Cisco Cisco Email Security Appliance C380 Mode D'Emploi
9-110
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
메시지 필터 예
스푸핑된 도메인 삭제 필터(단일 리스너)
스푸핑된 도메인이 있는 이메일을 삭제합니다(내부 주소에서 오는 것처럼 가장하고 단일 리스너
로 동작함). 아래 IP 주소는
로 동작함). 아래 IP 주소는
mycompany.com
에 대한 가상 도메인을 나타냅니다.
스푸핑된 도메인 삭제 필터(여러 리스너)
위의 필터와 동일하지만 여러 리스너에서 작동합니다.
다른 스푸핑된 도메인 삭제 필터
요약: 안티 도메인 스푸핑 필터:
DomainSpoofed:
if (mail-from == "mycompany\\.com$") {
if ((remote-ip != "1.2.") AND (remote-ip != "3.4.")) {
drop();
}
}
domain_spoof:
if ((recv-listener == "Inbound") and (mail-from == "@mycompany\\.com")) {
archive('domain_spoof');
drop ();
}
reject_domain_spoof:
if (recv-listener == "MailListener") {
insert-header("X-Group", "$Group");
if ((mail-from == "@test\\.mycompany\\.com") AND (header("X-Group") != "RELAYLIST")) {
notify("me@here.com");
drop();
strip-header("X-Group");
}