Cisco Cisco Email Security Appliance C650 Guía Del Usuario
25-25
Cisco AsyncOS 9.1 for Email 사용 설명서
25 장 LDAP 쿼리
그룹 LDAP 쿼리를 사용하여 수신자가 그룹 멤버인지 판별
mail-from-group
및
rcpt-to-group
항목을 참조하십시오.
2단계
다음으로, Add LDAP Server Profile(LDAP 서버 프로파일 추가) 페이지에서 어플라이언스가 바인
딩할 LDAP 서버가 정의되고 그룹 멤버십을 위한 첫 번째 쿼리가 구성됩니다.
딩할 LDAP 서버가 정의되고 그룹 멤버십을 위한 첫 번째 쿼리가 구성됩니다.
3단계
다음으로, 공용 리스너 "InboundMail"이 그룹 라우팅을 위해 LDAP 쿼리를 사용하도록 업데이트됩
니다. Edit Listener(리스너 편집) 페이지를 사용하여 위에서 지정한 LDAP 쿼리를 활성화합니다.
니다. Edit Listener(리스너 편집) 페이지를 사용하여 위에서 지정한 LDAP 쿼리를 활성화합니다.
이 쿼리의 결과로, 리스너에서 수락한 메시지는 그룹 멤버십을 판별하기 위해 LDAP 서버에 대
한 쿼리를 트리거합니다. PublicLDAP2.group 쿼리는 System Administration(시스템 관리) >
LDAP 페이지에서 이미 정의되었습니다.
한 쿼리를 트리거합니다. PublicLDAP2.group 쿼리는 System Administration(시스템 관리) >
LDAP 페이지에서 이미 정의되었습니다.
그림
25-6
리스너에서
그룹
쿼리
지정
이 예에서 변경사항을 적용하기 위해 커밋해야 합니다.
예: 그룹 쿼리를 사용하여 스팸 및 바이러스 검사 건너뛰기
메시지 필터링은 파이프라인 초기에 발생하기 때문에 그룹 쿼리를 사용하여 지정된 그룹에 대한
바이러스 및 스팸 검사를 건너뛸 수 있습니다. 예를 들어, IT 그룹에서 모든 메시지를 수신하고 스
팸 및 바이러스 검사를 건너뛸 수 있습니다. LDAP 레코드에서 DN을 그룹 이름으로 사용하는 그룹
항목을 생성합니다. 그룹 이름은 다음 DN 항목으로 구성됩니다.
바이러스 및 스팸 검사를 건너뛸 수 있습니다. 예를 들어, IT 그룹에서 모든 메시지를 수신하고 스
팸 및 바이러스 검사를 건너뛸 수 있습니다. LDAP 레코드에서 DN을 그룹 이름으로 사용하는 그룹
항목을 생성합니다. 그룹 이름은 다음 DN 항목으로 구성됩니다.
cn=IT, ou=groups, o=sample.com
다음 그룹 쿼리를 통해 LDAP 서버 프로파일을 생성합니다.
(&(memberOf={g})(proxyAddresses=smtp:{a}))
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]>