소개
이 문서에서는 ESA(Email Security Appliance)의 예외 테이블 작동 방식을 설명합니다.
ESA의 예외 테이블은 어떻게 작동합니까?
예외 표에는 허용 또는 거부의 두 가지 동작 유형이 있는 이메일 주소(전체 또는 일부)가 나열됩니다. 메일 플로우 정책에서 "발신자 확인 예외 테이블 사용" 옵션을 선택해야 합니다. 그렇지 않으면 예외 테이블 항목이 일치하지 않습니다.
작업 허용
예외 테이블의 목록 무시는 발신자 DNS 확인을 허용 합니다. 봉투 발신자의 도메인 또는 이메일 주소가 예외 테이블에 나열된 경우, 발신자는 봉투 발신자 이메일 주소의 도메인 이름을 확인할 수 있는지 여부에 관계없이 ESA에 메일을 계속 보낼 수 있습니다. 이는 발신자 DNS 확인이 활성화되어 있고 도메인을 확인할 수 없는 경우(예: 내부 또는 테스트 도메인의 메일 허용, 그렇지 않은 경우에도 확인 불가) 유용합니다.
사용 중인 메일 플로우 정책에 대해 발신자 DNS 확인이 활성화되어 있고 봉투 발신자의 도메인 이름을 확인할 수 없는 경우(존재하지 않거나 확인할 수 없거나 형식이 잘못됨) 메시지가 거부됩니다. 다음은 SMTP 응답의 예입니다.
SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist
봉투 발신자의 이메일 주소 또는 도메인이 허용 동작과 함께 예외 테이블에 나열된 경우, 발신자는 나머지 메시지(RCPT TO, DATA 등)를 계속 진행할 수 있으며, 정상적인 메시지 처리가 수행됩니다. 메시지 필터, 안티스팸 검사 등. 이렇게 하면 발신자의 도메인 이름을 확인할 수 없음에도 불구하고 메시지가 어플라이언스에 전송될 수 있습니다. 예를 들어, 발신자는 다음과 같은 상황에서 거부됩니다.
-
봉투 발신자는 user@example.com입니다.
-
"example.com" 도메인이 없습니다.
-
user@example.com이 예외 테이블 허용 목록에 없습니다.
-
example.com이 예외 테이블 허용 목록에 없습니다.
메일 보낸 사람:user@example.com
거부된 발신자에 대한 로그 항목입니다.
553 #5.1.8 Domain of sender address <user@example.com> does not exist
@example.com에 대한 "allow" 목록이 추가된 경우 발신자가 허용되며 이 항목이 로그에 나타납니다.
mail from:<user@example.com>
250 sender <user@example.com> ok
거부 작업
봉투 발신자가 예외 테이블의 거부 목록과 일치하면 메시지가 거부됩니다. 기본적으로 SMTP 응답은 다음과 같습니다.
SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected
"거부" 동작이 있는 user@example.com과 같은 목록이 있는 경우 봉투 발신자가 "user@example.com"인 위치에 전송된 메일은 거부됩니다.
mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected
피드백