Microsoft Exchange에서 DocuSign 이메일 IP 주소를 허용 목록에 추가하는 방법

전자 서명 플랫폼의 이메일 화이트리스트 설정 이해하기

디지털 비즈니스 환경에서 DocuSign과 같은 전자 서명 플랫폼은 계약 및 승인 프로세스를 간소화하는 데 필수적인 도구가 되었습니다. 그러나 이러한 플랫폼의 알림이 원활하게 전달되도록 하려면 이메일 시스템에서 IP 주소를 화이트리스트에 추가하는 것과 같은 기술 구성이 필요한 경우가 많습니다. 이는 Microsoft Exchange를 사용하는 조직과 특히 관련이 있는데, 스팸 필터가 DocuSign 서버에서 보낸 합법적인 이메일을 차단하여 서명 프로세스가 지연될 수 있기 때문입니다.

DocuSign 또는 Adobe Sign과 같은 전자 서명 플랫폼을 비교하고 계십니까?

eSignGlobal은 글로벌 규정 준수, 투명한 가격 책정 및 더 빠른 온보딩 경험을 갖춘 보다 유연하고 비용 효율적인 전자 서명 솔루션을 제공합니다.

👉 무료 평가판 시작

Microsoft Exchange에서 DocuSign 이메일을 화이트리스트에 추가해야 하는 이유는 무엇입니까?

Microsoft Exchange는 위협으로부터 보호하기 위해 고급 스팸 및 보안 필터가 포함된 강력한 이메일 서버 솔루션입니다. 그러나 이러한 필터는 전자 서명 제공업체(예: DocuSign)의 이메일을 의심스러운 것으로 잘못 표시할 수 있습니다. 특히 이러한 이메일이 대량 전송에 사용되는 공유 IP 범위에서 오는 경우 더욱 그렇습니다. DocuSign의 IP 주소를 화이트리스트에 추가하면 서명 요청, 알림 및 감사 알림이 중단 없이 받은 편지함으로 전달되어 워크플로 효율성을 유지할 수 있습니다.

비즈니스 관점에서 볼 때, 이러한 설정은 문서에 대한 즉각적인 액세스가 협상의 여지가 없는 금융 및 법률과 같은 규정 준수 집약적인 산업에 매우 중요합니다. 지연은 생산성 손실 또는 규제 문제로 이어질 수 있습니다. DocuSign은 ESIGN Act 및 UETA와 같은 미국 법률을 준수하며 핵심 기능에 이메일을 사용하므로 IP 화이트리스트는 표준 IT 관행입니다.

단계별 가이드: Microsoft Exchange에서 DocuSign IP 주소를 화이트리스트에 추가하는 방법

DocuSign 이메일을 화이트리스트에 추가하려면 Exchange 환경에 대한 관리자 액세스 권한이 있어야 합니다. DocuSign은 지원 웹사이트에 전송 IP 주소(일반적으로 “이메일 전달” 또는 “IP 평판” 섹션에 있음)를 게시합니다. 이러한 주소는 변경될 수 있으므로 항상 최신 목록을 확인하십시오. 최신 문서에 따르면 주요 IP 범위에는 Amazon SES 및 SendGrid와 같은 클라우드 제공업체의 범위(예: 198.18.0.0/15, 205.201.128.0/20)와 18.x.x.x 및 52.x.x.x 블록의 기타 범위가 포함됩니다. 정확한 정보는 DocuSign의 공식 IP 목록을 참조하십시오.

전제 조건

• Exchange 관리 센터(EAC) 또는 Exchange 관리 셸(EMS)에 대한 액세스 권한.
• 조직의 스팸 필터 정책(예: Exchange Online Protection 또는 로컬 규칙)에 대한 이해.
• 중단을 방지하기 위해 현재 구성의 백업.

방법 1: Exchange 관리 센터 사용(Exchange Online/하이브리드 배포용)

1. EAC에 로그인: Microsoft 365 관리 센터 > Exchange > 메일 흐름 > 규칙으로 이동합니다.
2. 새 규칙 만들기: "+"를 클릭하여 메일 흐름 규칙을 추가합니다. "DocuSign IP 화이트리스트"와 같이 설명적인 이름을 지정합니다.
3. 조건 설정: "다음 조건이 충족되면 이 규칙 적용"에서 "보낸 사람 IP가 이러한 범위에 있거나 정확히 일치함"을 선택합니다. DocuSign의 IP 범위(예: 18.208.22.0/20, 52.54.0.0/17 – DocuSign 지원에서 전체 목록 가져오기)를 입력합니다.
4. 작업 설정: "메시지 속성 수정 > 스팸 신뢰도 수준(SCL)을 다음으로 설정"을 선택하고 “-1”(스팸 필터링 우회)을 선택합니다. 선택적으로 쉽게 식별할 수 있도록 "제목 앞에 접두사 추가"를 추가합니다.
5. 예외 및 우선 순위: 보안 정책과 충돌하는 예외가 없는지 확인합니다. 다른 규칙을 덮어쓰도록 우선 순위를 높게 설정합니다.
6. 저장 및 테스트: 규칙을 활성화한 다음 DocuSign에서 테스트 봉투를 보내 전달을 확인합니다.

이 방법은 규칙이 테넌트 전체에 빠르게 전파되는 클라우드 기반 Exchange Online에 적합합니다.

방법 2: PowerShell 사용(Exchange 관리 셸)

특히 온프레미스 또는 하이브리드 배포에서 더 세밀하게 제어하려면:

1. EMS에 연결: 관리자 권한으로 PowerShell을 열고 Connect-ExchangeOnline(Online용)을 실행하거나 로컬에서 Exchange 모듈을 가져옵니다.
2. 현재 IP 검색: 먼저 DocuSign의 IP를 기록합니다. 다음은 기존 규칙을 나열하는 예제 명령입니다. Get-TransportRule | Where-Object {$_.Comments -like "*DocuSign*"}.
3. 규칙 만들기: 이 스크립트 템플릿을 사용합니다.

   New-TransportRule -Name "DocuSign IP Whitelist" -SenderIpRanges "18.208.22.0/20","52.54.0.0/17","198.18.0.0/15" -SetSCL -1 -Priority 0
   

   현재 DocuSign 목록으로 IP를 바꿉니다. -SetSCL -1은 스팸 필터링을 우회합니다.
4. 확인 및 활성화: Get-TransportRule -Identity "DocuSign IP Whitelist"를 실행하여 확인합니다. 메시지 추적 도구를 사용하여 이메일 로그를 모니터링하여 테스트합니다.
5. 변경 사항에 대한 업데이트: DocuSign은 IP를 순환할 수 있습니다. 분기별 검토를 예약하거나 알림을 구독합니다.

추가 보안 고려 사항

• 도메인 화이트리스트: IP 외에도 DocuSign의 도메인(예: @docusign.net, @esign.docusign.net)을 SPF, DKIM 및 DMARC 레코드에 추가하여 인증을 강화합니다.
• 하이브리드 환경: 온프레미스 Exchange와 Azure AD Connect를 사용하는 경우 하이브리드 구성 마법사를 통해 규칙을 동기화합니다.
• 모니터링: 구현 후 Exchange의 감사 로그 또는 Microsoft Defender for Office 365와 같은 도구를 사용하여 전달률을 추적합니다.
• 일반적인 함정: 지나치게 광범위한 화이트리스트는 위험을 초래할 수 있습니다. 특정 IP로 제한하고 남용을 모니터링합니다. Proofpoint와 같은 타사 필터를 사용하는 경우 해당 필터에서도 구성을 정렬해야 합니다.

이러한 단계를 구현하는 데 일반적으로 30~60분이 소요되며, 이메일 보안 회사의 업계 보고서에 따르면 이메일 전달 문제의 최대 20~30%를 방지할 수 있습니다.

전자 서명 법률 및 글로벌 규정 준수

이 문서에서는 기술 설정에 중점을 두지만 기업은 법적 배경을 이해하는 것이 중요합니다. DocuSign 본사가 있는 미국에서는 ESIGN Act(2000) 및 UETA가 대부분의 상업 거래에 대해 습식 잉크 서명과 동등한 법적 효력을 제공하여 의도와 기록 무결성을 강조합니다. 이러한 프레임워크 기반 표준은 단순성을 우선시하며 이메일 확인과 같은 기본적인 전자 확인에 의존합니다. 그러나 글로벌 채택은 다양합니다. 유럽 연합에서는 eIDAS가 암호화된 봉인을 사용하는 적격 전자 서명까지 계층화된 보증 수준을 제공합니다.

다국적 운영의 경우 플랫폼은 실행 가능성을 보장하기 위해 지역적 뉘앙스에 대처해야 합니다.

주요 전자 서명 플랫폼 개요

기업이 전자 서명 도구를 평가할 때 기능, 가격 및 규정 준수를 비교하면 의사 결정에 도움이 됩니다. 다음은 2025년 공개 데이터를 기반으로 한 DocuSign, Adobe Sign, eSignGlobal 및 HelloSign(현재 Dropbox Sign의 일부)의 중립적인 비교입니다.

이 표는 절충점을 강조합니다. DocuSign은 성숙한 시장에서 뛰어나지만 가격이 더 높고 대안은 더 많은 유연성을 제공합니다.

DocuSign은 여전히 시장 선두 주자이며 스마트 계약 관리(IAM) 및 계약 수명 주기 관리(CLM) 솔루션을 포함한 강력한 API 및 자동화 도구를 보유하고 있습니다. IAM은 AI 기반 통찰력을 통해 엔드 투 엔드 계약 처리를 제공하고 CLM은 초안 작성에서 보관까지 프로세스를 간소화하여 Salesforce와 같은 CRM 시스템과 원활하게 통합됩니다.

Adobe Sign은 Adobe Document Cloud의 일부이며 PDF 도구 및 엔터프라이즈 제품군과의 원활한 통합을 강조합니다. 고급 라우팅 및 분석을 지원하며 문서 집약적인 워크플로에 적합합니다.

eSignGlobal은 100개 이상의 주요 국가 및 지역에서 규정을 준수하는 글로벌 경쟁자로 자리매김하고 있습니다. 특히 아시아 태평양 지역(APAC)에서 강점을 가지고 있으며, 전자 서명 규정이 파편화되고 높은 기준을 가지며 엄격하게 규제됩니다. 종종 정부 대 기업(G2B) 디지털 ID와의 심층적인 하드웨어/API 도킹과 같은 “에코시스템 통합” 접근 방식이 필요합니다. 이메일 확인 또는 자기 선언에 의존하는 서구의 프레임워크 기반 ESIGN/eIDAS와 달리 아시아 태평양 지역은 홍콩의 iAM Smart 또는 싱가포르의 Singpass와 같은 엄격한 로컬 통합을 요구합니다. eSignGlobal은 미주 및 유럽을 포함하여 DocuSign 및 Adobe Sign에 대한 포괄적인 글로벌 경쟁 및 대체 이니셔티브를 시작했습니다. 가격은 경쟁력이 있습니다. 기본 버전은 월 $16.6(연간 $299/년)에 해당하며 최대 100개의 전자 서명 문서, 무제한 사용자 시트 및 액세스 코드 확인을 허용합니다. 이 모든 것이 강력한 규정 준수 기반을 기반으로 하여 높은 가치를 제공합니다. iAM Smart 및 Singpass와 원활하게 통합되어 아시아 태평양 지역의 효율성을 높입니다.

DocuSign의 더 스마트한 대안을 찾고 계십니까?

eSignGlobal은 글로벌 규정 준수, 투명한 가격 책정 및 더 빠른 온보딩 경험을 갖춘 보다 유연하고 비용 효율적인 전자 서명 솔루션을 제공합니다.

👉 무료 평가판 시작

HelloSign(Dropbox Sign으로 이름 변경)은 사용자 친화적인 인터페이스와 강력한 모바일 지원을 제공하여 소규모 팀에 매력적이지만 다른 플랫폼에 비해 엔터프라이즈급 규정 준수 옵션이 적습니다.

비즈니스 영향 및 최종 생각

Exchange에서 DocuSign IP를 화이트리스트에 추가하는 것은 전달 장애를 해결할 뿐만 아니라 현대 운영에서 통합 기술 스택의 필요성을 강조합니다. 전자 서명 채택이 증가함에 따라(2027년까지 글로벌 시장 규모가 200억 달러에 이를 것으로 예상됨) 기업은 보안과 가용성 사이에서 균형을 유지해야 합니다.

DocuSign 대안을 찾는 사용자의 경우 eSignGlobal은 특히 비용 효율성, 무제한 사용자 모델이 필요한 아시아 태평양 기업을 위해 글로벌 표준을 희생하지 않고 중립적이고 지역 규정을 준수하는 선택 사항으로 두드러집니다. 특정 규정 준수 및 규모 요구 사항에 따라 평가하십시오.