Cisco Cisco Email Security Appliance X1070 Mode D'Emploi
3-2
Cisco AsyncOS 9.1 for Email 사용 설명서
3 장 설정 및 설치
설치 계획
및 내부 네트워크의 직접 메시지 흐름과 함께 작동할 수 있도록 고안되었습니다. 엔터프라이즈로
들어가거나 엔터프라이즈에서 나오는 모든 이메일 트래픽에 대해 정책을 시행하도록 어플라이언
스를 구성할 수 있습니다(
들어가거나 엔터프라이즈에서 나오는 모든 이메일 트래픽에 대해 정책을 시행하도록 어플라이언
스를 구성할 수 있습니다(
Email Security 어플라이언스가 공용 인터넷을 통해 액세스 가능하며 이메일 인프라의 "첫 번째 홉
"인지 확인합니다. 다른 MTA가 네트워크의 경계에 배치되고 모든 외부 연결을 처리하도록 허용하
면 Email Security 어플라이언스가 발신자의 IP 주소를 파악할 수 없습니다. 발신자의 IP 주소는 메
일 흐름 모니터링에서 발신자를 식별하고 구별하거나, SenderBase Reputation Service에
SBRS(SenderBase Reputation 점수)를 쿼리하거나, 안티스팸 및 신종 바이러스 필터(Outbreak Filter)
기능의 효율성을 높이는 데 필요합니다.
"인지 확인합니다. 다른 MTA가 네트워크의 경계에 배치되고 모든 외부 연결을 처리하도록 허용하
면 Email Security 어플라이언스가 발신자의 IP 주소를 파악할 수 없습니다. 발신자의 IP 주소는 메
일 흐름 모니터링에서 발신자를 식별하고 구별하거나, SenderBase Reputation Service에
SBRS(SenderBase Reputation 점수)를 쿼리하거나, 안티스팸 및 신종 바이러스 필터(Outbreak Filter)
기능의 효율성을 높이는 데 필요합니다.
참고
를 참고하십시오.
Email Security 어플라이언스를 SMTP 게이트웨이로 사용할 경우:
•
메일 흐름 모니터링 기능(
발신자가 엔터프라이즈에 전송한 트래픽을 완전히 파악할 수 있습니다.
•
라우팅, 앨리어싱, 마스커레이드에 대한 LDAP 쿼리(
리 인프라를 통합하고 업데이트를 더 간단하게 수행할 수 있습니다.
•
별칭 테이블(
) 및 마스커레이드(
)와 같은 친숙한 툴을 사용해 오픈 소
스 MTA 전환을 더 쉽게 수행할 수 있습니다.
DNS에 Email Security 어플라이언스 등록
악성 이메일 발신자가 새로운 희생자를 찾기 위해 공용 DNS 레코드를 적극적으로 검색합니다. 안
티스팸, 신종 바이러스 필터(Outbreak Filter), McAfee 안티바이러스 및 Sophos 안티바이러스의 모
든 기능을 활용하려면 Email Security 어플라이언스가 DNS에 등록되었는지 확인합니다.
티스팸, 신종 바이러스 필터(Outbreak Filter), McAfee 안티바이러스 및 Sophos 안티바이러스의 모
든 기능을 활용하려면 Email Security 어플라이언스가 DNS에 등록되었는지 확인합니다.
어플라이언스를 DNS에 등록하려면 어플라이언스를 해당 IP 주소에 매핑하는 A 레코드와 공용 도
메인을 어플라이언스의 호스트 이름에 매핑하는 MX 레코드를 생성합니다. Email Security 어플라
이언스를 도메인의 기본 또는 백업 MTA로 보급하려면 MX 레코드의 우선순위를 지정해야 합니다.
메인을 어플라이언스의 호스트 이름에 매핑하는 MX 레코드를 생성합니다. Email Security 어플라
이언스를 도메인의 기본 또는 백업 MTA로 보급하려면 MX 레코드의 우선순위를 지정해야 합니다.
다음 예제에서는 MX 레코드의 우선순위 값(20)이 더 높으므로 Email Security 어플라이언스
(ironport.example.com)가 도메인 example.com의 백업 MTA입니다. 다시 말해서, 숫자 값이 높을수
록 MTA의 우선순위가 낮아집니다.
(ironport.example.com)가 도메인 example.com의 백업 MTA입니다. 다시 말해서, 숫자 값이 높을수
록 MTA의 우선순위가 낮아집니다.
DNS에 Email Security 어플라이언스를 등록하면 MX 레코드에 지정한 우선순위에 관계없이 스팸
공격을 유발하게 됩니다. 그러나 바이러스 공격이 백업 MTA를 대상으로 하는 경우는 드뭅니다. 이
러한 점을 고려할 때 안티바이러스 엔진이 최대한 활용되고 있는지 평가하려면 MX 레코드의 우선
순위를 나머지 MTA와 같거나 그보다 높게 지정하도록 Email Security 어플라이언스를 구성합니다.
공격을 유발하게 됩니다. 그러나 바이러스 공격이 백업 MTA를 대상으로 하는 경우는 드뭅니다. 이
러한 점을 고려할 때 안티바이러스 엔진이 최대한 활용되고 있는지 평가하려면 MX 레코드의 우선
순위를 나머지 MTA와 같거나 그보다 높게 지정하도록 Email Security 어플라이언스를 구성합니다.
$ host -t mx example.com
example.com mail is handled (pri=10) by mail.example.com
example.com mail is handled (pri=20) by ironport.example.com