Cisco Cisco Email Security Appliance C190 User Guide
7-7
Cisco AsyncOS 9.1 for Email 사용 설명서
7 장 HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의
원격 호스트를 발신자 그룹으로 정의
SBRS를 사용하여 발신자의 신뢰도에 기반하여 발신자에게 메일 흐름 정책을 적용하도록 어플라
이언스를 구성합니다. 예를 들어, 점수가 -7.5 미만인 모든 발신자는 거부될 수 있습니다. 이 작업
은 GUI를 사용할 경우 가장 쉽게 수행할 수 있습니다. 자세한 내용은
이언스를 구성합니다. 예를 들어, 점수가 -7.5 미만인 모든 발신자는 거부될 수 있습니다. 이 작업
은 GUI를 사용할 경우 가장 쉽게 수행할 수 있습니다. 자세한 내용은
항목을 참조하십시오. 그러나, 텍스트 파일로 내보낸 HAT를 수정하는 경
우 SenderBase Reputation 점수를 포함하기 위한 구문은
에 설명되어 있습니다.
참고
GUI를 통해 HAT에 추가된 네트워크 소유자는
SBO:
n 구문을 사용합니다. 이때 n은 SenderBase
Reputation Service에서 네트워크 소유자의 고유한 식별 번호입니다.
Network(네트워크) > Listener(리스너) 페이지 또는 CLI의
listenerconfig -> setup
명령을 사용하여
SenderBase Reputation Service를 쿼리하기 위해 리스너를 활성화합니다. 또한 SenderBase Reputation
Service를 쿼리할 때 어플라이언스가 대기해야 하는 시간제한 값을 정의할 수 있습니다. 그런 다음
SenderBase Reputation Service를 조회하기 위해 GUI의 Mail Policies(메일 정책) 페이지의 값 또는 CLI
의
Service를 쿼리할 때 어플라이언스가 대기해야 하는 시간제한 값을 정의할 수 있습니다. 그런 다음
SenderBase Reputation Service를 조회하기 위해 GUI의 Mail Policies(메일 정책) 페이지의 값 또는 CLI
의
listenerconfig -> edit -> hostaccess
명령을 사용하여 다양한 정책을 구성할 수 있습니다.
참고
SenderBase Reputation 점수에 대한 "임계값"을 지정하도록 메시지 필터를 생성하여 시스템에서 처
리된 메시지에 추가 작업을 수행할 수 있습니다. 자세한 내용은 안티스팸 및 안티바이러스 장의
"SenderBase Reputation 규칙", "안티스팸 우회 시스템 작업" 및 "안티바이러스 우회 시스템 작업"
을 참조하십시오.
리된 메시지에 추가 작업을 수행할 수 있습니다. 자세한 내용은 안티스팸 및 안티바이러스 장의
"SenderBase Reputation 규칙", "안티스팸 우회 시스템 작업" 및 "안티바이러스 우회 시스템 작업"
을 참조하십시오.
DNS 목록을 쿼리하여 정의한 발신자 그룹
리스너의 HAT에서 발신자 그룹을 특정한 DNS 목록 서버에 대한 쿼리와 일치하도록 정의하는 기
능을 사용할 수 있습니다. 이 쿼리는 원격 클라이언트 연결 시 DNS를 통해 수행됩니다. 원격 목록
을 쿼리하기 위한 기능은 현재 메시지 필터 규칙("메시지 필터를 사용하여 이메일 정책 적용" 관련
장에서 "DNS 목록 규칙" 참조)으로도 존재하지만 메시지 콘텐츠 전체를 수신한 경우로만 한정됩
니다.
능을 사용할 수 있습니다. 이 쿼리는 원격 클라이언트 연결 시 DNS를 통해 수행됩니다. 원격 목록
을 쿼리하기 위한 기능은 현재 메시지 필터 규칙("메시지 필터를 사용하여 이메일 정책 적용" 관련
장에서 "DNS 목록 규칙" 참조)으로도 존재하지만 메시지 콘텐츠 전체를 수신한 경우로만 한정됩
니다.
이러한 메커니즘을 통해 DNS 목록을 쿼리하는 그룹에서 발신자를 구성하여 메일 흐름 정책을 이에
따라 조정할 수 있습니다. 예를 들어, 연결을 거부하거나 도메인 연결 동작을 제한할 수 있습니다.
따라 조정할 수 있습니다. 예를 들어, 연결을 거부하거나 도메인 연결 동작을 제한할 수 있습니다.
참고
일부 DNS 목록은 다양한 응답(예: "127.0.0.1", "127.0.0.2", "127.0.0.3" 간 비교)을 사용하여 쿼리 대
상인 IP 주소에 대한 다양한 정보를 표시합니다. 메시지 필터 DNS 목록 규칙("메시지 필터를 사용
하여 이메일 정책 적용" 관련 장에서 "DNS 목록 규칙" 참조)을 사용하는 경우 다양한 값에 대한 쿼
리 결과를 비교할 수 있습니다. 그러나, HAT에서 DNS 목록 서버가 쿼리되도록 지정하는 경우 간
소화(즉 목록에 IP 주소가 나타나거나 나타나지 않음)를 위해 부울 연산만 지원됩니다.
상인 IP 주소에 대한 다양한 정보를 표시합니다. 메시지 필터 DNS 목록 규칙("메시지 필터를 사용
하여 이메일 정책 적용" 관련 장에서 "DNS 목록 규칙" 참조)을 사용하는 경우 다양한 값에 대한 쿼
리 결과를 비교할 수 있습니다. 그러나, HAT에서 DNS 목록 서버가 쿼리되도록 지정하는 경우 간
소화(즉 목록에 IP 주소가 나타나거나 나타나지 않음)를 위해 부울 연산만 지원됩니다.
표
7-4
SenderBase Reputation
점수에
대한
구문
SBRS[
n
:
n
]
SenderBase Reputation 점수. 발신자는 SenderBase Reputation Service를 쿼리하
여 확인되며 범위 내에서 점수가 정의됩니다.
여 확인되며 범위 내에서 점수가 정의됩니다.
SBRS[none]
SBRS를 지정하지 않습니다(완전히 새로운 도메인은 SenderBase Reputation 점
수가 없을 수 있음).
수가 없을 수 있음).