Cisco Cisco Email Security Appliance C190 Leaflet

AsyncOS 9.6 for Cisco Email Security Appliances CLI 참조 가이드

3 장     명령: 참조 예제

  SMTP 서비스 컨피그레이션

예 - SPF 및 SIDF 구성

리스너의 HAT에 대한 기본 설정을 구성할 때 리스너의 SPF/SIDF 적합성 레벨 및 SPF/SIDF 확인 
결과에 따라 어플라이언스에서 수행하는 SMTP 작업(ACCEPT 또는 REJECT)을 선택할 수 있습니
다. 또한 어플라이언스에서 메시지를 거부할 때 보내는 SMTP 응답을 정의할 수 있습니다.

적합성 레벨에 따라 어플라이언스는 HELO 신원, MAIL FROM 신원 또는 PRA 신원에 대한 확인을 
수행합니다. 각 신원 확인에서 다음 SPF/SIDF 확인 결과 각각에 대해 어플라이언스에서 세션을 계
속할지(ACCEPT) 아니면 세션을 종료할지(REJECT) 지정할 수 있습니다.

None. 정보가 부족하여 어떤 확인도 수행할 수 없습니다. 

Neutral. 도메인 소유자가 클라이언트에서 해당 신원을 사용할 권한이 있음을 보장하지 않습
니다.

SoftFail. 도메인 소유자가 호스트에서 해당 신원을 사용할 권한이 없다고 판단하지만 확실히 
명시하지 않습니다. 

Fail. 클라이언트는 해당 신원으로 메일을 보낼 권한이 없습니다. 

TempError. 확인 중에 일시적인 오류가 발생했습니다.

PermError. 확인 중에 영구적인 오류가 발생했습니다.

메시지에 Resent-Sender: 또는 Resent-From: 헤더가 있을 경우 PRA 신원의 Pass 결과를 None으로 
다운그레이드하도록 SIDF 호환 적합성 레벨을 구성하지 않는 한 어플라이언스는 Pass 결과의 메
시지를 수락합니다. 그런 다음 어플라이언스는 PRA 확인에서 None을 반환할 경우를 위해 지정된 
SMTP 작업을 수행합니다.

신원 확인에 대한 SMTP 작업을 정의하지 않을 경우 어플라이언스는 자동으로 Fail을 포함한 모든 
확인 결과를 수락합니다.

Maximum Recipients per 
Hour Error Code(시간당 
최대 수신자 오류 코드)

max_rcpts_per_hour_code

숫자

452

Maximum Recipients per 
Hour Text(시간당 최대 수
신자 텍스트)(*)

max_rcpts_per_hour_text

문자열

Too many

recipients

Use 
SenderBase(SenderBase 
사용)

use_sb

on | off

on

Define SenderBase 
Reputation 
Score(SenderBase 평판 점
수 정의)

sbrs[value1:value2]

-10.0- 10.0

sbrs[-10:-7.5]

Directory Harvest Attack 
Prevention: Maximum 
Invalid Recipients Per 
Hour(디렉터리 수집 공격 
방지: 시간당 최대 잘못된 
수신자)

dhap_limit

숫자

150

표

고급

매개변수

구문

계속

매개변수

구문

값

값의 예