Cisco Cisco Email Security Appliance C160 Mode D'Emploi
9-39
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
메시지 필터 규칙
다음 필터는 작업 큐 수를 확인하고 큐가 지정된 수보다 큰 경우 스팸 확인을 건너뜁니다.
SPF/SIDF에 대한 자세한 내용은
항목을 참조하십시오.
SMTP 인증 사용자 일치 규칙
Cisco 어플라이언스가 SMTP 인증을 사용하여 메시지를 전송하는 경우,
smtp-auth-id-matches
(
<target> [, <sieve-char>]
)
규칙은 발신자의 SMTP 인증 사용자 ID에 대한 메시지 헤더 및 봉투 발
신자를 확인하여 스푸핑된 헤더가 있는 발송 메시지를 식별할 수 있습니다. 이 필터를 사용하면 시
스템에서 잠재적으로 스푸핑된 메시지를 격리하거나 차단할 수 있습니다.
스템에서 잠재적으로 스푸핑된 메시지를 격리하거나 차단할 수 있습니다.
smtp-auth-id-matches
규칙은 다음 대상과 SMTP 인증 ID를 비교합니다.
필터는 일치 확인 작업을 대략적으로 수행합니다. 여기서는 대소문자를 구분하지 않습니다. 선택
사항인 sieve-char 매개변수가 제공된 경우, 지정된 문자 뒤에 오는 주소의 마지막 부분이 비교를 위
해 무시됩니다. 예를 들어,
사항인 sieve-char 매개변수가 제공된 경우, 지정된 문자 뒤에 오는 주소의 마지막 부분이 비교를 위
해 무시됩니다. 예를 들어,
+
문자가 매개변수로 포함된 경우, 필터는
+
문자 뒤에 오는
joe+folder@example.com
에서 주소 부분을 무시합니다. 주소가
joe+smith+folder@example.com
인
경우,
+folder
부분만 무시됩니다. SMTP 인증 사용자 ID의 문자열이 간단한 사용자 이름이나 정규
화된 이메일 주소가 아닌 경우, 일치하는지 확인하기 위해 대상의 사용자 이름의 일부만 검토됩니
다. 도메인은 개별 규칙에서 확인해야 합니다.
다. 도메인은 개별 규칙에서 확인해야 합니다.
또한 $SMTPAuthID 변수를 사용하여 SMTP 인증 사용자 ID를 헤더에 삽입할 수 있습니다.
다음 표는 SMTP 인증 ID와 이메일 주소를 비교하고
smtp-auth-id-matches
필터 규칙을 사용하여
일치하는지 확인하는 작업을 보여줍니다.
wqfull:
if (workqueue-count > 1000) {
skip-spamcheck();
}
Target
설명
*EnvelopeFrom
SMTP 대화에서 봉투 발신자(MAIL FROM이라고도 함)
의 주소를 비교합니다.
의 주소를 비교합니다.
*FromAddress
From 헤더에서 분석한 주소를 비교합니다. 여러 주소
가 From: 헤더에서 허용되기 때문에 하나만 일치해야
합니다.
가 From: 헤더에서 허용되기 때문에 하나만 일치해야
합니다.
*Sender
발신자 헤더에 지정되어 있는 주소를 비교합니다.
*Any
ID에 관계없이 인증된 SMTP 세션 중에 생성된 메시지
와 일치하는지 확인합니다.
와 일치하는지 확인합니다.
*None
인증된 SMTP 세션 중에 생성되지 않은 메시지와 일치
하는지 확인합니다. 이것은 인증이 선택사항인 경우(기
본 설정)에 유용합니다.
하는지 확인합니다. 이것은 인증이 선택사항인 경우(기
본 설정)에 유용합니다.
SMTP 인증 ID
Sieve Char
비교 주소
일치 여부
someuser
otheruser@example.com
아니요
someuser
someuser@example.com
예
someuser
someuser@another.com
예