Cisco Cisco Email Security Appliance C170 Guia Do Utilizador

Cisco AsyncOS 9.1 for Email 사용 설명서

7 장     HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의

  메일 흐름 정책을 사용하여 이메일 발신자에 대한 액세스 규칙 정의

참고

CLI에서의 쿼리에는 대괄호를 포함해야 합니다. 대괄호는 DNS 목록 쿼리를 GUI에서 지정할 때는 
필요하지 않습니다. 쿼리를 테스트하려면 CLI의 

dnslistconfig

 명령을 사용하고 DNL 쿼리에 대

해 일반 설정을 구성하거나 현재 DNS 목록 캐시를 플러시합니다. 

이러한 메커니즘은 "올바른" 연결뿐만 아니라 "잘못된" 연결을 식별하는 데도 사용될 수 있습니다. 
예를 들어, query.bondedsender.org에 대한 쿼리는 이메일 캠페인의 무결성을 보장하도록 Cisco 시스템
의 Bonded Sender™ 프로그램을 사용하여 금융 채권을 게시한 연결 호스트에서 일치합니다. Bonded 
Sender 프로그램의 DNS 서버(자의에 의해 채권을 게시한 정상적인 이메일 발신자 나열)를 쿼리하도
록 기본 화이트리스트 발신자 그룹을 수정하고 이에 따라 메일 흐름 정책을 조정할 수 있습니다. 

메일 흐름 정책을 사용하여 이메일 발신자에 대한 액세스 
규칙 정의

메일 흐름 정책을 통해 SMTP 대화 중에 발신자가 리스너에 보낸 이메일 메시지의 흐름을 제어하
거나 제한할 수 있습니다. 메일 흐름 정책에서 다음 유형의 매개변수를 정의하여 SMTP 대화를 제
어합니다.

연결 매개변수(예: 연결당 최대 메시지 수)

속도 제한 매개변수(예: 시간당 최대 수신자 수)

SMTP 대화 중에 통신한 사용자 지정 SMTP 코드 및 응답 수정

스팸 탐지 활성화 

바이러스 보호 활성화

암호화(예: TLS 사용하여 SMTP 연결 암호화)

인증 매개변수(예: DKIM 사용하여 수신 메일 확인)

최종적으로, 메일 흐름 정책은 원격 호스트의 연결에서 다음 작업 중 하나를 수행합니다.

ACCEPT. 연결이 수락되고 그 이후에 이메일 수락이 Recipient Access Table(공용 리스너용)을 
비롯한 리스너 설정에 따라 제한됩니다.

REJECT. 연결이 처음에는 수락되지만 연결을 시도하는 클라이언트가 4XX 또는 5XX SMTP 
상태 코드를 받습니다. 어떠한 이메일도 수락되지 않습니다.

참고

또한 SMTP 대화 시작 지점이 아닌 메시지 수신자 수준(RCPT To)에서 메시지를 거부하도
록 AsyncOS를 구성할 수 있습니다. 이런 방식으로 메시지가 거부되면 메시지 거부가 지연
되고 메시지가 바운스되므로 AsyncOS는 거부된 메시지에 대한 자세한 정보를 유지할 수 
있습니다. 이 설정은 CLI의 

listenerconfig > setup 

명령을 통해 구성됩니다. 자세한 내용

은 

 항목을 참조하십시오.

TCPREFUSE. TCP 수준에서 연결이 거부됩니다.

RELAY. 연결이 수락됩니다. 모든 수신자 수신이 허용되며 이는 Recipient Access Table에 따라 
제한되지 않습니다.

CONTINUE. HAT에서의 매핑이 무시되며 HAT 처리가 계속됩니다. 수신 연결이 CONTINUE
에 해당하지 않는 이후 항목과 일치하는 경우, 해당 항목이 대신 사용됩니다. CONTINUE 규칙
은 GUI에서 HAT를 쉽게 편집하는 데 사용됩니다. 자세한 내용은 

 항목을 참조하십시오.