Руководство Пользователя для Cisco Cisco Email Security Appliance C170
20-25
Cisco AsyncOS 9.1 for Email 사용 설명서
20 장 이메일 인증
SPF 및 SIDF 활성화
참고
6단계
SIDF 호환 가능의 적합성 수준을 선택하는 경우, 메시지에 Resent-Sender: 또는 Resent-From: 헤더가
있는 경우 확인을 통해 PRA ID의 Pass 결과를 None으로 다운그레이드할지 여부를 구성합니다. 보안
을 위해 이 옵션을 선택할 수 있습니다.
있는 경우 확인을 통해 PRA ID의 Pass 결과를 None으로 다운그레이드할지 여부를 구성합니다. 보안
을 위해 이 옵션을 선택할 수 있습니다.
7단계
SPF의 적합성 수준을 선택하려면 HELO ID에 대해 테스트를 수행할지 여부를 구성합니다. HELO
검사를 비활성화하여 성능을 개선하도록 이 옵션을 사용할 수 있습니다.
검사를 비활성화하여 성능을 개선하도록 이 옵션을 사용할 수 있습니다.
spf-passed
필터 규칙이
PRA 또는 MAIL FROM ID를 먼저 검사하므로 이 옵션이 유용합니다. 어플라이언스는 SPF 적합성
수준에 대해서만 HELO 검사를 수행합니다.
수준에 대해서만 HELO 검사를 수행합니다.
관련 주제
•
•
CLI를 통해 SPF 및 SIDF 활성화
AsyncOS CLI는 각 SPF/SIDF 적합성 수준에 대해 더 많은 제어 설정을 지원합니다. 리스너의 Host
Access Table의 기본 설정을 구성하는 경우 SPF/SIDF 확인 결과에 따라 어플라이언스가 수행하는
리스너의 SPF/SIDF 적합성 수준과 SMTP 작업(수락 또는 거부)을 선택할 수 있습니다. 메시지를 거
부할 때 어플라이언스에서 보내는 SMTP 응답을 정의할 수도 있습니다.
Access Table의 기본 설정을 구성하는 경우 SPF/SIDF 확인 결과에 따라 어플라이언스가 수행하는
리스너의 SPF/SIDF 적합성 수준과 SMTP 작업(수락 또는 거부)을 선택할 수 있습니다. 메시지를 거
부할 때 어플라이언스에서 보내는 SMTP 응답을 정의할 수도 있습니다.
적합성 수준에 따라 어플라이언스는 HELO ID, MAIL FROM ID 또는 PRA ID 검사를 수행합니다.
ID 검사마다 다음 SPF/SIDF 확인 결과에 따라 어플라이언스가 세션을 계속 진행하거나(수락) 세
션을 종료할지(거부)를 지정할 수 있습니다.
ID 검사마다 다음 SPF/SIDF 확인 결과에 따라 어플라이언스가 세션을 계속 진행하거나(수락) 세
션을 종료할지(거부)를 지정할 수 있습니다.
•
None. 정보 부족으로 인해 확인을 수행할 수 없습니다.
•
Neutral. 도메인 소유자가 클라이언트가 해당 ID를 사용하도록 인증되었는지 여부를 어설션하
지 않습니다.
지 않습니다.
SIDF
SPF/SIDF 확인은 RFC4406에 따라 동작합니다.
- PRA ID는 기준의 전체 적합성에 따라 결정됩니다.
- SPF v1.0 레코드는 spf2.0/mfrom,pra로 처리됩니다.
- 존재하지 않는 도메인이나 잘못된 형식의 ID의 경우 Fail 판정이 반
환됩니다.
환됩니다.
SIDF 호환 가능
SPF/SIDF 확인은 RFC4406에 따라 동작합니다. 다음의 사항은 제외
됩니다.
됩니다.
- SPF v1.0 레코드는 spf2.0/mfrom으로 처리됩니다.
- 존재하지 않는 도메인이나 잘못된 형식의 ID의 경우 None 판정이
반환됩니다.
반환됩니다.
참고: 이 적합성 옵션은 OpenSPF 커뮤니티의 요청으로 도입되었습
니다(www.openspf.org).
니다(www.openspf.org).
표
20-3
SPF/SIDF
적합성
수준
적합성 수준
설명