이 문서에서는 Cisco ESA(Email Security Appliance)를 통해 샘플 스팸 메시지를 전송하여 안티스팸 설정을 테스트하는 방법에 대해 설명합니다. 먼저 서버에서 안티스팸이 활성화되어 있는지 확인해야 합니다. 웹 인터페이스에 로그온하여 '보안 서비스' 탭을 선택한 다음 '안티스팸'을 선택하여 이를 확인하고 활성화되었는지 확인할 수 있습니다. 또한 수신 메일 정책에 안티스팸 설정이 활성화되어 있는지 확인합니다. 'Mail Policies(메일 정책)', 'Incoming Mail Policies(수신 메일 정책)'로 이동한 다음 Anti-Spam(안티스팸) 아래의 하이퍼링크를 클릭하여 정책 스팸 설정을 수정할 수 있습니다.
스팸 메시지에 대해 적절한 조치를 취하도록 수신 메일 정책을 구성한 후 ESA의 CLI에 로그온합니다. 메일 메시지에 "X-Advertisement: spam" 헤더가 포함된 샘플 스팸 메시지를 생성합니다. 아래 예제와 같이 포트 25에서 어플라이언스에 텔넷을 연결하고 SMTP 대화를 시작합니다.
example.domain.com> telnet mail.example.com 25
Trying 172.19.1.93...
Connected to mail.example.com.
Escape character is '^]'.
220 mail.example.com ESMTP
ehlo example.com
250-example.com
250-8BITMIME
250 SIZE 104857600
mail from:test@example.com
250 sender <test@example.com> ok
rcpt to:test2@example.com
250 recipient <test2@example.com> ok
data
354 go ahead
X-Advertisement: Spam
Subject: testing spam filter
data
spam test
.
250 ok: Message 44 accepted
quit
ESA의 CLI에서 'tail mail_logs'를 입력하여 메시지가 들어오고 다음과 같은 출력이 표시되는지 확인합니다.
Tue Apr 26 16:33:48 2005 Info: Start MID 44 ICID 28
Tue Apr 26 16:33:48 2005 Info: MID 44 ICID 28 From: <test@example.com>
Tue Apr 26 16:33:53 2005 Info: MID 44 ICID 28 RID 0 To: <test2@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 Message-ID '<41faeo$1c@example.com>'
Tue Apr 26 16:34:18 2005 Info: MID 44 Subject 'testing spam filter'
Tue Apr 26 16:34:18 2005 Info: MID 44 ready 84 bytes from <test@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Tue Apr 26 16:34:18 2005 Info: MID 44 Brightmail positive
Tue Apr 26 16:34:18 2005 Info: Message aborted MID 44 Dropped by case
Tue Apr 26 16:34:18 2005 Info: Message finished MID 44 done
Tue Apr 26 16:34:21 2005 Info: ICID 28 close
메일 로그의 결과는 메시지가 스팸 양성으로 식별되었으며 안티스팸 수신 메일 정책에 정의된 대로 삭제되었음을 보여줍니다. ESA가 안티스팸 설정에 정의된 대로 적절한 조치를 취하고 있는지 확인하십시오.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
20-Aug-2014 |
최초 릴리스 |