Cisco Cisco Email Security Appliance C160 ユーザーガイド
9-42
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
메시지 필터 규칙
•
•
서명자
메시지 서명자의 경우, 규칙은
rfc822Name
이름의 시퀀스를 X.509 인증서의
subjectAltName
확장
명에서 추출합니다. 서명 인증서에
subjectAltName
필드가 없거나 이 필드에
rfc822Name
이름이 없
는 경우,
signed-certificate("signer")
규칙은 false로 평가합니다. 드문 경우지만 여러
rfc822Name
이름이 있는 경우 규칙은 모든 이름과 정규식이 일치하는지 확인하고 첫 번째 일치 항
목을 true로 평가합니다.
발급자
발급자는 X.509 인증서의 비어 있지 않은 고유한 이름입니다. AsyncOS는 인증서에서 발급자를 추
출하여 LDAP-UTF8 유니코드 문자열로 변환합니다. 예를 들면 다음과 같습니다.
출하여 LDAP-UTF8 유니코드 문자열로 변환합니다. 예를 들면 다음과 같습니다.
•
C=US,S=CA,O=IronPort
•
C=US,CN=Bob Smith
X.509 인증서에 발급자 필드가 필요하기 때문에
signed-certificate("issuer")
는 S/MIME 메시지
에 X.509 인증서가 포함되어 있는지를 평가합니다.
정규식의 이스케이프
LDAP-UTF8은 정규식에 사용할 이스케이프에 대한 메커니즘을 정의합니다. LDAP-UTF8의 이스
케이프 문자에 대한 자세한 내용은 LDAP(Lightweight Directory Access Protocol): 고유한 이름의 문
자열 표시(
케이프 문자에 대한 자세한 내용은 LDAP(Lightweight Directory Access Protocol): 고유한 이름의 문
자열 표시(
http://www.ietf.org/rfc/rfc4514.txt
)를 참조하십시오.
signed-certificate
규칙의 정규식에 대한 이스케이프 규칙은 이스케이프가 필요한 문자로만 이
스케이프하도록 제한하는 LDAP-UTF8에 정의된 이스케이프 규칙과 다릅니다. LDAP-UTF8을 사
용하면 이스케이프 없이 표시할 수 있는 문자에 대해 선택적인 이스케이프가 가능합니다. 예를 들
어, 다음의 2가지 문자열은 LDAP-UTF8 이스케이프 규칙을 사용하는 "Example, Inc."에 대해 올바
른 것으로 간주됩니다.
용하면 이스케이프 없이 표시할 수 있는 문자에 대해 선택적인 이스케이프가 가능합니다. 예를 들
어, 다음의 2가지 문자열은 LDAP-UTF8 이스케이프 규칙을 사용하는 "Example, Inc."에 대해 올바
른 것으로 간주됩니다.
•
Example\, Inc.
•
Example\,\ Inc\.
그러나
signed-certificate
규칙은 오직
Example\, Inc.
와 일치합니다. 이 정규식이 LDAP-UTF8
에서 허용되더라도 이러한 문자에는 이스케이프가 필요하지 않기 때문에 일치 확인을 위해 공백
과 마침표에서 이스케이프하는 것은 허용되지 않습니다.
과 마침표에서 이스케이프하는 것은 허용되지 않습니다.
signed-certificate
규칙의 정규식을 생
성할 때 이스케이프 없이 문자를 표시할 수 있는 경우 문자를 이스케이프하지 않아야 합니다.
$CertificateSigners 작업 변수
작업 변수
$CertificateSigners
는 서명 인증서의
subjectAltName
요소에서 얻은 서명자가 쉼표로
구분된 목록입니다. 단일 서명자의 여러 이메일 주소(중복 항목 제거)가 목록에 포함됩니다.
예를 들어, Alice는 자신의 인증서 2개를 사용하여 메시지에 서명합니다. Bob은 자신의 인증서 1개
를 사용하여 메시지에 서명합니다. 모든 인증서는 한 기관에서 발급되었습니다. 메시지가 S/MIME
검사를 통과한 후 추출된 데이터에는 다음의 3가지 항목이 포함됩니다.
를 사용하여 메시지에 서명합니다. 모든 인증서는 한 기관에서 발급되었습니다. 메시지가 S/MIME
검사를 통과한 후 추출된 데이터에는 다음의 3가지 항목이 포함됩니다.
[
{
'issuer': 'CN=Auth,O=Example\, Inc.',