Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

24 장     라우팅 및 전달 기능 구성

  바운스 확인

스패머가 미스디렉션 바운스 공격을 통해 이메일 인프라를 공격하는 사례가 점점 더 증가하고 있
습니다. 이러한 공격은 알 수 없는 정상적인 메일 서버에서 전송하는 막대한 양의 바운스 메시지로 
구성됩니다. 기본적으로 스패머가 사용하는 프로세스는 오픈 릴레이 및 "좀비" 네트워크를 통해 
다양한 도메인에 있는 잠재적으로 유효하지 않은 여러 주소(봉투 수신자)로 이메일을 전송하는 것
입니다. 이러한 메시지에서는 스팸이 정상적인 도메인에서 온 것처럼 보이도록 봉투 발신자가 위
조("Joe job"이라고 함)됩니다. 

그러면 올바르지 않은 봉투 수신자를 가진 수신 이메일마다 수신 메일 서버는 새 이메일(바운스 메
시지)을 생성하고 해당 도메인(봉투 발신자 주소가 위조된 도메인)의 봉투 발신자와 함께 전송합
니다. 결과적으로 이 대상 제어는 막대한 양의 "미스디렉션" 바운스(잠재적으로 수백만 개의 메시
지)를 수신합니다. 이러한 종류의 분산 서비스 거부 공격은 이메일 인프라 성능을 저하시키고 대상
에서 정상적인 이메일을 주고받을 수 없게 만들 수 있습니다.

이와 같이 미스디렉션 바운스 공격을 차단하기 위해 AsyncOS에서는 바운스 확인이 가능합니다. 
바운스 확인이 활성화된 경우, 어플라이언스를 통해 전송된 메시지의 봉투 발신자 주소에 태그를 
지정합니다. 그리고 어플라이언스에 수신되는 모든 바운스 메시지의 봉투 수신자에 이 태그가 있
는지 확인합니다. 정상적인 바운스(이 태그를 포함해야 함)에는 태그가 지정되지 않은 상태로 전
달됩니다. 태그가 포함되지 않은 바운스 메시지는 별도로 처리할 수 있습니다.

바운스 확인을 사용하여 발송 메일을 기반으로 수신 바운스 메시지를 관리할 수 있습니다. 어플라
이언스가 발송 바운스를 생성하는 방법(수신 메일 기반)을 제어하려면 

 항목을 참조하십시오.

관련 주제

개요: 태깅 및 바운스 확인

바운스 확인을 활성화한 상태에서 이메일을 전송하는 경우 어플라이언스가 메시지의 봉투 발신자 
주소를 재작성합니다. 예를 들어 MAIL FROM: 

joe@example.com

 

은 MAIL FROM: 

prvs=joe=123ABCDEFG@example.com

 

이 됩니다. 이 예에서 

123...

 문자열은 어플라이언스에서 전송

되면서 봉투 발신자에 추가되는 "바운스 확인 태그"입니다. 이 태그는 바운스 확인 설정에 정의된 
키를 사용하여 생성됩니다(키 지정에 대한 자세한 내용은 

참조). 이 메시지가 바운스되는 경우 바운스의 봉투 수신자 주소에는 일반적으로 이 바운스 확인 
태그가 포함됩니다.

시스템 전체에서 바운스 확인 태깅을 기본값으로 사용하거나 사용하지 않도록 설정할 수 있습니다. 
특정 도메인에 대해서도 바운스 확인 태깅을 사용하거나 사용하지 않도록 설정할 수 있습니다. 대부
분의 경우 사용자는 바운스 확인 태깅을 기본값으로 사용하며 대상 제어 테이블(

 참조)에서 제외할 특정 도메인을 목록으로 작성합니다.

메시지에 이미 태그가 지정된 주소가 포함되어 있으면 AsyncOS는 다른 태그를 추가하지 않습니다
(바운스 메시지를 DMZ 내 어플라이언스로 전달하는 어플라이언스의 경우).

관련 주제