Cisco Cisco Email Security Appliance C170 用户指南

Cisco AsyncOS 9.1 for Email 사용 설명서

7 장     HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의

  발신자 그룹의 메시지를 동일한 방식으로 처리

안티바이러스 검사

이 리스너에서 안티바이러스 검사를 활성화합니다.

암호화 및 인증

TLS

이 리스너에 대한 SMTP 대화에서 TLS(전송 계층 보안)를 거부, 기
본 설정 또는 필수로 지정합니다.

Preferred를 선택한 경우 해당 도메인 및 이메일 주소를 지정하는 주
소 목록을 선택하여 특정 도메인 또는 특정 이메일 주소를 사용하는 
봉투 발신자에 대해 TLS를 필수로 설정할 수 있습니다. 이 목록에 
있는 도메인 또는 주소와 일치하는 봉투 발신자가 TLS를 사용하지 
않는 연결을 통해 메시지를 전송하려고 시도하는 경우 어플라이언
스가 이 연결을 거부하므로 발신자는 TLS를 사용하여 다시 시도해
야 합니다.

Verify Client Certificate(클라이언트 인증서 확인) 옵션을 사용하면 
클라이언트 인증서가 유효한 경우 Email Security 어플라이언스가 
사용자 메일 애플리케이션에 대한 TLS 연결을 설정합니다. TLS 
Preferred(TLS 기본 설정) 옵션을 선택하면, 사용자에게 인증서가 없
더라도 어플라이언스는 계속 비TLS 연결을 허용하지만 사용자의 
인증서가 유효하지 않은 경우에는 연결을 거부합니다. TLS 
Required(TLS 필수) 옵션을 선택하면, 어플라이언스가 연결을 허용
하기 위해서는 사용자에게 유효한 인증서가 있어야 합니다.

주소 목록 만들기에 대한 자세한 내용은 

 항목을 참조하십시오.

TLS 연결을 위한 클라이언트 인증서 사용에 대한 자세한 내용은 

 항목을 참조하십시오.

SMTP 인증

원격 호스트에서 리스너에 연결할 때 SMTP 인증을 허용, 허용 안 함 
또는 필수로 지정합니다. SMTP 인증에 대해서는 "LDAP 쿼리" 장에 
자세히 설명되어 있습니다.

TLS와 SMTP 인증이 모두 
사용 가능한 경우:

SMTP 인증을 위해 TLS가 필요합니다.

도메인 키 서명

도메인 키/DKIM 서명

이 리스너에서 도메인 키 또는 DKIM 서명을 활성화합니다(수락 및 
릴레이만 해당).

DKIM 확인

DKIM 확인을 활성화합니다.

S/MIME 암호 해독 및 확인

S/MIME 암호 해독/확인

S/MIME 암호 해독 또는 확인을 활성화합니다. 

S/MIME 확인 후 메시지에서 디지털 서명을 유지하거나 제거할
지를 선택합니다. 3중으로 래핑된 메시지의 경우 내부 서명만 
유지 또는 제거됩니다. 

S/MIME 공개 키 수집

S/MIME 공개 키 수집

S/MIME 공개 키 수집을 활성화합니다.

확인 실패 시 인증서 수집

수신 서명 메시지의 확인에 실패하는 경우 공개 키를 수집할지 여부
를 선택합니다.

업데이트된 인증서 저장

업데이트된 공개 키를 수집할지 여부를 선택합니다.

표

메일

흐름

정책

매개변수

계속

매개변수

설명