Cisco Cisco Email Security Appliance C190 User Guide
25-30
Cisco AsyncOS 9.1 for Email 사용 설명서
25 장 LDAP 쿼리
LDAP를 사용하여 디렉토리 수집 공격 방지
그림
25-7
SMTP
대화에서
수락
쿼리
구성
리스너에 대한 LDAP 수락 쿼리를 구성한 후 리스너와 연결된 메일 흐름 정책에서 DHAP 설정을
구성해야 합니다.
구성해야 합니다.
그림
25-8
SMTP
대화에서
연결을
삭제하기
위해
메일
흐름
정책
구성
리스너와 연결된 메일 흐름 정책에서 다음 디렉토리 수집 공격 방지 설정을 구성합니다.
•
시간당 올바르지 않은 최대 수신자 수. 이 리스너가 원격 호스트로부터 수신할 때의 시간당 올
바르지 않은 최대 수신자 수입니다. 이 임계값은 SMTP 대화에서 삭제되었거나 작업 큐에서 바
운스된 올바르지 않은 LDAP 수신자에 대한 총 메시지 수와 RAT 거부의 총 수를 나타냅니다.
예를 들어, 임계값을 5로 구성하고 카운터에서 올바르지 않은 LDAP 수신자로 보내는 RAT 거
부 2개와 삭제된 메시지 3개를 탐지합니다. 이때 어플라이언스는 임계값에 도달했는지, 연결
이 삭제되었는지 확인합니다. 기본적으로, 공용 리스너의 시간당 최대 수신자 수는 25명입니
다. 개인 리스너의 경우, 시간당 최대 수신자 수는 기본적으로 무제한입니다. "무제한"으로 설
정하면 DHAP가 해당 메일 흐름 정책에서 활성화되지 않은 것입니다.
바르지 않은 최대 수신자 수입니다. 이 임계값은 SMTP 대화에서 삭제되었거나 작업 큐에서 바
운스된 올바르지 않은 LDAP 수신자에 대한 총 메시지 수와 RAT 거부의 총 수를 나타냅니다.
예를 들어, 임계값을 5로 구성하고 카운터에서 올바르지 않은 LDAP 수신자로 보내는 RAT 거
부 2개와 삭제된 메시지 3개를 탐지합니다. 이때 어플라이언스는 임계값에 도달했는지, 연결
이 삭제되었는지 확인합니다. 기본적으로, 공용 리스너의 시간당 최대 수신자 수는 25명입니
다. 개인 리스너의 경우, 시간당 최대 수신자 수는 기본적으로 무제한입니다. "무제한"으로 설
정하면 DHAP가 해당 메일 흐름 정책에서 활성화되지 않은 것입니다.
•
SMTP 대화 도중에 DHAP 임계값에 도달하면 연결 삭제. 디렉토리 수집 공격 방지 임계값에
도달하면 연결을 삭제하도록 어플라이언스를 구성합니다.
도달하면 연결을 삭제하도록 어플라이언스를 구성합니다.
•
시간당 최대 수신자 수 코드. 연결을 삭제할 때 사용할 코드를 지정합니다. 기본 코드는 550입
니다.
니다.
•
시간당 최대 수신자 수 텍스트. 삭제된 연결에 사용할 텍스트를 지정합니다. 기본 텍스트는
"Too many invalid recipients."입니다.
"Too many invalid recipients."입니다.
임계값에 도달하면 메시지의 봉투 발신자는 올바르지 않은 수신자의 경우 바운스 메시지를 수신
하지 않습니다.
하지 않습니다.