Cisco Cisco Email Security Appliance C190 Guía Del Usuario
24-49
Cisco AsyncOS 9.1 for Email 사용 설명서
24 장 라우팅 및 전달 기능 구성
바운스 확인
스패머가 미스디렉션 바운스 공격을 통해 이메일 인프라를 공격하는 사례가 점점 더 증가하고 있
습니다. 이러한 공격은 알 수 없는 정상적인 메일 서버에서 전송하는 막대한 양의 바운스 메시지로
구성됩니다. 기본적으로 스패머가 사용하는 프로세스는 오픈 릴레이 및 "좀비" 네트워크를 통해
다양한 도메인에 있는 잠재적으로 유효하지 않은 여러 주소(봉투 수신자)로 이메일을 전송하는 것
입니다. 이러한 메시지에서는 스팸이 정상적인 도메인에서 온 것처럼 보이도록 봉투 발신자가 위
조("Joe job"이라고 함)됩니다.
습니다. 이러한 공격은 알 수 없는 정상적인 메일 서버에서 전송하는 막대한 양의 바운스 메시지로
구성됩니다. 기본적으로 스패머가 사용하는 프로세스는 오픈 릴레이 및 "좀비" 네트워크를 통해
다양한 도메인에 있는 잠재적으로 유효하지 않은 여러 주소(봉투 수신자)로 이메일을 전송하는 것
입니다. 이러한 메시지에서는 스팸이 정상적인 도메인에서 온 것처럼 보이도록 봉투 발신자가 위
조("Joe job"이라고 함)됩니다.
그러면 올바르지 않은 봉투 수신자를 가진 수신 이메일마다 수신 메일 서버는 새 이메일(바운스 메
시지)을 생성하고 해당 도메인(봉투 발신자 주소가 위조된 도메인)의 봉투 발신자와 함께 전송합
니다. 결과적으로 이 대상 제어는 막대한 양의 "미스디렉션" 바운스(잠재적으로 수백만 개의 메시
지)를 수신합니다. 이러한 종류의 분산 서비스 거부 공격은 이메일 인프라 성능을 저하시키고 대상
에서 정상적인 이메일을 주고받을 수 없게 만들 수 있습니다.
시지)을 생성하고 해당 도메인(봉투 발신자 주소가 위조된 도메인)의 봉투 발신자와 함께 전송합
니다. 결과적으로 이 대상 제어는 막대한 양의 "미스디렉션" 바운스(잠재적으로 수백만 개의 메시
지)를 수신합니다. 이러한 종류의 분산 서비스 거부 공격은 이메일 인프라 성능을 저하시키고 대상
에서 정상적인 이메일을 주고받을 수 없게 만들 수 있습니다.
이와 같이 미스디렉션 바운스 공격을 차단하기 위해 AsyncOS에서는 바운스 확인이 가능합니다.
바운스 확인이 활성화된 경우, 어플라이언스를 통해 전송된 메시지의 봉투 발신자 주소에 태그를
지정합니다. 그리고 어플라이언스에 수신되는 모든 바운스 메시지의 봉투 수신자에 이 태그가 있
는지 확인합니다. 정상적인 바운스(이 태그를 포함해야 함)에는 태그가 지정되지 않은 상태로 전
달됩니다. 태그가 포함되지 않은 바운스 메시지는 별도로 처리할 수 있습니다.
바운스 확인이 활성화된 경우, 어플라이언스를 통해 전송된 메시지의 봉투 발신자 주소에 태그를
지정합니다. 그리고 어플라이언스에 수신되는 모든 바운스 메시지의 봉투 수신자에 이 태그가 있
는지 확인합니다. 정상적인 바운스(이 태그를 포함해야 함)에는 태그가 지정되지 않은 상태로 전
달됩니다. 태그가 포함되지 않은 바운스 메시지는 별도로 처리할 수 있습니다.
항목을 참조하십시오.
관련 주제
•
•
•
개요: 태깅 및 바운스 확인
바운스 확인을 활성화한 상태에서 이메일을 전송하는 경우 어플라이언스가 메시지의 봉투 발신자
주소를 재작성합니다. 예를 들어 MAIL FROM:
주소를 재작성합니다. 예를 들어 MAIL FROM:
joe@example.com
은 MAIL FROM:
prvs=joe=123ABCDEFG@example.com
이 됩니다. 이 예에서
123...
문자열은 어플라이언스에서 전송
되면서 봉투 발신자에 추가되는 "바운스 확인 태그"입니다. 이 태그는 바운스 확인 설정에 정의된
키를 사용하여 생성됩니다(키 지정에 대한 자세한 내용은
키를 사용하여 생성됩니다(키 지정에 대한 자세한 내용은
참조). 이 메시지가 바운스되는 경우 바운스의 봉투 수신자 주소에는 일반적으로 이 바운스 확인
태그가 포함됩니다.
태그가 포함됩니다.
시스템 전체에서 바운스 확인 태깅을 기본값으로 사용하거나 사용하지 않도록 설정할 수 있습니다.
특정 도메인에 대해서도 바운스 확인 태깅을 사용하거나 사용하지 않도록 설정할 수 있습니다. 대부
분의 경우 사용자는 바운스 확인 태깅을 기본값으로 사용하며 대상 제어 테이블(
특정 도메인에 대해서도 바운스 확인 태깅을 사용하거나 사용하지 않도록 설정할 수 있습니다. 대부
분의 경우 사용자는 바운스 확인 태깅을 기본값으로 사용하며 대상 제어 테이블(
메시지에 이미 태그가 지정된 주소가 포함되어 있으면 AsyncOS는 다른 태그를 추가하지 않습니다
(바운스 메시지를 DMZ 내 어플라이언스로 전달하는 어플라이언스의 경우).
(바운스 메시지를 DMZ 내 어플라이언스로 전달하는 어플라이언스의 경우).
관련 주제
•
•