SHIELDMail 서비스 배포 가이드
SHIELDMail의 가입 진행 과정을 정리합니다. <br />
SHIELDMail 제품에 대한 상세한 설명은 해당 섹터 SHIELDMail에서 확인하십시오. <br />
이 문서에서는 스테이징 환경에서 설치했던 과정을 기록하고, 발생한 이슈 등을 정리합니다.
IdGP - SHIELDMail 가입 진행
Security365 Portal (https://portal.security365.com)에서 가입되어 있지 않은 경우 가입을 먼저 진행합니다.
SHIELDMail의 경우 현재 가입 이후 구독 처리에 대한 기능이 개발 진행 중입니다. <br />
아래 내용은 IdGP를 통해 앱등록 및 정책 등록 과정을 수동으로 진행하는 방법을 같이 가이드합니다.
IdGP - master-tenant 설정
- master-tenant 설정은 클러스터 별 1회 등록이 필요하므로, 클라우드 환경에 구성하는 경우 이미 구성이 되어 있어 추가로 등록하지 않아도 됩니다.
- 운영 환경에서 구독을 추가하는 경우 IdGP - 회사별 설정 항목으로 이동하십시오.
- On-Premise 등 별도 환경에 최초 설치하는 경우 추가 작업이 필요합니다.
1. master-tenant 앱 서비스 추가
IdGP > 앱 서비스 관리 > master-tenant > 앱 서비스 추가
2. master-tenant 정책 설정
IdGP > 정책 프로파일 관리 > master-tenant > __SHIELDMail-CONFIG-PROFILE__ 검색.
IdGP - 회사별 설정
1. 회사별 앱 서비스 추가
IdGP > 앱 서비스 관리 > 회사 선택 > 앱 서비스 추가
2. 회사별 정책 프로파일 설정
IdGP > 정책 프로파일 관리 > 회사 선택 > __SHIELDMail-CONFIG-PROFILE__ 검색.
<br />
- domain : 테넌트의 메일 도메인 명
<br />
- tid: 테넌트의 TenantID
<br />
- appID: 테넌트의 SHIELDMail 앱 서비스 ID ("3. 회사별 앱 서비스 추가"에서 만든 앱서비스 ID)
<br />
- appSecret: 테넌트 SHIELDMail 앱 서비스 Secret ("3. 회사별 앱 서비스 추가"에서 만든 앱서비스 Secret)
<br />
- fromMailServer: ["*.protection.outlook.com","*.mail.eo.outlook.com","*.mail.protection.outlook.com","*.mail.eo.outlook.com","10.224.0.0/16"]
<br />
- toMailServer: ["softcamp-net.mail.eo.outlook.com"]
<br />
<br /><br />
고객사별 EXCHANGE 설정
아래는 Exchange Online의 관리센터를 통해 발신 메일이 SHIELDMail 서비스로 전달되도록 설정합니다.
아래 관리 페이지에서 설정을 변경합니다. <br />
https://admin.exchange.microsoft.com/
- Security365 제품은 모두 유사한 서비스 도메인 규칙을 갖습니다.
- [scheme]://[prefix][productname].security365.com
- https://stashieldmail.security365.com (스테이징)
- https://shieldmail.security365.co.kr (20.39.170.80) (사내보안)
1. EXCHANGE 커넥터 설정 (Office 365 -> 조직)
Exchange admin center > 매일 흐름 > 커넥터 > 커넥터 추가
<br />
- 라우팅: 구성한 SHILEDMail의 도메인 주소
2. EXCHANGE 커넥터 설정 (조직 -> Office 365)
Exchange admin center > 매일 흐름 > 커넥터 > 커넥터 추가
<br />
- 보낸 전자 메일 인증 - IP 주소 확인 선택
<br />
- IP 주소는 SHILEDMail의 IP 주소로 적용
3. EXCHANGE 규칙 설정 (조직 -> Office 365)
Exchange admin center > 매일 흐름 > 규칙 > 규칙 추가
<br />
<br />
기타 자료
- 테스트 케이스 다운로드
- 정책 설정 (SHIELDRM 관리자페이지 > 정책 관리 > SHIELDRM Mail 조건부 정책)
진행 간 발생 이슈 정리
- SHIELDMail 조건부 정책 적용 후 메일 발송시 첨부파일 문서가 변환되지 않는 문제 (resolved)
- 문서 변환에 실패시 첨부파일이 빠지고 메일이 전송되는 문제
- 첨부파일 변환 중 fail 이 있을 경우 메일 전체가 차단되도록 수정 예정