Cisco Cisco Email Security Appliance C160 Mode D'Emploi
7-3
Cisco AsyncOS 9.1 for Email 사용 설명서
7 장 HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의
원격 호스트를 발신자 그룹으로 정의
참고
지정한 호스트 외에 모든 호스트를 거부하는 방법을 통해
listenerconfig
및
systemsetup
명령을
사용하여 의도치 않게 시스템을 "오픈 릴레이"로 구성하는 것을 방지합니다. 오픈 릴레이(종종 "안
전하지 않은 릴레이" 또는 "타사" 릴레이라고도 함)는 이메일 메시지의 타사 릴레이를 허용하는
SMTP 이메일 서버입니다. 로컬 사용자에게 보내지 않은 이메일 또는 로컬 사용자가 보내지 않은
이메일을 처리함으로써 오픈 릴레이는 악의적인 발신자가 게이트웨이를 통해 대량의 스팸을 라우
팅하도록 할 수 있습니다.
전하지 않은 릴레이" 또는 "타사" 릴레이라고도 함)는 이메일 메시지의 타사 릴레이를 허용하는
SMTP 이메일 서버입니다. 로컬 사용자에게 보내지 않은 이메일 또는 로컬 사용자가 보내지 않은
이메일을 처리함으로써 오픈 릴레이는 악의적인 발신자가 게이트웨이를 통해 대량의 스팸을 라우
팅하도록 할 수 있습니다.
원격 호스트를 발신자 그룹으로 정의
원격 호스트가 리스너에 연결을 시도하는 방식을 정의할 수 있습니다. 원격 호스트 정의를 발신자
그룹으로 그룹화합니다. 발신자 그룹은 해당 발신자의 이메일을 동일한 방식으로 처리하기 위해
정의한 원격 호스트의 목록입니다.
그룹으로 그룹화합니다. 발신자 그룹은 해당 발신자의 이메일을 동일한 방식으로 처리하기 위해
정의한 원격 호스트의 목록입니다.
발신자 그룹은 다음을 통해 식별되는 발신자 목록입니다.
•
IP 주소(IPv4 또는 IPv6)
•
IP 범위
•
특정 호스트 또는 도메인 이름
•
SenderBase Reputation Service "조직" 분류
•
SenderBase Reputation 점수(SBRS) 범위(또는 점수 부족)
•
DNS 목록 쿼리 응답
발신자 그룹에서 허용 가능한 주소 목록에 대한 자세한 내용은
항목
을 참조하십시오.
SMTP 서버가 어플라이언스와의 SMTP 연결을 시도하는 경우 리스너는 이 서버가 SenderBase
Reputation 점수, 도메인 또는 IP 주소 등 발신자 그룹의 모든 기준과 일치하는 경우, 순서대로 발신
자 그룹을 평가하고 이 연결을 발신자 그룹에 할당합니다.
Reputation 점수, 도메인 또는 IP 주소 등 발신자 그룹의 모든 기준과 일치하는 경우, 순서대로 발신
자 그룹을 평가하고 이 연결을 발신자 그룹에 할당합니다.
참고
시스템은 이중 DNS 조회를 수행하여 원격 호스트 IP 주소의 유효성을 확보하고 확인합니다. 이중
DNS 조회는 연결 호스트의 IP 주소에 대한 역방향 DNS(PTR) 조회와 이어지는 PTR 조회 결과에
대한 Forward DNS(A) 조회로 구성됩니다. 그런 다음 시스템은 A 조회의 결과가 PTR 조회의 결과
와 일치하는지 확인합니다. 결과가 일치하지 않거나 A 레코드가 없는 경우, 시스템은 HAT에 있는
항목과 일치하도록 IP 주소만 사용합니다.
DNS 조회는 연결 호스트의 IP 주소에 대한 역방향 DNS(PTR) 조회와 이어지는 PTR 조회 결과에
대한 Forward DNS(A) 조회로 구성됩니다. 그런 다음 시스템은 A 조회의 결과가 PTR 조회의 결과
와 일치하는지 확인합니다. 결과가 일치하지 않거나 A 레코드가 없는 경우, 시스템은 HAT에 있는
항목과 일치하도록 IP 주소만 사용합니다.
Mail Policies(메일 정책) > HAT Overview(HAT 개요) 페이지에서 발신자 그룹을 정의합니다.
관련 주제
•
•
•
•