05메일 서버와 Exchange 연동메일 서버와 Exchange 연동

이메일을 다루려면 규칙의 Action 을 먼저 떠올려야 합니다. Detect(통과·로그), Inform User(통과·로그·알림), Ask User(보낼지 사용자가 확인할 때까지 보류), Prevent(차단) 가 기본이고, 여기에 Watermark(나가는 Office 문서에 보이는/안 보이는 표식을 넣어 추적) 가 더해집니다. 이 가운데 Ask User와 알림 기능이 메일 서버를 필수 부품으로 만듭니다.

메일 서버는 Mail Relay 로 동작하도록 설정해야 합니다. 그래야 Ask User 규칙에서 DLP가 붙들어 격리한 이메일을, 권한 있는 사용자나 관리자가 Send(릴리스) 로 풀어 보낼 수 있습니다. 또 메일 서버는 DLP Gateway로부터 오는 익명 SMTP 연결을 신뢰 하도록 구성하거나, 환경이 요구하면 인증된 SMTP 연결을 신뢰하도록 설정합니다. 가장 쉬운 방법은 Data Loss Prevention Wizard에서 Mail Relay를 지정하는 것이고, 마법사 없이 SmartDashboard의 DLP 탭에서 직접 설정할 수도 있습니다. 메일 서버가 Microsoft Exchange면 이 DLP Gateway를 향한 SMTP Relay 로 세웁니다.

여기서 한 가지 한계를 알아야 합니다. Microsoft Exchange 클라이언트 간 내부 메일은 Exchange 전용 프로토콜 을 쓰는데, 이는 DLP Gateway가 직접 지원하지 않습니다. 그래서 내부 메일까지 검사하려면 Exchange 서버에 Exchange Security Agent 를 설치합니다. 이 에이전트는 내부 메일을 TLS로 암호화한 SMTP로 DLP Gateway에 넘겨 검사를 받게 합니다. 조직이 모든 메일을 Exchange로만 처리한다면, 이 구성으로 외부로 나가는 메일까지 함께 검사 할 수 있습니다.

에이전트는 트래픽을 넘기는 Exchange 서버마다 하나씩 설치 하고, SmartConsole에서 중앙 관리되며, 하나의 에이전트는 하나의 DLP Gateway에만 메일을 보낼 수 있습니다. 설정은 SmartConsole(정확히는 SmartDashboard의 DLP 탭 > Gateways > Actions > New Exchange Agent 마법사)과 Exchange 서버 양쪽에서 합니다. 마법사는 General 등 네 페이지로 에이전트 정보를 받는데, 구체적 입력 항목은 분량이 많으니 원문을 참고하세요. 에이전트를 활용한 내부 메일 검사 시나리오는 Out of the Box에서 이어집니다.