SenderBase로 전송되는 데이터와 이 데이터를 비활성화하는 방법은 무엇입니까?

다운로드 옵션

  • PDF     (99.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (84.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (68.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 10월 13일
문서 ID:118408

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 SenderBase 네트워크 참여가 활성화된 경우 ESA(Email Security Appliance)에서 SenderBase로 전송되는 데이터를 설명합니다.

SenderBase 네트워크 참여가 활성화된 경우 SenderBase로 전송되는 데이터는 무엇입니까?

ESA는 SenderBase 점수 검색, 첨부 파일 및 이메일 볼륨에 대한 SenderBase 정보 제공 등 여러 가지 방법으로 SenderBase에 참여할 수 있습니다.

SenderBase 점수 검색 정보 공개

SBRS 점수는 DNS 쿼리에 의해 검색됩니다.리스너 레벨 CLI에서 SBRS가 활성화된 SMTP 리스너:listenerconfig > edit > setup은 SenderBase 서버에 IP 주소를 기반으로 이메일 발신자에 대한 정보를 쿼리합니다.이러한 쿼리는 SenderBase에 대한 귀사의 여러 가지 정보를 공개합니다.SenderBase DNS 데이터는 Cisco 고객에게만 제공되므로 SenderBase 쿼리에는 시스템 일련 번호의 일부가 포함됩니다.또한 SenderBase 쿼리가 특정 IP 주소에 대해 질문하기 때문에 쿼리 자체에서 특정 IP 주소가 ESA에 연결되고 있음을 드러냅니다.  SBRS 점수와 관련하여 SenderBase에서 보내고 받는 정보는 암호화되지 않습니다.

리스너별로 SenderBase 쿼리를 비활성화하여 SenderBase에 이 정보를 공개하지 않을 수 있습니다.이 작업은 아래와 같이 ESA의 CLI에서만 수행할 수 있습니다.

참고:SenderBase 쿼리는 Sender Group에서 사용하지 않더라도 모든 리스너에서 기본적으로 활성화됩니다.

아래 표시된 CLI 대화 상자에서는 SenderBase 쿼리 전송을 비활성화하는 방법을 보여 줍니다.

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
      on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
      address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

SenderBase 데이터 공개

ESA는 위협 탐지 및 메일 볼륨 변경에 대한 응답 시간을 개선하기 위해 특별히 SenderBase에 추가 정보를 보낼 수 있습니다.Cisco는 개인정보보호가 귀하에게 중요하다는 것을 인식하고 있으므로 SenderBase는 개인 정보 보호를 염두에 두고 설계되고 운영됩니다.SenderBase는 메시지 또는 수신자에 대한 개별 식별 정보를 수집하지 않으며, 네트워크에 대한 모든 정보는 Cisco에서 기밀로 취급합니다.GUI 또는 CLI 내에서 SenderBase로 정보 전송을 활성화하거나 비활성화할 수 있습니다.GUI에서 SenderBase 참여를 제어하려면 Security Services > SenderBase를 선택합니다.다음 CLI 예는 SenderBase 정보 공유를 비활성화하는 것을 보여줍니다.

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

관련 정보

TAC Authored

Cisco 엔지니어가 작성

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품