Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

28 장     이메일 보안 모니터링 사용

  이메일 보안 모니터링 페이지

시스템에서 이중 DNS 조회를 수행하여 원격 호스트의 IP 주소(즉, 도메인)를 얻고 그 유효성을 검
사합니다. 이중 DNS 조회 및 발신자 확인에 대한 자세한 내용은 

를 참조하십시오.

발신자 세부사항 목록은 요약 보기와 모두 보기의 2가지 보기로 표시할 수 있습니다.

기본 발신자 세부사항 보기는 각 발신자가 시도한 총 메시지 수를 표시하며 범주(개요 페이지의 수
신 메일 요약 그래프와 동일한 범주)별 분석을 포함합니다.

평판 필터링에 의해 중지됨의 값은 다음과 같은 여러 요소에 따라 계산됩니다.

- 이 발신자가 보낸 "제한된" 메시지의 수

- 거부된 연결 또는 거부된 TCP 연결 수(부분적으로 계산될 수 있음)

- 연결당 메시지 수에 대한 보수적인 승수 

어플라이언스의 작업량이 너무 많을 경우 거부된 정확한 연결 수가 발신자 기준으로 유지되지 않
습니다. 그 대신 거부된 연결 수는 각 시간 간격에서 가장 중요한 발신자에 대해서만 유지됩니다. 
이 경우 표시된 값이 "바닥"으로 해석될 수 있습니다. 다시 말해서, 최소한 이 많은 메시지가 중단
되었습니다. 

참고

개요 페이지의 평판 필터링에 의해 중지된 총 메시지 수는 항상 거부된 모든 연결의 전체 수를 기
준으로 합니다. 발신자당 연결 수만 로드로 인해 제한됩니다.

표시할 수 있는 추가 열은 다음과 같습니다. 

 거부된 연결: HAT 정책에 의해 차단된 모든 연결. 어플라이언스의 작업량이 너무 많을 경우 거부
된 정확한 연결 수가 발신자 기준으로 유지되지 않습니다. 그 대신 거부된 연결 수는 각 시간 간격
에서 가장 중요한 발신자에 대해서만 유지됩니다.

수락된 연결: 수락된 모든 연결

수신자 제한에 의해 중지됨: 이는 평판 필터링에 의해 중지됨의 구성 요소입니다. 다음과 같은 HAT 
제한 즉, 시간당 최대 수신자, 메시지당 최대 수신자 또는 연결당 최대 메시지 중 하나가 초과되었
으므로 이는 중지된 수신자 메시지 수를 나타냅니다. 이는 평판 필터링에 의해 중지됨을 얻기 위해 
거부된 연결 또는 거부된 TCP 연결과 관련된 수신자 메시지 추정치를 합한 값입니다. 

Advanced Malware Protection에 의해 탐지됨: 파일 평판 필터링에 의해 악성으로 발견된 첨부 파
일이 있는 메시지입니다. 이 값은 파일 분석에 의해 악성으로 발견된 판정 업데이트 또는 파일을 포
함하지 않습니다. 

총 위협: 총 위협 메시지(발신자 평판에 의해 중지됨 또는 잘못된 수신자, 스팸, 바이러스로 중지됨). 

표 하단의 Columns(열) 링크를 클릭하여 열을 표시하거나 숨깁니다. 

열 헤더 링크를 클릭하여 목록을 정렬합니다. 열 헤더 옆에 있는 작은 삼각형은 데이터가 현재 정
렬되어 있음을 나타냅니다. 

관련 주제

"도메인 정보 없음"

어플라이언스에 연결되었으나 이중 DNS 조회로 확인할 수 없는 도메인은 자동으로 특수 도메인 "도
메인 정보 없음"으로 그룹화됩니다. 이러한 유형의 확인되지 않은 호스트가 발신자 확인을 통해 관리
되는 방식을 제어할 수 있습니다. 

를 참조하십시오.

표시된 항목 메뉴를 통해 목록에 표시할 발신자의 수를 선택할 수 있습니다.