Cisco Cisco Email Security Appliance C690 사용자 가이드
7-30
AsyncOS 9.6 for Cisco Email Security Appliances
사용 설명서
7
장 HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의
발신자 확인
발신자 확인 구현 - 설정 예
이 섹션에서는 호스트 및 봉투 발신자 확인을 보수적으로 구현하는 일반적인 경우의 예를 제공합
니다.
이 예의 경우 호스트 발신자 확인을 구현할 때, 역방향 DNS 조회가 일치하지 않는 연결하는 호스
이 예의 경우 호스트 발신자 확인을 구현할 때, 역방향 DNS 조회가 일치하지 않는 연결하는 호스
트에서 오는 메일은 기존의 SUSPECTLIST 발신자 그룹 및 THROTTLED 메일 플로우 정책을 통
해 조절(throttle)됩니다.
새 발신자 그룹(UNVERIFIED) 및 새 메일 플로우 정책 (THROTTLEMORE)이 생성됩니다. 확인
새 발신자 그룹(UNVERIFIED) 및 새 메일 플로우 정책 (THROTTLEMORE)이 생성됩니다. 확인
되지 않은 연결하는 호스트에서 오는 메일은 SMTP 대화 전에 조절(throttle)됩니다(UNVERIFIED
발신자 그룹 및 좀 더 적극적인 THROTTLEMORE 메일 플로우 정책을 사용하여).
봉투 발신자 확인은 ACCEPTED 메일 플로우 정책에 대해 활성화됩니다.
봉투 발신자 확인은 ACCEPTED 메일 플로우 정책에 대해 활성화됩니다.
는 발신자 확인 구현을 위한 설정 제안을 보여줍니다.
관련 항목
•
•
•
•
•
SUSPECTLIST
발신자 그룹을 확인하여 미확인 발신자의 메시지 조절
절차
1
단계
Mail Policies(
메일 정책) > HAT Overview(HAT 개요)를 선택합니다.
2
단계
발신자 그룹의 리스트에서 SUSPECTLIST를 클릭합니다.
표
7-9
발신자
확인
:
설정
제안
발신자 그룹
정책
포함
UNVERIFIED
SUSPECTLIST
THROTTLEMORE
THROTTLED
SMTP
대화 전:
연결하는 호스트 PTR 기록이 DNS에 존재하지 않습니다.
연결하는 호스트 역방향 DNS 조회(PTR)가 정방향
DNS
DNS
조회(A)와 일치하지 않습니다.
ACCEPTED
SMTP
대화 중 봉투 발신자 확인:
-
형식이 잘못된 MAIL FROM:
-
봉투 발신자가 DNS에 존재하지 않음.
-
봉투 발신자 DNS가 확인되지 않음.