Cisco Cisco Email Security Appliance C170 Guia Do Utilizador
20-35
Cisco AsyncOS 9.1 for Email 사용 설명서
20 장 이메일 인증
DMARC 확인
절차
1단계
SPF/SIDF 확인에 대해 메일 흐름 정책을 생성합니다. 수신 리스너의 메일 흐름 정책에서 SPF/SIDF
확인을 활성화합니다. SPF/SIDF 활성화에 대한 자세한 내용은
확인을 활성화합니다. SPF/SIDF 활성화에 대한 자세한 내용은
항목을 참조하십시오.
2단계
SPF/SIDF 확인에 대한 발신자 그룹을 생성하고 명명 규칙을 사용하여 SPF/SIDF 확인을 나타냅니다.
발신자 그룹 생성에 대한 자세한 내용은 "메일을 수신하도록 게이트웨이 구성" 장을 참조하십시오.
발신자 그룹 생성에 대한 자세한 내용은 "메일을 수신하도록 게이트웨이 구성" 장을 참조하십시오.
3단계
SPF/SIDF 확인 유형마다
spf-status
콘텐츠 필터를 생성합니다. 명명 규칙을 사용하여 확인 유형
을 나타냅니다. 예를 들어 SPF/SIDF 확인을 통과한 메시지에 "SPF-Passed"를 사용하거나 확인하는
동안 일시적인 오류로 인해 통과되지 못한 메시지에 "SPF-TempErr"을 사용합니다.
동안 일시적인 오류로 인해 통과되지 못한 메시지에 "SPF-TempErr"을 사용합니다.
spf-status
콘
하십시오.
4단계
SPF/SIDF 확인 메시지 여러 개를 처리한 후 Monitor(모니터) > Content Filters(콘텐츠 필터)를 클릭
하면 SPF/SIDF 확인 콘텐츠 필터마다 트리거된 메시지의 수를 확인할 수 있습니다.
하면 SPF/SIDF 확인 콘텐츠 필터마다 트리거된 메시지의 수를 확인할 수 있습니다.
DMARC 확인
DMARC(Domain-based Message Authentication, Reporting and Conformance)는 이메일을 기반으로
하는 남용 가능성을 줄이기 위해 생성된 기술입니다. DMARC는 SPF 및 DKIM 메커니즘을 사용하
여 이메일 수신자가 이메일을 인증하는 방법을 표준화합니다. DMARC 확인을 통과하려면 이메일
은 이러한 인증 메커니즘 하나 이상을 통과해야 하며 인증 식별자는 RFC 5322를 준수해야 합니다.
하는 남용 가능성을 줄이기 위해 생성된 기술입니다. DMARC는 SPF 및 DKIM 메커니즘을 사용하
여 이메일 수신자가 이메일을 인증하는 방법을 표준화합니다. DMARC 확인을 통과하려면 이메일
은 이러한 인증 메커니즘 하나 이상을 통과해야 하며 인증 식별자는 RFC 5322를 준수해야 합니다.
AsyncOS for Email을 사용하면 다음을 수행할 수 있습니다.
•
DMARC를 사용하여 수신 이메일을 확인합니다.
•
도메인 소유자의 정책을 재정의(수락, 격리 또는 거부)하도록 프로파일을 정의합니다.
•
피드백 보고서를 도메인 소유자에게 보내 인증 배포를 강화합니다.
•
DMARC 집계 보고서 크기가 10MB를 초과하거나 DMARC 레코드의 RUA 태그에 지정된 크기
인 경우 도메인 소유자에게 전송 오류 보고서를 보냅니다.
인 경우 도메인 소유자에게 전송 오류 보고서를 보냅니다.
AsyncOS for Email은 2013년 3월 31일 IETF(Internet Engineering Task Force)에 제출된 대로
DMARC 규격을 준수하는 이메일을 처리할 수 있습니다. 자세한 내용은
DMARC 규격을 준수하는 이메일을 처리할 수 있습니다. 자세한 내용은
를 참조하십시오.
관련 주제
•
•
AsyncOS for Email의 DMARC 확인 워크플로
다음은 AsyncOS for Email이 DMARC 확인을 수행하는 방법에 대해 설명합니다.
1.
AsyncOS에 구성된 리스너는 SMTP 연결을 수신합니다.
2.
AsyncOS는 메시지에 대해 SPF 및 DKIM 확인을 수행합니다.
3.
AsyncOS는 DNS에서 발신자 도메인에 대한 DMARC 레코드를 가져옵니다.
•
레코드가 없으면 AsyncOS는 DMARC 확인을 건너뛰고 프로세스를 계속 진행합니다.