Office 365의 전자 메일 연결 보안을 위해 Exchange Online에서 TLS를 사용하는 방법
Exchange Online 및 Microsoft 365가 TLS(전송 계층 보안) 및 FS(전달 비밀)를 사용하여 전자 메일 통신을 보호하는 방법을 알아봅니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
Microsoft 365 및 Exchange Online 대한 TLS 기본 사항
TLS(전송 계층 보안) 및 TLS 이전에 제공된 SSL(Secure Sockets Layer)은 암호화 프로토콜입니다. 이러한 프로토콜은 보안 인증서를 사용하여 컴퓨터 간의 연결을 암호화하여 네트워크를 통한 통신을 보호합니다. TLS는 SSL을 대체하며 SSL 3.1이라고도 합니다. Exchange Online TLS를 사용하여 Exchange 서버 간의 연결과 Exchange 서버와 다른 서버 간의 연결을 암호화합니다. 예를 들어 TLS는 Exchange Online 온-프레미스 Exchange 서버 또는 받는 사람의 메일 서버 간의 연결을 암호화하는 데 사용됩니다. 연결이 암호화되면 해당 연결을 통해 전송된 모든 데이터가 암호화된 채널을 통해 전송됩니다.
TLS는 메시지를 암호화하지 않고 연결만 암호화합니다. 따라서 TLS 암호화 연결을 통해 전송된 메시지를 수신자 organization 전달하여 TLS 암호화를 지원하지 않는 경우 해당 메시지가 반드시 암호화되는 것은 아닙니다.
메시지를 암호화하려면 메시지 내용을 암호화하는 암호화 기술을 사용합니다. 예를 들어 Microsoft Purview 메시지 암호화 또는 S/MIME를 사용할 수 있습니다. Office 365 메시지 암호화에 대한 자세한 내용은 Office 365 Email 암호화 및 메시지 암호화를 참조하세요.
Microsoft와 온-프레미스 organization 또는 다른 organization(예: 파트너) 간에 보안 대응 채널을 설정하려는 경우 TLS를 사용합니다. Exchange Online 항상 먼저 TLS를 사용하여 전자 메일을 보호하려고 시도하지만 상대방이 TLS 보안을 제공하지 않으면 할 수 없습니다. 커넥터를 사용하여 온-프레미스 서버 또는 중요한 파트너에 대한 모든 메일을 보호하는 방법을 알아보려면 계속 읽 어보세요.
Microsoft는 고객에게 동급 최고의 암호화를 제공하기 위해 Office 365 및 Office 365GCC에서 더 이상 사용되지 않는 TLS(전송 계층 보안) 버전 1.0 및 1.1을 제공합니다. 그러나 TLS 없이 암호화되지 않은 SMTP 연결을 계속 사용할 수 있습니다. 암호화 없이는 전자 메일 전송을 권장하지 않습니다.
Exchange Online Exchange Online 고객 간에 TLS를 사용하는 방법
Exchange Online 서버는 항상 TLS 1.2를 사용하여 데이터 센터의 다른 Exchange Online 서버에 대한 연결을 암호화합니다. organization 내에 있는 받는 사람에게 메시지를 보내면 Exchange Online TLS를 사용하여 암호화된 연결을 통해 메시지를 자동으로 보냅니다. Exchange Online 또한 전달 비밀을 사용하여 보호되는 TLS를 사용하여 암호화된 연결을 통해 다른 고객에게 보내는 이메일을 보냅니다.
Microsoft 365에서 Microsoft 365와 신뢰할 수 있는 외부 파트너 간에 TLS를 사용하는 방법
기본적으로 Exchange Online 항상 기회 TLS를 사용합니다. 기회적 TLS는 Exchange Online 항상 가장 안전한 버전의 TLS를 사용하여 연결을 먼저 암호화한 다음, 두 당사자가 동의할 수 있는 암호화를 찾을 때까지 TLS 암호화 목록 아래로 작동함을 의미합니다. 받는 사람에게 보내는 메시지가 보안 연결을 사용하도록 Exchange Online 구성하지 않는 한, 받는 사람의 organization TLS 암호화를 지원하지 않는 경우 기본적으로 Exchange는 암호화 없이 메시지를 보냅니다. 기회 TLS는 대부분의 비즈니스에 충분합니다. 그러나 의료, 은행 또는 정부 조직과 같은 규정 준수 요구 사항이 있는 기업의 경우 TLS를 요구하거나 강제하도록 Exchange Online 구성할 수 있습니다. 자세한 내용은 Office 365 커넥터를 사용하여 메일 흐름 구성을 참조하세요.
organization 신뢰할 수 있는 파트너 organization 간에 TLS를 구성하기로 결정한 경우 Exchange Online 강제 TLS를 사용하여 신뢰할 수 있는 통신 채널을 만들 수 있습니다. 강제 TLS를 사용하려면 파트너 organization 보안 인증서로 Exchange Online 인증하여 메일을 보내야 합니다. 파트너는 자체 인증서를 관리해야 합니다. Exchange Online 커넥터를 사용하여 수신자의 전자 메일 공급자에 도착하기 전에 무단 액세스로부터 보내는 메시지를 보호합니다. 커넥터를 사용하여 메일 흐름을 구성하는 방법에 대한 자세한 내용은 Office 365 커넥터를 사용하여 메일 흐름 구성을 참조하세요.
TLS 및 하이브리드 Exchange Server 배포
하이브리드 Exchange 배포를 관리하는 경우 온-프레미스 Exchange 서버는 보안 인증서를 사용하여 Microsoft 365에 인증하여 사서함이 Office 365 있는 받는 사람에게 메일을 보내야 합니다. 따라서 온-프레미스 Exchange 서버에 대한 고유한 보안 인증서를 관리해야 합니다. 또한 이러한 서버 인증서를 안전하게 저장하고 유지 관리해야 합니다. 하이브리드 배포에서 인증서를 관리하는 방법에 대한 자세한 내용은 하이브리드 배포에 대한 인증서 요구 사항을 참조하세요.
Office 365 Exchange Online 강제 TLS를 설정하는 방법
Exchange Online 고객의 경우 전송 및 수신된 모든 전자 메일을 보호하기 위해 TLS가 강제로 작동하려면 TLS가 필요한 커넥터를 둘 이상 설정해야 합니다. 사용자 사서함으로 전송된 메시지에는 하나의 커넥터가 필요하고 사용자 사서함에서 보낸 메시지에는 다른 커넥터가 필요합니다. Office 365 Exchange 관리 센터에서 이러한 커넥터를 만듭니다. 자세한 내용은 Office 365 커넥터를 사용하여 메일 흐름 구성을 참조하세요.
Exchange Online 대한 TLS 인증서 정보
Exchange Online 사용하는 인증서 정보는 다음 표에 설명되어 있습니다. 비즈니스 파트너가 전자 메일 서버에 강제 TLS를 설정하는 경우 이 정보를 제공해야 합니다. 보안상의 이유로 인증서는 때때로 변경됩니다. 현재 인증서는 2020년 9월 24일부터 유효합니다.
2020년 9월 24일부터 유효한 현재 인증서 정보
특성 | 값 |
---|---|
인증 기관 루트 발급자 | DigiCert CA - 1 |
인증서 이름 | mail.protection.outlook.com |
조직 | Microsoft Corporation |
조직 구성 단위 | www.digicert.com |
인증서 키 강도 | 2048 |
TLS, 인증서 및 Microsoft 365에 대한 자세한 정보를 얻고 인증서를 다운로드합니다.
Microsoft 365 암호화 체인 및 인증서 다운로드
Microsoft 365 암호화 체인 및 인증서 다운로드 - DOD 및 GCC High
지원되는 암호 그룹 목록은 암호화에 대한 기술 참조 세부 정보를 참조하세요.