Cisco Cisco Email Security Appliance C690 사용자 가이드

스패머 또는 불법 메일 발신자의 일반적인 수법은 수락된 미확인 발신자의 메일이 처리될 수 있도

록 MAIL FROM 정보를 위조(봉투 발신자에서)하는 것입니다. 이 경우 MAIL FROM 주소로 전송

된 반송 메시지를 전송할 수 없으므로 문제가 될 수 있습니다. 봉투 발신자 확인을 사용하면 형식

이 잘못된(그러나 비어 있지 않은) MAIL FROM의 메일을 거부하도록 어플라이언스를 구성할 수 

있습니다.
각 메일 플로우 정책에 대해 다음을 수행할 수 있습니다.

봉투 발신자 DNS 확인을 활성화합니다.

형식이 잘못된 봉투 발신자에 대해 맞춤화 SMTP 코드 및 응답을 제공합니다. 봉투 발신자 
DNS 

확인을 활성화한 경우 형식이 잘못된 봉투 발신자가 차단됩니다.

확인되지 않는 봉투 발신자 도메인에 대한 맞춤화 응답을 제공합니다.

DNS

에 존재하지 않는 봉투 발신자 도메인에 대한 맞춤화 응답을 제공합니다.

발신자 확인 예외 테이블을 사용하여 메일을 자동으로 허용하거나 거부할 도메인 또는 주소의 리

스트를 저장할 수 있습니다(

참조). 발신자 확인 예외 테이블

은 봉투 발신자 확인과 별도로 활성화할 수 있습니다. 따라서 예를 들면 봉투 발신자 확인을 활성

화하지 않고도 예외 테이블에 지정된 특수 주소나 도메인을 여전히 거부할 수 있습니다. 또한 내

부 또는 테스트 도메인의 메일은 달리 확인하지 않더라도 항상 허용할 수 있습니다. 
대부분의 스팸은 미확인 발신자로부터 오지만, 미확인 발신자의 메일을 수락해야 할 이유도 있습

니다. 예를 들면, DNS 조회를 통해 모든 합법적인 이메일을 확인할 수 있는 것은 아닙니다. DNS 

서버에 일시적인 문제가 발생하면 발신자 확인이 중단될 수 있습니다.
미확인 발신자의 메일이 시도되면 발신자 확인 예외 테이블 및 메일 플로우 정책 봉투 발신자 DNS 

확인 설정이 SMTP 대화 중에 봉투 발신자를 분류하는 데 사용됩니다. 예를 들면 DNS에 존재하

지 않기 때문에 확인되지 않은 도메인에서 전송하는 메일을 수락 및 조절(throttle)할 수 있습니다. 해

당 메일이 수락되면, 형식이 잘못된 MAIL FROM의 메시지는 맞춤화가 가능한 SMTP 코드 및 응

답으로 거부됩니다. 이는 SMTP 대화 중에 발생합니다.
메일 플로우 정책에 대해 GUI 또는 CLI(

listenerconfig -> edit -> hostaccess -> <

>

)

를 

통해 메일 플로우 정책 설정에서 봉투 발신자 DNS 확인(도메인 예외 테이블 포함)을 활성화할 수 

있습니다. 

봉투 발신자(envelope sender) 확인을 활성화하거나 SMTP Address Parsing(SMTP 주소 구문 분

석) 옵션에서 리스너에 대해 부분 도메인 허용을 비활성화하는 경우("이메일을 수신하도록 게이

트웨이 구성" 장의 SMTP 주소 구문 분석 옵션 섹션 참조), 해당 리스너에 대한 기본 도메인 설정

이 더 이상 사용되지 않습니다.
이러한 기능은 상호 배타적입니다.