Cisco Cisco Email Security Appliance C680 User Guide

10-3

Cisco AsyncOS 9.1 for Email 사용 설명서

10 장 메일 정책

수신 및 발송 메시지를 다양한 방식으로 처리

Email Security 어플라이언스는 메시지 콘텐츠 보안을 위해 2가지 메일 정책 집합을 사용합니다.

•

수신 메일 정책(메시지용)은 모든 리스너에서 ACCEPT HAT 정책과 일치하는 연결에서 수신
되는 메시지입니다.

•

발송 메일 정책(메시지용)은 모든 리스너에서 RELAY HAT 정책과 일치하는 연결에서 보내는
메시지입니다. 여기에는 SMTP AUTH를 통해 인증된 모든 연결이 포함됩니다.

개별 정책 집합을 사용하면 사용자에게 전송된 메시지와 사용자가 전송한 메시지에 다른 보안 규칙
을 정의할 수 있습니다. 이러한 정책은 GUI의 Mail Policies(메일 정책) > Incoming Mail Policies(수신
메일 정책) 또는 Outgoing Mail Policies(발송 메일 정책) 페이지 또는 CLI의

policyconfig

명령을 사

용하여 관리합니다.

참고

일부 기능은 수신 또는 발송 메일 정책에만 적용할 수 있습니다. 예를 들어, 데이터 유출 방지 검사
는 발송 메시지에만 수행할 수 있습니다. AMP(파일 평판 검사 및 파일 분석)는 수신 메일 정책에만
사용할 수 있습니다.

참고

특정한 설치에서 Cisco 어플라이언스를 통해 라우팅되는 "내부" 메일은 모든 수신자가 내부 주소
로 처리된 경우에도발송 메일로 간주될 수 있습니다. 예를 들어, 기본적으로 C170 어플라이언스
의 경우, 시스템 설정 마법사는 인바운드 이메일을 수신하고 아웃바운드 이메일을 릴레이하기 위
해 단 하나의 물리적 이더넷 포트만 구성합니다.

메일 정책과 사용자 일치

어플라이언스에서 메시지를 수신하면 Email Security 어플라이언스는 수신 또는 발송 메시지인지
에 따라 메시지 수신자 및 발신자를 수신 또는 발송 메일 정책 테이블에 있는 메일 정책과 일치시
키려고 합니다.

일치 작업은 수신자 주소, 발신자 주소 또는 두 가지 모두를 기반으로 수행됩니다.

•

수신자 주소는 봉투 수신자 주소와 일치합니다.

수신자 주소와 일치하는 경우 입력한 수신자 주소는 이메일 파이프라인의 앞부분을 처리한 이후
의 최종 주소입니다. 예를 들어 기본 도메인, LDAP 라우팅 또는 마스커레이드, 별칭 테이블, 도메
인 맵과 메시지 필터 기능이 활성화된 경우 봉투 수신자 주소를 다시 작성할 수 있으며 메시지가
메일 정책과 일치하는지 여부에 영향을 줄 수 있습니다.

•

발신자 주소는 다음과 일치합니다.

–

봉투 발신자(RFC821 MAIL FROM 주소)

–

RFC822 From: 헤더에서 찾은 주소

–

RFC822 Reply-To: 헤더에서 찾은 주소

주소는 전체 이메일 주소, 사용자, 도메인 또는 부분 도메인 중 하나와 일치하거나 LDAP 그룹 멤
버십과 일치할 수도 있습니다.