Cisco Cisco Email Security Appliance C190 User Guide
23-11
Cisco AsyncOS 9.1 for Email 사용 설명서
23 장 다른 MTA와의 통신 암호화
전달 시 TLS 및 인증서 확인 활성화
필수 TLS 연결이 실패할 경우 경고 보내기
TLS 연결이 필요한 도메인에 메시지를 전달할 때 TLS 협상에 실패하는 경우 Email Security 어플
라이언스가 경고를 보낼지 여부를 지정할 수 있습니다. 경고 메시지에는 실패한 TLS 협상에 대한
대상 제어의 이름이 포함됩니다. Email Security 어플라이언스는 시스템 경고 유형마다 경고 심각
도 수준에 대한 경고를 받도록 설정한 모든 수신자에게 경고 메시지를 보냅니다. GUI의 System
Administration(시스템 관리) > Alerts(경고) 페이지 또는 CLI의
라이언스가 경고를 보낼지 여부를 지정할 수 있습니다. 경고 메시지에는 실패한 TLS 협상에 대한
대상 제어의 이름이 포함됩니다. Email Security 어플라이언스는 시스템 경고 유형마다 경고 심각
도 수준에 대한 경고를 받도록 설정한 모든 수신자에게 경고 메시지를 보냅니다. GUI의 System
Administration(시스템 관리) > Alerts(경고) 페이지 또는 CLI의
alertconfig
명령을 통해 경고 수신
자를 관리할 수 있습니다.
관련 주제
•
•
GUI를 사용하여 TLS 연결 경고 활성화하기
절차
1단계
메일 정책 Destination Controls(대상 제어) 페이지로 이동합니다.
2단계
Edit Global Settings(전역 설정 편집)를 클릭합니다.
3단계
"Send an alert when a required TLS connection fails(필수 TLS 연결이 실패할 경우 경고 보내기)"에
대해 Enable(활성화)을 클릭합니다.
대해 Enable(활성화)을 클릭합니다.
이는 도메인 설정이 아닌 전역 설정입니다. 어플라이언스가 전달을 시도한 메시지에 대한 정보는
Monitor(모니터) > Message Tracking(메시지 추적) 페이지 또는 메일 로그를 사용합니다.
Monitor(모니터) > Message Tracking(메시지 추적) 페이지 또는 메일 로그를 사용합니다.
4단계
변경사항을 제출하고 커밋합니다.
CLI를 사용하여 TLS 연결 경고 활성화하기
CLI를 사용하여 TLS 연결 경고를 활성화하려면
destconfig -> setup
명령을 사용합니다.
로깅
TLS가 도메인에 필요하지만 사용할 수 없는 경우 Email Security 어플라이언스는 메일 로그 인스턴
스에 기록합니다. TLS 연결을 사용할 수 없는 이유에 대한 정보가 포함됩니다. 메일 로그는 다음
조건 중 하나 이상이 만족되면 업데이트됩니다.
스에 기록합니다. TLS 연결을 사용할 수 없는 이유에 대한 정보가 포함됩니다. 메일 로그는 다음
조건 중 하나 이상이 만족되면 업데이트됩니다.
•
원격 MTA는 ESMTP를 지원하지 않습니다(예: Email Security 어플라이언스의 EHLO 명령을
이해하지 못함).
이해하지 못함).
•
원격 MTA는 ESMTP를 지원하지만 "STARTTLS"는 EHLO 응답으로 알렸던 확장명 목록에는
없습니다.
없습니다.
•
원격 MTA는 Email Security 어플라이언스가 STARTTLS 명령을 보냈을 때 "STARTTLS" 확장
명을 알렸지만 오류를 응답했습니다.
명을 알렸지만 오류를 응답했습니다.