Cisco Cisco Email Security Appliance C190 User Guide
7-30
Cisco AsyncOS 9.1 for Email 사용 설명서
7 장 HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의
발신자 확인
사용자 지정 SMTP 코드 및 응답
DNS에 없는 봉투 발신자 및 DNS 쿼리를 통해 확인되지 않는(예: DNS 서버가 다운됨) 봉투 발신자
에 대해 잘못된 형식의 봉투 발신자가 포함된 메시지를 위한 SMTP 코드 및 응답 메시지를 지정할
수 있습니다.
에 대해 잘못된 형식의 봉투 발신자가 포함된 메시지를 위한 SMTP 코드 및 응답 메시지를 지정할
수 있습니다.
SMTP 응답에 변수
$EnvelopeSender
를 포함할 수 있으며 이 변수는 사용자 지정 응답이 전송될 때
봉투 발신자의 값으로 확장됩니다.
일반적으로 "도메인이 없습니다." 결과는 영구적이지만 일시적인 조건에서도 가능합니다. 이러한
경우를 처리하기 위해 "보수적인" 사용자는 기본값인 5XX에서 4XX 코드로 오류 코드를 변경할 수
있습니다.
경우를 처리하기 위해 "보수적인" 사용자는 기본값인 5XX에서 4XX 코드로 오류 코드를 변경할 수
있습니다.
발신자 확인 예외 테이블
발신자 확인 예외 테이블은 SMTP 대화 도중에 자동으로 허용되거나 거부되는 도메인 또는 이메일
주소 목록입니다. 또한 SMTP 코드 옵션을 지정하고 거부된 도메인에 대한 응답을 거부할 수 있습
니다. 어플라이언스당 하나의 발신자 확인 예외 테이블만 사용 가능하며 메일 흐름 정책별로 활성
화됩니다.
주소 목록입니다. 또한 SMTP 코드 옵션을 지정하고 거부된 도메인에 대한 응답을 거부할 수 있습
니다. 어플라이언스당 하나의 발신자 확인 예외 테이블만 사용 가능하며 메일 흐름 정책별로 활성
화됩니다.
발신자 확인 예외 테이블은 분명하게 위조되었으나 메일을 거부할 올바른 형식의 도메인 또는 이
메일 주소를 나열하는 데 사용될 수도 있습니다. 예를 들어, 올바른 형식의 MAIL FROM:
메일 주소를 나열하는 데 사용될 수도 있습니다. 예를 들어, 올바른 형식의 MAIL FROM:
pres@whitehouse.gov
는 발신자 확인 예외 테이블에 나열되고 자동으로 거부하도록 설정될 수 있
습니다. 또한 자동으로 허용할 도메인(예: 내부 및 테스트 도메인)을 나열할 수 있습니다. 이것은
RAT(Recipient Access Table)에서 발생하는 봉투 수신자(SMTP RCPT TO 명령) 처리와 유사합니다.
RAT(Recipient Access Table)에서 발생하는 봉투 수신자(SMTP RCPT TO 명령) 처리와 유사합니다.
발신자 확인 예외 테이블은 GUI의 Mail Policies(메일 정책) > Exception Table(예외 테이블) 페이지
(또는 CLI의
(또는 CLI의
exceptionconfig
명령)에 정의되며 GUI(
참조) 또는 CLI(Cisco AsyncOS CLI 참조 설
명서 참조)를 통해 정책별로 활성화됩니다.
발신자 확인 예외 테이블의 항목에는 다음 구문이 포함되어 있습니다.
그림
7-4
예외
테이블
목록
예외 테이블 수정에 대한 자세한 내용은
발신자 확인 구현 — 예 설정
이 섹션에서는 호스트 및 봉투 발신자 확인을 구현하기 위한 일반적인 보수적 방법을 제공합니다.
이 예에서 호스트 발신자 확인을 구현하는 경우 연결 호스트에서 역방향 DNS 조회를 위해 보낸 메
일은 기존의 SUSPECTLIST 발신자 그룹 및 THROTTLED 메일 흐름 정책을 통해 제한됩니다.
일은 기존의 SUSPECTLIST 발신자 그룹 및 THROTTLED 메일 흐름 정책을 통해 제한됩니다.