Cisco Cisco Email Security Appliance C170 사용자 가이드

Email Security Appliance

는 MX(mail exchange)라고도 알려진 SMTP 게이트웨이 역할을 하도록 

설계되었습니다. 최고의 결과를 얻으려면, 일부 기능에서는 어플라이언스가 이메일을 주고받기 

위해 인터넷에 직접 액세스할 수 있는 IP 주소가 있는 첫 번째 시스템이어야 합니다. 
수신자당 평판 필터링, 안티스팸, 안티바이러스 및 바이러스 Outbreak Filter 기능(

및 

참조)은 인터넷 및 인터넷 네트워크에서 메시지의 

직접 플로우와 작동하도록 설계됩니다. 엔터프라이즈를 드나드는 모든 이메일에 대해 정책을 시

행하도록(

어플라이언스를 구성할 수 있습니다. 

Email Security Appliance

는 공용 인터넷을 통해 액세스 가능해야 하며, 이메일 인프라의 "첫 번

째 홉"이어야 합니다. 또 다른 MTA를 네트워크 경계에 두고 모든 외부 연결을 처리하도록 설정하

면 Email Security Appliance는 발신자의 IP 주소를 확인할 수 없게 됩니다. 발신자의 IP 주소는 

메일 플로우 모니터에서 발신자를 식별 및 구별하고, SenderBase Reputation Service에 
SBRS(SenderBase Reputation Score)

를 쿼리하고, 안티스팸 및 Outbreak Filter 기능의 효율성

을 개선하는 데 필요합니다. 

인터넷에서 이메일을 수신하는 

첫 번째 시스템으로서 어플라이언스를 구성할 수 없는 경우에도 

어플라이언스에서 사용할 수 있는 몇 가지 보안 서비스를 실행할 수 있습니다. 자세한 내용은 

를 참고하십시오. 

Email Security Appliance

를 SMTP 게이트웨이로 사용하는 경우 

메일 플로우 모니터 기능(

 

참조)은 내부 및 외부 발신자 모두

에서 오는 모든 이메일 트래픽에 대한 완전한 가시성을 엔터프라이즈에 제공합니다. 

라우팅, 별칭 및 가장에 대한 LDAP 쿼리(

 

참조)는 디렉터리 인프라를 통합

하고 좀 더 간단한 업데이트를 제공할 수 있습니다. 

별칭 테이블(

 

참조), 도메인 기반 라우팅(

및 가장(

과 같은 친숙한 툴을 사용하면 오픈 소스 MTA

에서 더 쉽게 전환할 수 있습니다. 

악의적인 이메일 발신자는 새로운 희생자를 찾기 위해 공개 DNS 기록을 적극적으로 검색합니다. 안

티바이러스, Outbreak Filter, McAfee Antivirus 및 Sophos Anti-Virus의 기능을 최대한 활용하려

면 Email Security Appliance가 DNS에 등록되어 있어야 합니다. 
DNS

에 어플라이언스를 등록하려면 어플라이언스의 호스트 이름을 IP 주소에 매핑하는 A 기록과 

공개 도메인을 어플라이언스의 호스트 이름에 매핑하는 MX 기록을 만듭니다. Email Security 
Appliance

를 도메인의 기본 또는 백업 MTA로 알리려면 MX 기록의 우선 순위를 지정해야 합니다. 

다음 예에서는 MX 기록에 더 큰 우선 순위 값(20)이 있으므로 Email Security 
Appliance(ironport.example.com)

는 도메인 example.com의 백업 MTA입니다. 다시 말하면, 숫자 

값이 더 클수록 MTA 우선 순위는 더 낮습니다.

$ host -t mx example.com

example.com mail is handled (pri=10) by mail.example.com

example.com mail is handled (pri=20) by ironport.example.com