Cisco Cisco Email Security Appliance C170 Guia Do Utilizador
31-7
Cisco AsyncOS 9.1 for Email 사용 설명서
31 장 스팸 격리
발신자를 기준으로 이메일 전송을 제어하는 허용 목록 및 차단 목록 사용
최종 사용자(이메일 사용자)가 본인의 이메일 계정의 허용 목록과 차단 목록을 관리하도록 허용할
수 있습니다. 예를 들어, 최종 사용자가 더 이상 관심이 없는 메일 목록의 이메일을 수신할 수 있습
니다. 따라서 해당 메일 목록의 이메일이 받은 편지함으로 전송되지 않도록 이 발신자를 차단 목록
에 추가하기로 결정할 수 있습니다. 반면, 최종 사용자가 스팸으로 처리하고 싶지 않은 특정 발신
자의 이메일이 스팸 격리로 전송된다는 사실을 알게 될 수 있습니다. 따라서 최종 사용자가 이러한
발신자의 메시지가 격리되지 않도록 해당 발신자를 허용 목록에 추가할 수 있습니다.
수 있습니다. 예를 들어, 최종 사용자가 더 이상 관심이 없는 메일 목록의 이메일을 수신할 수 있습
니다. 따라서 해당 메일 목록의 이메일이 받은 편지함으로 전송되지 않도록 이 발신자를 차단 목록
에 추가하기로 결정할 수 있습니다. 반면, 최종 사용자가 스팸으로 처리하고 싶지 않은 특정 발신
자의 이메일이 스팸 격리로 전송된다는 사실을 알게 될 수 있습니다. 따라서 최종 사용자가 이러한
발신자의 메시지가 격리되지 않도록 해당 발신자를 허용 목록에 추가할 수 있습니다.
최종 사용자와 관리자가 변경한 내용이 표시되고 최종 사용자나 관리자가 이를 변경할 수 있습니다.
관련 주제
•
•
•
•
•
•
•
•
허용 목록 및 차단 목록의 메시지 처리
발신자를 허용 목록 또는 차단 목록에 추가한다고 해서 어플라이언스가 메시지를 검사해 바이러
스가 있는지 확인하거나 메시지가 콘텐츠 관련 메일 정책의 기준을 충족하는지 판단하는 작업이
차단되지 않습니다. 메시지의 발신자가 수신자의 허용 목록에 있더라도 다른 검사 설정 및 결과에
따라 메시지가 최종 사용자에게 전송되지 않을 수 있습니다.
스가 있는지 확인하거나 메시지가 콘텐츠 관련 메일 정책의 기준을 충족하는지 판단하는 작업이
차단되지 않습니다. 메시지의 발신자가 수신자의 허용 목록에 있더라도 다른 검사 설정 및 결과에
따라 메시지가 최종 사용자에게 전송되지 않을 수 있습니다.
허용 목록 및 차단 목록을 활성화하면 어플라이언스가 안티스팸 검사 직전에 허용 목록/차단 목록 데
이터베이스를 기준으로 메시지를 검사합니다. 어플라이언스가 허용 목록 또는 차단 목록 항목과 일
치하는 발신자 또는 도메인을 탐지한 경우 수신자가 여러 명이면 메시지가 분할됩니다(수신자마다
허용 목록/차단 목록 설정이 다름). 예를 들어, 메시지가 수신자 A와 수신자 B에게 모두 전송됩니다.
수신자 A는 해당 발신자가 허용 목록에 있지만 수신자 B는 허용 목록 또는 차단 목록에 해당 발신자
에 대한 항목이 없습니다. 이 경우 메시지가 메시지 ID가 서로 다른 2개의 메시지로 분할될 수 있습니
다. 수신자 A에게 전송된 메시지는 X-SLBL-Result-Safelist 헤더를 통해 허용 메시지로 표시되므로 안
티스팸 검사를 건너뛰지만 수신자 B의 메시지 바운스는 안티스팸 검사 엔진에서 검사합니다. 그런
다음 두 메시지가 모두 계속해서 파이프라인(안티바이러스 검사, 콘텐츠 정책 등)을 따라가며 구성된
설정에 따라 처리됩니다.
이터베이스를 기준으로 메시지를 검사합니다. 어플라이언스가 허용 목록 또는 차단 목록 항목과 일
치하는 발신자 또는 도메인을 탐지한 경우 수신자가 여러 명이면 메시지가 분할됩니다(수신자마다
허용 목록/차단 목록 설정이 다름). 예를 들어, 메시지가 수신자 A와 수신자 B에게 모두 전송됩니다.
수신자 A는 해당 발신자가 허용 목록에 있지만 수신자 B는 허용 목록 또는 차단 목록에 해당 발신자
에 대한 항목이 없습니다. 이 경우 메시지가 메시지 ID가 서로 다른 2개의 메시지로 분할될 수 있습니
다. 수신자 A에게 전송된 메시지는 X-SLBL-Result-Safelist 헤더를 통해 허용 메시지로 표시되므로 안
티스팸 검사를 건너뛰지만 수신자 B의 메시지 바운스는 안티스팸 검사 엔진에서 검사합니다. 그런
다음 두 메시지가 모두 계속해서 파이프라인(안티바이러스 검사, 콘텐츠 정책 등)을 따라가며 구성된
설정에 따라 처리됩니다.
메시지 발신자 또는 도메인이 차단 목록에 있는 경우 사용자가 허용 목록/차단 목록 기능을 활성화
할 때 지정한 차단 목록 작업에 따라 전송 동작이 달라집니다. 허용 목록 전송과 마찬가지로 허용
목록/차단 목록 설정이 다른 여러 수신자가 있는 경우 메시지가 분할됩니다. 그런 다음 차단 목록
작업 설정에 따라 차단된 메시지 조각이 격리 또는 삭제됩니다. 차단 목록 작업이 메시지를 격리하
도록 구성된 경우 메시지가 검사되어 결국 격리됩니다. 차단 목록 작업이 메시지를 삭제하도록 구
성된 경우 허용 목록/차단 목록 검사 후에 메시지가 즉시 삭제됩니다.
할 때 지정한 차단 목록 작업에 따라 전송 동작이 달라집니다. 허용 목록 전송과 마찬가지로 허용
목록/차단 목록 설정이 다른 여러 수신자가 있는 경우 메시지가 분할됩니다. 그런 다음 차단 목록
작업 설정에 따라 차단된 메시지 조각이 격리 또는 삭제됩니다. 차단 목록 작업이 메시지를 격리하
도록 구성된 경우 메시지가 검사되어 결국 격리됩니다. 차단 목록 작업이 메시지를 삭제하도록 구
성된 경우 허용 목록/차단 목록 검사 후에 메시지가 즉시 삭제됩니다.
허용 목록과 차단 목록은 스팸 격리에 유지되므로 전송 동작도 다른 안티스팸 설정에 따라 결정됩
니다. 예를 들어, 안티스팸 검사를 건너뛰도록 HAT(Host Access Table)의 "수락" 메일 흐름 정책을
구성한 경우 해당 리스너에서 메일을 수신하는 사용자의 허용 목록 및 차단 목록 설정이 해당 리스
너에서 수신된 메일에 적용되지 않습니다. 마찬가지로 특정 메시지 수신자에 대한 안티스팸 검사
를 건너뛰는 메일 흐름 정책을 생성할 경우 이러한 수신자의 허용 목록 및 차단 목록 설정이 적용
되지 않습니다.
니다. 예를 들어, 안티스팸 검사를 건너뛰도록 HAT(Host Access Table)의 "수락" 메일 흐름 정책을
구성한 경우 해당 리스너에서 메일을 수신하는 사용자의 허용 목록 및 차단 목록 설정이 해당 리스
너에서 수신된 메일에 적용되지 않습니다. 마찬가지로 특정 메시지 수신자에 대한 안티스팸 검사
를 건너뛰는 메일 흐름 정책을 생성할 경우 이러한 수신자의 허용 목록 및 차단 목록 설정이 적용
되지 않습니다.