Cisco Cisco Email Security Appliance C190 User Guide
31-15
Cisco AsyncOS 9.1 for Email 사용 설명서
31 장 스팸 격리
최종 사용자를 위한 스팸 관리 기능 구성
관련 주제
•
•
•
•
•
•
LDAP 인증 프로세스
1.
사용자가 웹 UI 로그인 페이지에 사용자 이름과 비밀번호를 입력합니다.
2.
스팸 격리가 지정된 LDAP 서버에 연결하여 익명으로 또는 "서버 로그인" DN 및 비밀번호가
지정된 인증된 사용자로 검색을 수행할 수 있습니다. Active Directory의 경우 일반적으로 "전
역 카탈로그 포트"(6000s에 있음)에 서버를 연결해야 하며 검색을 실행하기 위해 스팸 격리를
바인딩할 수 있는 권한이 낮은 LDAP 사용자를 생성해야 합니다.
지정된 인증된 사용자로 검색을 수행할 수 있습니다. Active Directory의 경우 일반적으로 "전
역 카탈로그 포트"(6000s에 있음)에 서버를 연결해야 하며 검색을 실행하기 위해 스팸 격리를
바인딩할 수 있는 권한이 낮은 LDAP 사용자를 생성해야 합니다.
3.
그러면 스팸 격리가 지정된 BaseDN 및 쿼리 문자열을 사용하여 사용자를 검색할 수 있습니다. 사
용자의 LDAP 기록이 발견되면 스팸 격리가 해당 기록의 DN을 추출하고 처음에 입력한 사용자
기록의 DN 및 비밀번호를 사용하여 디렉토리에 직접 바인딩을 시도합니다. 이 비밀번호 확인이
성공하면 사용자가 올바르게 인증되지만 스팸 격리는 여전히 해당 사용자에 대해 표시할 사서함
의 내용을 결정해야 합니다.
용자의 LDAP 기록이 발견되면 스팸 격리가 해당 기록의 DN을 추출하고 처음에 입력한 사용자
기록의 DN 및 비밀번호를 사용하여 디렉토리에 직접 바인딩을 시도합니다. 이 비밀번호 확인이
성공하면 사용자가 올바르게 인증되지만 스팸 격리는 여전히 해당 사용자에 대해 표시할 사서함
의 내용을 결정해야 합니다.
4.
메시지는 수신자의 봉투 주소를 사용하여 스팸 격리에 저장됩니다. 사용자 비밀번호가 LDAP
에 대해 검증되면 스팸 격리가 LDAP 기록에서 "기본 이메일 특성"을 검색하여 격리된 메시지
에 표시할 봉투 주소를 결정합니다. "기본 이메일 특성"에는 여러 이메일 주소가 포함될 수 있
으므로 이를 사용하여 격리에서 인증된 사용자에 대해 표시해야 하는 봉투 주소를 결정합니다.
에 대해 검증되면 스팸 격리가 LDAP 기록에서 "기본 이메일 특성"을 검색하여 격리된 메시지
에 표시할 봉투 주소를 결정합니다. "기본 이메일 특성"에는 여러 이메일 주소가 포함될 수 있
으므로 이를 사용하여 격리에서 인증된 사용자에 대해 표시해야 하는 봉투 주소를 결정합니다.
관련 주제
•
IMAP/POP 인증 프로세스
1.
메일 서버 구성에 따라 사용자가 웹 UI 로그인 페이지에 사용자 이름(
joe
) 또는 이메일 주소
(
joe@example.com
)와 비밀번호를 입력합니다. 로그인 페이지 메시지를 수정하여 사용자에게
전체 이메일 주소를 입력해야 하는지 아니면 사용자 이름만 입력하면 되는지 알려줄 수 있습
니다(
니다(
참조).
2.
스팸 격리가 IMAP 또는 POP 서버에 연결하여 입력된 로그인(사용자 이름 또는 이메일 주소)
과 비밀번호를 사용하여 MAP/POP 서버에 대한 로그인을 시도합니다. 비밀번호가 수락되면
해당 사용자는 인증된 사용자로 간주되어 스팸 격리가 즉시 IMAP/POP 서버에서 로그아웃합
니다.
과 비밀번호를 사용하여 MAP/POP 서버에 대한 로그인을 시도합니다. 비밀번호가 수락되면
해당 사용자는 인증된 사용자로 간주되어 스팸 격리가 즉시 IMAP/POP 서버에서 로그아웃합
니다.
알림의 링크를 통해서만(인증 불
필요)
필요)
최종 사용자 격리 액세스 설정에서 인증 방법으로 None(없음)을 선택합니다.
액세스 없음
최종 사용자 격리 액세스 설정에서 Enable End-User Quarantine Access(최종 사용
자 격리 액세스 사용)를 선택 취소합니다.
자 격리 액세스 사용)를 선택 취소합니다.
최종 사용자
스팸 격리 액세스의 경우
스팸 격리 액세스의 경우
수행할 작업