Cisco Cisco Email Security Appliance C190 User Guide
23-6
Cisco AsyncOS 9.1 for Email 사용 설명서
23 장 다른 MTA와의 통신 암호화
리스너의 HAT에서 TLS 활성화
4단계
인증서의 파일 이름을 입력합니다.
5단계
인증서 파일의 비밀번호를 입력합니다.
6단계
Export(내보내기)를 클릭합니다.
7단계
파일을 로컬 또는 네트워크 머신에 저장합니다.
8단계
추가 인증서를 내보내거나 Cancel(취소)을 클릭하여 Network(네트워크) > Certificates(인증서) 페
이지로 돌아갑니다.
이지로 돌아갑니다.
리스너의 HAT에서 TLS 활성화
암호화가 필요한 경우 모든 리스너의 TLS를 활성화해야 합니다. 인터넷에 연결한 리스너(즉, 공용
리스너)에서는 TLS를 활성화하지만 내부 시스템의 리스너(즉, 개인 리스너)에는 TLS를 활성화하
지 않도록 설정할 수 있습니다. 또는, 모든 리스너에 암호화를 활성화할 수 있습니다.
리스너)에서는 TLS를 활성화하지만 내부 시스템의 리스너(즉, 개인 리스너)에는 TLS를 활성화하
지 않도록 설정할 수 있습니다. 또는, 모든 리스너에 암호화를 활성화할 수 있습니다.
리스너에서 TLS에 대해 다음 설정을 지정할 수 있습니다.
기본적으로 개인 또는 공용 리스너 모두 TLS 연결을 허용합니다. 리스너의 HAT에서 TLS를 활성
화하여 인바운드(수신) 또는 아웃바운드(발송) 이메일에 TLS를 활성화해야 합니다. 또한, 개인 및
공용 리스너의 모든 기본 메일 흐름 정책 설정에는
화하여 인바운드(수신) 또는 아웃바운드(발송) 이메일에 TLS를 활성화해야 합니다. 또한, 개인 및
공용 리스너의 모든 기본 메일 흐름 정책 설정에는
tls
설정이 "꺼짐"으로 설정되어 있습니다.
리스너를 생성할 때 개별 공용 리스너에 TLS 연결에 대한 특정 인증서를 할당할 수 있습니다. 자세
한 내용은
한 내용은
항목을 참조하십시오.
관련 주제
•
•
•
•
•
표
23-2
리스너에
대한
TLS
설정
TLS 설정
의미
1. No
수신 연결에 TLS가 허용되지 않습니다. 리스너에 연결되지 않은 경우 암호
화된 SMTP 대화가 필요합니다. 이는 어플라이언스에서 구성하는 모든 리
스너에 대한 기본 설정입니다.
화된 SMTP 대화가 필요합니다. 이는 어플라이언스에서 구성하는 모든 리
스너에 대한 기본 설정입니다.
2. Preferred
MTA에서 리스너로의 수신 연결에 TLS가 허용됩니다.
3. Required
MTA에서 리스너로의 수신 연결에 TLS가 허용되면
STARTTLS
명령을 받을
때까지 어플라이언스는
NOOP
,
EHLO
또는
QUIT
이 아닌 모든 명령에 오류 메시
지로 응답합니다. 이 동작은 RFC 3207에 명시되어 있으며, TLS에서 보안
SMTP에 대한 SMTP 서비스 확장을 정의합니다. "필수" TLS는 발신자가
TLS로 암호화하지 않으려는 이메일을 보내기 전에 어플라이언스가 이를 거
절하여 암호화되지 않은 상태로 이메일이 전송되지 않도록 방지합니다.
SMTP에 대한 SMTP 서비스 확장을 정의합니다. "필수" TLS는 발신자가
TLS로 암호화하지 않으려는 이메일을 보내기 전에 어플라이언스가 이를 거
절하여 암호화되지 않은 상태로 이메일이 전송되지 않도록 방지합니다.