Cisco Cisco Email Security Appliance C170 사용자 가이드
7-28
Cisco AsyncOS 9.1 for Email 사용 설명서
7 장 HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의
발신자 확인
•
•
•
•
발신자 확인: 호스트
발신자는 다양한 이유로 확인이 안되는 경우가 있습니다. 예를 들어, DNS 서버가 "다운"되거나 응
답하지 않을 수 있으며 또는 도메인이 존재하지 않는 경우가 있습니다. 발신자 그룹에 대한 호스트
DNS 확인 설정을 사용하면 SMTP 대화를 수행하기 전에 확인되지 않은 발신자를 분류하고 다양한
발신자 그룹에 확인되지 않은 발신자의 여러 가지 유형을 포함할 수 있습니다.
답하지 않을 수 있으며 또는 도메인이 존재하지 않는 경우가 있습니다. 발신자 그룹에 대한 호스트
DNS 확인 설정을 사용하면 SMTP 대화를 수행하기 전에 확인되지 않은 발신자를 분류하고 다양한
발신자 그룹에 확인되지 않은 발신자의 여러 가지 유형을 포함할 수 있습니다.
어플라이언스는 수신 메일에 대한 DNS를 통해 연결의 전송 도메인을 확인하려고 합니다. 이 확인 작
업은 SMTP 대화 이전에 수행됩니다. 시스템은 이중 DNS 조회를 수행하여 원격 호스트 IP 주소(즉, 도
메인)의 유효성을 확보하고 확인합니다. 이중 DNS 조회는 연결 호스트의 IP 주소에 대한 역방향
DNS(PTR) 조회와 이어지는 PTR 조회의 결과에 대한 Forward DNS(A) 조회로 정의됩니다. 그런 다음
어플라이언스는 A 조회의 결과가 PTR 조회의 결과와 일치하는지 확인합니다. PTR 또는 A 조회에 실
패하거나 결과가 일치하지 않는 경우, 시스템은 IP 주소만 사용하여 HAT의 항목을 일치시키고 발신
자는 확인되지 않은 것으로 간주합니다.
업은 SMTP 대화 이전에 수행됩니다. 시스템은 이중 DNS 조회를 수행하여 원격 호스트 IP 주소(즉, 도
메인)의 유효성을 확보하고 확인합니다. 이중 DNS 조회는 연결 호스트의 IP 주소에 대한 역방향
DNS(PTR) 조회와 이어지는 PTR 조회의 결과에 대한 Forward DNS(A) 조회로 정의됩니다. 그런 다음
어플라이언스는 A 조회의 결과가 PTR 조회의 결과와 일치하는지 확인합니다. PTR 또는 A 조회에 실
패하거나 결과가 일치하지 않는 경우, 시스템은 IP 주소만 사용하여 HAT의 항목을 일치시키고 발신
자는 확인되지 않은 것으로 간주합니다.
확인되지 않은 발신자는 다음 범주로 분류됩니다.
•
연결 호스트의 PTR 레코드가 DNS에 존재하지 않습니다.
•
연결 호스트의 PTR 레코드 찾기가 일시적인 DNS 장애로 실패했습니다.
•
연결 호스트의 DNS 역방향 조회(PTR)가 Forward DNS 조회(A)와 일치하지 않습니다.
발신자 그룹의 "Connecting Host DNS Verification(연결 호스트의 DNS 확인)" 설정을 사용하여 확
인되지 않은 발신자의 동작을 지정할 수 있습니다(
인되지 않은 발신자의 동작을 지정할 수 있습니다(
발신자 그룹 설정에서 모든 발신자 그룹에 대한 호스트 DNS 확인을 활성화할 수 있지만 호스트 DNS
확인 설정을 발신자 그룹에 추가하는 것은 해당 그룹에서 확인되지 않은 발신자를 포함하는 것을 의
미합니다. 이는 스팸 및 기타 원치 않는 메일이 포함될 수 있다는 것을 의미합니다. 따라서, 발신자를
거부하거나 제한하는 데 사용되는 발신자 그룹에서만 이 설정을 활성화해야 합니다. 예를 들어 화이
트리스트 발신자 그룹에서 호스트 DNS 확인을 활성화하면 확인되지 않은 발신자가 보낸 메일을 화
이트리스트에 있는 신뢰할 수 있는 발신자가 보낸 메일과 동일하게 처리하고 수신합니다(메일 흐름
정책의 구성에 따른 안티스팸/안티바이러스 검사, 속도 제한 등의 우회 포함).
확인 설정을 발신자 그룹에 추가하는 것은 해당 그룹에서 확인되지 않은 발신자를 포함하는 것을 의
미합니다. 이는 스팸 및 기타 원치 않는 메일이 포함될 수 있다는 것을 의미합니다. 따라서, 발신자를
거부하거나 제한하는 데 사용되는 발신자 그룹에서만 이 설정을 활성화해야 합니다. 예를 들어 화이
트리스트 발신자 그룹에서 호스트 DNS 확인을 활성화하면 확인되지 않은 발신자가 보낸 메일을 화
이트리스트에 있는 신뢰할 수 있는 발신자가 보낸 메일과 동일하게 처리하고 수신합니다(메일 흐름
정책의 구성에 따른 안티스팸/안티바이러스 검사, 속도 제한 등의 우회 포함).
발신자 확인: 봉투 발신자
봉투 발신자 확인을 통해 봉투 발신자의 도메인 일부의 DNS가 확인됩니다. (봉투 발신자 도메인을 확
인합니까? 봉투 발신자 도메인에 대한 DNS에 A 또는 MX 레코드가 있습니까?) DNS에서 도메인을 조
회하려고 할 때 일시적으로 오류 상태(예: 시간 초과 또는 DNS 서버 장애)가 발생하는 경우 도메인이 확
인되지 않습니다. 반면, 도메인을 조회하려고 할 때 분명하게 "도메인이 없습니다." 상태를 반환하는 경
우 도메인은 존재하지 않습니다. 호스트 DNS 확인이 SMTP 대화를 시작하기 전에 발생하는 것과는 달
리 도메인 확인은 SMTP 대화 중에 발생하며 연결 중인 SMTP 서버의 IP 주소에 적용됩니다.
인합니까? 봉투 발신자 도메인에 대한 DNS에 A 또는 MX 레코드가 있습니까?) DNS에서 도메인을 조
회하려고 할 때 일시적으로 오류 상태(예: 시간 초과 또는 DNS 서버 장애)가 발생하는 경우 도메인이 확
인되지 않습니다. 반면, 도메인을 조회하려고 할 때 분명하게 "도메인이 없습니다." 상태를 반환하는 경
우 도메인은 존재하지 않습니다. 호스트 DNS 확인이 SMTP 대화를 시작하기 전에 발생하는 것과는 달
리 도메인 확인은 SMTP 대화 중에 발생하며 연결 중인 SMTP 서버의 IP 주소에 적용됩니다.
자세하게 설명하면, AsyncOS는 발신자 주소의 도메인에 대해 MX 레코드 쿼리를 수행합니다. 그런 다
음 AsyncOS는 MX 레코드 조회의 결과에 따라 A 레코드 조회를 수행합니다. DNS 서버가
"NXDOMAIN"(이 도메인에 대한 레코드 없음)을 반환하면 AsyncOS는 해당 도메인이 존재하지 않는 것
으로 처리합니다. 이는 "도메인이 존재하지 않는 봉투 발신자" 범주로 분류됩니다. NXDOMAIN은 루트
이름 서버가 이 도메인에 대해 어떠한 권한 이름 서버도 제공하지 않음을 의미합니다.
음 AsyncOS는 MX 레코드 조회의 결과에 따라 A 레코드 조회를 수행합니다. DNS 서버가
"NXDOMAIN"(이 도메인에 대한 레코드 없음)을 반환하면 AsyncOS는 해당 도메인이 존재하지 않는 것
으로 처리합니다. 이는 "도메인이 존재하지 않는 봉투 발신자" 범주로 분류됩니다. NXDOMAIN은 루트
이름 서버가 이 도메인에 대해 어떠한 권한 이름 서버도 제공하지 않음을 의미합니다.