Cisco Cisco Email Security Appliance C170 用户指南

Cisco AsyncOS 9.1 for Email 사용 설명서

7 장     HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의

  발신자 그룹의 메시지를 동일한 방식으로 처리

발신자 속도 제한 초과 오류 
코드

봉투 발신자가 이 리스너에 정의된 시간 간격 동안 최대 수신자 수
를 초과하는 경우 반환되는 SMTP 코드입니다.

발신자 속도 제한 초과 오류 
텍스트

봉투 발신자가 이 리스너에 정의된 시간 간격 동안 최대 수신자 수
를 초과하는 경우 반환되는 SMTP 배너 텍스트입니다.

예외

특정한 봉투 발신자를 정의된 속도 제한에서 제외하려는 경우, 해당 
봉투 발신자가 포함된 주소 목록을 선택합니다. 자세한 내용은 

 항목을 참조

하십시오.

흐름 제어

흐름 제어에 SenderBase 
사용

이 리스너에 대한 SenderBase Reputation Service "조회"를 활성화합
니다.

IP 주소의 유사성을 기준으
로 그룹화: (주요 비트 0~32)

대형 CIDR 블록에서 리스너의 HAT(Host Access Table)에 있는 항목
을 관리하면서 IP별 주소에 기반하여 수신 메일을 추적하고 수신을 
제한하는 데 사용됩니다. 이 기준에 따라 속도 제한을 위해 유사한 
IP 주소를 그룹화하여 주요 비트(0~32)의 범위를 정의합니다. 이때 
해당 범위의 각 IP 주소에 대한 개별 카운터는 유지합니다. 
"SenderBase 사용"을 비활성화해야 합니다. HAT 주요 비트에 대한 
자세한 내용은 "라우팅 및 전달 기능 구성" 장의 "HAT 주요 비트 기
능"을 참조하십시오.

DHAP(디렉토리 수집 공격 방지) 

디렉토리 수집 공격 방지: 시
간당 올바르지 않은 최대 수
신자 수

이 리스너가 원격 호스트로부터 수신할 때의 시간당 올바르지 않은 
최대 수신자 수입니다. 이 임계값은 SMTP 대화에서 삭제되었거나 
작업 큐에서 바운스된(연결된 리스너의 LDAP 수락 설정에 구성된 
대로) 올바르지 않은 LDAP 수신자에 대한 총 메시지 수와 RAT 거
부 및 SMTP Call-Ahead 서버 거부의 총 수를 나타냅니다. LDAP 수
락 쿼리의 DHAP 구성에 대한 자세한 내용은 "LDAP 쿼리" 장을 참
조하십시오.

디렉토리 수집 공격 방지: 
SMTP 대화 도중에 DHAP 임
계값에 도달하면 연결 삭제

올바르지 않은 수신자 임계값에 도달하는 경우 어플라이언스가 호
스트에 대한 연결을 삭제합니다.

시간당 올바르지 않은 최대 
수신자 코드:

연결을 삭제할 때 사용할 코드를 지정합니다. 기본 코드는 550입니다.

시간당 올바르지 않은 최대 
수신인 텍스트:

삭제된 연결에 사용할 텍스트를 지정합니다. 기본 텍스트는 "Too 
many invalid recipients."입니다.

SMTP 대화 도중에 DHAP 임
계값에 도달하면 연결 삭제

SMTP 대화 도중에 DHAP 임계값에 도달하면 연결 삭제를 활성화
합니다.

시간당 올바르지 않은 최대 
수신자 코드

SMTP 대화 도중 DHAP 때문에 연결을 삭제할 때 사용하는 코드를 
지정합니다. 기본 코드는 550입니다.

시간당 올바르지 않은 최대 
수신인 텍스트:

SMTP 대화 도중 DHAP 때문에 연결을 삭제할 때 사용하는 텍스트
를 지정합니다.

스팸 탐지

안티스팸 검사

이 리스너에서 안티스팸 검사를 활성화합니다.

바이러스 탐지

표

메일

흐름

정책

매개변수

계속

매개변수

설명