머드픽스(Mudfix) 훈련을 위한 예외 가이드(Office 365)

안녕하세요. 
사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.

1. 개요

본 가이드는 클라우드형 메일 서비스(Office 365, Google Workspace) 환경에서 Mudfix 피싱 훈련 메일이 
정상적으로 수신될 수 있도록 플랫폼별 예외처리 설정 방법을 안내합니다.

예외처리 설정을 적용하지 않을 경우, 훈련 메일이 스팸으로 차단되거나 수신이 거부되므로 
반드시 아래 가이드에 따라 설정을 완료하시기 바랍니다.

2. 사전 확인 사항

• 사용 중인 메일 플랫폼(Office 365 또는 Google Workspace)의 관리자 계정 접근 권한을 사전에 확인합니다.
• Office 365 사용 환경의 경우, 설정 전 반드시 Defender 플랜(PLAN 1 / PLAN 2 / PLAN 3)을 확인한 후 해당 플랜에 맞는 설정을 진행합니다.
  • Defender 플랜 확인 경로: https://admin.microsoft.com/Adminportal/Home#/homepage
• 본 가이드에 안내된 설정 방법은 각 플랫폼사의 정책 변경에 따라 UI 및 메뉴 구성이 달라질 수 있습니다.

3. 상세 설정 단계

3-1. Office 365 — PLAN 1

Exchange 관리 센터에서 메일 흐름 규칙을 추가하여 훈련 IP를 예외 처리합니다.

1. 웹 브라우저에서 Exchange 관리 센터에 접속합니다.
   • 접속 주소: https://admin.exchange.microsoft.com
2. 좌측 메뉴에서 메일 흐름 > 규칙으로 이동합니다.
3. 상단의 + 규칙 추가를 클릭한 후 드롭다운 목록에서 메시지 수정을 선택합니다.
   
4. 규칙 조건 설정 화면에서 아래 내용을 입력합니다.
   • 규칙 이름: Mudfix 예외처리 (임의로 지정 가능)

   • 규칙 룰 설정
     - 보낸 사람 > IP 주소가 이 범위에 있거나 정확히 일치함 > 52.78.112.22 

     - 메시지 속성 수정 > SCL(스팸 지수) 설정 > Bypass spam filtering 

     - 메시지 속성 수정 > 메시지 헤더 수정 > 헤더 이름에 X-MS-Exchange-Organization-SkipSafeLinksProcessing, 1 
     

5. 입력 완료 후 다음을 클릭합니다.
6. 규칙 설정 지정 화면에서 별도 수정 없이 다음을 클릭합니다.
   
7. 검토 및 완료 화면에서 설정된 규칙 내용을 확인한 후 완료를 클릭합니다.

3-2. Office 365 — PLAN 2

Microsoft Defender에서 안전한 링크(Safe Links) 정책을 생성하여 훈련 URL을 예외 처리합니다.

1. 웹 브라우저에서 Microsoft Defender 포털에 접속합니다.
   • 접속 주소: https://security.microsoft.com
2. 좌측 메뉴에서 전자 메일 및 공동 작업 > 정책 및 규칙 > 위협 정책 > 안전한 링크로 이동합니다.
   만들기를 클릭하여 신규 정책 생성을 시작합니다.
   

3. 정책 이름 지정 화면에서 정책 이름을 입력합니다.

   • 예: Mudfix 예외처리

   사용자 및 도메인 화면에서 훈련 대상 내부 도메인을 입력합니다.

   • 예: [훈련 대상 도메인 입력란] (예시: jiran.com)
     

   URL 및 보호 설정 클릭 화면에서 전자 메일에서 다음 URL을 다시 쓰지 않음 항목의 URL 관리를 클릭합니다.
   

   아래 Mudfix 훈련 URL을 각각 추가합니다.

   • https://mudfix.io/*
   • https://mudfix.co.kr/*
   • https://mudfix2.co.kr/* ~ https://mudfix8.co.kr/*
4. 입력 완료 후 다음을 클릭하여 나머지 단계를 진행하고 정책을 저장합니다.

3-3. Office 365 — PLAN 3

Microsoft Defender의 고급 전달 기능을 사용하여 피싱 시뮬레이션 예외를 설정합니다.

1. 웹 브라우저에서 Microsoft Defender 포털에 접속합니다.
   • 접속 주소: https://security.microsoft.com
2. 좌측 메뉴에서 전자 메일 및 공동 작업 > 정책 및 규칙 > 위협 정책 > 고급 전달로 이동합니다.
3. 피싱 시뮬레이션 탭에서 편집을 클릭합니다.

4. 아래 항목을 입력합니다.

   • 도메인: mudfix.co.kr, mudfix2.co.kr ~ mudfix8.co.kr, mudfix.io
   • 보내는 IP: 52.78.112.22
   • 허용할 시뮬레이션 URL:
     • *.mudfix.co.kr/*
     • *.mudfix2.co.kr/* ~ *.mudfix8.co.kr/*
     • *.mudfix.io/*

   [참고] 위 내용은 SaaS(클라우드형) 서버 기준입니다. 
   구축형 서버 환경의 경우, 구축된 서버의 IP 및 URL을 별도로 확인하여 입력합니다.

   5. 입력 완료 후 저장을 클릭합니다.

추가 문의 사항이 있으시면 기술지원팀(1600-8300)으로 언제든지 연락해 주시기 바랍니다.