Cisco Cisco Content Security Management Appliance M1070 Mode D'Emploi
7-16
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
7
장 스팸 격리
최종 사용자에 대한 스팸 관리 기능 구성
관련 항목
•
•
•
•
•
•
LDAP
인증 프로세스
1.
사용자가 웹 UI 로그인 페이지에 자신의 사용자 이름 및 비밀번호를 입력합니다.
2.
익명 검색을 수행하여 또는 지정된 "서버 로그인" DN 및 비밀번호가 있는 인증된 사용자로서
스팸 격리가 지정된 LDAP 서버에 연결합니다. Active Directory의 경우 일반적으로 "전역 카
탈로그 포트"(6000s에 있음)에서 서버를 연결하거나, 검색을 수행하기 위해 스팸 격리가 바인
딩할 수 있는 권한이 낮은 LDAP 사용자를 만들어야 합니다.
3.
그러면 스팸 격리는 지정된 BaseDN 및 쿼리 문자열을 사용하여 사용자를 검색합니다. 사용
자의 LDAP 레코드가 발견되면 스팸 격리는 해당 레코드의 DN을 추출하고, 사용자가 원래 입
력한 사용자 레코드의 DN 및 비밀번호를 사용하여 디렉터리에 바인딩하려고 시도합니다. 비
밀번호 확인이 성공하면 사용자가 적절하게 인증되지만, 스팸 격리는 해당 사용자에게 어떤
사서함의 내용을 보여줄지를 결정해야 합니다.
4.
메시지는 수신자의 봉투 주소를 사용하여 스팸 격리에 저장됩니다. LDAP에 대해 사용자의 비
밀번호가 검증되면 스팸 격리는 LDAP 레코드에서 "기본 메일 특성"을 검색하여 사용자에게
어떤 격리 메시지를 보여줄지를 결정합니다. "기본 이메일 특성"은 여러 이메일 주소를 포함
할 수 있으며, 이러한 주소는 인증된 사용자에 대해 격리에서 어떤 봉투 주소를 표시해야 할지
를 결정하는 데 사용됩니다.
관련 항목
•
IMAP/POP
인증 프로세스
1.
메일 서버 컨피그레이션에 따라 사용자는 웹 UI 로그인 페이지에 사용자 이름(
joe
)
또는 이메
일 주소(
joe@example.com
)
및 비밀번호를 입력합니다. 전체 이메일 주소를 입력해야 할지 사
용자 이름만 입력하면 될지를 사용자에게 알려주기 위해 로그인 페이지 메시지를 수정할 수
있습니다(
참조).
2.
스팸 격리는 IMAP 또는 POP 서버에 연결하고, 입력된 로그인(사용자 이름 또는 이메일 주소)
및 비밀번호를 사용하여 IMAP/POP 서버에 로그인하려고 시도합니다. 비밀번호가 수락되면
사용자는 인증된 것으로 간주되며, IMAP/POP 서버에서 스팸 격리가 즉시 로그아웃됩니다.
알림의 링크를 통해서만, 인증 필
요 없음
End User Quarantine Access(
최종 사용자 격리 액세스) 설정에서 인증 방법으로
None(
없음)을 선택합니다.
액세스 없음
End User Quarantine Access(
최종 사용자 격리 액세스) 설정에서 Enable
End-User Quarantine Access(
최종 사용자 격리 액세스 활성화)의 선택을 취소
합니다.
최종 사용자의 스팸 격리 액세스 수행해야 할 작업