Cisco Cisco Email Security Appliance C690 Mode D'Emploi

수신자당 평판 필터링, 안티스팸, 안티바이러스 및 바이러스 Outbreak Filter 기능(

및 

참조)은 인터넷 및 인터넷 네트워크에서 메시지의 

직접 플로우와 작동하도록 설계됩니다. 엔터프라이즈를 드나드는 모든 이메일에 대해 정책을 시

행하도록(

어플라이언스를 구성할 수 있습니다. 

Email Security Appliance

는 공용 인터넷을 통해 액세스 가능해야 하며, 이메일 인프라의 "첫 번

째 홉"이어야 합니다. 또 다른 MTA를 네트워크 경계에 두고 모든 외부 연결을 처리하도록 설정

하면 Email Security appliance는 발신자의 IP 주소를 확인할 수 없게 됩니다. 발신자의 IP 주소

는 메일 플로우 모니터에서 발신자를 식별 및 구별하고, SenderBase Reputation Service에 
SBRS(SenderBase Reputation Score)

를 쿼리하고, 안티스팸 및 Outbreak Filter 기능의 효율성

을 개선하는 데 필요합니다. 

인터넷에서 이메일을 수신하는 

첫 번째 시스템으로서 어플라이언스를 구성할 수 없는 경우에도 

어플라이언스에서 사용할 수 있는 몇 가지 보안 서비스를 실행할 수 있습니다. 자세한 내용은 

를 참고하십시오. 

Email Security Appliance

를 SMTP 게이트웨이로 사용하는 경우 

메일 플로우 모니터 기능(

 

참조)은 내부 및 외부 발신자 모두

에서 오는 모든 이메일 트래픽에 대한 완전한 가시성을 엔터프라이즈에 제공합니다. 

라우팅, 별칭 및 가장에 대한 LDAP 쿼리(

 

참조)는 디렉터리 인프라를 통합

하고 좀 더 간단한 업데이트를 제공할 수 있습니다. 

별칭 테이블(

 

참조), 도메인 기반 라우팅(

및 가장(

과 같은 친숙한 툴을 사용하면 오픈 소스 MTA

에서 더 쉽게 전환할 수 있습니다. 

악의적인 이메일 발신자는 새로운 희생자를 찾기 위해 공개 DNS 기록을 적극적으로 검색합니다. 

안티바이러스, Outbreak Filter, McAfee Antivirus 및 Sophos Anti-Virus의 기능을 최대한 활용하

려면 Email Security Appliance가 DNS에 등록되어 있어야 합니다. 
DNS

에 어플라이언스를 등록하려면 어플라이언스의 호스트 이름을 IP 주소에 매핑하는 A 기록과 

공개 도메인을 어플라이언스의 호스트 이름에 매핑하는 MX 기록을 만듭니다. Email Security 
Appliance

를 도메인의 기본 또는 백업 MTA로 알리려면 MX 기록의 우선 순위를 지정해야 합니다. 

다음 예에서는 MX 기록에 더 큰 우선 순위 값(20)이 있으므로 Email Security 
Appliance(ironport.example.com)

는 도메인 example.com의 백업 MTA입니다. 다시 말하면, 숫자 

값이 더 클수록 MTA 우선 순위는 더 낮습니다.

Email Security Appliance

를 DNS에 등록하면 MX 기록 우선 순위를 설정한 방식과 상관없이 스

팸 공격 대상이 됩니다. 그러나 바이러스 공격이 백업 MTA를 대상으로 하는 경우는 매우 드뭅니

다. 이를 염두에 두고, 안티바이러스 엔진의 잠재력을 최대한 평가하려면 MX 기록 우선 순위를 
MTA

의 나머지와 같거나 더 높게 설정하도록 Email Security Appliance를 구성해 주십시오.

$ host -t mx example.com

example.com mail is handled (pri=10) by mail.example.com

example.com mail is handled (pri=20) by ironport.example.com