Cisco Cisco Email Security Appliance C690 사용자 가이드

Message Subject(

메시지 제목) 필드에는 US-ASCII 문자만 사용 가능합니다.

메시지에 다음 헤더를 추가할 수 있습니다.

이러한 헤더를 기반으로 메시지를 필터링하려면 Outbreak Filter로 처리된 메시지를 Email 
Security Appliance

로 돌려보내고(대체 대상 메일 호스트를 구성하여), 이러한 헤더와 일치하는 

콘텐츠 필터를 사용하여 검사해야 합니다.

Outbreak Filter

로 처리된 메시지에 대해 콘텐츠 필터 기반 검사를 수행하려면, 처리된 메시지를 

Email Security Appliance

로 돌려보내도록 Outbreak Filter를 구성해야 합니다. 처리 파이프라인

에서 콘텐츠 필터 검사 후에 Outbreak Filter 검사가 수행되기 때문입니다.
처리된 메시지를 추가로 검사하기 위해 전송할 어플라이언스의 IP 주소(IPv4 또는 IPv6) 또는 
FQDN

을 Alternate Destination Mail Host(대체 대상 메일 호스트) 필드에 입력합니다. 

메시지의 위협 레벨이 메시지 수정 임계값을 초과하면, Outbreak Filter 기능은 사용자가 URL을 

클릭할 경우 Cisco 웹 보안 프록시의 시작 화면으로 리디렉션하기 위해 메시지의 모든 URL을 재

작성합니다. (자세한 내용은 

 

섹션을 참조하십시오.) 메시지의 위협 레

벨이 격리 임계값을 초과하면 어플라이언스는 또한 메시지를 격리합니다. 소규모 비 바이러스성 

전파 확산이 진행 중인 경우 메시지를 격리하면 TOC에서는 전파 확산 가능 메시지에서 연결된 의

심스런 웹사이트를 분석하고 악성 웹사이트인지 여부를 판단할 시간을 얻게 됩니다. CASE에서

는 SIO의 업데이트된 Outbreak 규칙을 사용하여 메시지를 재검사함으로써 메시지가 전파 확산

의 일부인지를 판단합니다. 유지 기간이 만료되면 어플라이언스는 격리에서 메시지를 릴리스합

니다.
AsyncOS

는 우회 도메인을 가리키는 URL을 제외하고 메시지 내 모든 URL을 재작성합니다.

X-IronPort-Outbreak-Status: 

$threat_verdict, level 

$threat_level, $threat_category 

- $threat_type

X-IronPort-Outbreak-Sta

tus: Yes, level 4, Phish 

- Password

모든 메시지에 

대해 활성화

비 바이러스

성 전파 확산

에 대해서만 

활성화

비활성화

X-IronPort-Outbreak-Description

: $threat_description

X-IronPort-Outbreak-Des

cription: It may trick 

victims into submitting 

their username and 

password on a fake 

website.

활성화

비활성화