소개
이 문서에서는 Cisco ESA(Email Security Appliance)에서 바운스 확인을 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
사용되는 구성 요소
이 문서의 정보는 다음 하드웨어 및 소프트웨어 버전을 기반으로 합니다.
- Cisco ESA, 모든 버전의 AsyncOS
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 섹션에서는 ESA의 태깅 및 반송 확인에 대한 개요를 제공합니다.
바운스 확인 개요
반송 확인이 활성화된 상태에서 이메일을 전송하면 ESA에서 메시지에 봉투 발신자 주소를 재작성합니다. 예를 들어, MAIL FROM: joe@example.com은 MAIL FROM: prvs=joe=123ABCDEFG@example.com이 됩니다. 예시의 123... 문자열은 어플라이언스에서 전송할 때 봉투 발신자에 추가되는 반송 확인 태그입니다. 메시지가 반송되면 일반적으로 반송의 봉투 수신자 주소에 반송 확인 태그가 포함됩니다.
참고: 자세한 내용은 고급 사용 설명서의 반송 확인 주소 태깅 키 구성 섹션을 참조하십시오.
시스템 전체에서 반송 확인 태깅을 기본적으로 활성화하거나 비활성화할 수 있습니다. 또한 특정 도메인에 대해 바운스 확인 태깅을 활성화하거나 비활성화할 수 있습니다. 대부분의 경우 기본적으로 활성화한 다음 Destination Controls(대상 제어) 테이블에 제외할 특정 도메인을 나열합니다.
Content Security Appliance가 이미 태그 지정된 주소가 포함된 반송 메시지를 DMZ(De-Militarized Zone) 내의 다른 Content Security Appliance에 전달하면 AsyncOS는 다른 태그를 추가하지 않습니다.
주의: 반송 확인을 활성화하면 어플라이언스에서 빈 봉투 발신자와 함께 전송되는 합법적인 메일을 거부하게 될 수 있습니다.
ESA에서 바운스 확인을 구성하려면 어떻게 해야 합니까?
ESA에서 바운스 확인을 구성하려면 다음 단계를 완료하십시오.
- Mail Policies(메일 정책) > Bounce Verification(반송 확인)으로 이동하고 4r5t6y7u와 같이 숫자와 문자를 임의로 선택하여 태그 키를 수동으로 입력합니다.
- 바운스 확인 설정을 수정합니다.
- Mail Policies(메일 정책) > Destination Controls(대상 제어)로 이동하고 바운스 확인을 활성화합니다.
- Domain(도메인) 필드(또는 사용자 지정 대상)에서 Default(기본값)를 선택합니다.
- Default(기본) 창이 열리고 Bounce Verification(반송 확인) 섹션이 나타나면 Yes(예)를 클릭합니다.
- 태그되지 않은(잘못 전달된) 반송이 차단되었는지 확인합니다.
- Mail Policies(메일 정책) > Mail Flow Policies(메일 플로우 정책)로 이동합니다.
- 적절한 정책을 선택하고 Security Features 섹션을 찾습니다.
- Evaluate Untagged Bounces(태그 없는 바운스 평가) 값이 No(아니요)로 설정되어 있는지 확인합니다. 이전 버전의 AsyncOS에서는 Accept Untagged Bounces(태그 없는 바운스 허용) 값을 No(아니요)로 설정해야 합니다.