SHIELDMail 서비스 배포 가이드

SHIELDMail의 가입 진행 과정을 정리합니다.

SHIELDMail 제품에 대한 상세한 설명은 해당 섹터 SHIELDMail에서 확인하십시오. 이 문서에서는 스테이징 환경에서 설치했던 과정을 기록하고, 발생한 이슈 등을 정리합니다.

IdGP - SHIELDMail 가입 진행

Security365 Portal (https://portal.security365.com)에서 가입되어 있지 않은 경우 가입을 먼저 진행합니다.

SHIELDMail의 경우 현재 가입 이후 구독 처리에 대한 기능이 개발 진행 중입니다. 아래 내용은 IdGP를 통해 앱등록 및 정책 등록 과정을 수동으로 진행하는 방법을 같이 가이드합니다.

IdGP - master-tenant 설정

master-tenant 관련

master-tenant 설정은 클러스터 별 1회 등록이 필요하므로, 클라우드 환경에 구성하는 경우 이미 구성이 되어 있어 추가로 등록하지 않아도 됩니다.
운영 환경에서 구독을 추가하는 경우 IdGP - 회사별 설정 항목으로 이동하십시오.
On-Premise 등 별도 환경에 최초 설치하는 경우 추가 작업이 필요합니다.

1. master-tenant 앱 서비스 추가

IdGP > 앱 서비스 관리 > master-tenant > 앱 서비스 추가

azureapp_sta

token 접근 범위
- ClientAppInfo.ReadWrite
- CompanyInfo.ReadWrite
- UserInfo.ReadWrite
- Profile.ReadWrite

2. master-tenant 정책 설정

IdGP > 정책 프로파일 관리 > master-tenant > __SHIELDMail-CONFIG-PROFILE__ 검색.

IdGP - 회사별 설정

1. 회사별 앱 서비스 추가

IdGP > 앱 서비스 관리 > 회사 선택 > 앱 서비스 추가

azureapp_sta

2. 회사별 정책 프로파일 설정

IdGP > 정책 프로파일 관리 > 회사 선택 > __SHIELDMail-CONFIG-PROFILE__ 검색.

domain : 테넌트의 메일 도메인 명
tid: 테넌트의 TenantID
appID: 테넌트의 SHIELDMail 앱 서비스 ID ("3. 회사별 앱 서비스 추가"에서 만든 앱서비스 ID)
appSecret: 테넌트 SHIELDMail 앱 서비스 Secret ("3. 회사별 앱 서비스 추가"에서 만든 앱서비스 Secret)
fromMailServer: ["*.protection.outlook.com","*.mail.eo.outlook.com","*.mail.protection.outlook.com","*.mail.eo.outlook.com","10.224.0.0/16"]
toMailServer: ["softcamp-net.mail.eo.outlook.com"]

고객사별 EXCHANGE 설정

아래는 Exchange Online의 관리센터를 통해 발신 메일이 SHIELDMail 서비스로 전달되도록 설정합니다.

아래 관리 페이지에서 설정을 변경합니다. <https://admin.exchange.microsoft.com/>

도메인 및 IP 규칙

Security365 제품은 모두 유사한 서비스 도메인 규칙을 갖습니다.
- [scheme]://[prefix][productname].security365.com
- <https://stashieldmail.security365.com> (스테이징)
- <https://shieldmail.security365.co.kr> (20.39.170.80) (사내보안)

1. EXCHANGE 커넥터 설정 (Office 365 -> 조직)

Exchange admin center > 매일 흐름 > 커넥터 > 커넥터 추가

azureapp_sta

라우팅: 구성한 SHILEDMail의 도메인 주소

2. EXCHANGE 커넥터 설정 (조직 -> Office 365)

Exchange admin center > 매일 흐름 > 커넥터 > 커넥터 추가

azureapp_sta

보낸 전자 메일 인증 - IP 주소 확인 선택
IP 주소는 SHILEDMail의 IP 주소로 적용

3. EXCHANGE 규칙 설정 (조직 -> Office 365)

Exchange admin center > 매일 흐름 > 규칙 > 규칙 추가

azureapp_sta

기타 자료

테스트 케이스 다운로드
정책 설정 (SHIELD 관리자페이지 > 정책 관리 > SHIELD Mail 조건부 정책)
- 스테이징 : https://stashieldmail.security365.com
- 사내 : https://shieldmail.security365.co.kr

진행 간 발생 이슈 정리

SHIELDMail 조건부 정책 적용 후 메일 발송시 첨부파일 문서가 변환되지 않는 문제 (resolved)
- https://dev.azure.com/Security365/HotFix%20%EA%B4%80%EB%A6%AC/_sprints/taskboard/SHIELDRM_HotFix/HotFix%20%EA%B4%80%EB%A6%AC/'23%EB%85%84%20SHIELDRM?workitem=19271
문서 변환에 실패시 첨부파일이 빠지고 메일이 전송되는 문제
- 첨부파일 변환 중 fail 이 있을 경우 메일 전체가 차단되도록 수정 예정

IdGP - SHIELDMail 가입 진행​

IdGP - master-tenant 설정​

1. master-tenant 앱 서비스 추가​

2. master-tenant 정책 설정​

IdGP - 회사별 설정​

1. 회사별 앱 서비스 추가​

2. 회사별 정책 프로파일 설정​

고객사별 EXCHANGE 설정​

1. EXCHANGE 커넥터 설정 (Office 365 -> 조직)​

2. EXCHANGE 커넥터 설정 (조직 -> Office 365)​

3. EXCHANGE 규칙 설정 (조직 -> Office 365)​

기타 자료​

진행 간 발생 이슈 정리​

IdGP - SHIELDMail 가입 진행

IdGP - master-tenant 설정

1. master-tenant 앱 서비스 추가

2. master-tenant 정책 설정

IdGP - 회사별 설정

1. 회사별 앱 서비스 추가

2. 회사별 정책 프로파일 설정

고객사별 EXCHANGE 설정

1. EXCHANGE 커넥터 설정 (Office 365 -> 조직)

2. EXCHANGE 커넥터 설정 (조직 -> Office 365)

3. EXCHANGE 규칙 설정 (조직 -> Office 365)

기타 자료

진행 간 발생 이슈 정리