S/MIME 암호화 이메일은 ESA/CES 태그 후에 해당 콘텐츠를 잃게 됩니다.

다운로드 옵션

  • PDF     (350.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (147.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (133.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 5월 26일
문서 ID:214696

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 받는 사람 받은 편지함에서 받은 S/MIME(Secure/Multipurpose Internet Mail Extensions) 이메일에 ESA(Email Security Appliance) 또는 CES(Cloud Email Security)를 통과한 후 내용이 없는 이유를 설명합니다.

    문제: ESA/CES 태그 후에 이메일의 콘텐츠가 손실됩니다.

    조직에서 S/MIME 인증서로 전자 메일을 서명 또는 암호화하도록 구성했으며, Cisco ESA/CES 디바이스를 통해 전자 메일을 보낸 후 최종 수신자의 받은 편지함에 도착하면 전자 메일의 내용이 손실된 것으로 보입니다. 이러한 동작은 일반적으로 ESA/CES가 이메일 내용을 수정하도록 구성된 경우 발생하며, ESA/CES의 일반적인 수정은 면책조항 태깅입니다.

    이메일이 S/MIME으로 서명되거나 암호화된 경우 모든 본문 콘텐츠가 해시되어 무결성을 보호합니다. 메일 서버가 본문을 수정하여 내용을 변조하면 해시가 더 이상 서명/암호화된 내용과 일치하지 않으며 본문 내용이 손실됩니다.

    또한 S/MIME으로 암호화되거나 '불투명' S/MIME 서명(예: p7m 파일)을 사용하는 이메일은 수정될 경우 수신 측의 S/MIME 소프트웨어에서 자동으로 인식하지 못할 수 있습니다.  p7m S/MIME 이메일의 경우 첨부 파일을 비롯한 이메일 내용이 .p7m 파일 내에 포함됩니다.  ESA/CES에서 면책조항 스탬프를 추가할 때 구조를 다시 구성하면 이 .p7m 파일은 더 이상 S/MIME을 처리하는 MUA 소프트웨어가 제대로 이해할 수 없는 위치에 있지 않을 수 있습니다.

    일반적으로 S/MIME으로 서명 또는 암호화된 이메일은 전혀 변경하지 않아야 합니다. ESA/CES가 이메일을 서명/암호화하도록 구성된 게이트웨이인 경우 이메일을 수정해야 하며, 일반적으로 ESA/CES가 수신자의 메일 서버로 전송하기 전에 이메일을 처리하는 마지막 홉인 경우 이 작업을 수행해야 합니다.

    솔루션

    ESA/CES 조작이나 S/MIME 암호화 인터넷으로부터의 수신 이메일 수정을 방지하려면 X-Header를 추가할 이메일을 찾고 나머지 메시지 필터를 건너뛰도록 메시지 필터를 구성한 다음 이 X-Header를 찾을 콘텐츠 필터를 만들고 본문/첨부 파일 내용을 변경할 수 있는 나머지 콘텐츠 필터를 건너뜁니다.

    주의: skip-filters(); action 또는 Skip Remaining Content Filters (Final Action)로 작업할 때는 필터의 순서가 매우 중요합니다. 건너뛰기 필터를 잘못된 순서로 설정하면 메시지가 일부 필터를 의도치 않게 건너뛸 수 있습니다.

    여기에는 다음이 포함되지만 이에 국한되지 않습니다.

    • URL 필터링 재작성, 디팬 및 보안 프록시 재작성 모두.
    • 이메일에 대한 면책조항 태깅.
    • 전자 메일 본문 검사 및 바꾸기

    참고: CES 솔루션 명령줄에 액세스하려면 CES CLI 가이드를 참조하십시오.

    메시지 필터를 구성하려면 CLI에서 ESA/CES에 로그인합니다.

    C680.esa.lab> filters


    Choose the operation you want to perform:
    - NEW - Create a new filter.
    - DELETE - Remove a filter.
    - IMPORT - Import a filter script from a file.
    - EXPORT - Export filters to a file
    - MOVE - Move a filter to a different position.
    - SET - Set a filter attribute.
    - LIST - List the filters.
    - DETAIL - Get detailed information on the filters.
    - LOGCONFIG - Configure log subscriptions used by filters.
    - ROLLOVERNOW - Roll over a filter log file.
    []> new

    Enter filter script. Enter '.' on its own line to end.
    encrypted_skip:
    if (encrypted)
    {
    insert-header("X-Encrypted", "true");
    skip-filters();
    }
    .
    1 filters added.

    참고: Cisco Virus Outbreak Filters(Cisco Virus Outbreak Filter)를 Message Modification(메시지 수정)으로 설정하면 S/MIME 서명/암호화 해시가 실패합니다. 메일 정책에서 메시지 수정과 함께 신종 바이러스 필터가 활성화된 경우 일치하는 메일 정책에서 메시지 수정을 비활성화하거나 신종 바이러스 필터링을 건너뛰고 skip-outbreakcheck();의 메시지 필터 작업을 건너뛰는 것 좋습니다.

    메시지 필터가 X-Header로 암호화된 이메일에 태그를 지정하도록 구성된 후 이 헤더를 찾는 콘텐츠 필터를 만들고 나머지 콘텐츠 필터 건너뛰기 작업을 적용합니다.

    암호화된 이메일이 남아 있는 콘텐츠 필터를 건너뛰어야 하는 기존 수신 메일 정책으로 이 콘텐츠 필터를 구성합니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    01-Aug-2019
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 매슈 후인
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품