질문:
아웃바운드 메일을 위해 ESA에서 릴레이 호스트를 구성하려면 어떻게 해야 합니까?
답변:
Cisco ESA 어플라이언스는 릴레이 목록에 구성되지 않은 호스트에 대해 메시지를 릴레이하지 않습니다.
지정되지 않은 호스트에 의한 릴레이를 허용하는 SMTP 서버를 Open Relay 또는 Insecure Relay라고 합니다. 오픈 릴레이로 구성된 서버는 스팸 메시지를 전송하는 사용자가 사용할 수 있으므로 서버 IP 주소가 차단 목록에 표시되고 해당 메시지가 거부됩니다.
릴레이(아웃바운드 이메일)를 설정하는 두 가지 방법:
1. 적절한 발신자 그룹 및 메일 플로우 정책을 추가하여 기존 리스너를 사용합니다.
- 먼저 Mail Policies(메일 정책) 탭의 Mail Flow Policies(메일 플로우 정책) 페이지에서 새 메일 플로우 정책을 생성합니다. 원하는 이름을 지정할 수 있습니다. 가장 일반적인 이름은 RELAYED입니다. 이에 대한 중요한 설정으로서 '연결 동작'을 '릴레이'로 설정해야 합니다. 다른 설정을 아웃바운드 메일 요구 사항에 맞게 적절히 조정할 수 있습니다.
- 메일 플로우 정책이 생성되면 메일 정책 탭의 HAT Overview(HAT 개요) 페이지로 이동하여 새 발신자 그룹을 생성합니다. 원하는 이름을 지정할 수 있습니다. 가장 일반적인 이름은 RELAYLIST입니다. 정책 드롭다운 목록에서 새 메일 플로우 정책을 선택합니다. 주문을 1로 변경합니다. 첫 번째 일치 항목이 성공하고 신뢰할 수 있는 호스트가 이 발신자 그룹에서 항상 일치하는지 확인합니다. 그런 다음 'Submit and Add Senders'(발신자 제출 및 추가)를 클릭합니다. 이 페이지에서 아웃바운드 메일을 보낼 신뢰하는 시스템의 IP 주소를 추가합니다.
- 아웃바운드 메일 설정이 제대로 작동하는지 확인하기 위해 제출, 커밋 및 테스트를 수행합니다.
2. 또는 새 리스너를 설정합니다
- 네트워크 탭의 리스너 페이지에서 '리스너 추가'를 클릭합니다. 원하는 이름을 지정할 수 있습니다. 공용 이름은 'OutboundMail'입니다. 여기서 중요한 단계는 'Type of Listener'를 'Private'으로 선택하고 적절한 인터페이스가 선택되었는지 확인하는 것입니다. 필요한 경우 다른 설정을 검토 및 조정한 다음 '전송'을 클릭하십시오.
- 그러면 Listeners 페이지로 돌아갑니다. 여기서부터 새 리스너와 같은 행에서 'HAT'를 클릭합니다. 새 페이지에서 RELAYLIST라는 Sender Group이 이미 생성되었음을 확인할 수 있습니다. 이름을 클릭하고 새 페이지에서 아웃바운드 메일을 보낼 신뢰하는 시스템의 IP 주소를 추가합니다. 사용된 sendergroup에도 RELAY 작업이 구성되어 있어야 합니다.
- 아웃바운드 메일 설정이 제대로 작동하는지 확인하기 위해 제출, 커밋 및 테스트를 수행합니다.