신뢰할 수 있는 발신자에 대한 안티스팸 및/또는 안티바이러스 검사를 건너뛰도록 ESA를 구성하려면 어떻게 합니까?

질문

신뢰할 수 있는 발신자에 대한 안티스팸 및/또는 안티바이러스 검사를 건너뛰도록 ESA를 구성하려면 어떻게 합니까?

응답

AsyncOS는 가장 신뢰할 수 있는 발신자에 대한 안티스팸 또는 안티바이러스 검사를 건너뛰는 데 사용할 수 있는 세 가지 주요 도구를 제공합니다.ESA는 바이러스 감염 가능성이 있기 때문에 가장 신뢰할 수 있는 발신자도 안티바이러스 검사를 건너뛰도록 권장하지 않습니다.다음은 메시지 흐름의 일부 하위 집합에 대한 안티스팸 검사를 건너뛸 수 있는 세 가지 방법에 대한 설명입니다.

사용 가능한 첫 번째 툴은 HAT(Host Access Table) 메일 플로우 정책입니다.Mail Flow Policies(메일 플로우 정책)를 사용하여 IP 주소(숫자 IP 주소 또는 PTR DNS 이름 사용), SenderBase 점수 또는 로컬 DNS allowlist 또는 blocklist로 발신자를 식별할 수 있습니다.HAT에서 발신자를 Sender Group 내에서 신뢰할 수 있는 발신자로 식별한 다음 해당 발신자 그룹에 안티스팸 검사를 건너뛰도록 표시할 수 있습니다.

예를 들어, 특정 비즈니스 파트너(EXAMPLE.COM)를 식별하고자 한다고 가정해 보겠습니다. 이 파트너는 해당 메일에 안티스팸 검사가 없어야 합니다.SCU.COM의 메일 서버 IP 주소(또는 DNS 포인터 레코드)를 찾아야 합니다. 이 경우 EXAMPLE.COM에 "smtp1.mail.scu.com"에서 "smtp4.mail.scu.com"을 통해 "smtp1.mail.scu.com"의 DNS PTR 레코드를 가진 IP 주소가 있는 메일 서버가 있다고 가정해 보겠습니다. 이 경우 메일 서버의 PTR 레코드(역방향 DNS라고도 함)를 살펴보는 것입니다.이는 SCU.COM의 사용자가 발신 메일에 사용할 도메인 이름과 아무런 관련이 없습니다.

Mail Policies(메일 정책)>Overview(개요)>Add Sender Group(발신자 그룹 추가)을 사용하여 새 발신자 그룹을 만들거나 기존 발신자 그룹(예: ALLOWLIST)을 사용할 수 있습니다."NotSpamers"라는 이름을 만들어 보겠습니다. 이 페이지를 제출하면 메일 정책>개요 화면으로 돌아갑니다. 그러면 이 발신자 그룹에 대한 새 정책을 추가할 수 있습니다."Add Policy(정책 추가)"를 클릭하면 새 정책을 생성할 수 있는 기회가 주어집니다.이 경우 한 영역에서 기본 정책만 재정의하려고 합니다.스팸 탐지.정책에 이름을 지정하고 연결 동작을 "Accept(수락)"로 설정한 다음 Spam Detection(스팸 탐지) 섹션으로 스크롤하여 스팸 검사를 건너뛰도록 이 정책을 설정합니다.새 정책을 제출하고 "Commit Changes(변경 사항 커밋)"를 잊지 마십시오.

또 다른 방법은 수신 메일 정책을 사용하여 안티스팸 검사를 건너뛰는 것입니다.HAT와 수신 메일 정책의 차이점은 HAT가 전적으로 발신자의 IP 정보를 기반으로 한다는 것입니다.실제 IP 주소, DNS에 반영된 IP 주소, SenderBase 점수(IP 주소를 기반으로 함) 또는 IP 주소를 기반으로 하는 DNS 허용 목록 또는 차단 목록 항목.수신 메일 정책은 메시지 봉투 정보를 기반으로 합니다.메시지를 받는 사람 또는 메시지를 보낸 사람. 즉, 메시지 보낸 사람을 가장하는 사람에 속기 쉽습니다.그러나 "@example.com"에 끝나는 이메일 주소가 있는 사용자로부터 오는 수신 메일에 대한 모든 안티스팸 검사를 건너뛰려면 이 작업도 수행할 수 있습니다.

이러한 정책을 생성하려면 Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책) > Add Policy(정책 추가)로 이동합니다.그러면 발신자(또는 수신자) 집합을 정의하는 정책을 추가할 수 있습니다. Incoming Mail Policy(수신 메일 정책)를 정의하면 개요(Mail Policies(메일 정책)>Incoming Mail Policies(수신 메일 정책)) 화면에 표시됩니다.  그런 다음 "Anti-Spam(안티스팸)" 열을 클릭하고 이 특정 사용자에 대한 안티스팸 특정 설정을 수정할 수 있습니다.

특정 정책에 대한 안티스팸 설정에는 다양한 옵션이 있지만, 이 경우 안티스팸 검사를 건너뛰고자 합니다.HAT 기반 정책과 수신 메일 정책 간의 또 다른 차이점에 유의하십시오.HAT에서는 안티스팸 검사를 건너뛰거나 건너뛸 수 있지만 수신 메일 정책은 훨씬 더 강력한 제어 기능을 갖습니다.예를 들어 특정 발신자의 스팸을 격리하고 다른 발신자의 스팸을 삭제하도록 선택할 수 있습니다.

안티스팸 검사를 건너뛰는 세 번째 옵션은 메시지 필터를 구성하고 사용하는 것입니다.

참고:안티스팸 검사가 이미 발생한 후 콘텐츠 필터가 발생하므로 콘텐츠 필터를 사용할 수 없습니다.

메시지 필터의 작업 중 하나는 "skip-spamcheck"입니다. 아래의 메시지 필터는 특정 IP 주소가 있거나 특정 도메인 이름의 발신자에 대한 안티스팸 검사를 건너뜁니다.

SkipSpamcheckFilter:
    if ( (remote-ip == '192.168.195.101') or
         (mail-from == '@example\\.com$')      )
    {
        skip-spamcheck();
    }

메시지 필터 사용 방법에 대한 자세한 내용은 구축된 AsyncOS 버전에 대한 사용 설명서를 참조하십시오.

관련 정보

• 기술 지원 및 문서 − Cisco Systems