Cisco Cisco Email Security Appliance C190 User Guide

Page of 1196
 
20-23
Cisco AsyncOS 9.1 for Email 사용 설명서
 
20      이메일 인증
  SPF/SDIF 사용하여 수신 메시지를 확인하는 방법
유효한 SIDF 레코드
SIDF 프레임워크를 지원하려면 "v=spf1" 및 "spf2.0" 레코드를 모두 게시해야 합니다. 예를 들어 
DNS 레코드는 다음과 같이 표시될 수 있습니다.
SIDF는 HELO ID를 확인하지 않으며 따라서 이 경우에는 각 발신 MTA에 대해 SPF v2.0 레코드를 
게시할 필요가 없습니다. 
참고
SIDF를 지원하지 않도록 선택한 경우 "spf2.0/pra ~all" 레코드를 게시합니다. 
SPF 레코드 테스트
RFC 검토 외에도 Email Security 어플라이언스에서 SPF 확인을 구현하기 전에 SPF 레코드를 테스
트하는 것도 좋습니다. openspf.org 웹 사이트에는 사용할 수 있는 여러 테스트 도구가 있습니다.
http://www.openspf.org/Tools
다음 도구를 사용하여 이메일이 SPF 레코드 검사에 실패한 이유를 확인할 수 있습니다.
http://www.openspf.org/Why
또한 테스트 리스너에서 SPF를 활성화하고 Cisco의 
trace 
CLI 명령을 사용하거나 GUI에서 추적
을 수행하여 SPF 결과를 볼 수 있습니다. 추적 기능을 사용하여 다른 발신 IP를 쉽게 테스트할 수 
있습니다.
SPF/SDIF 사용하여 수신 메시지를 확인하는 방법
example.com. TXT "v=spf1 +mx a:colo.example.com/28 -all"
smtp-out.example.com TXT "v=spf1 a -all"
example.com. TXT "spf2.0/mfrom,pra +mx a:colo.example.com/28 -all"
20-2
SPF/SDIF
 
사용하여
 
수신
 
메시지를
 
확인하는
 
방법
수행할 작업
추가 정보
1단계
(선택 사항) 사용자 지정 메일 흐름 정
책을 생성하여 SPF/SDIF를 사용한 수
신 메시지 확인에 사용합니다.
2단계
메일 흐름 정책을 구성하여 SPF/SDIF
를 사용한 수신 메시지를 확인합니다.
3단계
Email Security 어플라이언스가 확인
된 메시지에 수행하는 작업을 정의합
니다.
4단계
특정 발신자 또는 수신자의 그룹과 해
당 작업을 연결합니다.
5단계
(선택 사항) 메시지 확인 결과를 테스
트합니다.