 있습니다.

아래의 ‘맞춤 설정’에 있는 모든 설정이 사용 설정됩니다.

이후 설정은 자동으로 사용 설정됩니다.

맞춤 설정

유사 도메인 이름을 기반으로 하는 도메인 위장 방지

신뢰할 수 있는 도메인과 시각적으로 유사하게 보이는 도메인에서 보내는 메시지로부터 보호합니다.

작업 선택

이메일을 받은편지함에 보관하고 경고 표시(기본값) 2 중 1

이메일을 받은편지함에 보관하고 경고 표시(기본값)

직원 이름의 위장 방지

이메일 발신자의 이름이 GSuite 디렉토리에 있는 이름이지만 회사의 도메인 또는 도메인 별칭에서 인증되지 않은 이메일인 경우 메시지로부터 보호합니다.

작업 선택

이메일을 받은편지함에 보관하고 경고 표시(기본값) 1 중 1

이메일을 받은편지함에 보관하고 경고 표시(기본값)

도메인을 위장하는 수신 이메일로부터 보호

내 도메인에서 보낸 것처럼 보이지만 SPF 또는 DKIM과 같이 인증을 받지 않은 메시지로부터 보호합니다.

작업 선택

이메일을 받은편지함에 보관하고 경고 표시(기본값) 2 중 1

이메일을 받은편지함에 보관하고 경고 표시(기본값)

인증되지 않은 이메일로부터 보호

SPF 또는 DKIM과 같이 인증을 받지 않은 메시지로부터 보호합니다.

작업 선택

작업 없음(기본) 3 중 3

작업 없음(기본)

————————-

G Suite 도입 및 설치, 컨설팅, 기술 지원, 전자결재  GDriveFlow개발, G Suite 교육 전문기업 SBC Technology since 2010  – Google Cloud Partner

About The Author