Cisco Cisco Email Security Appliance C190 User Guide
7-5
Cisco AsyncOS 9.1 for Email 사용 설명서
7 장 HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의
원격 호스트를 발신자 그룹으로 정의
네트워크 소유자, 도메인 및 IP 주소별로 정의되는 발신자 그룹
SMTP 프로토콜에는 이메일의 발신자를 인증하기 위한 내장형 방법이 없기 때문에 요청하지 않은
대량 이메일의 발신자가 자신의 ID를 숨기기 위해 다양한 전술을 성공적으로 활용해 왔습니다. 해
당하는 예로는 메시지에 대한 봉투 발신자 주소의 스푸핑, 위조된 HELO 주소 사용 또는 단순하게
다양한 도메인 이름을 사용하여 순환하는 방법이 있습니다. 그 결과 많은 메일 관리자들이 "이 이
메일을 모두 누가 보내고 있습니까?"라는 기본적인 의문을 갖게 되었습니다. 이 질문에 대한 답변
으로, SenderBase Reputation Service에서 연결 호스트의 IP 주소에 기반하여 ID 기반 정보를 집계하
기 위한 고유한 계층 구조를 개발했으며 이러한 구조에서는 발신자가 메시지를 위조하는 것이 사
실상 불가능합니다.
대량 이메일의 발신자가 자신의 ID를 숨기기 위해 다양한 전술을 성공적으로 활용해 왔습니다. 해
당하는 예로는 메시지에 대한 봉투 발신자 주소의 스푸핑, 위조된 HELO 주소 사용 또는 단순하게
다양한 도메인 이름을 사용하여 순환하는 방법이 있습니다. 그 결과 많은 메일 관리자들이 "이 이
메일을 모두 누가 보내고 있습니까?"라는 기본적인 의문을 갖게 되었습니다. 이 질문에 대한 답변
으로, SenderBase Reputation Service에서 연결 호스트의 IP 주소에 기반하여 ID 기반 정보를 집계하
기 위한 고유한 계층 구조를 개발했으며 이러한 구조에서는 발신자가 메시지를 위조하는 것이 사
실상 불가능합니다.
IP 주소는 전송 메일 호스트의 IP 주소로 정의됩니다. Email Security 어플라이언스는 인터넷 프로
토콜 버전 4(IPv4) 및 버전 6(IPv6 주소)을 모두 지원합니다.
토콜 버전 4(IPv4) 및 버전 6(IPv6 주소)을 모두 지원합니다.
도메인은 IP 주소에 대한 역방향(PTR) 조회에 따라 결정되며 지정된 두 번째 레벨의 도메인 이름(예:
yahoo.com)과 함께 호스트 이름을 사용하는 엔터티로 정의됩니다.
yahoo.com)과 함께 호스트 이름을 사용하는 엔터티로 정의됩니다.
네트워크 소유자는 ARIN(미국 인터넷 번호 등록 협회) 및 기타 소스와 같은 글로벌 등록 기관의 IP
주소 공간 할당에 기반하여 결정되며 IP 주소의 블록을 제어하는 엔터티(일반적으로 회사)로 정의
됩니다.
주소 공간 할당에 기반하여 결정되며 IP 주소의 블록을 제어하는 엔터티(일반적으로 회사)로 정의
됩니다.
조직은 SenderBase에 따라 결정되며 네트워크 소유자의 IP 블록 내에 있는 메일 게이트웨이의 특
정한 그룹을 가장 밀접하게 제어하는 엔터티로 정의됩니다. 조직은 네트워크 소유자, 해당 네트워
크 소유자 내부의 부서 또는 해당 네트워크 소유자의 고객과 동일할 수 있습니다.
정한 그룹을 가장 밀접하게 제어하는 엔터티로 정의됩니다. 조직은 네트워크 소유자, 해당 네트워
크 소유자 내부의 부서 또는 해당 네트워크 소유자의 고객과 동일할 수 있습니다.
관련 주제
•
HAT 기반 정책 설정
는 네트워크 소유자 및 조직의 예를 보여줍니다.
네트워크 소유자의 범위가 매우 다양할 수 있으므로 사용자의 메일 흐름 정책에 기반하는 적절한
엔터티는 조직입니다. SenderBase Reputation Service는 조직 레벨에 속하는 이메일 소스를 고유한
방식으로 이해하며 어플라이언스는 조직에 기반하는 정책을 자동으로 적용하기 위해 이러한 조직
레벨을 활용합니다. 위의 예에서 사용자가 "레벨 3 통신"을 HAT(Host Access Table)의 발신자 그룹
으로 지정한 경우, SenderBase는 네트워크 소유자가 제어하는 개별 조직에 기반하는 정책을 적용
합니다.
엔터티는 조직입니다. SenderBase Reputation Service는 조직 레벨에 속하는 이메일 소스를 고유한
방식으로 이해하며 어플라이언스는 조직에 기반하는 정책을 자동으로 적용하기 위해 이러한 조직
레벨을 활용합니다. 위의 예에서 사용자가 "레벨 3 통신"을 HAT(Host Access Table)의 발신자 그룹
으로 지정한 경우, SenderBase는 네트워크 소유자가 제어하는 개별 조직에 기반하는 정책을 적용
합니다.
표
7-2
네트워크
소유자
및
조직의
예
예 유형
네트워크 소유자
조직
네트워크 서비스 공급자
레벨 3 통신
Macromedia Inc.
AllOutDeals.com
GreatOffers.com
이메일 서비스 공급자
GE
GE Appliances
GE Capital
GE Mortgage
상업적 발신자
The Motley Fool
The Motley Fool