프로덕션 ESA 트래픽을 허용하도록 베타 ESA 구성

다운로드 옵션

  • PDF     (1.1 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.0 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (560.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2019년 5월 16일
문서 ID:200413

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 메시지 필터를 통해 프로덕션 ESA 트래픽을 허용하기 위해 베타 Cisco ESA(Email Security Appliance)를 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    이 문서에 대한 특정 요건이 없습니다.

    사용되는 구성 요소

    이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    베타 어플라이언스 구성

    베타 ESA에 대한 리스너 컨피그레이션

    초기 리스너 컨피그레이션은 베타 ESA에서 완료되어야 합니다.

    1. GUI에서 Network(네트워크) > Listeners(리스너)로 이동합니다.
    2. 리스너 추가...를 클릭합니다.
    3. TCP 포트 25에서 실행되는 퍼블릭 리스너의 이름을 지정하고 설정합니다.
    4. 퍼블릭 리스너에 변경 사항을 저장하려면 Submit(제출)을 클릭합니다.
    5. 동일한 단계를 반복하고 두 번째 리스너를 추가합니다.
    6. TCP 포트 26에서 실행되는 Private Listener의 이름을 지정하고 설정합니다. 이 Listener는 아웃바운드 메일에 사용됩니다. 환경에 사용 가능하고 구성된 추가 인터페이스가 있는 경우 포트 25를 사용할 수 있습니다. CES 호스팅 베타 환경에서는 아웃바운드를 위해 포트 587을 예약했습니다.
    7. 리스너에 대한 변경 사항을 저장하기 위해 제출합니다.
    8. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

    Beta ESA용 발신자 그룹

    릴레이된 트래픽 또는 아웃바운드 메시지의 경우, 프로덕션 ESA의 메시지를 수락하고 릴레이하기 위해 베타 ESA에 적절한 IP 주소를 추가합니다.

    1. GUI에서 Mail Policies(메일 정책) > HAT Overview(HAT 개요)로 이동합니다.
    2. 적절하게 명명된 Relay Sender Group을 선택합니다. (이 이름은 일반적으로 RELAY 또는 RELAYLIST입니다.)
    3. 발신인 추가...를 클릭합니다.
    4. 발신자의 경우 프로덕션 ESA의 IP 주소를 사용합니다.
    5. 필요에 따라 관리 설명을 입력합니다.
    6. Relay Sender Group의 변경 사항을 저장하려면 Submit(제출)을 클릭합니다.
    7. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

    베타 ESA에 대한 SMTP(Simple Mail Transfer Protocol) 경로

    베타 ESA에서 변경해야 하는 SMTP 경로 변경 사항은 다음과 같습니다.

    1. GUI에서 Network(네트워크) > SMTP Routes(SMTP 경로)로 이동합니다.
    2. 현재 SMTP 경로가 있는 경우 해당 경로를 선택하고 계속 진행하기 에 삭제해야 할 수 있습니다. (Beta Lab 설치 가이드를 검토하십시오.)
    3. Add Route...를 클릭합니다.
    4. Receiving Domain(수신 도메인)을 cisco.com으로 설정하고 Destination(대상)을 USEDNS로 설정합니다.
    5. Submit(제출)을 클릭합니다.
    6. 동일한 단계를 반복하고 두 번째 SMTP 경로에 추가합니다.
    7. Ironport.com의 수신 도메인 및 대상을 USEDNS로 설정합니다.
    8. Submit(제출)을 클릭합니다.
    9. 마지막으로, Receiving Domain(수신 도메인)에서 All Other Domains(다른 모든 도메인)를 선택합니다.
    10. Destination(대상)을 /dev/null로 설정합니다. (이렇게 하면 구성되지 않은 도메인에 대해 베타 어플라이언스에서 메일을 라우팅할 수 없습니다.)
    11. Submit(제출)을 클릭합니다.
    12. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

    현재 Beta 어플라이언스의 SMTP 경로는 이미지에 표시된 것과 같습니다.

    참고: 필요에 따라 도메인에 대한 테스트 최종 사용자에게 전자 메일을 전달할 적절한 경로를 추가합니다.

    베타 ESA에 대한 수신 릴레이

    수신 릴레이 컨피그레이션을 사용하면 베타가 프로덕션 ESA 이외의 SBRS 점수를 검색할 수 있습니다.

    대부분의 컨피그레이션은 하나의 홉에서 작동합니다.

    1. GUI에서 Network Incoming Relay로 이동합니다.
    2. 흰색으로 되돌리려면 "사용"을 클릭합니다.
    3. Add Relay(릴레이 추가)를 클릭합니다.
    4. "이름" 이름을 선택합니다.
    5. 베타 ESA에 제공하는 프로덕션 ESA의 "IP 주소" 값 여러 호스트가 전달 중인 경우 부분 호스트 이름을 사용할 수 있습니다.
    6. "홉:" 1
    7. 변경 사항 제출 및 커밋

    수신 릴레이: 사용 안 함 상태입니다.

    Incoming Relay(수신 릴레이): Enabled State(활성화 상태), Colored white(흰색).

    수신 릴레이: 샘플 템플릿

    수신 릴레이: 전송 후 요약 보기

    샘플 메일 로그 항목:

    월요일 8 12:48:28 2019 Info: MID 2422822 IncomingRelay(PROD_hc2881-52): Header Received found, IP 54.240.35.22 being used, SBRS 3.5 country United States

    메일 로그 내에서 스팸 판정을 캡처하려면 로그 헤더를 활성화합니다.

    • Webui > 시스템 관리 > 로그 설정 > 전역 설정 (아래쪽) > 헤더 > (추가)   X-IronPort 안티스팸 결과

    메일 로그에 스팸 헤더 기록

    베타 측 컨피그레이션의 끝입니다.

    프로덕션 어플라이언스 구성

    주의: 프로덕션 ESA를 변경하려고 합니다. 현재 컨피그레이션을 백업해야 합니다.

    1. GUI에서 System Administration(시스템 관리) > Configuration File(컨피그레이션 파일)로 이동합니다.
    2. Current Configuration(현재 컨피그레이션) 섹션에서 현재 컨피그레이션을 파일로 백업할 옵션 중 하나를 선택합니다. 
      • 파일을 로컬 컴퓨터로 다운로드하여 보거나 저장합니다.
      • 이메일로 파일 보내기: <your_email_address@domain.com>
    3. Submit(제출)을 클릭합니다.

    프로덕션 ESA의 SMTP 경로

    프로덕션 ESA에서 베타 ESA로의 모든 인바운드 및 아웃바운드 이메일에 대해 BCC를 허용하려면 SMTP 경로를 추가해야 합니다. 이 예에서는 inbound.beta.comoutbound.beta.com이 사용됩니다.

    1. GUI에서 Network(네트워크) > SMTP Routes(SMTP 경로)로 이동합니다.
    2. Add Route...를 클릭합니다.
    3. 수신 도메인을 inbound.beta.com으로 설정하고, Destination을 앞서 생성한 베타 어플라이언스 Public Listener의 IP 주소로 설정하며, 포트는 25로 설정합니다.
    4. Submit(제출)을 클릭하여 이 새 SMTP 경로에 대한 변경 사항을 저장합니다.
    5. 동일한 단계를 반복합니다. Add Route...
    6. 수신 도메인을 outbound.beta.com으로, 대상 호스트를 앞서 생성한 베타 어플라이언스 프라이빗 리스너의 IP 주소로, 포트를 26으로 설정합니다.
    7. 새 SMTP 경로에 대한 변경 사항을 저장하려면 제출을 클릭합니다.
    8. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

    현재 프로덕션 ESA의 SMTP 경로는 다음과 같습니다.

    바운스 프로파일 생성

    바운스 프로파일과 대상 제어 프로파일을 함께 사용하면 베타 호스트에 메시지를 전송하는 데 지연 또는 실패로 인한 복잡성으로부터 프로덕션 메일 흐름을 보호할 수 있습니다. 이 컨피그레이션은 베타 메시지에만 적용됩니다.

    1. GUI에서 Network(네트워크) > Bounce Profiles(반송 프로필) > Add Bounce Profile(반송 프로필 추가)로 이동합니다.
    2. 최대 재시도 횟수: 15
    3. 최대 대기열 시간: 130
    4. 메시지당 초기 대기 시간: 60
    5. 메시지당 최대 대기 시간: 60
    6. 하드 바운스 메시지 보내기: 아니요
    7. 지연 경고 메시지 보내기: 아니요
    8. 바운스 및 지연 메시지에 도메인 키 서명 사용: NO
    9. 새 반송 프로필의 변경 사항을 저장하려면 제출을 클릭합니다.
    10. 컨피그레이션의 모든 변경 사항을 저장하려면 커밋합니다. 

    바운스 프로파일 생성

    참고: 위의 번호가 매겨진 값은 베타 호스트에 대한 전송이 중단된 경우 전송 큐 백업을 방지하기 위해 매우 적극적으로 구성됩니다. 이 값은 기본 설정으로 수정할 수 있습니다. 알림 설정은 BCC 필터에서 사용자 알림이 전달되지 않도록 하기 위해 의도적으로 NO로 설정됩니다. 

    대상 도메인 프로파일 생성

    1. GUI에서 Mail Policies(메일 정책) > Destination Controls(대상 제어) > Add Destination(대상 추가)으로 이동합니다.
    2. 대상: inbound.beta.com
    3. 바운스 확인: > 주소 태깅 수행: NO > 또는 Default (NO)
    4. 바운스 프로파일: BETA_BOUNCE
    5. 다른 값들은 관리자의 선호도에 기초하여 구성될 수 있다.
    6. 새 대상 제어 프로필의 변경 사항을 저장하려면 제출을 클릭합니다.
    7. Destination(대상)을 사용하여 2~6단계를 반복합니다. outbound.beta.com
    8. 새 대상 제어 프로필의 변경 사항을 저장하려면 제출을 클릭합니다.
    9. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

    대상 제어 프로파일을 추가합니다.새 대상 제어 프로필의 요약 보기

    프로덕션 ESA의 메시지 필터 구성

    프로덕션 ESA의 CLI에서 Beta ESA의 해당 리스너에 대한 BCC 이메일을 확인할 수 있는 메시지 필터를 구성합니다.

    1. Filters(필터) > NEW(새로 만들기)로 이동합니다.
    2. 이 메시지 필터 예의 복사 및 붙여넣기를 수행하고 필요한 경우 변경합니다. 
      bcc-EFT: if sendergroup == "RELAY" {
       bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "outbound.beta.com");
       log-entry("<=====BCC COPY TO BETA ESA=====>");
       } else {
       bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "inbound.beta.com");
       log-entry("<=====BCC COPY TO BETA ESA=====>");
      }
      .
    3. 기본 CLI 프롬프트로 돌아갈 때까지 돌아갑니다.
    4. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

    참고: sendergroup, recv-listener, mail-from 또는 기타 사용 가능한 규칙 및 구문을 기반으로 메시지 필터에서 복사되는 트래픽을 제한합니다. 전체 메시지 필터 규칙 및 필터 규칙 요약은 ESA 사용 설명서를 참조하십시오.

    바운스 프로파일 생성

    대상 도메인 프로파일 생성

    다음을 확인합니다.

    구성이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

    이때 베타 어플라이언스는 프로덕션 어플라이언스의 이메일 트래픽을 수락합니다. 베타 어플라이언스의 CLI에서 확인하려면 tail mail_logs를 실행합니다.

    Wed Mar 23 17:28:43 2016 Info: New SMTP ICID 2 interface Management (172.18.250.222) address 172.18.250.224 reverse dns host dhcp-172-18-250-224.cisco.com verified yes
    Wed Mar 23 17:28:43 2016 Info: ICID 2 RELAY SG RELAY match 172.18.250.1/24 SBRS not enabled
    Wed Mar 23 17:28:43 2016 Info: Start MID 2 ICID 2
    Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 From: <test@test.com>
    Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 RID 0 To: <robsherw@ironport.com>
    Wed Mar 23 17:28:43 2016 Info: MID 2 Message-ID '<a033ed$2@9.9.5-038.local>'
    Wed Mar 23 17:28:43 2016 Info: MID 2 Subject 'TEST 2'
    Wed Mar 23 17:28:43 2016 Info: MID 2 ready 320 bytes from <test@test.com>
    Wed Mar 23 17:28:43 2016 Info: MID 2 matched all recipients for per-recipient policy DEFAULT in the outbound table
    Wed Mar 23 17:28:43 2016 Info: MID 2 queued for delivery
    Wed Mar 23 17:28:43 2016 Info: New SMTP DCID 3 interface 172.18.250.222 address 173.37.93.161 port 25
    Wed Mar 23 17:28:43 2016 Info: Delivery start DCID 3 MID 2 to RID [0]
    Wed Mar 23 17:28:44 2016 Info: Message done DCID 3 MID 2 to RID [0]
    Wed Mar 23 17:28:44 2016 Info: MID 2 RID [0] Response '2.0.0 u2NHSipG018673 Message accepted for delivery'
    Wed Mar 23 17:28:44 2016 Info: Message finished MID 2 done
    Wed Mar 23 17:28:48 2016 Info: ICID 2 close
    Wed Mar 23 17:28:49 2016 Info: DCID 3 close

    SMTP 통신은 172.18.250.222(베타 어플라이언스)에서 설정됩니다. 트래픽이 전송되는 주소는 172.18.250.224(Production Appliance)입니다.

    통신을 수신하는 Sender Group은 RELAY이며 172.18.250.1/24 네트워크에서 트래픽을 릴레이합니다.

    나머지는 TEST 2 메시지의 통신입니다.

    Production Appliance에서 tail mail_logs를 확인하고 실행합니다.  프로덕션에서 처리된 MID에는 다음이 표시됩니다.

    Wed Mar 23 14:50:10 2016 Info: MID 242 was generated based on MID 241 by bcc filter 'bcc-EFT'

    이는 이메일 메시지를 수신한 대로 분리하고, 수신 목적대로 Beta Appliance에 BCC를 보내고 최종 사용자를 테스트하는 명백한 분리 작업입니다.

    문제 해결

    현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

    추가 정보

    테스트 최종 사용자를 위해 프로덕션 및 베타 이메일 트래픽을 구별할 수 있도록 콘텐츠 필터를 고려할 수 있습니다.

    1. Beta ESA의 GUI에서 Mail Policies(메일 정책) > Incoming Content Filters(수신 콘텐츠 필터) 또는 Mail Policies(메일 정책) > Outgoing Content Filters(발신 콘텐츠 필터)로 이동합니다.
    2. Add/Edit Header(헤더 추가/수정) 작업을 수행하기 위해 기본 콘텐츠 필터를 구성합니다.
    3. 생성된 콘텐츠 필터에 대한 변경 사항을 저장하려면 Submit(제출)을 클릭합니다.
    4. Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책) 또는 Mail Policies(메일 정책) > Outgoing Mail Policies(발신 메일 정책)에서 정책 이름에 새 콘텐츠 필터를 활성화하고 추가합니다.
    5. 해당 정책에 콘텐츠 필터를 저장하려면 Submit(제출)을 클릭합니다.
    6. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 Commit을 클릭합니다.

    이때 Beta ESA의 콘텐츠 필터는 다음과 같습니다.

    이제 Beta ESA에서 이메일 메시지가 수신되면 이미지에 표시된 대로 처리된 이메일의 제목 줄에 이를 볼 수 있습니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    30-Mar-2016
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 로버트 셔윈
      Cisco TAC 엔지니어
    • 크리스 아렐라노
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품