Cisco Cisco Email Security Appliance C190 User Guide
25-29
Cisco AsyncOS 9.1 for Email 사용 설명서
25 장 LDAP 쿼리
LDAP를 사용하여 디렉토리 수집 공격 방지
4단계
쿼리 유형을 선택합니다.
체인 쿼리를 생성할 때 쿼리의 다른 형식의 쿼리를 선택할 수 없습니다. 일단 한 가지 쿼리 유
형을 선택하면 어플라이언스는 쿼리 필드를 사용 가능한 서버 프로파일에서 확인된 해당 유형
의 쿼리로 채웁니다.
형을 선택하면 어플라이언스는 쿼리 필드를 사용 가능한 서버 프로파일에서 확인된 해당 유형
의 쿼리로 채웁니다.
5단계
체인 쿼리에 추가할 쿼리를 선택합니다.
어플라이언스는 쿼리를 구성한 순서에 따라 쿼리를 실행합니다. 따라서 체인 쿼리에 여러 쿼
리를 추가한 경우, 구체적인 쿼리 다음에 일반적인 쿼리가 나오도록 쿼리 순서를 지정할 수 있
습니다.
리를 추가한 경우, 구체적인 쿼리 다음에 일반적인 쿼리가 나오도록 쿼리 순서를 지정할 수 있
습니다.
6단계
Test Query(쿼리 테스트) 버튼을 클릭하고 Test Parameters(테스트 매개 변수) 필드에 테스트할 이
메일 주소 또는 사용자 로그인 ID 및 비밀번호를 입력하여 쿼리를 테스트합니다. 테스트 결과는
Connection Status(연결 상태 필드)에 나타납니다.
메일 주소 또는 사용자 로그인 ID 및 비밀번호를 입력하여 쿼리를 테스트합니다. 테스트 결과는
Connection Status(연결 상태 필드)에 나타납니다.
7단계
선택적으로, 수락 쿼리에서 {f} 토큰을 사용하는 경우 테스트하는 쿼리에 봉투 발신자 주소를 추가
할 수 있습니다.
할 수 있습니다.
참고
체인 쿼리를 생성한 후, 개인 또는 공용 리스너에 연결해야 합니다.
8단계
변경사항을 제출하고 커밋합니다.
LDAP를 사용하여 디렉토리 수집 공격 방지
디렉토리 수집 공격은 악의적인 발신자가 일반적인 이름의 수신자에게 메시지를 전송하려고 시도
하고 이메일 게이트웨이에서 수신자가 해당 위치에 유효한 메일함이 있는지를 확인하여 응답할 때
발생합니다. 공격이 대규모로 실행될 때 악의적인 발신자는 스팸 발송을 위해 이러한 유효한 주소
를 "수집"하여 메일을 전송할 대상자를 판별할 수 있습니다.
하고 이메일 게이트웨이에서 수신자가 해당 위치에 유효한 메일함이 있는지를 확인하여 응답할 때
발생합니다. 공격이 대규모로 실행될 때 악의적인 발신자는 스팸 발송을 위해 이러한 유효한 주소
를 "수집"하여 메일을 전송할 대상자를 판별할 수 있습니다.
Email Security 어플라이언스는 LDAP 수락 검증 쿼리를 사용할 때 DHA(디렉토리 수집 공격)를 탐
지하고 방지할 수 있습니다. SMTP 대화 중 또는 작업 큐 내에서 디렉토리 수집 공격을 방지하기 위
해 LDAP 수락을 구성할 수 있습니다.
지하고 방지할 수 있습니다. SMTP 대화 중 또는 작업 큐 내에서 디렉토리 수집 공격을 방지하기 위
해 LDAP 수락을 구성할 수 있습니다.
관련 주제
•
•
SMTP 대화 중 디렉토리 수집 공격 방지
RTA(Recipient Access Table)에 도메인만 입력하고 SMTP 대화에서 LDAP 수락 검증을 수행하여
DHA를 방지할 수 있습니다.
DHA를 방지할 수 있습니다.
SMTP 대화 중에 메시지를 삭제하려면 LDAP 수락을 위한 LDAP 서버 프로파일을 구성합니다. 그
런 다음 SMTP 대화 중에 LDAP 수락 쿼리를 수행하도록 리스너를 구성합니다.
런 다음 SMTP 대화 중에 LDAP 수락 쿼리를 수행하도록 리스너를 구성합니다.