Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

13 장     안티스팸

  수신 릴레이 사용 배포 환경에서 발신자 IP 주소 확인

수신 릴레이 및 필터

수신 릴레이 기능은 적절한 SenderBase Reputation 점수와 함께 다양한 SenderBase Reputation 
Service 관련 필터 규칙(

reputation, no-reputation

)을 제공합니다.

수신 릴레이, HAT, SBRS 및 발신자 그룹

HAT 정책 그룹은 현재 수신 릴레이의 정보를 사용하지 않습니다. 그러나 수신 릴레이 기능에서는 
SenderBase Reputation 점수를 제공하므로 메시지 필터 및 

$reputation

 변수를 통해 HAT 정책 그룹 

기능을 시뮬레이션할 수 있습니다. 

수신 릴레이 및 디렉토리 수집 공격 방지

원격 호스트에서 네트워크의 수신 릴레이로 사용되는 MX 또는 MTA로 메시지를 전송하여 디렉토
리 수집 공격을 시도하는 경우, 디렉토리 수집 공격 방지(DHAP)가 활성화되어 있는 메일 흐름 정
책을 사용하여 릴레이가 발신자 그룹에 할당되어 있으면 어플라이언스는 수신 릴레이와의 연결을 
끊습니다. 이렇게 하면 정상적인 메시지를 비롯한 릴레이의 모든 메시지가 Email Security 어플라
이언스에 도달하지 못합니다. 따라서 어플라이언스는 원격 호스트를 공격자로 인식하지 못하며, 
수신 릴레이로 동작하는 MX 또는 MTA는 공격 호스트에서 계속 메일을 받습니다. 이 문제를 해결
하고 수신 릴레이로부터 계속 메시지를 받으려면 DHAP에 대한 무제한 메시지가 허용되는 메일 흐
름 정책을 사용하여 릴레이를 발신자 그룹에 추가합니다. 

수신 릴레이 및 추적

추적 기능은 소스 IP 주소의 평판 점수 대신 수신 릴레이의 SenderBase Reputation 점수를 반환합니다. 

수신 릴레이 및 이메일 보안 모니터(보고) 

수신 릴레이를 사용하는 경우: 

이메일 보안 모니터 보고서는 외부 IP와 MX/MTA의 데이터를 모두 포함합니다. 예를 들어 외
부 머신(IP 7.8.9.1)에서 내부 MX/MTA(IP 10.2.3.4)를 통해 이메일 5개를 전송한 경우, 메일 흐
름 요약에는 IP 7.8.9.1에서 보낸 메시지 5개와 함께 내부 릴레이 MX/MTA(IP 10.2.3.5)에서 보
낸 메시지 5개가 추가로 표시됩니다. 

이메일 보안 모니터 보고서에서 SenderBase Reputation 점수는 정확하게 보고되지 않습니다. 
또한,발신자 그룹도 정확하게 확인되지 않을 수 있습니다. 

수신 릴레이 및 메시지 추적

수신 릴레이를 사용하는 경우 Message Tracking Details(메시지 추적 세부사항) 페이지에는 원래 외
부 발신자의 IP 주소 및 평판 점수 대신 메시지에 대한 릴레이의 IP 주소 및 SenderBase Reputation 
점수가 표시됩니다.