메일 서비스의 송수신 관련 기능인 수신 허용 IP 관리, 수신 차단 IP 관리, 수신 게이트웨이, 라우팅, 메일 인증(DKIM)을 설정할 수 있습니다.
관리자가 추가한 보조 도메인이 있다면 각 보조 도메인에 대해 송수신 설정 기능을 따로 설정하여 이용할 수 있습니다.
메일 수신 허용 IP 관리
수신 허용 IP를 추가하거나 삭제할 수 있습니다.
수신 허용 IP에서 발송된 모든 메일은 스팸 정책에 의해 만들어진 스팸 필터의 적용을 받지 않고 수신됩니다.
보안 모의 훈련 등의 용도로 외부에서 사내로 대량 메일을 발송해야 할 때, 스팸메일로 분류되지 않으려면 발송 서버의 IP를 수신허용 IP에 추가한 후 메일을 발송해주세요.
수신 허용 IP 조회 방법
- Admin 왼쪽 메뉴에서 '서비스'를 선택해 메뉴를 펼친 후 '메일'을 눌러 '메일' 화면으로 이동합니다. 모바일에서는 버튼을 탭하면 메뉴가 나타납니다.
- '송수신 설정'을 선택합니다.
- 수신 허용 IP 영역 오른쪽의 '관리'를 클릭해 수신 허용 IP 관리 페이지로 이동합니다.
- 등록된 수신 허용 IP 리스트를 확인합니다.
수신 허용 IP 추가 방법
수신을 허용할 IP를 최대 10,000개까지 추가합니다.
추가한 IP에서 발송된 모든 메일은 스팸필터에 적용되지 않고 '받은메일함'으로 수신됩니다.
PC 웹
- 수신 허용 IP 관리 화면에서 'IP 추가'를 클릭합니다.
- 필요한 항목을 입력합니다.
- IP 추가(필수): 수신을 허용할 IP 또는 IP 대역을 추가합니다.
여러 개의 IP를 한꺼번에 입력할 경우 콤마(,), 줄 바꿈 또는 공백으로 구분합니다. - 비고: IP에 대한 설명을 입력합니다.
- IP 추가(필수): 수신을 허용할 IP 또는 IP 대역을 추가합니다.
- '저장'을 클릭합니다.
Gmail, AWS 등 불특정 다수가 이용하는 메일 서버를 수신 허용 IP에 추가하면 보안이 취약해질 수 있으니 유의해야 합니다.
수신 허용 IP 삭제 방법
등록된 수신 허용 IP를 삭제합니다.
PC 웹
- 수신 허용 IP 목록에서 삭제할 IP를 선택합니다.
- 상단의 '삭제'를 클릭합니다.
- '확인'을 클릭해 선택한 IP를 삭제합니다.
메일 수신 차단 IP 관리
수신 차단 IP를 추가하거나 삭제할 수 있습니다.
수신 차단 IP에서 발송된 모든 메일은 수신되지 않고 차단됩니다.
수신 차단 IP 조회 방법
- Admin 왼쪽 메뉴에서 '서비스'를 선택해 메뉴를 펼친 후 '메일'을 눌러 '메일' 화면으로 이동합니다. 모바일에서는 버튼을 탭하면 메뉴가 나타납니다.
- '송수신 설정'을 선택합니다.
- 수신 차단 IP 영역 오른쪽의 '관리'를 클릭해 수신 차단 IP 관리 페이지로 이동합니다.
- 등록된 수신 차단 IP 리스트를 확인합니다.
수신 차단 IP 추가 방법
수신을 차단할 IP를 최대 10,000개까지 추가합니다.
추가한 IP에서 발송된 모든 메일은 수신 차단됩니다.
단, 수신 허용과 수신 차단에 동일한 IP가 존재할 경우 수신 허용 기준으로 적용되어 메일이 수신됩니다.
PC 웹
- 수신 차단 IP 관리 화면에서 'IP 추가'를 클릭합니다.
- 필요한 항목을 입력합니다.
- IP 추가(필수): 수신을 허용할 IP 또는 IP 대역을 추가합니다.
여러 개의 IP를 한꺼번에 입력할 경우 콤마(,), 줄 바꿈 또는 공백으로 구분합니다. - 비고: IP에 대한 설명을 입력합니다.
- IP 추가(필수): 수신을 허용할 IP 또는 IP 대역을 추가합니다.
- '저장'을 클릭합니다.
수신 차단 IP 삭제 방법
등록된 수신 차단 IP를 삭제합니다.
수신 차단 IP 목록 상단의 '최근 차단 기록' 정렬 기능을 이용해 오랫동안 차단되지 않은 IP를 확인하고 삭제할 수 있습니다.
PC 웹
- 수신 차단 IP 목록에서 삭제할 IP를 선택합니다.
- 상단의 '삭제'를 클릭합니다.
- '확인'을 클릭해 선택한 IP를 삭제합니다.
수신 게이트웨이
수신 게이트웨이는 네이버웍스 메일 수신 서버 앞단의 스팸 필터, 바이러스 차단 등의 역할을 하는 별도 서버를 구축할 수 있도록 도와주는 기능입니다.
네이버웍스에서는 수신 게이트웨이 기능을 제공하여 네이버웍스로 메일이 수신되기 이전 단계에 보안 솔루션을 추가해 이용할 수 있습니다.
수신 게이트웨이를 사용하기 위해서는 MX 레코드를 네이버웍스가 아닌 수신 게이트웨이 값으로 변경 해야합니다.
네이버웍스는 수신 게이트웨이를 사용할 수 있는 솔루션을 판매하거나 제공하지 않습니다.
단, 기본 도메인이 네이버웍스에서 제공하는 도메인(by-works.com)인 경우, 수신 게이트웨이 기능을 사용할 수 없습니다.
PC 웹
- Admin 왼쪽 메뉴에서 '서비스'를 선택해 메뉴를 펼친 후 '메일'을 눌러 '메일' 화면으로 이동합니다.
- '송수신 설정'을 선택합니다.
- '수신 게이트웨이' 항목에서 '관리'를 클릭합니다.
- 수신 게이트웨이를 사용하려면 '수신 게이트웨이' 기능 사용 여부를 '사용'으로 선택합니다.
- 사용중인 수신 게이트웨이의 IP나 대역대를 추가합니다.
수신 게이트웨이에서의 수신부터 네이버웍스에 전달하는 과정에서 사용하는 모든 IP와 대역대를 입력해야 합니다.
IP는 최대 50개까지 입력 가능하며, 쉼표(,)로 구분합니다.
대역대는 x.x.x.0/20까지 입력할 수 있습니다(예:10.0.0.1, 10.1.1.0/24).- 추가로 아래의 옵션을 설정을 할 수 있습니다.
- 위에 등록된 IP에서 오는 메일만 수신
- 내부 발송 메일에도 게이트웨이 적용
- 추가로 아래의 옵션을 설정을 할 수 있습니다.
- 스팸 필터링 옵션을 등록합니다.
- 정규 표현식으로 스팸 필터링하기: 이 항목을 '사용'으로 설정하면 작성한 정규 표현식과 일치하는 메일은 스팸메일함에 수신됩니다.
- 게이트웨이에서 전달되는 메일 네이버웍스스팸 필터링 제외: 해당 옵션을 체크하면 수신 게이트웨이의 스팸 필터만 동작하고, 네이버웍스의 스팸 필터링은 동작하지 않습니다.
단, 이 경우에도 관리자가 설정한 수신 정책은 작동하며 이로 인해 메일이 차단될 수 있습니다.
- 페이지 오른쪽 상단의 '저장'을 클릭합니다.
수신 라우팅
네이버웍스에 도착하는 메일 중 조건에 일치하는 메일을 다른 서버로 전송할 수 있습니다.
수신 라우팅 기능은 네이버웍스 메일 서비스를 도입하기 이전에 사전 테스트를 진행하거나, 네이버웍스에 도착한 메일을 다른 외부 솔루션으로 아카이빙 하는 등 여러 목적으로 이용할 수 있습니다.
단, 기본 도메인이 네이버웍스에서 제공하는 도메인(by-works.com)인 경우, 수신 라우팅 기능을 사용할 수 없습니다.
수신 라우팅 조건과 수행 옵션
PC 웹
- 라우팅 조건
- 내부 메일: 같은 네이버웍스의 도메인 구성원 간에 주고 받는 메일을 말합니다.
- 외부 메일: 발송자가 같은 네이버웍스의 도메인 구성원이 아니거나, 외부 서버를 경유(라우팅)하여 수신된 메일을 말합니다.
- 라우팅 수행
- 루트(Route) 변경: 루트 변경 시, 선택한 루트(서버)로 메일을 전송 받을 수 있습니다.
- 네이버웍스에 없는 수신 주소도 라우팅: 옵션을 사용하면 네이버웍스에 존재하지 않는 구성원(그룹) 주소로 수신되는 메일도 지정한 루트로 전송됩니다.
- 네이버웍스에도 메일 저장: 옵션을 사용하면 지정한 루트로 메일을 전송하면서 네이버웍스 수신자의 메일함에도 같은 메일을 저장합니다.
(단, 수신자의 주소가 네이버웍스에 없는 경우 메일을 저장하지 않고 지정한 루트로 전송됩니다.)
발신 라우팅
발신 라우팅은 네이버웍스에서 보내는 메일에 대해서 원래 목적지가 아닌 다른 서버로 발송하거나, 네이버웍스 사전 테스트 목적으로 기존 사용 서버의 메일 주소로 추가 전송을 할 수 있습니다.
또, 발신 게이트웨이 기능이 발신 라우팅으로 통합되어, DLP(Data Loss prevention)용도로도 사용이 가능합니다.
단, 기본 도메인이 네이버웍스에서 제공하는 도메인(by-works.com)인 경우, 발신 라우팅 기능을 사용할 수 없습니다.
발신 라우팅 조건과 수행 옵션
PC 웹
- 라우팅 조건
- 내부 메일: 같은 네이버웍스 도메인 구성원 간에 주고 받는 메일을 말합니다.
- 외부 메일: 내부 발신 이외의 모든 메일을 말합니다.
- 라우팅 수행
- 루트(Route) 변경: 루트 변경 시, 선택한 루트(서버)로 메일을 전송합니다.
- 추가 전송: 추가 전송 선택 시, 발송자의 주소를 수신인에 추가하여 선택한 루트로 메일을 추가 전송합니다.
루트 관리
루트 관리 페이지에서는 수신 라우팅, 발신 라우팅에서 사용하는 서버(루트) 정보를 손쉽게 추가하거나 수정하여 관리할 수 있습니다.
'루트 추가'를 통해 원하는 서버를 입력할 수 있습니다.
(루트 추가 버튼은 발신 라우팅, 수신 라우팅에서도 제공하고 있습니다.)
현재 사용 중인 루트는 삭제를 할 수 없으며, 수정을 통해 정보를 변경할 수 있습니다.
단, 기본 도메인이 네이버웍스에서 제공하는 도메인(by-works.com)인 경우, 루트 관리 기능을 사용할 수 없습니다.
메일 인증(DKIM)
메일 헤더에 디지털 서명을 추가하여 메일이 변조되지 않았음을 수신 측에 증명할 수 있습니다.
비밀키와 공개키를 통해 동작하며, 발송 서버에서는 비밀키로 메일을 서명하고, 수신 측에서는 발송 측의 공개키를 사용하여 메일 원본을 확인해 메일이 인증된 것으로 간주합니다.
DKIM은 현재 여러 글로벌 메일 서비스에서도 제공하고 있으며, DKIM을 사용해 발송한 메일은 수신 측에서 신뢰도가 높다고 판단하여, 스팸으로 차단될 확률이 줄어듭니다.
네이버웍스에서는 직접 자신의 도메인에 대한 DKIM 서명을 적용하지 않아도 worksmobile.com 도메인으로 기본적인 DKIM 서명이 적용되어 메일이 발송됩니다.
만약 자신의 도메인으로 직접 DKIM 서명을 원하거나, DMARC 정책을 적용하기 위해 DKIM 서명이 필요한 경우, 아래와 같이 설정해 이용할 수 있습니다.
단, 기본 도메인이 네이버웍스에서 제공하는 도메인(by-works.com)인 경우, 메일 인증(DKIM) 기능을 사용할 수 없습니다.
메일 인증(DKIM) 설정
PC 웹
- Admin 왼쪽 메뉴에서 '서비스'를 선택해 메뉴를 펼친 후 '메일'을 눌러 '메일' 화면으로 이동합니다.
- '송수신 설정'을 선택합니다.
- '메일 인증(DKIM)' 항목 오른쪽의 '관리'를 클릭하여 메일 인증(DKIM) 수정 페이지로 이동합니다.
- 메일 인증(DKIM) 페이지에서 사용할 셀렉터를 입력한 후 '생성'을 클릭합니다.
- 유효한 셀렉터: 영어, 숫자, 하이픈(-)만 사용할 수 있습니다. 하이픈(-) 은 맨 앞이나 뒤에 사용할 수 없습니다. 별도로 입력하지 않으면 naverworks로 셀렉터 값이 생성됩니다.
- 공개 도메인 키 bit 길이: 셀렉터 생성 시 공개 도메인 키의 bit 길이를 선택할 수 있습니다. 일부 도메인 공급 업체에서는 2048 bit 입력을 지원하지 않으므로, 이 경우 1024 bit로 키를 생성해야만 도메인 네임 서버(DNS)의 레코드 정보를 정상적으로 업데이트 할 수 있습니다.
- 셀렉터 생성을 완료하면 '호스트명'과 '공개 도메인 키 (TXT 레코드)' 값이 각각 업데이트 됩니다.
- 업데이트 된 호스트명과 TXT 레코드를 복사한 뒤, 사용 중인 도메인 관리 업체의 설정 페이지를 열어 복사한 값을 등록 > 저장 합니다.
- 메일 인증(DKIM) 설정 페이지 우측 상단의 '인증 시작'을 클릭합니다.
- 인증 성공과 실패
- 정상적으로 도메인 네임 서버(DNS)의 레코드 정보가 업데이트 되면 인증 성공 안내가 표시되며, 메일 발송 시 설정한 값으로 DKIM 서명이 적용됩니다.
- 레코드 정보가 아직 완전히 업데이트 되지 못한 경우, 인증이 실패 될 수 있습니다. 도메인 관리 업체에 따라 업데이트 정보 반영에 최대 72시간이 소요될 수 있으므로, 이 경우 잠시 후 다시 인증을 시도해야 합니다.
- 인증 성공과 실패
송수신 암호화(TLS)
특정 도메인과 메일을 주고받을 때 통신 과정을 암호화할 수 있습니다.
송수신 암호화(TLS)를 적용한 도메인은 수신 또는 발신 서버에서 TLS 통신을 하는 경우에만 메일을 주고 받을 수 있습니다.
송수신 암호화(TLS) 정책 추가
송수신 암호화(TLS) 정책을 추가합니다. 도메인별로 30개까지 추가할 수 있습니다.
동일한 도메인에 대해 여러 개의 정책이 등록된 경우, 가장 엄격한 정책이 기준이 됩니다.
PC 웹
-
- Admin 왼쪽 메뉴에서 '서비스'를 선택해 메뉴를 펼친 후 '메일'을 클릭합니다.
- '송수신 설정' 탭을 클릭합니다.
- '송수신 암호화 (TLS)' 항목 오른쪽의 '관리'를 클릭합니다.
- 송수신 암호화(TLS) 정책 목록 상단의 '추가'를 클릭합니다.
- 필요한 항목을 입력합니다.
- 정책 제목(필수): 송수신 암호화(TLS) 정책의 타이틀을 입력합니다.
- 적용 대상(필수): '수신 메일'과 '발신 메일' 중 송수신 암호화(TLS) 정책을 적용할 대상을 선택합니다.
- 신뢰할 수 있는 인증 기관(CA): 적용 대상이 '발신 메일'일 때 선택할 수 있으며, 수신 측에서 사용하는 서버 인증서가 신뢰할 수 있는 인증 기관(CA)에서 발급한 인증서일 때만 메일이 전송됩니다.
- 호스트 이름 일치: 적용 대상이 '발신 메일'일 때 선택할 수 있으며, 수신 측의 호스트 이름과 메일 서버 인증서의 호스트 이름이 일치할 때만 메일이 전송됩니다.
- 도메인: 송수신 암호화(TLS) 정책을 적용할 도메인을 입력합니다. 최대 100개까지 추가할 수 있습니다.
- 오른쪽 하단의 '저장'을 클릭합니다.
송수신 암호화(TLS) 정책 수정
송수신 암호화(TLS) 정책을 수정합니다.
PC 웹
-
- Admin 왼쪽 메뉴에서 '서비스'를 선택해 메뉴를 펼친 후 '메일'을 클릭합니다.
- '송수신 설정' 탭을 클릭합니다.
- '송수신 암호화 (TLS)' 항목 오른쪽의 '관리'를 클릭합니다.
- 수정하려는 정책을 클릭하고 수정합니다.
- 오른쪽 하단의 '저장'을 클릭합니다.
송수신 암호화(TLS) 정책 삭제
등록된 송수신 암호화(TLS) 정책을 삭제합니다.
PC 웹
- Admin 왼쪽 메뉴에서 '서비스'를 선택해 메뉴를 펼친 후 '메일'을 클릭합니다.
- '송수신 설정' 탭을 클릭합니다.
- '송수신 암호화 (TLS)' 항목 오른쪽의 '관리'를 클릭합니다.
- 송수신 암호화(TLS) 정책 목록에서 삭제할 정책을 선택합니다.
- 상단의 '삭제'를 클릭합니다.
- '확인'을 클릭합니다.