Cisco Cisco Email Security Appliance C170 사용자 가이드
20-24
Cisco AsyncOS 9.1 for Email 사용 설명서
20 장 이메일 인증
SPF 및 SIDF 활성화
주의
Cisco에서 이메일 인증을 전역으로 강력하게 보증하지 않지만, 업계에서 채택할 때에는 SPF/SIDF
인증 실패에 대해 신중하게 처리해야 합니다. 더 많은 기관에서 인증된 메일 발신 인프라를 더 많
이 제어할 수 있을 때까지 이메일 바운스를 방지하고 대신 SPF/SIDF 확인에 실패한 이메일을 격리
하는 것이 좋습니다.
인증 실패에 대해 신중하게 처리해야 합니다. 더 많은 기관에서 인증된 메일 발신 인프라를 더 많
이 제어할 수 있을 때까지 이메일 바운스를 방지하고 대신 SPF/SIDF 확인에 실패한 이메일을 격리
하는 것이 좋습니다.
참고
AsyncOS 명령줄 인터페이스(CLI)를 사용하면 SPF 수준에 대해 웹 인터페이스보다 더 많은 제어
설정이 가능합니다. SPF 판정에 따라 어플라이언스는 리스너를 기반으로 SMTP 대화를 통해 메시
지를 수락하거나 거부할 수 있습니다.
설정이 가능합니다. SPF 판정에 따라 어플라이언스는 리스너를 기반으로 SMTP 대화를 통해 메시
지를 수락하거나 거부할 수 있습니다.
listenerconfig
명령을 사용하여 리스너의 Host Access Table
에 대한 기본 설정을 편집할 때 SPF 설정을 수정할 수 있습니다. 설정에 대한 자세한 내용은
SPF 및 SIDF 활성화
SPF/SIDF를 사용하려면 수신 리스너의 메일 흐름 정책에서 SPF/SIDF를 활성화해야 합니다. 기본
메일 흐름 정책을 통해 리스너에 SPF/SIDF를 활성화하거나 특정 수신 메일 흐름 정책에 해당 기능
을 활성화할 수 있습니다.
메일 흐름 정책을 통해 리스너에 SPF/SIDF를 활성화하거나 특정 수신 메일 흐름 정책에 해당 기능
을 활성화할 수 있습니다.
절차
1단계
Mail Policies(메일 정책) > Mail Flow Policy(메일 흐름 정책)를 선택합니다.
2단계
Default Policy Parameters(기본 정책 매개변수)를 클릭합니다.
3단계
기본 정책 매개변수에서 Security Features(보안 기능) 섹션을 확인합니다.
4단계
SPF/SIDF Verification(SPF/SIDF 확인) 섹션에서 On(켜기)을 클릭합니다.
5단계
적합성 수준을 설정합니다(기본값은 SIDF 호환 가능입니다). 이 옵션을 통해 사용할 SPF 또는
SIDF 확인 기준을 결정할 수 있습니다. SIDF 적합성 외에도 SPF와 SIDF가 결합된 SIDF 호환 가능
을 선택할 수 있습니다.
SIDF 확인 기준을 결정할 수 있습니다. SIDF 적합성 외에도 SPF와 SIDF가 결합된 SIDF 호환 가능
을 선택할 수 있습니다.
표
20-3
SPF/SIDF
적합성
수준
적합성 수준
설명
SPF
SPF/SIDF 확인은 RFC4408에 따라 동작합니다.
- PRA(Purported Responsible Address) ID 확인이 수행되지 않습니다.
참고: 이 적합성 옵션을 선택하여 HELO ID를 테스트합니다.