Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

28 장     이메일 보안 모니터링 사용

  이메일 보안 모니터링 페이지

이메일 분류

개요 및 수신 메일 페이지에 보고된 메시지는 다음과 같이 분류됩니다.

평판 필터링에 의해 중지됨: HAT 정책에 의해 차단된 모든 연결에 고정된 승수를 곱한 값(

 참조)에 수신자 제한에 의해 차단된 모든 

수신자를 더한 값입니다. 

올바르지 않은 수신자: 대화식 LDAP 거부에 의해 거부된 모든 수신자에 모든 RAT 거부를 더한 값
입니다.

탐지된 스팸 메시지: 안티스팸 검사 엔진에서 스팸으로 확인된 스팸 또는 의심스러운 스팸으로 탐
지한 총 메시지 수와 스팸 및 바이러스에 감염된 총 메시지 수입니다.

탐지된 바이러스 메시지: 바이러스 감염으로 탐지되었으나 스팸은 아닌 메시지의 총 수 및 비율입
니다.

참고

검색할 수 없거나 암호화된 메시지를 전달하도록 안티바이러스 설정을 구성한 경우 이러한 메시
지가 바이러스 감염 메시지가 아닌 클린 메시지로 계산됩니다. 그렇지 않은 경우 메시지는 바이러
스 감염 메시지로 계산됩니다.

Advanced Malware Protection에 의해 탐지됨: 파일 평판 필터링에 의해 악성으로 발견된 메시지 
첨부 파일입니다. 이 값은 파일 분석에 의해 악성으로 발견된 판정 업데이트 또는 파일을 포함하지 
않습니다. 

악성 URL을 포함한 메시지: URL 필터링에 의해 메시지에서 악성 URL이 하나 이상 발견되었습니다. 

콘텐츠 필터에 의해 중지됨: 콘텐츠 필터에 의해 중지된 총 메시지 수입니다.

DMARC에 의해 중지됨: DMARC 확인 후에 중지된 총 메시지 수입니다.

S/MIME 확인/암호 해독 실패: S/MIME 확인이나 암호 해독 또는 둘 다 실패한 총 메시지 수입니다.

마케팅 메시지: 안티스팸 검사에 의해 정상적인 소스에서 수신된 것으로 확인된 총 마케팅 메시지 
수입니다. 이 항목은 마케팅 데이터가 시스템에 있는 경우에만 나타납니다.

S/MIME 확인/암호 해독 성공: 성공적으로 확인 또는 암호 해독되었거나 S/MIME를 사용하여 암
호 해독 및 확인된 총 메시지 수입니다.

승인된 클린: 승인되었으며 바이러스 및 스팸이 없는 것으로 간주되는 메일로, 수신자당 검사 작업
을 고려할 때 승인된 클린 메시지의 가장 정확한 표현입니다(별도의 메일 정책에 의해 처리되는 분
할된 메시지 등). 그러나 스팸 또는 바이러스 감염으로 표시되었으나 여전히 전달되는 메시지는 계
산되지 않으므로 전달되는 실제 메시지 수가 클린 메시지 수와 다를 수 있습니다.

참고

메시지 필터와 일치하지 않으며 필터에 의해 삭제 또는 바운스되지 않은 메시지는 클린 메시지로 
처리됩니다. 메시지 필터에 의해 삭제 또는 바운스된 메시지는 합계에서 계산되지 않습니다.

메시지를 분류하는 방법

메시지가 이메일 파이프라인을 따라 진행할 때 여러 범주에 적용할 수 있습니다. 예를 들어, 메시
지가 스팸 또는 바이러스 감염으로 표시될 수 있으며 콘텐츠 필터와 일치할 수도 있습니다. 다양한 
판정은 다음과 같은 우선 규칙을 따릅니다. 즉, 신종 바이러스 필터(Outbreak Filter) 격리(이 경우 
메시지는 격리에서 해제되고 작업 큐를 통해 다시 처리될 때까지 계산되지 않음) 후에 스팸 감염, 
바이러스 감염, 콘텐츠 필터 일치로 표시됩니다.