Cisco Cisco Email Security Appliance C190 User Guide
23-10
Cisco AsyncOS 9.1 for Email 사용 설명서
23 장 다른 MTA와의 통신 암호화
전달 시 TLS 및 인증서 확인 활성화
양호한 인접 테이블에서 주어진 수신자 도메인에 특정 항목이 없거나 특정 항목은 있지만 항목에 대
한 특정 TLS 설정이 없는 경우 동작은 Destination Controls(대상 제어) 페이지 또는
한 특정 TLS 설정이 없는 경우 동작은 Destination Controls(대상 제어) 페이지 또는
destconfig ->
default
하위 명령("No," "Preferred," "Required," "Preferred (Verify)," or "Required (Verify)")을 사용하
여 설정됩니다.
관련 주제
•
•
•
1. No
TLS는 인터페이스에서 도메인의 MTA로 발송되는 연결에 대해서는 협상되
지 않습니다.
지 않습니다.
2. Preferred
TLS는 Email Security 어플라이언스 인터페이스에서 도메인의 MTA로 연결
되는 경우 협상됩니다. 그러나 TLS 협상에 실패하는 경우(220 응답을 받기
이전에) SMTP 트랜잭션이 "암호화되지 않은 상태로" 계속 진행됩니다. 인
증서가 신뢰할 수 있는 인증 기관에서 발급된 경우 확인을 시도하지 않습니
다. 220 응답을 받은 후 오류가 발생하면 SMTP 트랜잭션이 일반 텍스트로
돌아가지 않습니다.
되는 경우 협상됩니다. 그러나 TLS 협상에 실패하는 경우(220 응답을 받기
이전에) SMTP 트랜잭션이 "암호화되지 않은 상태로" 계속 진행됩니다. 인
증서가 신뢰할 수 있는 인증 기관에서 발급된 경우 확인을 시도하지 않습니
다. 220 응답을 받은 후 오류가 발생하면 SMTP 트랜잭션이 일반 텍스트로
돌아가지 않습니다.
3. Required
TLS는 Email Security 어플라이언스 인터페이스에서 도메인의 MTA로 연결
되는 경우 협상됩니다. 도메인의 인증서 확인을 시도하지 않습니다. 협상에
실패할 경우 연결을 통해 이메일이 전송되지 않습니다. 수행에 성공할 경우
암호화된 세션을 통해 메일이 전달됩니다.
되는 경우 협상됩니다. 도메인의 인증서 확인을 시도하지 않습니다. 협상에
실패할 경우 연결을 통해 이메일이 전송되지 않습니다. 수행에 성공할 경우
암호화된 세션을 통해 메일이 전달됩니다.
4. Preferred (Verify)
TLS는 Email Security 어플라이언스에서 도메인의 MTA로 연결되는 경우 협
상됩니다. 어플라이언스는 도메인의 인증서 확인을 시도합니다.
상됩니다. 어플라이언스는 도메인의 인증서 확인을 시도합니다.
다음의 3가지 결과가 가능합니다.
•
TLS가 협상되며 인증서가 확인됩니다. 암호화된 세션을 통해 메일이 전
달됩니다.
달됩니다.
•
TLS가 협상되지만 인증서가 확인되지 않습니다. 암호화된 세션을 통해
메일이 전달됩니다.
메일이 전달됩니다.
•
TLS 연결이 설정되지 않고 이후에 인증서가 확인되지 않습니다. 이메일
메시지가 일반 텍스트로 전달됩니다.
메시지가 일반 텍스트로 전달됩니다.
5. Required (Verify)
TLS는 Email Security 어플라이언스에서 도메인의 MTA로 연결되는 경우 협
상됩니다. 도메인의 인증서 확인이 필요합니다.
상됩니다. 도메인의 인증서 확인이 필요합니다.
다음의 3가지 결과가 가능합니다.
•
TLS 연결이 협상되고 인증서가 확인됩니다. 암호화된 세션을 통해 이메
일 메시지가 전달됩니다.
일 메시지가 전달됩니다.
•
TLS 연결이 협상되지만 인증서가 신뢰할 수 있는 CA에 의해 확인되지
않습니다. 메일이 전달되지 않습니다.
않습니다. 메일이 전달되지 않습니다.
•
TLS 연결이 협상되지 않습니다. 메일이 전달되지 않습니다.
표
23-3
전달에
대한
TLS
설정
TLS 설정
의미