Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

9 장     메시지 필터를 사용하여 이메일 정책 적용

  메시지 필터 규칙

서명자

메시지 서명자의 경우, 규칙은 

rfc822Name

 이름의 시퀀스를 X.509 인증서의 

subjectAltName

 확장

명에서 추출합니다. 서명 인증서에 

subjectAltName

 필드가 없거나 이 필드에 

rfc822Name

 이름이 없

는 경우, 

signed-certificate("signer")

 규칙은 false로 평가합니다. 드문 경우지만 여러 

rfc822Name

 이름이 있는 경우 규칙은 모든 이름과 정규식이 일치하는지 확인하고 첫 번째 일치 항

목을 true로 평가합니다.

발급자

발급자는 X.509 인증서의 비어 있지 않은 고유한 이름입니다. AsyncOS는 인증서에서 발급자를 추
출하여 LDAP-UTF8 유니코드 문자열로 변환합니다. 예를 들면 다음과 같습니다.

C=US,S=CA,O=IronPort

C=US,CN=Bob Smith

X.509 인증서에 발급자 필드가 필요하기 때문에 

signed-certificate("issuer")

는 S/MIME 메시지

에 X.509 인증서가 포함되어 있는지를 평가합니다. 

정규식의 이스케이프

LDAP-UTF8은 정규식에 사용할 이스케이프에 대한 메커니즘을 정의합니다. LDAP-UTF8의 이스
케이프 문자에 대한 자세한 내용은 LDAP(Lightweight Directory Access Protocol): 고유한 이름의 문
자열 표시(

http://www.ietf.org/rfc/rfc4514.txt

)를 참조하십시오.

signed-certificate

 규칙의 정규식에 대한 이스케이프 규칙은 이스케이프가 필요한 문자로만 이

스케이프하도록 제한하는 LDAP-UTF8에 정의된 이스케이프 규칙과 다릅니다. LDAP-UTF8을 사
용하면 이스케이프 없이 표시할 수 있는 문자에 대해 선택적인 이스케이프가 가능합니다. 예를 들
어, 다음의 2가지 문자열은 LDAP-UTF8 이스케이프 규칙을 사용하는 "Example, Inc."에 대해 올바
른 것으로 간주됩니다.

Example\, Inc.

Example\,\ Inc\.

그러나 

signed-certificate 

규칙은 오직 

Example\, Inc.

와 일치합니다. 이 정규식이 LDAP-UTF8

에서 허용되더라도 이러한 문자에는 이스케이프가 필요하지 않기 때문에 일치 확인을 위해 공백
과 마침표에서 이스케이프하는 것은 허용되지 않습니다. 

signed-certificate 

규칙의 정규식을 생

성할 때 이스케이프 없이 문자를 표시할 수 있는 경우 문자를 이스케이프하지 않아야 합니다.

$CertificateSigners 작업 변수

작업 변수 

$CertificateSigners

는 서명 인증서의 

subjectAltName

 요소에서 얻은 서명자가 쉼표로 

구분된 목록입니다. 단일 서명자의 여러 이메일 주소(중복 항목 제거)가 목록에 포함됩니다.

예를 들어, Alice는 자신의 인증서 2개를 사용하여 메시지에 서명합니다. Bob은 자신의 인증서 1개
를 사용하여 메시지에 서명합니다. 모든 인증서는 한 기관에서 발급되었습니다. 메시지가 S/MIME 
검사를 통과한 후 추출된 데이터에는 다음의 3가지 항목이 포함됩니다.

[

  {

    

'issuer': 'CN=Auth,O=Example\, Inc.',