Secure Mail을 위한 푸시 알림

iOS 및 Android용 Secure Mail은 앱이 백그라운드에서 실행되거나 닫힐 때 전자 메일 및 일정 활동에 대한 알림을 받을 수 있습니다. iOS용 Secure Mail은 백그라운드 앱 새로 고침을 통해 제공되는 알림 또는 APNs(Apple 푸시 알림 서비스)를 통해 제공되는 푸시 알림을 지원합니다. Android용 Secure Mail은 FCM(Firebase Cloud Messaging) 서비스를 통해 제공되는 알림을 지원합니다.

푸시 알림 작동 방식

Secure Mail은 다음과 같은 받은 편지함 작업에 대한 푸시 알림을 보냅니다.

  • 새 전자 메일, 모임 요청, 모임 취소, 모임 업데이트: APNs가 받은 편지함으로 알림을 푸시하면 Secure Mail은 일정을 비롯한 모든 폴더를 업데이트하여 모임 변경 내용이 사용자의 일정에 즉시 반영되도록 합니다.

  • iOS의 경우 Secure Mail 상태가 읽음에서 읽지 않음으로 그리고 그 반대로 변경됨: Secure Mail 아이콘은 Exchange 받은 편지함 폴더에 있는 읽지 않은 메시지 및 새 메시지에 대해서만 총 수를 표시합니다. Secure Mail은 사용자가 데스크톱 또는 랩톱 컴퓨터에서 전자 메일을 읽은 후에 아이콘을 업데이트합니다.

    iOS의 경우 Secure Mail은 동기화 기간 동안 읽지 않은 받은 편지함 전자 메일의 개수를 계속 제공합니다. 잠긴 화면 알림 제어 정책이 켜짐인 경우, 동기화 수행을 위해 iOS가 Secure Mail을 활성화한 후에 푸시 알림이 잠긴 장치 화면에 나타납니다.

    설치 또는 업그레이드 중에 iOS용 Secure Mail은 푸시 알림 허용을 사용자에게 요청합니다. 사용자는 iOS 설정 사용하여 나중에 푸시 알림을 허용할 수도 있습니다.

iOS 및 Android에서 푸시 알림을 제공하기 위해 Citrix는 AWS(Amazon Web Services)에서 수신기 서비스를 호스팅하여 다음과 같은 기능을 수행합니다.

  • 받은 편지함 활동이 있을 때 Exchange Server가 보내는 EWS(Exchange 웹 서비스) 푸시 알림을 수신합니다. Exchange는 어떠한 메일 콘텐츠도 Citrix 서비스로 보내지 않습니다.

    개인 식별 정보는 Citrix 서비스에 의해 저장되지 않습니다. 대신, 장치 토큰 및 구독 ID 식별자를 통해 Secure Mail 내에서 업데이트될 특정 장치 및 받은 편지함 폴더가 식별됩니다.

  • 배지 카운트만 포함하는 APNs 알림을 iOS 장치의 Secure Mail로 보냅니다.

  • FCM 알림을 Android 장치의 Secure Mail로 보냅니다.

Citrix 수신기 서비스는 메일 데이터 트래픽에 영향을 미치지 않으므로 메일 데이터 트래픽은 ActiveSync를 통해 사용자 장치와 Exchange Server 간에 계속 흘러갑니다. 고가용성 및 재해 복구를 위해 구성된 수신기 서비스는 세 지역에서 사용 가능합니다.

  • 아메리카
  • EMEA(유럽, 중동 및 아프리카)
  • APAC(아시아 태평양)

푸시 알림 시스템 요구 사항

NetScaler Gateway 구성이 STA(Secure Ticket Authority)를 포함하고 분할 터널링이 꺼져 있으면 NetScaler Gateway는 (Secure Mail에서 터널링되는 경우) 다음 Citrix 수신기 서비스 URL로의 트래픽을 허용해야 합니다.

지역 URL IP 주소
아메리카 https://us-east-1.pushreg.xm.citrix.com 52.7.65.6; 52.7.147.0
EMEA https://eu-west-1.pushreg.xm.citrix.com 54.154.200.233; 54.154.204.192
APAC https://ap-southeast-1.pushreg.xm.citrix.com 52.74.236.173; 52.74.25.245

푸시 알림을 위한 Secure Mail 구성

앱 스토어 배포를 위해 Secure Mail에 대한 Apple 푸시 알림 또는 FCM을 설정하려면 Endpoint Management 콘솔에서 푸시 알림을 켜짐으로 설정한 다음 지역을 선택하십시오. 다음 그림에서는 iOS의 설정을 보여 줍니다.

Endpoint Management의 푸시 알림 설정 이미지

Android의 경우 iOS와 동일한 푸시 알림 설정은 다음 그림과 같습니다. 또한 EWS가 메일 서버가 상주하는 지역과 다른 지역에서 호스팅되는 경우 EWS 호스트 이름 설정을 완료합니다. 기본 설정은 비어 있습니다. 설정을 빈 상태로 두면 Endpoint Management에서 메일 서버의 호스트 이름을 사용합니다.

Endpoint Management의 Android에 대한 푸시 알림 설정의 이미지

트래픽이 수신기 서비스로 흐를 수 있도록 Exchange 및 NetScaler를 구성합니다.

Exchange Server 구성

Exchange Server가 위치하는 지역에 대해 방화벽에서 Citrix 수신기 서비스 URL로의 아웃바운드 SSL(포트 443)을 허용합니다. 예:

지역 URL IP 주소
아메리카 https://us-east-1.mailboxlistener.xm.citrix.com 52.6.252.176; 52.4.180.132
EMEA https://eu-west-1.mailboxlistener.xm.citrix.com 54.77.174.172; 52.17.147.220
APAC https://ap-southeast-1.mailboxlistener.xm.citrix.com 52.74.231.240; 54.169.87.20

EWS(Exchange 웹 서비스)와 Citrix 수신기 장치 사이에 프록시 서버가 있는 경우 다음 중 하나를 수행할 수 있습니다.

  • 프록시를 통해 수신기 장치로 EWS 트래픽을 보냅니다.
  • 프록시를 우회하여 수신기 장치로 직접 향하도록 EWS 트래픽의 경로를 지정합니다.

프록시 서버를 통해 EWS 트래픽을 보내려면 ClientAccess\exchweb\ews 폴더에 있는 EWS web.config 파일을 다음과 같이 구성합니다.

<configuration>
<system.net>
<defaultProxy>
<proxy usesystemdefault="false"
proxyaddress="http://proxy.example:8080"
bypassonlocal="true” />
</defaultProxy>
</system.net>
</configuration>`

Exchange 2013 환경의 경우 system.net 섹션을 web.config 파일에 수동으로 추가해야 합니다. 그렇지 않으면 이 문서에서 설명한 구성이 Exchange 2013에 적용됩니다. 문제를 해결하려면 Exchange 관리자에게 문의하십시오.

프록시 서버를 우회하려면 Exchange에서 Citrix 수신기 서비스에 연결할 수 있도록 우회 목록을 구성합니다.

Secure Hub가 인증서 기반 인증으로 등록되면 Exchange Server를 인증서 기반 인증에 맞게 구성해야 합니다. 자세한 내용은 이 Endpoint Management 고급 개념 문서를 참조하십시오.

NetScaler Gateway 구성

Exchange Server가 수신기 서비스로의 트래픽을 허용해야 한다면 NetScaler는 등록 서비스로의 트래픽을 허용해야 합니다. 이러한 방식으로 장치가 푸시 알림에 등록하기 위해 연결할 수 있습니다.

EWS 서버와 ActiveSync 서버가 서로 다른 경우, EWS 트래픽을 허용하도록 NetScaler 트래픽 정책을 구성합니다.

문제 해결

아웃바운드 연결 문제를 해결하려면 구독 요청 또는 구독 알림이 올바르지 않거나 실패할 경우에 로그 항목을 포함하는 Exchange 이벤트 로그를 살펴봅니다. 또한 Exchange Server에서 Wireshark 추적을 실행하여 Citrix 수신기 서비스로의 아웃바운드 트래픽을 추적할 수 있습니다.

다른 문제가 있으면 Secure Mail Test Tool을 사용해 보십시오.

Secure Mail 푸시 알림 FAQ

언제 iOS가 Secure Mail에 알림을 제공합니까?

Secure Mail이 포그라운드에서 실행되고 있으면 알림이 항상 Secure Mail에 제공됩니다. 알림이 제공된다고 보장할 수 있는 것은 이때뿐입니다. Secure Mail이 백그라운드로 전환되면 응용 프로그램 배지 카운트가 항상 업데이트됩니다. 한편 알림(잠금 화면 및 배너 알림)은 백그라운드 앱 새로 고침에 의존하며, 특히 iOS가 앱을 일시 정지하거나 종료할 경우 알림이 확실히 보장되는 것은 아닙니다. 다음과 같은 요인은 Citrix의 통제 범위 밖에 있습니다.

아래와 같은 경우 알림 제공에 영향을 줄 수 있습니다.

  • 배터리 충전 수준이 낮음
  • Secure Mail이 자주 사용되지 않음(포그라운드로 열리는 경우가 드묾).
  • 앱이 장시간 백그라운드에서 일시 정지되는 주요 사용 시간대 이외의 시간(예: 자정과 오전 6시 사이)에 전자 메일을 받음

다음과 같은 경우 알림이 Secure Mail에 제공되지 않습니다.

  • 사용자가 Secure Mail을 닫는 경우 사용자가 앱을 수동으로 다시 열 때까지
  • 시스템이 Secure Mail을 종료했고 앱이 자동으로 재시작되지 않은 경우
  • Secure Mail이 활성 상태가 아닌 경우

중요:

Secure Mail이 여러 가지 이유(다음을 포함하지만 이에 국한되지 않음)로 인해 활성 상태가 아닌 경우 알림이 Secure Mail에 제공되지 않을 수 있습니다.

  • 장치가 절전 모드에 있고 Secure Mail이 백그라운드에 있는 경우. 이는 알림이 제공되지 않는 가장 일반적인 사례입니다.
  • 백그라운드 앱 새로 고침이 Secure Mail에 대해 꺼져 있고 Secure Mail이 백그라운드에 있는 경우. 이 설정은 사용자가 제어합니다.
  • 장치의 네트워크 연결이 불량한 경우. 이 상황은 전적으로 iOS 장치에 따라 달라집니다.

Secure Mail이 알림을 받지 않으면 Secure Mail은 새 데이터를 장치에 동기화하지 않습니다. 그 결과 다음과 같은 상황이 발생합니다.

  • 사용자가 Secure Mail 앱을 포그라운드로 전환할 경우에만 Secure Mail이 데이터를 동기화합니다.
  • 새 메일에 대해 잠금 화면 알림 발생이 중지됩니다. 그러나 일정 미리 알림은 계속 나타납니다.

언제 Android가 Secure Mail에 알림을 제공합니까?

Android에서는 알림이 항상 Secure Mail에 제공됩니다.

FCM은 잠금 화면에 나타나는 전자 메일 알림에 어떤 영향을 미칩니까?

장치의 잠금 화면에 나타나는 새 메일 알림은 Secure Mail에 의해 장치에 동기화되는 데이터를 기반으로 생성됩니다. 이 정보가 수신기 서비스로부터 제공되는 것이 아니라는 점에 유의하십시오.

새 메일 알림을 표시하려면 Secure Mail이 알림 생성에 사용 가능한 정보를 갖기 위해 Exchange로부터 데이터를 동기화할 수 있어야 합니다.

새 메일을 받은 경우 새 메시지가 있습니다라는 FCM 알림이 나타납니다. 백그라운드에서 전자 메일 동기화가 완료되면 새 메일이 Secure Mail에 표시됩니다.

백그라운드 앱 새로 고침이 Secure Mail 및 APNs에 어떤 영향을 미칩니까?

사용자가 백그라운드 앱 새로 고침을 끄면 다음과 같은 상황이 발생합니다.

  • Secure Mail이 백그라운드 앱이 아니면 Secure Mail은 알림을 받지 않습니다.
  • Secure Mail이 잠금 화면을 새 전자 메일 알림으로 업데이트하지 않습니다.

백그라운드 앱 새로 고침을 사용하지 않도록 설정하면 Secure Mail의 동작에 큰 영향을 미칩니다. 앞에서 언급했듯이 APNs에 기반한 배지 업데이트는 계속 발생하지만, 이 모드에서는 전자 메일이 장치에 동기화되지 않습니다.

절전 모드가 Secure Mail 및 APNs에 어떤 영향을 미칩니까?

절전 모드에서 Secure Mail과 관련된 시스템의 동작은 백그라운드 앱 새로 고침을 사용하지 않도록 설정한 경우의 동작과 동일합니다. 절전 모드에서 장치는 주기적인 새로 고침을 위해 앱을 활성화하지 않으며, 백그라운드의 앱에게 알림을 제공하지 않습니다. 따라서 부작용은 위의 백그라운드 앱 새로 고침 섹션에 나열된 것과 동일합니다. 절전 모드에서도 배지는 APNs 알림에 기반하여 계속 업데이트됩니다.

APNs는 잠금 화면에 나타나는 전자 메일 알림에 어떤 영향을 미칩니까?

장치의 잠금 화면에 나타나는 새 메일 알림은 Secure Mail에 의해 장치에 동기화되는 데이터를 기반으로 생성됩니다. 이 정보가 수신기 서비스로부터 제공되는 것이 아니라는 점에 유의하십시오.

새 메일 알림을 표시하려면 Secure Mail은 알림 생성에 사용 가능한 정보를 갖기 위해 Exchange로부터 데이터를 동기화할 수 있어야 합니다.

APNs 알림이 백그라운드의 Secure Mail에 제공되지 않는 경우, Secure Mail은 알림을 감지하지 못하고 따라서 새 데이터를 동기화하지 못합니다. 새 데이터를 Secure Mail에서 사용할 수 없기 때문에 APNs 알림이 제공되지 않더라도 장치 잠금 화면에서 전자 메일 알림이 생성되지 않습니다.

백그라운드에서 FCM 기반 동기화 실패를 유도할 수 있는 다른 문제로는 무엇이 있습니까?

다음을 비롯한 다양한 문제로 인해 FCM 기반 동기화 요청이 실패할 수 있습니다.

  • 유효하지 않은 STA 티켓
  • Secure Mail이 doze 모드에서 활성화된 경우, 이 앱은 10초간 서버로부터 모든 데이터를 동기화합니다.

위에서 언급한 상태 중 하나가 발생하면 Secure Mail이 데이터를 동기화할 수 없습니다. 따라서 잠금 화면 알림이 표시되지 않습니다.

백그라운드에서 APNs 기반 동기화가 실패하도록 할 수 있는 다른 문제로 무엇이 있습니까?

다음과 같은 여러 가지 문제로 인해 APNs 기반 동기화 요청이 실패할 수 있습니다.

  • 유효하지 않은 STA 티켓
  • 느린 네트워크 연결 Secure Mail이 백그라운드에서 활성화된 경우, 이 앱은 30초간 서버로부터 모든 데이터를 동기화합니다.
  • 데이터 보호 정책을 사용하도록 설정되어 있고 APNs 알림에 의해 Secure Mail이 활성화된 경우, 장치가 잠겨 있으면 Secure Mail에서 데이터 저장소에 액세스할 수 없고 동기화가 발생하지 않습니다. 이는 시스템에서 Secure Mail 콜드 시작을 시도하는 유일한 경우입니다. 사용자가 장치를 잠근 후 일정 시점에 Secure Mail을 이미 시작한 경우, APNs 기반 동기화는 장치가 잠겨 있어도 성공합니다.

위에서 언급한 상태 중 하나가 발생하면 Secure Mail은 데이터를 동기화할 수 없고 따라서 잠금 화면 알림을 표시할 수 없습니다.

알림이 제공되지 않거나 APNs가 사용 중이 아닐 때 Secure Mail에서 잠금 화면 알림을 생성하는 다른 방법은 무엇입니까?

APNs를 사용하지 못하도록 설정한 경우에도 백그라운드 앱 새로 고침을 사용하도록 설정되어 있고 절전 모드가 꺼져 있으면 iOS로부터의 주기적인 백그라운드 앱 새로 고침 이벤트에 의해 Secure Mail이 활성화됩니다.

이러한 활성화 이벤트 중에 Secure Mail은 Exchange Server로부터 새 전자 메일을 동기화합니다. 이 새 전자 메일은 잠금 화면에서 전자 메일 알림을 생성하는 데 사용될 수 있습니다. 따라서 APNs 알림이 제공되지 않거나 APNs를 사용하지 않도록 설정한 경우, Secure Mail이 백그라운드에서 데이터를 동기화할 수 있습니다.

APNs가 사용 중일 때 그리고 APNs 알림이 Secure Mail로 제공될 때에 비해서는 실시간성이 떨어진다는 점에 유의해야 합니다. iOS가 APNs 알림을 Secure Mail로 라우팅하면 이 앱은 서버로부터 데이터를 즉시 동기화하고 잠금 화면 알림이 실시간으로 나타납니다.

백그라운드 앱 새로 고침 활성화가 필요한 경우 잠금 화면 알림은 실시간으로 발생하지 않습니다. 이 경우 Secure Mail은 일정 빈도로 활성화되고, 이 빈도는 전적으로 iOS가 결정합니다. 따라서 전자 메일이 Exchange에서 사용자의 받은 편지함에 도착하는 시점과 Secure Mail이 해당 메시지를 동기화하고 잠금 화면 알림을 생성하는 시점 사이에 약간의 시간이 경과할 수 있습니다.

APNs가 사용 중인 경우에도 Secure Mail이 이와 같이 주기적으로 활성화된다는 점에도 유의하십시오. 백그라운드 앱 새로 고침이 Secure Mail을 활성화하는 모든 경우에 Secure Mail은 Exchange로부터 데이터를 동기화하려고 시도합니다.

잠금 화면에 콘텐츠를 표시하는 다른 앱과 Secure Mail의 차이점은 무엇입니까?

매우 중요하면서도 혼란스러운 한 가지 차이점은 Gmail, Microsoft Outlook 및 다른 앱과 동일하게 Secure Mail이 항상 새 전자 메일을 잠금 화면에 실시간으로 표시하는 것은 아니라는 점입니다. 이러한 차이점의 주된 이유는 바로 보안입니다. 다른 앱의 동작과 일치시키기 위해 Citrix 수신기 서비스는 전자 메일 콘텐츠를 가져오고 이 전자 메일 콘텐츠를 Citrix 수신기 서비스 및 Apple APNs 서비스를 통해 전달하기 위해 Exchange에 인증하는 데 사용자 자격 증명을 필요로 합니다. Citrix의 APNs 알림 접근 방식에서는 사용자 암호를 얻거나 저장하기 위해 Citrix 수신기 서비스가 필요하지 않습니다. 수신기 서비스는 사용자의 사서함 또는 암호에 액세스하지 않습니다.

네이티브 iOS 메일 앱에 대한 참고 사항: iOS는 자체 전자 메일 앱이 메일 서버와의 지속적인 연결을 유지할 수 있게 하여 알림이 항상 전달되도록 합니다. 네이티브 메일 이외의 타사 앱은 이 기능에 허용되지 않습니다.

Gmail 앱 동작: Gmail 앱 및 Gmail 서버는 Google에서 소유 및 통제합니다. 따라서 Google은 메시지 콘텐츠를 읽을 수 있고 해당 메시지 콘텐츠를 APNs 알림 페이로드에 포함할 수 있습니다. iOS가 이 APNs 알림을 Gmail로부터 받으면 iOS는 다음을 수행합니다.

  • 응용 프로그램 배지를 알림 페이로드에 지정된 값으로 설정합니다.
  • 알림 페이로드에 포함된 메시지 텍스트를 사용하여 잠금 화면 알림을 표시합니다.

이는 중요한 차이점입니다. 페이로드에 포함된 데이터에 기반하여 잠금 화면 알림을 표시하는 것은 Gmail 앱이 아니라 iOS입니다. 실제로 iOS는 Gmail 앱을 전혀 활성화하지 않을 수 있고, 이는 알림 도착 시에 iOS가 Secure Mail을 활성화하지 않을 수 있는 것과 유사합니다. 한편 페이로드에 메시지 조각이 포함되어 있기 때문에 메일 데이터를 장치에 동기화하지 않아도 iOS는 잠금 화면 알림을 표시할 수 있습니다.

Secure Mail에서는 이 상황이 다릅니다. Secure Mail이 잠금 화면 알림을 표시하려면 먼저 Secure Mail 앱이 Exchange로부터 메시지 데이터를 동기화해야 합니다.

iOS용 Outlook 앱 동작: iOS용 Outlook은 Microsoft에서 통제합니다. 그러나 데이터를 가져오는 Exchange Server를 제어하는 것은 사용자가 속해 있는 조직입니다. 이 설정에도 불구하고 iOS용 Outlook은 Microsoft의 사용자 자격 증명 저장 모델을 활용하기 때문에 Outlook은 APNs 알림에서 Microsoft가 제공하는 데이터에 기반하여 잠금 화면 알림을 표시할 수 있습니다. Microsoft는 클라우드 서비스에서 사용자의 사서함에 직접 액세스하고 새 메일이 있는지 확인합니다.

사용 가능한 새 메일이 있으면 Microsoft 클라우드 서비스는 새 메일 데이터를 포함하는 APNs 알림을 생성합니다. 이 모델은 iOS가 단순히 데이터를 가져와 해당 데이터 기반으로 잠금 화면 알림을 생성하는 Gmail 모델과 유사한 방식으로 작동합니다. Outlook iOS 앱은 이 프로세스에 관련되지 않습니다.

iOS용 Outlook에 대한 중요 보안 참고 사항: iOS용 Outlook 접근 방식은 보안에 분명한 영향을 미칩니다. 조직은 Microsoft가 사용자의 사서함에 액세스할 수 있도록 사용자의 암호로 Microsoft를 신뢰해야 하며, 이로 인해 보안 위험에 노출됩니다. Microsoft에서 사용자 암호를 관리하는 방식에 대한 자세한 내용은 이 Microsoft TechNet을 참조하십시오.

푸시 알림의 관리자에 관한 추가적인 FAQ는 이 Support Knowledge Center 문서를 참조하십시오. 사용자에 관한 추가적인 FAQ는 이 Support Knowledge Center 문서를 참조하십시오.