SHIELDMail 서비스 배포 가이드

SHIELDMail의 가입 진행 과정을 정리합니다. <br />

SHIELDMail 제품에 대한 상세한 설명은 해당 섹터 SHIELDMail에서 확인하십시오. <br /> 이 문서에서는 스테이징 환경에서 설치했던 과정을 기록하고, 발생한 이슈 등을 정리합니다.

IdGP - SHIELDMail 가입 진행

Security365 Portal (https://portal.security365.com)에서 가입되어 있지 않은 경우 가입을 먼저 진행합니다.

SHIELDMail의 경우 현재 가입 이후 구독 처리에 대한 기능이 개발 진행 중입니다. <br /> 아래 내용은 IdGP를 통해 앱등록 및 정책 등록 과정을 수동으로 진행하는 방법을 같이 가이드합니다.

IdGP - master-tenant 설정

---

master-tenant 관련

• master-tenant 설정은 클러스터 별 1회 등록이 필요하므로, 클라우드 환경에 구성하는 경우 이미 구성이 되어 있어 추가로 등록하지 않아도 됩니다.
• 운영 환경에서 구독을 추가하는 경우 IdGP - 회사별 설정 항목으로 이동하십시오.
• On-Premise 등 별도 환경에 최초 설치하는 경우 추가 작업이 필요합니다.

1. master-tenant 앱 서비스 추가

IdGP > 앱 서비스 관리 > master-tenant > 앱 서비스 추가

2. master-tenant 정책 설정

IdGP > 정책 프로파일 관리 > master-tenant > __SHIELDMail-CONFIG-PROFILE__ 검색.

IdGP - 회사별 설정

---

1. 회사별 앱 서비스 추가

IdGP > 앱 서비스 관리 > 회사 선택 > 앱 서비스 추가

2. 회사별 정책 프로파일 설정

IdGP > 정책 프로파일 관리 > 회사 선택 > __SHIELDMail-CONFIG-PROFILE__ 검색.

<br />

• domain : 테넌트의 메일 도메인 명 <br />
• tid: 테넌트의 TenantID <br />
• appID: 테넌트의 SHIELDMail 앱 서비스 ID ("3. 회사별 앱 서비스 추가"에서 만든 앱서비스 ID) <br />
• appSecret: 테넌트 SHIELDMail 앱 서비스 Secret ("3. 회사별 앱 서비스 추가"에서 만든 앱서비스 Secret) <br />
• fromMailServer: ["*.protection.outlook.com","*.mail.eo.outlook.com","*.mail.protection.outlook.com","*.mail.eo.outlook.com","10.224.0.0/16"] <br />
• toMailServer: ["softcamp-net.mail.eo.outlook.com"] <br />

<br /><br />

고객사별 EXCHANGE 설정

아래는 Exchange Online의 관리센터를 통해 발신 메일이 SHIELDMail 서비스로 전달되도록 설정합니다.

아래 관리 페이지에서 설정을 변경합니다. <br /> https://admin.exchange.microsoft.com/

도메인 및 IP 규칙

• Security365 제품은 모두 유사한 서비스 도메인 규칙을 갖습니다.
  • [scheme]://[prefix][productname].security365.com
  • https://stashieldmail.security365.com (스테이징)
  • https://shieldmail.security365.co.kr (20.39.170.80) (사내보안)

---

1. EXCHANGE 커넥터 설정 (Office 365 -> 조직)

Exchange admin center > 매일 흐름 > 커넥터 > 커넥터 추가

<br />

• 라우팅: 구성한 SHILEDMail의 도메인 주소

2. EXCHANGE 커넥터 설정 (조직 -> Office 365)

Exchange admin center > 매일 흐름 > 커넥터 > 커넥터 추가

<br />

• 보낸 전자 메일 인증 - IP 주소 확인 선택 <br />
• IP 주소는 SHILEDMail의 IP 주소로 적용

3. EXCHANGE 규칙 설정 (조직 -> Office 365)

Exchange admin center > 매일 흐름 > 규칙 > 규칙 추가

<br /> <br />

기타 자료

1. 테스트 케이스 다운로드
2. 정책 설정 (SHIELDRM 관리자페이지 > 정책 관리 > SHIELDRM Mail 조건부 정책)

• 스테이징 : https://stashieldrm.security365.com
• 사내 : https://shieldrm.security365.co.kr

---

진행 간 발생 이슈 정리

---

1. SHIELDMail 조건부 정책 적용 후 메일 발송시 첨부파일 문서가 변환되지 않는 문제 (resolved)

• https://dev.azure.com/Security365/HotFix%20%EA%B4%80%EB%A6%AC/_sprints/taskboard/SHIELDRM_HotFix/HotFix%20%EA%B4%80%EB%A6%AC/'23%EB%85%84%20SHIELDRM?workitem=19271

2. 문서 변환에 실패시 첨부파일이 빠지고 메일이 전송되는 문제

• 첨부파일 변환 중 fail 이 있을 경우 메일 전체가 차단되도록 수정 예정