방화벽 또는 SMTP 프록시가 ESMTP 서비스에 어떤 영향을 줄 수 있습니까?

다운로드 옵션

  • PDF     (262.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (64.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 10월 14일
문서 ID:118584

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

질문

방화벽 또는 SMTP 프록시가 ESMTP 서비스에 어떤 영향을 줄 수 있습니까?

답변

Cisco ESA(Email Security Appliance)를 통한 메일 처리와 함께, 메일 서버를 익스플로잇으로부터 보호하기 위한 기능을 제공하는 다양한 방화벽 및 SMTP 프록시 서비스를 사용할 수 있습니다.

이러한 보호 방법 중 일부는 TLS 및 SMTP 인증과 같은 ESMTP 서비스를 방해할 수 있습니다.

TLS 및 SMTP 인증과 같은 서비스에서는 ESMTP(Extended SMTP) 명령을 사용합니다. ESMTP 명령 집합에 액세스하려면 EHLO 명령이 수신 서버에 연결되어야 합니다. 일부 방화벽 및 프록시 보안 기능은 전송 중인 EHLO 명령을 차단하거나 수정합니다. 보안 디바이스에서 EHLO를 허용하지 않는 경우 ESMTP 서비스를 사용할 수 없습니다. 이 경우 메일 서버에서는 RFC 821 섹션 4.5.1에 지정된 SMTP 명령만 허용됩니다. HELO, MAIL, RCPT, DATA, RSET, NOOP 및 QUIT입니다. 사용 가능한 ESMTP 명령이 없습니다.

이러한 디바이스에서 사용하는 또 다른 보안 기능은 SMTP 배너 수정입니다. 일부 디바이스는 보호된 메일 서버의 유형 및 버전을 숨기려면 통신에 필요한 배너의 220 부분을 제외한 모든 부분을 숨깁니다.

배너는 대개 다음과 비슷하게 표시됩니다.

220*************

숨겨져 있는 정보의 일부는 배너의 ESMTP 광고입니다. 이 광고가 제거되면 전송 서버는 ESMTP 명령이 수락됨을 인식하지 못합니다.

요약하면, 방화벽 및 SMTP 프록시 서버는 EHLO 명령을 차단하고 ESMTP 배너 광고를 숨길 수 있습니다. 이러한 보안 조치가 있는 경우 ESMTP 명령에 액세스할 수 없습니다. 다른 호스트가 ESMTP를 사용하여 ESA와 통신할 수 있도록 하려면 보안 디바이스에서 이러한 보안 기능을 비활성화해야 할 수 있습니다

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
14-Oct-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품