Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

23 장     다른 MTA와의 통신 암호화

  전달 시 TLS 및 인증서 확인 활성화

4단계

commit

 명령을 실행하여 변경사항을 활성화합니다. 

전달 시 TLS 및 인증서 확인 활성화

Destination Controls(대상 제어) 페이지 또는 

destconfig

 명령을 사용하여 TLS를 특정 도메인에 대

한 이메일 전달에 대해 활성화해야 합니다. 

TLS 이외에, 도메인의 서버 인증서도 확인해야 합니다. 이러한 도메인 확인은 도메인의 자격 증명
을 설정하는 데 사용되는 디지털 인증서를 기반으로 합니다. 확인 절차에서는 다음과 같은 두 가지 
사항을 확인해야 합니다.

SMTP 세션의 발급자 인증서 체인이 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서로 종료
되었는지 여부

인증서에 나열된 CN(공용 이름)이 수신 머신의 DNS 이름 또는 메시지의 대상 제어와 일치하
는지 여부

- 또는 -

메시지의 대상 제어가 RFC 2459에 명시된 대로 인증서의 SAN(Subject Alternative Name, 
subjectAltName) 확장명에 있는 DNS 이름 중 하나와 일치하는지 여부 일치 항목은 RFC 2818
의 3.1절에 명시된 대로 와일드카드를 지원합니다.

신뢰할 수 있는 CA는 ID를 확인하고 공개 키를 배포하는 데 사용하는 디지털 인증서를 발급하는 
타사입니다. 이 기관은 인증서가 유효하고 신뢰할 수 있는 ID로 발급되었음을 추가로 보장합니다. 

Email Security 어플라이언스에서 봉투 암호화의 대체 방법으로 TLS 연결을 통해 메시지를 도메인
으로 보내도록 구성할 수 있습니다. 자세한 내용은 "Cisco 이메일 암호화" 장을 참조하십시오. 

어플라이언스에서 모든 발송에 TLS 연결을 사용하도록 인증서를 지정할 수 있습니다. 인증서를 지
정하려면 Destination Controls(대상 제어) 페이지에서 Edit Global Settings(전역 설정 편집)를 클릭하
거나 CLI에서 

destconfig -> setup

을 사용합니다. 인증서는 도메인 설정이 아닌 전역 설정입니다.

Destination Controls(대상 제어) 페이지 또는 

destconfig

 명령을 사용하여 도메인을 포함하는 경우 특

정 도메인의 TLS에 대해 각기 다른 5가지 다른 설정을 지정할 수 있습니다. 도메인과 교환해야 하는
지 여부 또는 도메인과 교환 시 기본으로 TLS 암호화를 설정할지를 지정하는 것 이외에도, 도메인 확
인이 필요한지 여부를 지정할 수 있습니다. 설정에 대한 설명은 

 항목을 참조하십시오.

Max Concurrency: 1000 (TCP Queue: 50)

Domain map: disabled

표

전달에

대한

설정

TLS 설정

의미

기본

기본 TLS 설정은 Destination Controls(대상 제어) 페이지 또는 리스너에서 도
메인의 MTA로 발송되는 연결에 사용되는 

destconfig -> default

 하위 명

령 사용하여 설정합니다. 

"Do you wish to apply a specific TLS setting for this domain?(이 도메인에 특정 
TLS 설정을 적용하시겠습니까?)"라는 질문에 "No"라고 답한 경우 "기본" 값
이 설정됩니다.