Cisco Cisco Email Security Appliance C160 Guía Del Usuario

Cisco AsyncOS 9.1 for Email 사용 설명서

20 장     이메일 인증

  SPF 및 SIDF 활성화

SoftFail. 도메인 소유자는 호스트가 해당 ID를 사용하도록 인증되지 않았지만 확정 구문을 만
들지 않는다고 판단합니다. 

Fail. 클라이언트가 해당 ID로 메일을 보내도록 인증되지 않았습니다. 

TempError. 확인하는 동안 일시적인 오류가 발생했습니다.

PermError. 확인하는 동안 영구적인 오류가 발생했습니다.

메시지에 Resent-Sender: 또는 Resent-From: 헤더가 있는 경우 PRA ID의 Pass 결과를 None으로 다
운그레이드하도록 SIDF 호환 가능 적합성 수준을 구성하지 않으면 어플라이언스는 Pass 결과를 반
환하는 메시지를 수락합니다. 어플라이언스에서 PRA 검사가 None을 반환하는 경우를 대비하여 
지정된 SMTP 작업을 수행합니다.

ID 검사에 대해 SMTP 작업을 정의하지 않도록 선택하면 어플라이언스에서 Fail을 포함한 모든 확
인 결과를 자동으로 수락합니다.

ID 확인 결과가 활성화된 ID 검사의 거부 작업과 일치하는 경우 어플라이언스는 세션을 종료합니
다. 예를 들어 관리자는 모든 HELO ID 검사 결과(Fail을 포함)를 기반으로 메시지를 수락하도록 리
스너를 구성하지만 MAIl FROM ID 검사의 Fail 결과를 반환하는 메시지를 거부하도록 구성할 수
도 있습니다. 메시지가 HELO ID 검사에 실패하면 어플라이언스가 해당 결과를 수락하므로 세션
은 계속 진행됩니다. 메시지가 MAIL FROM ID 검사에 실패하면 리스너는 세션을 종료한 후 거부 
작업에 대해 STMP 응답을 반환합니다.

SMTP 응답은 SPF/SIDF 확인 결과에 따라 메시지를 거부하는 경우 어플라이언스가 반환하는 코드 
번호 및 메시지입니다. TempError 결과는 나머지 확인 결과로부터 다양한 SMTP 응답을 반환합니
다. TempError의 경우 기본 응답 코드는 

451

이며 기본 메시지 텍스트는 

#4.4.3 Temporary error 

occurred during SPF verification

입니다. 기타 모든 확인 결과의 경우 기본 응답 코드는 

550

이며 

기본 메시지 텍스트는 

#5.7.1 SPF unauthorized mail is prohibited

입니다. TempError 및 나머지 

확인 결과에 대해 자체 응답 코드 및 메시지 텍스트를 지정할 수 있습니다. 

거부 작업이 Neutral, SoftFail 또는 Fail 확인 결과에 대해 수행되는 경우, SPF 게시자 도메인에서 타
사 응답을 반환하도록 선택적으로 어플라이언스를 구성할 수 있습니다. 기본적으로 어플라이언스
는 다음 응답을 반환합니다.

이러한 SPF/SIDF 설정을 사용하려면 

listenerconfig -> edit

 하위 명령을 사용하고 리스너를 선

택합니다. 그런 다음 

hostaccess -> default

 하위 명령을 사용하여 Host Access Table의 기본 설정

을 편집합니다. 다음 프롬프트에 

yes

라고 답변하여 SPF 제어를 구성합니다.

    550-#5.7.1 SPF unauthorized mail is prohibited.

    550-The domain example.com explains:

    550 <Response text from SPF domain publisher>

Would you like to change SPF/SIDF settings?  [N]> yes

Would you like to perform SPF/SIDF Verification?  [Y]> yes