Cisco Cisco Email Security Appliance C190 User Guide
7-29
Cisco AsyncOS 9.1 for Email 사용 설명서
7 장 HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의
발신자 확인
그러나 DNS 서버가 "SERVFAIL"을 반환하면 "도메인이 확인되지 않는 봉투 발신자"로 분류됩니
다. SERVFAIL은 도메인이 존재하지만 DNS에서 레코드를 조회하는 데 일시적인 문제가 있음을 의
미합니다.
다. SERVFAIL은 도메인이 존재하지만 DNS에서 레코드를 조회하는 데 일시적인 문제가 있음을 의
미합니다.
메일의 스패머 및 기타 정상적인 발신자와 관련한 일반적인 기술은 MAIL FROM 정보(봉투 발신
자 내)를 위조하여 수락된 확인되지 않은 발신자의 메일을 처리하는 것입니다. 이로 인해 MAIL
FROM 주소로 전송된 바운스 메시지를 제공할 수 없는 문제가 발생할 수 있습니다. 봉투 발신자 확
인을 사용하여, 잘못된 형식의(비어 있지는 않음) MAIL FROM 메일을 거부하도록 어플라이언스
를 구성할 수 있습니다.
자 내)를 위조하여 수락된 확인되지 않은 발신자의 메일을 처리하는 것입니다. 이로 인해 MAIL
FROM 주소로 전송된 바운스 메시지를 제공할 수 없는 문제가 발생할 수 있습니다. 봉투 발신자 확
인을 사용하여, 잘못된 형식의(비어 있지는 않음) MAIL FROM 메일을 거부하도록 어플라이언스
를 구성할 수 있습니다.
각 메일 흐름 정책에 다음 작업을 수행할 수 있습니다.
•
봉투 발신자 DNS 확인 활성화.
•
잘못된 형식의 봉투 발신자에 대한 사용자 지정 SMTP 코드 및 응답 제공. 봉투 발신자 DNS 확
인을 활성화한 경우 잘못된 형식의 봉투 발신자가 차단됩니다.
인을 활성화한 경우 잘못된 형식의 봉투 발신자가 차단됩니다.
•
확인되지 않는 봉투 발신자 도메인에 대해 사용자 지정 응답 제공.
•
DNS에 존재하지 않는 봉투 발신자 도메인에 대해 사용자 지정 응답 제공.
발신자 확인 예외 테이블을 사용하여 메일을 자동으로 허용하거나 거부할 도메인 목록 또는 주소
를 저장할 수 있습니다(
를 저장할 수 있습니다(
투 발신자 확인과는 별도로 활성화할 수 있습니다. 따라서 예를 들어, 봉투 발신자 확인을 활성화
하지 않은 상태에서 예외 테이블에서 지정한 특정한 주소 또는 도메인을 계속해서 거부할 수 있습
니다. 또한 별도로 확인하지 않은 경우에도 내부 또는 테스트 도메인의 메일을 항상 허용할 수 있
습니다.
하지 않은 상태에서 예외 테이블에서 지정한 특정한 주소 또는 도메인을 계속해서 거부할 수 있습
니다. 또한 별도로 확인하지 않은 경우에도 내부 또는 테스트 도메인의 메일을 항상 허용할 수 있
습니다.
대부분의 스팸은 확인되지 않는 발신자가 보내지만 경우에 따라 확인되지 않는 발신자가 보낸 메
일을 수락해야 할 이유가 있습니다. 예를 들어, DNS 조회를 통해 모든 정상적인 이메일을 확인할
수 없습니다. 즉, 임시 DNS 서버 문제로 인해 발신자 확인이 중지될 수 있습니다.
일을 수락해야 할 이유가 있습니다. 예를 들어, DNS 조회를 통해 모든 정상적인 이메일을 확인할
수 없습니다. 즉, 임시 DNS 서버 문제로 인해 발신자 확인이 중지될 수 있습니다.
확인되지 않는 발신자가 메일을 보내려고 시도할 경우, 발신자 확인 예외 테이블과 메일 흐름 정책의
봉투 발신자 DNS 확인 설정을 통해 SMTP 대화 중에 봉투 발신자를 분류합니다. 예를 들어, DNS에
없어 확인되지 않는 도메인에서 보낸 메일을 수락하고 제한할 수 있습니다. 일단 해당 메일을 수락하
면 잘못된 형식의 MAIL FROM 메시지가 사용자 지정 SMTP 코드 및 응답을 통해 거부됩니다. SMTP
대화 중에 수행됩니다.
봉투 발신자 DNS 확인 설정을 통해 SMTP 대화 중에 봉투 발신자를 분류합니다. 예를 들어, DNS에
없어 확인되지 않는 도메인에서 보낸 메일을 수락하고 제한할 수 있습니다. 일단 해당 메일을 수락하
면 잘못된 형식의 MAIL FROM 메시지가 사용자 지정 SMTP 코드 및 응답을 통해 거부됩니다. SMTP
대화 중에 수행됩니다.
GUI에서 또는 CLI(
listenerconfig -> edit -> hostaccess -> <
policy
>
)를 통해 모든 메일 흐름 정
책에 대한 메일 흐름 정책 설정에서 봉투 발신자 DNS 확인(도메인 예외 테이블 포함)을 활성화할
수 있습니다.
수 있습니다.
관련 주제
•
•
•
부분 도메인, 기본 도메인 및 잘못된 형식의 MAIL FROM
봉투 발신자 확인을 활성화한 경우 또는 리스너의 SMTP Address Parsing(SMTP 주소 구문 분석) 옵션
에서 부분 도메인 허용을 비활성화한 경우("이메일을 수신하도록 게이트웨이 구성" 장의 SMTP 주소
구분 분석 옵션 섹션 참조) 해당 리스너에 대한 기본 도메인 설정을 더 이상 사용할 수 없습니다.
에서 부분 도메인 허용을 비활성화한 경우("이메일을 수신하도록 게이트웨이 구성" 장의 SMTP 주소
구분 분석 옵션 섹션 참조) 해당 리스너에 대한 기본 도메인 설정을 더 이상 사용할 수 없습니다.
이러한 기능은 함께 사용할 수 없습니다.