Cisco Cisco Email Security Appliance C370 Betriebsanweisung
22-2
Cisco AsyncOS 9.1 for Email 사용 설명서
22 장 SMTP 서버를 사용하여 수신자 검증
SMTP Call-Ahead 수신자 검증 워크플로
그림
22-1
SMTP Call Ahead
서버
대화
워크플로
1.
전송 MTA가 SMTP 대화를 시작합니다.
2.
Email Security 어플라이언스가 SMTP에 쿼리를 보내 수신자를 확인하는 동안
(validuser@recipient.com) SMTP 대화를 일시 중지합니다.
(validuser@recipient.com) SMTP 대화를 일시 중지합니다.
참고
SMTP 경로 또는 LDAP 라우팅 쿼리가 구성된 경우 이러한 경로가 SMTP 서버를 쿼리
하는 데 사용됩니다.
하는 데 사용됩니다.
3.
SMTP 서버가 Email Security 어플라이언스에 쿼리 응답을 반환합니다.
4.
Email Security 어플라이언스가 SMTP 대화를 다시 시작하고 전송 MTA에 응답을 보내므로
SMTP 서버 응답(및 SMTP Call-Ahead 프로필에 구성한 설정)에 따라 대화가 계속되거나 연결
이 삭제될 수 있습니다.
SMTP 서버 응답(및 SMTP Call-Ahead 프로필에 구성한 설정)에 따라 대화가 계속되거나 연결
이 삭제될 수 있습니다.
이메일 파이프라인의 처리 순서로 인해 지정된 수신자의 메시지가 RAT에서 거부된 경우 SMTP
Call-Ahead 수신자 검증이 발생하지 않습니다. 예를 들어, RAT에서 example.com의 메일만 수락되
도록 지정한 경우 recipient@domain2.com
Call-Ahead 수신자 검증이 발생하지 않습니다. 예를 들어, RAT에서 example.com의 메일만 수락되
도록 지정한 경우 recipient@domain2.com
의 메일이 거부되어야 SMTP Call-Ahead 수신자 검증이
발생할 수 있습니다.
참고
HAT에서 DHAP(디렉토리 수집 공격 방지)를 구성한 경우 SMTP Call-Ahead 서버 거부는 사용자가 지
정한 시간당 최대 수신자 오류에 포함된 거부 수의 일부입니다. 추가 SMTP 서버 거부를 처리하려면
이 수를 조정해야 합니다. DHAP에 대한 자세한 내용은 "메일을 수신하도록 게이트웨이 구성" 장을
참조하십시오.
정한 시간당 최대 수신자 오류에 포함된 거부 수의 일부입니다. 추가 SMTP 서버 거부를 처리하려면
이 수를 조정해야 합니다. DHAP에 대한 자세한 내용은 "메일을 수신하도록 게이트웨이 구성" 장을
참조하십시오.
MAIL FROM: user@sender.com
RCPT TO: validuser@recipient.com
RCPT TO: validuser@recipient.com
전송 MTA
SMTP 서버
여기에서
시작
1
2
3
4
Email Security 어플라
이언스
이언스
전송 MTA와의 대화
Call-Ahead 서버와의 대화