Cisco Cisco Email Security Appliance C190 User Guide
25-37
Cisco AsyncOS 9.1 for Email 사용 설명서
25 장 LDAP 쿼리
SMTP 인증을 위한 AsyncOS 구성
그림
25-14
메일
흐름
정책에서
SMTP
인증
활성화
관련 주제
•
•
SMTP 인증 및 HAT 정책 설정
SMTP 인증 협상을 시작하기 전에 발신자는 적절한 발신자 그룹으로 분류되어 있으므로 HAT(Host
Access Table) 설정에는 영향을 주지 않습니다. 원격 메일 호스트에 연결하면 어플라이언스는 먼저 어
떤 발신자 그룹에 적용할지를 결정하고 해당 발신자 그룹에 메일 정책을 실행합니다. 예를 들어, 원
격 MTA "suspicious.com"이 SUSPECTLIST 발신자 그룹에 있는 경우, THROTTLE 정책은
"suspicious.com"의 SMTPAUTH 협상 결과와 관계없이 적용됩니다.
Access Table) 설정에는 영향을 주지 않습니다. 원격 메일 호스트에 연결하면 어플라이언스는 먼저 어
떤 발신자 그룹에 적용할지를 결정하고 해당 발신자 그룹에 메일 정책을 실행합니다. 예를 들어, 원
격 MTA "suspicious.com"이 SUSPECTLIST 발신자 그룹에 있는 경우, THROTTLE 정책은
"suspicious.com"의 SMTPAUTH 협상 결과와 관계없이 적용됩니다.
그러나, SMTPAUTH로 인증하는 발신자는 "일반" 발신자와 다르게 처리됩니다. 성공적인
SMTPAUTH 세션을 위한 연결 동작은 "릴레이"로 변경되며 RAT(Recipient Access Table) 및
LDAPACCEPT를 효과적으로 우회합니다. 이렇게 하면 발신자가 어플라이언스를 통해 메시지를
릴레이할 수 있습니다. 언급한 것처럼, 속도 제한이나 적용되는 제한이 계속 영향을 미칩니다.
SMTPAUTH 세션을 위한 연결 동작은 "릴레이"로 변경되며 RAT(Recipient Access Table) 및
LDAPACCEPT를 효과적으로 우회합니다. 이렇게 하면 발신자가 어플라이언스를 통해 메시지를
릴레이할 수 있습니다. 언급한 것처럼, 속도 제한이나 적용되는 제한이 계속 영향을 미칩니다.
HAT 지연 거부
HAT 지연 거부가 구성된 경우, HAT 발신자 그룹과 메일 흐름 정책 구성에 기반하여 삭제되는 연
결은 인증에 성공하며 RELAY 메일 흐름 정책을 부여받습니다.
결은 인증에 성공하며 RELAY 메일 흐름 정책을 부여받습니다.
listenerconfig --> setup
CLI 명령을 사용하여 지연 거부를 구성할 수 있습니다. 이 동작은 기본
적으로 비활성화되어 있습니다.
다음 테이블은 HAT에 대해 지연 거부를 구성하는 방법을 보여줍니다.
2
1
번호
설명
1.
SMTP 인증 필드는 SMTP 인증을 위해 리스너 수준의 제어를 제공합니다. "No"를
선택한 경우 다른 SMTP 설정 구성과 관계없이 리스너에서 인증이 활성화되지 않
습니다.
선택한 경우 다른 SMTP 설정 구성과 관계없이 리스너에서 인증이 활성화되지 않
습니다.
2.
두 번째 프롬프트에서 "Required"를 선택한 경우(SMTP 인증), TLS를 협상할 때까
지(클라이언트가 두 번째 EHLO 명령을 실행한 후) AUTH 키워드가 실행되지 않습
니다.
지(클라이언트가 두 번째 EHLO 명령을 실행한 후) AUTH 키워드가 실행되지 않습
니다.
example.com> listenerconfig
Currently configured listeners:
1. listener1 (on main, 172.22.138.17) QMQP TCP Port 628 Private
2. listener2 (on main, 172.22.138.17) SMTP TCP Port 25 Private