Cisco Cisco Email Security Appliance C190 Folheto

AsyncOS 9.6 for Cisco Email Security Appliances CLI 참조 가이드

3 장     명령: 참조 예제

  SMTP 서비스 컨피그레이션

2단계

CLI(Command Line Interface) 외부에서 파일 

inbound.HAT.txt

를 받습니다. 

3단계

텍스트 편집기로 파일에 새 HAT 항목을 생성합니다. 

이 예에서는 HAT에서 

ALL

 항목의 위에 다음 항목을 추가합니다.

처음 2개 항목은 도메인 

spamdomain.com

 및 

spamdomain.com

의 어떤 하위 도메인에 속한 원

격 호스트로부터의 연결도 모두 거부합니다. 

세 번째 라인에서는 IP 주소가 

251.192.1.

x인 어떤 호스트와의 연결도 거부합니다. 

네 번째 라인에서는 IP 주소가 

169.254.10.10

인 원격 호스트에서 Email Security Appliance

를 모든 인터넷 아웃바운드 이메일의 SMTP 릴레이로 사용하는 것을 허용합니다.

참고

HAT에서 규칙이 나타나는 순서가 중요합니다. 리스너와 연결하려는 각 호스트에 대해 맨 
위에서 맨 아래로 HAT를 읽습니다. 어떤 규칙이 연결 호스트와 매치할 경우 그 연결에 대
한 작업이 즉시 수행됩니다. HAT에서 모든 사용자 정의 항목이 ALL 호스트 정의의 위에 있
어야 합니다. HAT CLI 편집기나 GUI를 사용하여 리스너에 대한 HAT를 사용자 정의할 수
도 있습니다. 자세한 내용은 AsyncOS for Cisco Email Security Appliance 사용 설명서의 "메
일 수신을 위한 게이트웨이 구성" 및 "메일 흐름 모니터 사용" 장을 참조하십시오.

4단계

가져오기를 할 수 있도록 파일을 인터페이스의 컨피그레이션 디렉터리에 저장합니다. 자세한 내
용은 부록 B, "어플라이언스 액세스" 를 참조하십시오. 

5단계

수정된 HAT 파일을 가져오려면 

listenerconfig

의 

hostaccess -> import

 하위 명령을 사용합니다. 

다음 예에서는 수정된 파일 

inbound.HAT.txt

를 InboundMail 리스너의 HAT에 가져옵니다. 

print

 하

위 명령을 사용하여 새 항목을 인쇄합니다.

mail3.example.com> listenerconfig

Currently configured listeners:

1. InboundMail (on PublicNet, 192.168.2.1) SMTP TCP Port 25 Public

2. OutboundMail (on PrivateNet, 192.168.1.1) SMTP TCP Port 25 Private

Choose the operation you want to perform:

- NEW - Create a new listener.

- EDIT - Modify a listener.

- DELETE - Remove a listener.

- SETUP - Change global settings.

[]> edit

Enter the name or number of the listener you wish to edit.

[]> 1

Name: InboundMail

Type: Public

Interface: PublicNet (192.168.2.1/24) TCP Port 25

Protocol: SMTP

Default Domain:

Max Concurrency: 1000 (TCP Queue: 50)

Domain Map: Disabled

spamdomain.com   REJECT

.spamdomain.com  REJECT

251.192.1.       TCPREFUSE

169.254.10.10    RELAY