Cisco Cisco Email Security Appliance C190 Guia Do Utilizador

Cisco AsyncOS 9.1 for Email 사용 설명서

3 장     설정 및 설치

  설치 계획

및 내부 네트워크의 직접 메시지 흐름과 함께 작동할 수 있도록 고안되었습니다. 엔터프라이즈로 
들어가거나 엔터프라이즈에서 나오는 모든 이메일 트래픽에 대해 정책을 시행하도록 어플라이언
스를 구성할 수 있습니다(

Email Security 어플라이언스가 공용 인터넷을 통해 액세스 가능하며 이메일 인프라의 "첫 번째 홉
"인지 확인합니다. 다른 MTA가 네트워크의 경계에 배치되고 모든 외부 연결을 처리하도록 허용하
면 Email Security 어플라이언스가 발신자의 IP 주소를 파악할 수 없습니다. 발신자의 IP 주소는 메
일 흐름 모니터링에서 발신자를 식별하고 구별하거나, SenderBase Reputation Service에 
SBRS(SenderBase Reputation 점수)를 쿼리하거나, 안티스팸 및 신종 바이러스 필터(Outbreak Filter) 
기능의 효율성을 높이는 데 필요합니다. 

참고

어플라이언스를 인터넷에서 이메일을 수신하는 첫 번째 머신으로 구성할 수 없는 경우에도 어플
라이언스에서 지원되는 일부 보안 서비스를 실행할 수 있습니다. 자세한 내용은 

를 참고하십시오. 

Email Security 어플라이언스를 SMTP 게이트웨이로 사용할 경우: 

메일 흐름 모니터링 기능(

 참조)을 사용하여 내부 및 외부 

발신자가 엔터프라이즈에 전송한 트래픽을 완전히 파악할 수 있습니다. 

라우팅, 앨리어싱, 마스커레이드에 대한 LDAP 쿼리(

 참조)를 통해 디렉토

리 인프라를 통합하고 업데이트를 더 간단하게 수행할 수 있습니다. 

별칭 테이블(

 참조), 도메인 기반 라우팅(

) 및 마스커레이드(

)와 같은 친숙한 툴을 사용해 오픈 소

스 MTA 전환을 더 쉽게 수행할 수 있습니다. 

DNS에 Email Security 어플라이언스 등록

악성 이메일 발신자가 새로운 희생자를 찾기 위해 공용 DNS 레코드를 적극적으로 검색합니다. 안
티스팸, 신종 바이러스 필터(Outbreak Filter), McAfee 안티바이러스 및 Sophos 안티바이러스의 모
든 기능을 활용하려면 Email Security 어플라이언스가 DNS에 등록되었는지 확인합니다. 

어플라이언스를 DNS에 등록하려면 어플라이언스를 해당 IP 주소에 매핑하는 A 레코드와 공용 도
메인을 어플라이언스의 호스트 이름에 매핑하는 MX 레코드를 생성합니다. Email Security 어플라
이언스를 도메인의 기본 또는 백업 MTA로 보급하려면 MX 레코드의 우선순위를 지정해야 합니다. 

다음 예제에서는 MX 레코드의 우선순위 값(20)이 더 높으므로 Email Security 어플라이언스
(ironport.example.com)가 도메인 example.com의 백업 MTA입니다. 다시 말해서, 숫자 값이 높을수
록 MTA의 우선순위가 낮아집니다.

DNS에 Email Security 어플라이언스를 등록하면 MX 레코드에 지정한 우선순위에 관계없이 스팸 
공격을 유발하게 됩니다. 그러나 바이러스 공격이 백업 MTA를 대상으로 하는 경우는 드뭅니다. 이
러한 점을 고려할 때 안티바이러스 엔진이 최대한 활용되고 있는지 평가하려면 MX 레코드의 우선
순위를 나머지 MTA와 같거나 그보다 높게 지정하도록 Email Security 어플라이언스를 구성합니다.

$ host -t mx example.com

example.com mail is handled (pri=10) by mail.example.com

example.com mail is handled (pri=20) by ironport.example.com