Руководство Пользователя для Cisco Cisco Email Security Appliance C170

Cisco AsyncOS 9.1 for Email 사용 설명서

20 장     이메일 인증

  SPF/SIDF 인증 메일에 수행할 작업 확인

GUI의 spf-status 콘텐츠 필터 규칙

GUI의 콘텐츠 필터에서 

spf-status

 규칙을 활성화할 수도 있습니다. 그러나 

spf-status 

콘텐츠 필

터 규칙을 사용하여 HELO, MAIL FROM 및 PRA ID에 대한 결과를 검사할 수 없습니다.

GUI에서 

spf-status

 콘텐츠 필터 규칙을 추가하려면 Mail Policies(메일 정책) > Incoming Content 

Filters(수신 콘텐츠 필터)를 클릭합니다. 그런 다음 Add Condition(조건 추가) 대화 상자에서 SPF 
확인 필터 규칙을 추가합니다. 조건에 대해 하나 이상의 확인 결과를 지정합니다.

SPF 확인 조건을 추가한 후 SPF 상태를 기반으로 수행할 작업을 지정합니다. 예를 들어 SPF 상태
가 SoftFail인 경우 메시지를 격리할 수 있습니다.

spf-passed 필터 규칙 사용

spf -passed

 규칙은 SPF 확인의 결과를 부울 값으로 보여줍니다. 다음의 예시는 

spf-passed

 규칙

을 사용하여 spf-passed로 표시되지 않은 이메일을 격리하는 것을 보여줍니다.

             quarantine("Policy");

         }

       }

     }

stamp-mail-with-spf-verification-error:

     if (spf-status("pra") == "PermError, TempError"

             or spf-status("mailfrom") == "PermError, TempError"

             or spf-status("helo") == "PermError, TempError"){

         # permanent error - stamp message subject

         strip-header("Subject");

         insert-header("Subject", "[POTENTIAL PHISHING] $Subject"); }

.

quarantine-spf-unauthorized-mail:

    if (not spf-passed) {

        quarantine("Policy");

    }