Google Workspace(Gmail) 구성

소개

이 문서에서는 인바운드 및 아웃바운드 이메일 전달을 위해 Google Workspace(이전의 G Suite) 및 Cisco Secure Email과의 Gmail 통합에 대한 단계를 설명합니다. 이 문서는 온프레미스 하드웨어, 가상 Cisco Secure Email Gateway 및 Cisco Secure Email Cloud Gateway에 적용됩니다.

사전 요구 사항

요구 사항

Cisco에서는 사용자 환경에 대한 지식 및 관리 액세스를 권장합니다.

• Cisco 보안 이메일
• Cisco Secure Email Gateway 또는 Cisco Secure Email Cloud Gateway 환경에 대한 CLI 액세스
  • Cisco Secure Email Cloud Gateway? CLI 액세스에 대한 자세한 내용을 보려면 여기를 클릭하십시오.
• Google Workspace 및 Gmail
• SMTP
• DNS

Cisco Secure Email Cloud Gateway의 경우 환영 편지에는 이 문서 전체에 필요한 호스트 및 IP 정보가 포함됩니다. 환영 편지를 받지 못했거나 사본을 받지 못한 경우, ces-activations@cisco.com으로 연락하여 이름, 연락처 정보, 회사 이름, 도메인 이름을 문의하십시오.

     

Cisco Secure Email Cloud Gateway 호스트 및 IP 주소는 각 할당에 전용되며 알림 없이 변경되지 않습니다. 따라서 Google Workspace(Gmail) 구성에서 할당된 호스트 및 IP 정보를 사용할 수 있습니다.

     

참고: 구성 변경 사항이 Google Workspace 콘솔에서 복제하는 데 시간이 필요하므로 계획된 프로덕션 메일 컷오버 전에 구성 변경 내용을 확인하십시오. 모든 변경 사항이 적용되려면 최소 1시간이 소요됩니다.

     

     

Google Workspace(Gmail) 구성

Google Workspace(Gmail)에서 인바운드 메일(인바운드 게이트웨이) 구성

1. Google Admin 콘솔(https://admin.google.com)에 로그인합니다.
2. Apps(앱) > Google Workspace로 이동합니다.
3. Gmail을 클릭합니다.
4. 아래로 스크롤하여 Spam, Phishing, Malware를 클릭합니다.
5. 인바운드 게이트웨이를 찾아 마우스로 가리킨 다음 클릭하여 편집합니다.
6. 환영 서신에 있는 정보에서 제공된 정보를 입력합니다.
   1. 사용 선택
   2. 게이트웨이 IP의 경우 Add(추가)를 클릭하고 시작 서신에 모든 IP 주소를 입력한 다음 Save(저장)를 클릭합니다.
   3. Automatically detect external IP(외부 IP 자동 탐지)를 선택합니다(권장).
   4. 다음 헤더 regexp가 일치하면 Message is spam(메시지가 스팸으로 간주됨)을 선택하고 Regexp에 x-ipas-suspect를 입력합니다.

      • X-헤더와 함께 Gmail의 Spam 폴더를 사용할 수 있으므로 Configuration for Message Tagging(메시지 태깅 구성)은 선택 사항이지만 권장됩니다.

      • 이 문서의 뒷부분에서 "Send Suspect Spam to Gmail Spam Folder [Optional](의심스러운 스팸을 Gmail 스팸 폴더로 보내기[선택 사항])를 참조하십시오.

   5. 브라우저 오른쪽 하단 모서리에 있는 Save(저장)를 클릭합니다.

     

Google Workspace의 최종 인바운드 게이트웨이 구성을 다음과 비교합니다.

          

참고: 추가 설정 및 질문에 대해 Google은 Google Workspace 관리 도움말을 제공합니다. https://support.google.com/a/answer/60730?hl=en

     

     

Cisco Secure Email에서 Google Workspace(Gmail)용 인바운드 메일 구성

     

대상 제어

대상 컨트롤에서 전달 도메인을 구성하면 자체 제한이 적용됩니다. 물론 나중에 이 Destination Control을 제거할 수 있지만, Cisco Secure Email 게이트웨이가 Google에 대한 "새로운" IP이기 때문에 Google의 알려지지 않은 평판 때문에 Throttling을 원하지 않습니다.

1. Cisco Secure Email Gateway에 로그인
2. Mail Policies(메일 정책) > Destination Controls(대상 제어)로 이동합니다.
3. Add Destination(대상 추가)을 클릭합니다.
4. 다음 값을 사용합니다.
   1. 대상: 도메인 이름
   2. 동시 연결: 기본값 사용(500)
   3. 연결당 최대 메시지 수: 기본값 사용(50)
   4. 수신자: 1분에 최대 20개
   5. TLS 지원: 권장
5. Submit(제출)을 클릭합니다.
6. UI 오른쪽 상단에서 Commit Changes(변경 사항 커밋)를 클릭하여 컨피그레이션 변경 사항을 저장합니다.

     

수신자 액세스 테이블

다음으로 도메인에 대해 메일을 수락하도록 RAT(Recipient Access Table)를 설정합니다.

1. Mail Policies(메일 정책) > RAT(Recipient Access Table)로 이동합니다.
   • 참고: 여러 리스너가 구성된 경우 "Overview for Listener"가 IncomingMail으로 설정되었는지 확인합니다.
2. Add Recipient(수신자 추가)를 클릭합니다.
3. 수신자 주소: 도메인 이름
   • "example.com," IPv4, IPv6 등의 호스트 이름
   • 부분 호스트 이름(예: ".example.com")
   • 사용자 이름(예: "admin@")
   • "joe@example.com", "joe@[IPv4]" 또는 "joe@[IPv6]"과 같은 이메일 주소 완료
   • 주소가 여러 개인 경우 쉼표로 구분하십시오.
4. 작업: 기본 작업을 수락으로 선택합니다.
5. Submit(제출)을 클릭합니다.
6. UI 오른쪽 상단에서 Commit Changes(변경 사항 커밋)를 클릭하여 컨피그레이션 변경 사항을 저장합니다.    

     

SMTP 경로

Cisco Secure Email Gateway에서 Google Workspace(Gmail) 도메인으로 메일을 전달하도록 SMTP 경로를 구성합니다.

1. Network(네트워크) > SMTP Routes(SMTP 경로)로 이동합니다.
2. Add Route...를 클릭합니다.
3. 수신 도메인: 도메인 이름
   • 호스트 이름: exchange.example.com
   • 전체 도메인: example.com
   • 부분 도메인: .example.com
   • IPv4 주소
   • IPv6 주소
4. 대상 호스트: 아래에 제공된 Google Workspace(Gmail) 레코드를 추가하고 필요에 따라 행을 추가합니다.
5. Submit(제출)을 클릭합니다.
6. UI 오른쪽 상단에서 Commit Changes(변경 사항 커밋)를 클릭하여 컨피그레이션 변경 사항을 저장합니다. 

     

     

Google Workspace(Gmail) 대상 SMTP 호스트:

우선 순위	대상	포트
1	aspmx.l.google.com	25
5	alt1.aspmx.l.google.com	25
5	alt2.aspmx.l.google.com	25
10	alt3.aspmx.l.google.com	25
10	alt2.aspmx.l.google.com	25

     

     

인바운드 메일 구성이 완료되었습니다!

     

     

DNS(MX 레코드) 설정

MX(Mail Exchange) 레코드 변경을 통해 도메인을 잘라낼 준비가 되었습니다. 먼저 DNS 관리자와 함께 Cisco Secure Email 환영 서신에 제공된 대로 MX 레코드를 Cisco Secure Email Gateway의 IP 주소로 확인합니다.

이 작업이 완료되면 Google Workspace 콘솔에서 도메인 MX를 보는 항목에 대한 DNS 변경 사항을 확인할 수 있습니다.

1. Google Admin 콘솔(https://admin.google.com)에 로그인합니다.
2. Apps(앱) > Google Workspace로 이동합니다.
3. Gmail을 클릭합니다.
4. 스크롤하여 설정으로 이동하고 클릭하여 보기
5. 현재 MX 레코드(Google에서 도메인과 연결된 DNS 및 MX 레코드를 제공하는 방법)가 표시됩니다.

          

참고: 도메인 DNS TTL을 업데이트하거나 변경할 경우 전파 시간을 허용합니다.

     

     

Cisco Secure Email에서 Google Workspace(Gmail)용 아웃바운드 메일 구성

Cisco Secure Email 환영 편지를 참조하십시오. 또한 Cisco Secure Email Gateway를 통한 아웃바운드 메시지에 보조 인터페이스가 필요합니다.

1. Cisco Secure Email Gateway에 로그인
2. Mail Policies(메일 정책) > HAT Overview(HAT 개요)로 이동합니다.
   • 참고: 여러 리스너가 구성된 경우 "Sender Groups (Listener)(발신자 그룹(리스너))"가 Outgoing(발신)으로 설정되었는지 확인합니다.
3. Add Sender Group...를 클릭합니다.
4. 발신자 그룹을 다음과 같이 설정합니다.
   1. 이름: 릴레이_GMAIL
   2. 설명: Sender Group & Relay for Gmail
   3. 정책: RELAYED
   4. Submit and Add Senders를 클릭합니다.
   5. 보낸 사람: .google.com
      • 참고: "." 발신자 도메인 이름의 시작 부분에 (점)이 필요합니다.
      • 구성에 대한 예:
        • IPv4 주소, 서브넷, 범위
        • IPv6 주소, 서브넷, 범위
        • 호스트 이름(예: example.com)
        • .example.com과 같은 부분 호스트 이름
   6. Submit(제출)을 클릭합니다.
   7. UI 오른쪽 상단에서 Commit Changes(변경 사항 커밋)를 클릭하여 컨피그레이션 변경 사항을 저장합니다. 

     

최종 Sender Group 컨피그레이션을 다음과 비교합니다.

     

     

Google Workspace(Gmail)에서 아웃바운드 메일(인바운드 게이트웨이) 구성

1. Google Admin 콘솔(https://admin.google.com)에 로그인합니다.
2. Apps(앱) > Google Workspace로 이동합니다.
3. Gmail을 클릭합니다.
4. 아래로 스크롤하여 Routing(라우팅)을 클릭합니다.
5. 아웃바운드 게이트웨이의 경우 "Outgoing Listener" 또는 "OutgoingMail"의 IP 주소 또는 호스트 이름을 입력하고 Save를 클릭합니다.
6. Configure for Routing을 클릭합니다
   • 다음과 같이 라우팅을 구성합니다.
     1. 설명: "CES-GMAIL_AUTH" 또는 나중에 쉽게 식별되는 이름을 입력합니다.
     2. 영향을 줄 이메일 메시지:
        • 아웃바운드
        • 내부 - 전송
     3. 다음 유형의 메시지:
        • 선택, 사용자 지정 헤더 추가
          • 참고: Gmail을 통해 무단 메시지를 방지하기 위해 메시지가 Gmail 도메인을 떠날 때 비밀 x-헤더가 사용됩니다. 이 헤더는 Cisco Secure Email에 의해 평가되고 인터넷에 전송되기 전에 제거됩니다.
        • Add(추가)를 클릭하고 다음을 입력합니다. X-OUTBOUND-AUTH, mysecretkey
          • "mysecretkey"를 선택한 키로 바꿉니다. 다음 섹션에서 사용됩니다.
        • Save(저장)를 클릭합니다.

     

라우팅 및 아웃바운드 게이트웨이 구성을 다음과 비교합니다.

Outbound Mail 설정 컨피그레이션을 계속하고 Cisco Secure Email 게이트웨이의 CLI에 액세스합니다.

     

참고: Cisco Secure Email Cloud Gateway? CLI 액세스에 대한 자세한 내용을 보려면 여기를 클릭하십시오.

     

Google Workspace(Gmail) 컨피그레이션에서 방금 생성한 x-header의 헤더 및 값에 대한 아웃바운드 메시지를 검사하는 메시지 필터를 만듭니다. 이 메시지 필터는 헤더가 있는 경우에도 제거합니다. 헤더가 없는 경우 메시지 필터는 게이트웨이를 통해 처리된 아웃바운드 메시지를 삭제합니다.

1. Cisco Secure Email Gateway에 로그인
2. Filters 명령 실행
3. 모든 Cisco Secure Email Cloud 게이트웨이가 클러스터링되므로 "클러스터" 모드에서 필터를 수정하려면 return 키를 누르십시오.
4. New(새) 작업을 사용하여 메시지 필터를 만든 다음 제공된 코드를 복사하여 붙여넣습니다.

   gmail_outbound: if sendergroup == "RELAY_GMAIL" {
   if header("X-OUTBOUND-AUTH") == "^mysecretkey$" {
   strip-header("X-OUTBOUND-AUTH");
   } else {
   drop();
   }
   }​

5. regex 문자열에 대해 "^"(문자열의 시작) 및 "$"(문자열의 끝)를 사용하여 이전 섹션에서 선택한 키로 "mysecretkey"를 편집해야 합니다.
6. 반환 키를 한 번 눌러 빈 라인을 새로 만듭니다.
7. 새 라인에서 "." 기호를 입력하여 (마침표) 새 메시지 필터를 만들기 위해 새 줄 끝
8. 반환 키를 한 번 눌러 필터 메뉴를 종료합니다.
9. Commit 명령을 실행하여 변경 사항을 설정에 저장합니다.

     

     

아웃바운드 메일 구성이 완료되었습니다!

     

     

아웃바운드 이메일 테스트

Gmail 관리 이메일 주소에서 외부 도메인 수신자에게 아웃바운드 메시지를 작성하고 보냅니다. 그런 다음 Message Tracking(메시지 추적)을 검토하여 올바르게 아웃바운드되었는지 확인할 수 있습니다.

x-헤더가 일치하지 않는 메시지의 예:

     

성공적으로 배달된 메시지의 예:

     

     

Cisco Secure Email Scanning이 없는 내부 이메일 라우팅 [선택 사항]

Google Workspace(Gmail)에 대한 사용자 간 라우팅(Gmail)을 내부적으로 유지하려면 [선택 사항, Cisco 권장] 아래의 지침을 따르십시오.

1. Google Admin 콘솔(https://admin.google.com)에 로그인합니다.
2. Apps(앱) > Google Workspace로 이동합니다.
3. Gmail을 클릭합니다.
4. Hosts(호스트)를 클릭합니다.
5. Add route를 클릭합니다.
6. "메일 경로 추가" 팝업에서는 다음을 수행합니다. 
   1. 최상위 라인: "CES 검사 없이 내부 라우팅" 또는 나중에 쉽게 식별되는 이름을 입력합니다.
   2. 이메일 서버 지정: 여러 호스트
      • 1차 대상: aspmx.l.google.com, (포트) 25, (로드 %) 100
      • 보조: alt1.aspmx.l.google.com, alt2.aspmx.l.google.com, (포트) 25, (로드%) 50
   3. 옵션:
      • 확인 취소 CA 서명 인증서 필요(권장)
   4. Save(저장)를 클릭합니다.
7. 기본 Hosts 섹션에서 Save를 클릭합니다.

     

다음 단계:

1. Gmail에 대한 설정을 클릭합니다.
2. 아래로 스크롤하여 Routing(라우팅)을 클릭합니다.
3. Routing(라우팅) 섹션에서 Add Another Rule(다른 규칙 추가)을 클릭합니다.
4. "메일 경로 추가" 팝업에서는 다음을 수행합니다.
   1. 최상위 라인: "CES 검사 없이 내부 라우팅" 또는 나중에 쉽게 식별되는 이름을 입력합니다.
   2. 영향을 줄 이메일 메시지: 내부 - 전송
   3. 다음 유형의 메시지:
      • 메시지 수정으로 남기
      • Route(경로)에서 다음을 선택합니다. 경로 변경 및 스팸 경로 재지정
   4. 옵션 표시를 클릭하고 아래로 스크롤합니다.
   5. "B. 영향을 줄 계정 유형": 사용자 및 그룹
   6. "C. 봉투 필터"의 경우: 특정 봉투 발송인에만 적용 선택
      • 패턴 일치 선택
      • Regexp의 경우: .*사용자_도메인
        • 참고: "." 도메인 이름의 시작 부분에 (점) 및 "*"(별표)가 필요합니다.
   7. Save(저장)를 클릭합니다.

내부 라우팅 메일을 테스트합니다. 동일한 내부 이메일 도메인 이름을 가진 다른 수신자에게 이메일을 보냅니다.

     

     

이메일 전달 테스트 및 검증

Gmail 관리 이메일 주소로 메시지를 작성하고 전송합니다. 그런 다음 Gmail 관리 이메일 받은 편지함에 도착하는지 확인합니다.

그런 다음 Cisco Secure Email의 메시지 추적에서 메시지 전달을 검증합니다.

1. 게이트웨이에 로그인(예: https://dhXXYY-esa1.iphmx.com/ng-login) 또는 Cisco Secure Manager(예: https://dhXXYY-sma1.iphmx.com/ng-login)
2. Tracking(추적)을 클릭합니다.
3. 메시지 정보 검색 기준(제목, 봉투 수신자)을 입력하고 검색; 반환된 검색 결과는 다음과 유사합니다.

Google Workspace(Gmail)에서 메일 로그를 보려면 다음을 수행합니다.

1. G Suite Admin 콘솔(https://admin.google.com)에 로그인합니다.
2. 보고서로 이동
3. 아래로 스크롤하여 오른쪽 메뉴에서 Email Log Search를 선택합니다.
4. 필요한 검색 조건을 입력하고 검색을 클릭합니다. 결과는 다음과 유사합니다.

     

     

Gmail 스팸 폴더로 의심되는 스팸 보내기 [선택 사항]

Cisco Secure Email을 사용하여 의심스런 스팸을 Gmail의 Spam 폴더로 전송하려면

1. Cisco Secure Email Gateway에 로그인
2. Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책)로 이동합니다.
3. 정책 이름에 Anti-Spam을 선택하거나 "Default Policy(기본 정책)"를 사용합니다.
4. Advanced(고급) for Suspected Spam Settings(의심스런 스팸 설정)를 클릭합니다.
5. Add Custom Header(사용자 지정 헤더 추가)(선택 사항)에 x-ipas-suspect를 삽입합니다.
   • 참고: Cisco Secure Email Gateway를 통해 스팸을 삭제/격리하지 않으려는 경우 양성으로 식별된 스팸 설정에 대해서도 구성할 수 있습니다.

     

의심스런 스팸 설정의 최종 안티스팸 설정을 다음으로 비교:

Gmail 관리 이메일에서 "in:spam"을 검색하거나 이메일 애플리케이션에서 Spam 폴더를 찾습니다.

     

     

관련 정보

기술 지원 및 문서 − Cisco Systems