Cisco Cisco Email Security Appliance C690 사용자 가이드
7-27
AsyncOS 9.6 for Cisco Email Security Appliances
사용 설명서
7
장 HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의
발신자 확인
발신자 확인: 호스트
여러 이유로 발신자가 확인되지 않을 수 있습니다. 예를 들면 DNS 서버가 "다운"되었거나 응답하
지 않거나 도메인이 존재하지 않을 수 있습니다. 발신자 그룹에 대한 호스트 DNS 확인 설정을 사
용하면 SMTP 대화 전에 미확인 발신자를 분류하고 여러 유형의 미확인 발신자를 다양한 발신자
그룹에 포함할 수 있습니다.
어플라이언스는 수신 메일에 대해 DNS를 통해 연결하는 호스트의 전송 도메인을 확인하려고 시
어플라이언스는 수신 메일에 대해 DNS를 통해 연결하는 호스트의 전송 도메인을 확인하려고 시
도합니다. 이 확인은 SMTP 대화 전에 수행됩니다. 시스템은
이중 DNS 조회를 수행하여 원격 호
스트 IP 주소(즉, 도메인)의 유효성을 획득하고 확인합니다. 이중 DNS 조회는 연결하는 호스트의
IP
IP
주소에 대한 역방향 DNS(PTR) 조회 및 그 뒤에 오는 PTR 조회의 결과에 대한 정방향 DNS(A)
조회로 정의됩니다. 그런 다음 어플라이언스는 A 조회의 결과가 PTR 조회의 결과와 일치하는지
를 확인합니다. PTR 또는 A 조회가 실패하거나 결과가 일치하지 않으면, 시스템은 HAT에 있는
항목의 확인을 위해 IP 주소만 사용하며 발신자는 확인되지 않은 것으로 간주됩니다.
미확인 발신자는 다음 범주로 분류됩니다.
미확인 발신자는 다음 범주로 분류됩니다.
•
연결하는 호스트 PTR 기록이 DNS에 존재하지 않습니다.
•
연결 호스트의 PTR 레코드 찾기가 일시적인 DNS 장애로 실패했습니다.
•
연결하는 호스트 역방향 DNS 조회(PTR)가 정방향 DNS 조회(A)와 일치하지 않습니다.
발신자 그룹 "Connecting Host DNS Verification(연결하는 호스트 DNS 확인)" 설정을 사용하여
미확인 발신자의 동작을 지정할 수 있습니다(
참조).
발신자 그룹에 대해 발신자 그룹 설정에서 호스트 DNS 확인을 활성화할 수 있습니다. 그러나 발
신자 그룹에 호스트 DNS 확인 설정을 추가하면 해당 그룹에 미확인 발신자가
포함됩니다. 즉, 스
팸 및 기타 원치 않는 메일이 포함되는 것입니다. 따라서 이 설정은 발신자를 거부하거나 조절
(throttle)
(throttle)
하는 데 사용되는 발신자 그룹에서만 활성화해야 합니다. 예를 들어 WHITELIST 발신자
그룹에서 호스트 DNS 확인을 활성화하면 미확인 발신자의 메일이 WHITELIST에 있는 신뢰할 수
있는 발신자의 메일과 동일하게 취급됩니다(메일 플로우 정책이 구성된 방법에 따라 안티스팸/안
티바이러스 확인 우회, 속도 제한 등).
발신자 확인: 봉투 발신자
봉투 발신자 확인에서 봉투 발신자의 도메인 부분은 DNS로 확인됩니다. (봉투 발신자 도메인이
확인됩니까? 봉투 발신자 도메인에 대한 DNS에 A 또는 MX 기록이 있습니까?) DNS에서 조회하
려고 시도하는 동안 시간 초과 또는 DNS 서버 장애 등 일시적인 오류 조건이 발생하면 도메인이
확인되지 않습니다. 반면, 조회를 시도할 때 "domain does not exist(도메인이 존재하지 않음)"라
는 확실한 상태가 반환되면 도메인이 존재하지 않는 것입니다. 이 확인은 SMTP 대화 중에 발생
하는 반면, 호스트 DNS 확인은 대화가 시작되기 전에 발생하며 연결하는 SMTP 서버의 IP 주소
에 적용됩니다.
자세히 말하면, AsyncOS는 발신자 주소의 도메인에 대한 MX 기록 쿼리를 수행합니다. 그런 다음
MX
자세히 말하면, AsyncOS는 발신자 주소의 도메인에 대한 MX 기록 쿼리를 수행합니다. 그런 다음
MX
기록 조회의 결과를 기반으로 A 기록 조회를 수행합니다. DNS 서버가 "NXDOMAIN"을 반환
하면(이 도메인에 대한 기록 없음), AsyncOS는 해당 도메인을 존재하지 않는 것으로 취급합니다. 이
는 "Envelope Senders whose domain does not exist(도메인이 존재하지 않는 봉투 발신자)" 범
주에 해당합니다. NXDOMAIN은 루트 이름 서버가 이 도메인에 대해 신뢰할 수 있는 이름 서버를
제공하지 않음을 의미할 수 있습니다.
그러나 DNS 서버가 "SERVFAIL"을 반환하면 이는 "Envelope Senders whose domain does not
resolve(
그러나 DNS 서버가 "SERVFAIL"을 반환하면 이는 "Envelope Senders whose domain does not
resolve(
도메인이 확인되지 않는 봉투 발신자)"로 분류됩니다. SERVFAIL은 도메인이 존재하지
않지만 DNS에 기록 조회와 관련된 일시적인 문제가 있음을 의미합니다.