소개
이 문서에서는 14.x 코드에서 ESA(Secure Email Gateway) 및 CES(Secure Email Cloud Gateway)에 추가된 새로운 UTF-8 IDN(International Domain Name) 기능을 구성하고 사용하는 방법에 대해 설명합니다
기고자: Anvitha Prabhu 및 Libin Varghese, Cisco TAC 엔지니어
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
ESA 개념 및 구성
사용되는 구성 요소
이 문서의 정보는 AsyncOS for ESA 14.0 이상을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
IDN 지원을 위해 14.x에서 지원되는 언어
인도 지역별 언어
힌디어, 타밀어, 텔루구, 칸나다, 마라티, 펀잡어, 말라얄람어, 벵골어, 구자라티와 우르두와 아샘과 네팔과 벵골어, 보도, 도그리가쉬미르, 콘카니, 마이틸리, 마니어, 오리야, 산스크리트어, 산탈리, 신디, 툴루
유럽/아시아 언어
프랑스어, 러시아어, 일본어, 독일어, 우크라이나어, 한국어, 스페인어, 이탈리아어, 중국어, 네덜란드어, 태국어, 아랍어, 카자흐어
IDN 지원 형식
- 전체 IDN 도메인 : अनअन्विता@जीमेल.कोम , ಅನ್ವಿತಾ@ಯಾಹೂ.ಜೊತೆ
- 부분 IDN 도메인: .कोम , ಯಾಹೂ.ಜೊತೆ
- ASCII, IDN 조합: 테스트@जीमेल.कोम
IDN은 어디에서 지원됩니까?
SMTP 경로
Network(네트워크) -> SMTP Routes(SMTP 경로) -> Add Route(경로 추가) -> Add the IDN domain(IDN 도메인 추가) -> Submit(제출) -> Commit(커밋)으로 이동합니다.
DNS 도메인
DNS 서버에서 IDN 도메인을 추가하거나 수정할 수 있습니다.
Network(네트워크) -> DNS -> Edit settings(설정 편집) -> Add the IDN domain(IDN 도메인 추가)에서 "alternate DNS server overrides(대체 DNS 서버 재정의)"로 이동합니다.
참고:
· 공용 IDN 도메인은 공용/인터넷 루트 DNS 서버에 의해 확인됩니다.
· 로컬 IDN 도메인: 로컬 DNS 서버에서 IDN 도메인과 동일한 punycode 형식의 레코드가 있는 영역 파일을 만듭니다. [예: xn - 2scrj9c.xn - 2scrj9c.]을 사용하여 로컬 IDN 도메인 이름의 해상도를 처리합니다.
리스너 - RAT/HAT
IDN 지원을 사용할 수 있는 위치:
- 인바운드/아웃바운드 리스너 -> 기본 도메인의 IDN 도메인 추가/편집
- HAT/RAT ->HAT/RAT에서 IDN 도메인 추가/수정
- IDN이 있는 HAT/RAT 테이블 가져오기/내보내기
IDN을 사용하여 RAT(Recipient Access Table)를 구성하려면 Mail policies(메일 정책) -> Recipient Access Table(RAT)로 이동하고 Add Recipient(수신자 추가) -> Add the IDN Domain(IDN 도메인 추가) -> Submit(제출) -> Commit(커밋)
IDN 도메인으로 HAT(Host Access Table) 발신자 그룹을 구성하려면 Mail policies(메일 정책) -> HAT Overview(HAT 개요) -> Add new Sender group(새 발신자 그룹 추가) -> Submit and add sending(제출) senders with IDN hostname(IDN 호스트 이름) -> Submit(제출) -> Commit(커밋)으로 이동합니다.
참고: 동일한 프로세스를 따라 발신자 그룹을 수정하고 IDN 도메인을 추가할 수 있습니다.
수신/발신 메일 정책 - 발신자/수신
IDN을 처리하도록 수신 메일 정책을 구성하려면 Mail Policies(메일 정책) -> Add Policy(정책 추가) -> Provit policy name(정책 이름 제공)-> Add Users(사용자 추가)로 이동합니다.
Both Sender/Receipt(발신자/수신 모두)에서 IDN 도메인을 사용하도록 선택하거나, Submit(제출) ->Commit(커밋) 조합을 시도할 수 있습니다.
참고: 발신 메일 정책에 대해 동일한 프로세스를 따를 수 있습니다.
예외 테이블
예외 테이블에 IDN 도메인 이름을 추가하려면
메일 정책 -> 예외 테이블 -> 발송인 확인 예외 추가 -> IDN 도메인 추가 -> 전송 -> 커밋
주소 목록
주소 목록에 IDN 도메인 이름을 추가하려면
Mail Policy(메일 정책) -> Address List(주소 목록) -> Add Address List(주소 목록 추가) -> IDN 도메인을 상자에 입력합니다. -> Submit(제출) -> Commit(커밋)
대상 제어
대상 컨트롤에 IDN 도메인 이름을 추가하려면
Mail Policies(메일 정책) -> Destination Controls(대상 제어) -> Add Destination(대상 추가) -> Add IDN Domain name(IDN 도메인 이름) -> Submit(제출) -> Commit(커밋)을 추가할 수 있습니다.
바운스 프로파일
바운스 및 경고 메시지에 대한 수신자는 바운스 프로파일 아래에서 IDN 도메인 이름으로 구성할 수 있습니다.
Network -> Bounce Profiles(바운스 프로파일) -> Add Bounce Profile(바운스 프로파일 추가) -> Enter name(이름 입력) -> Configure the values for Bounce and Warning Messages(바운스 및 경고 메시지에 대한 수신자) -> Select Atlernate address(IDN 도메인 주소를 사용하도록 선택할 수 있습니다.
LDAP
이제 이미지에 표시된 대로 IDN 도메인 이름을 가진 LDAP 수락/그룹 쿼리를 가질 수 있습니다.
로컬 스팸 쿼런틴
Local SPM Quarantine(로컬 SPM 격리)에 사용자 이메일 주소/도메인/제목에 IDN 도메인 이름이 표시됩니다.
참고: 로컬 PVO 격리는 스팸 격리와 유사한 동작을 표시합니다.
확인 및 문제 해결
1) ESA 및 SMA(Secure Email and Web Manager)에 대한 보고서가 이제 IDN을 지원합니다. 보고서에서 사용자 이름/도메인/이메일 주소를 IDN 형식으로 볼 수 있습니다.
Monitor(모니터) -> Internal Users(내부 사용자)로 이동합니다.
2) 메시지 추적에서 IDN 도메인 이름을 볼 수 있으며 IDN 도메인/사용자 이름/이메일 주소로 필터링할 수도 있습니다.
3) CLI 명령 grep 또는 tail을 사용하여 "mail_logs"를 보고 로그에 IDN 도메인이 표시됩니다.
Mon Feb 8 21:47:11 2021 Info: Start MID 23569633 ICID 148853
Mon Feb 8 21:47:11 2021 Info: MID 23569633 ICID 148853 From:
<टॉम@जीमेल.कोम>टॉम@जीमेल.कोम>
Mon Feb 8 21:47:19 2021 Info: MID 23569633 ICID 148853 RID 0 To: <test@lab.com>
Mon Feb 8 21:47:52 2021 Info: MID 23569633 Subject 'Please read as this is very आशा for both the countries.'
Mon Feb 8 21:47:52 2021 Info: MID 23569633 SDR: Domains for which SDR is requested: reverse DNS host: sample.host.com, helo: lab.com, env-from: जीमेल.कोम, header-from: Not Present, reply-to: Not Present
Mon Feb 8 21:47:53 2021 Info: MID 23569633 SDR: Consolidated Sender Reputation: Tainted, Threat Category: N/A, Suspected Domain(s) : lab.com. Youngest Domain Age: 3 months 29 days for domain: lab.com
Mon Feb 8 21:47:53 2021 Info: MID 23569633 SDR: Tracker Header : 87dSxFfNYdSiOahrxSUZFOrdpenKiF6J2uKiPf+SFKCtj52hNCpe6LDQ8UFAliGnUDA7FsuXLvHTcaATt6AKG4PWLpwEeo/dcIPBUOdxB48=
Mon Feb 8 21:47:53 2021 Info: MID 23569633 ready 605 bytes from
<टॉम@जीमेल.कोम>टॉम@जीमेल.कोम>
Mon Feb 8 21:47:53 2021 Info: MID 23569633 matched all recipients for per-recipient policy DEFAULT in the inbound table
Mon Feb 8 21:47:53 2021 Info: MID 23569633 interim verdict using engine: CASE spam positive
Mon Feb 8 21:47:53 2021 Info: MID 23569633 using engine: CASE spam positive
Mon Feb 8 21:47:53 2021 Info: ISQ: Tagging MID 23569633 for quarantine
Mon Feb 8 21:47:53 2021 Info: MID 23569633 interim AV verdict using McAfee CLEAN
Mon Feb 8 21:47:53 2021 Info: MID 23569633 interim AV verdict using Sophos CLEAN
Mon Feb 8 21:47:53 2021 Info: MID 23569633 antivirus negative
Mon Feb 8 21:47:53 2021 Info: MID 23569633 AMP file reputation verdict : SKIPPED (no attachment in message)
Mon Feb 8 21:47:53 2021 Info: MID 23569633 using engine: GRAYMAIL negative
Mon Feb 8 21:47:53 2021 Info: MID 23569633 Custom Log Entry: SDR Age is less than 1 Year
Mon Feb 8 21:47:53 2021 Info: MID 23569633 Outbreak Filters: verdict negative
Mon Feb 8 21:47:53 2021 Info: MID 23569633 Message-ID '<d35764$mf971@esa1.lab.com>'
Mon Feb 8 21:47:53 2021 Info: MID 23569633 queued for delivery
Mon Feb 8 21:47:53 2021 Info: New SMTP DCID 250225 interface 10.0.202.17 address 10.0.201.5 port 6025
Mon Feb 8 21:47:53 2021 Info: DCID 250225 STARTTLS command not supported
Mon Feb 8 21:47:53 2021 Info: Delivery start DCID 250225 MID 23569633 to RID [0] to offbox IronPort Spam Quarantine
Mon Feb 8 21:47:53 2021 Info: Message done DCID 250225 MID 23569633 to RID [0] (external quarantine)
Mon Feb 8 21:47:53 2021 Info: MID 23569633 RID [0] Response 'ok: Message 27293054 accepted'
Mon Feb 8 21:47:53 2021 Info: Message finished MID 23569633 done
Mon Feb 8 21:47:58 2021 Info: DCID 250225 close
관련 정보