Cisco Cisco Email Security Appliance C190 사용자 가이드
13-26
Cisco AsyncOS 9.1 for Email 사용 설명서
13 장 안티스팸
안티스팸 테스트
안티스팸 효율성을 테스트할 때 사용해서는 안 되는 방식
IronPort Anti-Spam 및 Cisco Intelligent Multi-Scan 규칙은 활성 스팸 공격을 방지하기 위해 빠르게
추가되고 공격이 지나가면 빠르게 만료되므로 다음 방법을 사용하여 효율성을 테스트해서는 안 됩
니다.
추가되고 공격이 지나가면 빠르게 만료되므로 다음 방법을 사용하여 효율성을 테스트해서는 안 됩
니다.
•
재전송되었거나 전달된 메일 또는 잘라내어 붙여넣은 스팸 메시지를 사용하여 평가합니다.
적절한 헤더, 연결 IP, 서명 등이 없는 메일은 부정확한 점수를 도출합니다.
•
"어려운 스팸"만 테스트합니다.
SBRS, 차단 목록, 메시지 필터 등을 사용하여 "쉬운 스팸"을 제거하면 전반적인 탐지율이 저하
됩니다.
됩니다.
•
다른 안티스팸 벤더에 의해 탐지된 스팸 재전송합니다.
•
이전 메시지를 테스트합니다.
검사 엔진은 현재 위협 요소를 바탕으로 규칙을 빠르게 추가하고 제거합니다. 따라서 이전 메
시지를 사용하여 테스트하면 부정확한 테스트 결과가 발생할 수 있습니다.
시지를 사용하여 테스트하면 부정확한 테스트 결과가 발생할 수 있습니다.
250 recipient <test@address> ok
데이터
354 go ahead
Subject: Spam Message Test
X-Advertisement: spam
spam test
.
250 Message MID accepted
221 hostname
quit