14.X에서 UTF-8(IDN) 도메인 이름 구성

다운로드 옵션

  • PDF     (2.4 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (2.4 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.7 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 1월 11일
문서 ID:217622

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개


    이 문서에서는 14.x 코드에서 ESA(Secure Email Gateway) 및 CES(Secure Email Cloud Gateway)에 추가된 새로운 UTF-8 IDN(International Domain Name) 기능을 구성하고 사용하는 방법에 대해 설명합니다

    기고자: Anvitha Prabhu 및 Libin Varghese, Cisco TAC 엔지니어

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    ESA 개념 및 구성


    사용되는 구성 요소

    이 문서의 정보는 AsyncOS for ESA 14.0 이상을 기반으로 합니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

    IDN 지원을 위해 14.x에서 지원되는 언어

    인도 지역별 언어 

    힌디어, 타밀어, 텔루구, 칸나다, 마라티, 펀잡어, 말라얄람어, 벵골어, 구자라티와 우르두와 아샘과 네팔과 벵골어, 보도, 도그리가쉬미르, 콘카니, 마이틸리, 마니어, 오리야, 산스크리트어, 산탈리, 신디, 툴루

    유럽/아시아 언어

    프랑스어, 러시아어, 일본어, 독일어, 우크라이나어, 한국어, 스페인어, 이탈리아어, 중국어, 네덜란드어, 태국어, 아랍어, 카자흐어

    IDN 지원 형식

    • 전체 IDN 도메인 : अनअन्विता@जीमेल.कोम , ಅನ್ವಿತಾ@ಯಾಹೂ.ಜೊತೆ
    • 부분 IDN 도메인: .कोम , ಯಾಹೂ.ಜೊತೆ
    • ASCII, IDN 조합: 테스트@जीमेल.कोम

    IDN은 어디에서 지원됩니까?

    SMTP 경로

    Network(네트워크) -> SMTP Routes(SMTP 경로) -> Add Route(경로 추가) -> Add the IDN domain(IDN 도메인 추가) -> Submit(제출) -> Commit(커밋)으로 이동합니다.

    SMTP Routes

    DNS 도메인

    DNS 서버에서 IDN 도메인을 추가하거나 수정할 수 있습니다.

    Network(네트워크) -> DNS -> Edit settings(설정 편집) -> Add the IDN domain(IDN 도메인 추가)에서 "alternate DNS server overrides(대체 DNS 서버 재정의)"로 이동합니다.

    DNS

    참고:

    · 공용 IDN 도메인은 공용/인터넷 루트 DNS 서버에 의해 확인됩니다.

    · 로컬 IDN 도메인: 로컬 DNS 서버에서 IDN 도메인과 동일한 punycode 형식의 레코드가 있는 영역 파일을 만듭니다. [예: xn - 2scrj9c.xn - 2scrj9c.]을 사용하여 로컬 IDN 도메인 이름의 해상도를 처리합니다.

    리스너 - RAT/HAT

    IDN 지원을 사용할 수 있는 위치:

    • 인바운드/아웃바운드 리스너 -> 기본 도메인의 IDN 도메인 추가/편집
    • HAT/RAT ->HAT/RAT에서 IDN 도메인 추가/수정
    • IDN이 있는 HAT/RAT 테이블 가져오기/내보내기

    IDN을 사용하여 RAT(Recipient Access Table)를 구성하려면 Mail policies(메일 정책) -> Recipient Access Table(RAT)로 이동하고 Add Recipient(수신자 추가) -> Add the IDN Domain(IDN 도메인 추가) -> Submit(제출) -> Commit(커밋)

    Recipient Access Table

    IDN 도메인으로 HAT(Host Access Table) 발신자 그룹을 구성하려면 Mail policies(메일 정책) -> HAT Overview(HAT 개요) -> Add new Sender group(새 발신자 그룹 추가) -> Submit and add sending(제출) senders with IDN hostname(IDN 호스트 이름) -> Submit(제출) -> Commit(커밋)으로 이동합니다.

    HAT Sender Group

    참고: 동일한 프로세스를 따라 발신자 그룹을 수정하고 IDN 도메인을 추가할 수 있습니다.

    수신/발신 메일 정책 - 발신자/수신

    IDN을 처리하도록 수신 메일 정책을 구성하려면 Mail Policies(메일 정책) -> Add Policy(정책 추가) -> Provit policy name(정책 이름 제공)-> Add Users(사용자 추가)로 이동합니다.

    Both Sender/Receipt(발신자/수신 모두)에서 IDN 도메인을 사용하도록 선택하거나, Submit(제출) ->Commit(커밋) 조합을 시도할 수 있습니다.

    Mail Policy

    Incoming Mail Policy

    참고: 발신 메일 정책에 대해 동일한 프로세스를 따를 수 있습니다.

    예외 테이블

    예외 테이블에 IDN 도메인 이름을 추가하려면

    메일 정책 -> 예외 테이블 -> 발송인 확인 예외 추가 -> IDN 도메인 추가 -> 전송 -> 커밋

    Sender Verification Exception

    Exception Table

    주소 목록

    주소 목록에 IDN 도메인 이름을 추가하려면

    Mail Policy(메일 정책) -> Address List(주소 목록) -> Add Address List(주소 목록 추가) -> IDN 도메인을 상자에 입력합니다. -> Submit(제출) -> Commit(커밋)

    Address List

    Address Lists

    대상 제어

    대상 컨트롤에 IDN 도메인 이름을 추가하려면

    Mail Policies(메일 정책) -> Destination Controls(대상 제어) -> Add Destination(대상 추가) -> Add IDN Domain name(IDN 도메인 이름) -> Submit(제출) -> Commit(커밋)을 추가할 수 있습니다.

    Destination Control Entry

    Destination Controls

    바운스 프로파일

    바운스 및 경고 메시지에 대한 수신자는 바운스 프로파일 아래에서 IDN 도메인 이름으로 구성할 수 있습니다.

    Network -> Bounce Profiles(바운스 프로파일) -> Add Bounce Profile(바운스 프로파일 추가) -> Enter name(이름 입력) -> Configure the values for Bounce and Warning Messages(바운스 및 경고 메시지에 대한 수신자) -> Select Atlernate address(IDN 도메인 주소를 사용하도록 선택할 수 있습니다.

    Bounce Profile

    LDAP

    이제 이미지에 표시된 대로 IDN 도메인 이름을 가진 LDAP 수락/그룹 쿼리를 가질 수 있습니다.

    LDAP Group

    로컬 스팸 쿼런틴

    Local SPM Quarantine(로컬 SPM 격리)에 사용자 이메일 주소/도메인/제목에 IDN 도메인 이름이 표시됩니다. 

    Quarantine

    참고: 로컬 PVO 격리는 스팸 격리와 유사한 동작을 표시합니다.

    확인 및 문제 해결

    1) ESA 및 SMA(Secure Email and Web Manager)에 대한 보고서가 이제 IDN을 지원합니다. 보고서에서 사용자 이름/도메인/이메일 주소를 IDN 형식으로 볼 수 있습니다.

    Monitor(모니터) -> Internal Users(내부 사용자)로 이동합니다.

    Reporting

    2) 메시지 추적에서 IDN 도메인 이름을 볼 수 있으며 IDN 도메인/사용자 이름/이메일 주소로 필터링할 수도 있습니다.

    Tracking

    3) CLI 명령 grep 또는 tail을 사용하여 "mail_logs"를 보고 로그에 IDN 도메인이 표시됩니다. 

    Mon Feb  8 21:47:11 2021 Info: Start MID 23569633 ICID 148853
Mon Feb  8 21:47:11 2021 Info: MID 23569633 ICID 148853 From: 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:19 2021 Info: MID 23569633 ICID 148853 RID 0 To: <test@lab.com>
Mon Feb  8 21:47:52 2021 Info: MID 23569633 Subject 'Please read as this is very आशा for both the countries.'
Mon Feb  8 21:47:52 2021 Info: MID 23569633 SDR: Domains for which SDR is requested: reverse DNS host: sample.host.com, helo: lab.com, env-from: जीमेल.कोम, header-from: Not Present, reply-to: Not Present
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Consolidated Sender Reputation: Tainted, Threat Category: N/A, Suspected Domain(s) : lab.com. Youngest Domain Age: 3 months 29 days for domain: lab.com
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Tracker Header : 87dSxFfNYdSiOahrxSUZFOrdpenKiF6J2uKiPf+SFKCtj52hNCpe6LDQ8UFAliGnUDA7FsuXLvHTcaATt6AKG4PWLpwEeo/dcIPBUOdxB48=
Mon Feb  8 21:47:53 2021 Info: MID 23569633 ready 605 bytes from 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:53 2021 Info: MID 23569633 matched all recipients for per-recipient policy DEFAULT in the inbound table
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim verdict using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: ISQ: Tagging MID 23569633 for quarantine
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using McAfee CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using Sophos CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 antivirus negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 AMP file reputation verdict : SKIPPED (no attachment in message)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: GRAYMAIL negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Custom Log Entry: SDR Age is less than 1 Year
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Outbreak Filters: verdict negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Message-ID '<d35764$mf971@esa1.lab.com>'
Mon Feb  8 21:47:53 2021 Info: MID 23569633 queued for delivery
Mon Feb  8 21:47:53 2021 Info: New SMTP DCID 250225 interface 10.0.202.17 address 10.0.201.5 port 6025
Mon Feb  8 21:47:53 2021 Info: DCID 250225 STARTTLS command not supported
Mon Feb  8 21:47:53 2021 Info: Delivery start DCID 250225 MID 23569633 to RID [0] to offbox IronPort Spam Quarantine
Mon Feb  8 21:47:53 2021 Info: Message done DCID 250225 MID 23569633 to RID [0] (external quarantine)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 RID [0] Response 'ok:  Message 27293054 accepted'
Mon Feb  8 21:47:53 2021 Info: Message finished MID 23569633 done
Mon Feb  8 21:47:58 2021 Info: DCID 250225 close 

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    11-Jan-2022
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Anvitha Prabhu
      Cisco TAC 엔지니어
    • Libin Varghese
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품