Cisco Cisco Email Security Appliance X1050 Guía Del Usuario
20-32
Cisco AsyncOS 9.1 for Email 사용 설명서
20 장 이메일 인증
SPF/SIDF 인증 메일에 수행할 작업 확인
•
Neutral - 도메인 소유자가 클라이언트가 해당 ID를 사용하도록 인증되었는지 여부를 어설션
하지 않습니다.
하지 않습니다.
•
SoftFail - 도메인 소유자는 호스트가 해당 ID를 사용하도록 인증되지 않았지만 확정 구문을 만
들지 않는다고 판단합니다.
들지 않는다고 판단합니다.
•
Fail - 클라이언트가 주어진 ID로 메일을 보내도록 인증되지 않았습니다.
•
TempError - 확인하는 동안 일시적인 오류가 발생했습니다.
•
PermError - 확인하는 동안 영구적인 오류가 발생했습니다.
CLI의 spf-status 필터 규칙 사용
다음의 예시는 사용 중인
spf-status
메시지 필터를 보여줍니다.
skip-spam-check-for-verified-senders:
if (sendergroup == "TRUSTED" and spf-status == "Pass"){
skip-spamcheck();
}
quarantine-spf-failed-mail:
if (spf-status("pra") == "Fail") {
if (spf-status("mailfrom") == "Fail"){
# completely malicious mail
quarantine("Policy");
} else {
if(spf-status("mailfrom") == "SoftFail") {
# malicious mail, but tempting
quarantine("Policy");
}
}
} else {
if(spf-status("pra") == "SoftFail"){
if (spf-status("mailfrom") == "Fail"
or spf-status("mailfrom") == "SoftFail"){
# malicious mail, but tempting