안티스팸, 안티바이러스, 그레이메일 및 Outbreak Filter 모범 사례 가이드

• On 이 ESA, 탐색 수신 보안 Services> IMS 및 그레이메일
• 클릭 이 사용IMS Global Settings(IMS 전역 설정)의 버튼:

• 공통 전역 설정 및 Edit Global Settings(전역 설정 편집)를 클릭합니다.
• 여기 당신 깡통 구성 다중 설정. 이 권장 설정 현재 표시 에서 이 이미지 아래:

• Submit(제출)을 클릭합니다.및 커밋 변경 사항.

IMS 라이센스 서브스크립션이 없는 경우:

• Security Services(보안 서비스) > IronPort Anti-Spam으로 이동합니다.
• 클릭 이 사용IronPort Anti-Spam의 버튼 개요
• Edit Global Settings(전역 설정 편집)를 클릭합니다
• 여기 당신 깡통 구성 다중 설정. 이 권장 설정 현재 표시 에서 이 이미지 아래:

• Cisco에서는 스팸 차단에 대한 강한 강조를 원하는 고객을 위해 Aggressive Scanning Profile(적극적인 스캐닝 프로필)을 선택할 것을 권장합니다.
• Submit(제출)을 클릭합니다.및 커밋 변경 사항

중앙 집중식 스팸 격리 활성화

Anti-Spam에는 격리로 전송할 수 있는 옵션이 있으므로 스팸 격리가 설정되었는지 확인하는 것이 중요합니다.

• Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책)로 이동합니다.
• 수신 메일 정책에서는 기본적으로 IronPort 안티스팸 설정을 사용합니다.
• Anti-Spam(안티스팸) 아래의 파란색 링크를 클릭하면 해당 특정 정책에서 사용자 지정된 Anti-Spam(안티스팸) 설정을 사용할 수 있습니다.
• 아래에서는 사용자 지정 안티스팸 설정을 사용하는 기본 정책을 보여주는 예제를 볼 수 있습니다.

사용자 지정하려는 정책의 안티스팸 아래에 있는 파란색 링크를 클릭하여 수신 메일 정책에 대한 안티스팸 설정을 사용자 지정합니다.

여기 당신 깡통 선택 이 안티-초팸 검사 선택 당신 소원 수신 사용 대상: 이것 정책. 

• 대상 이 목적 의 이것 최고 실제얼음 문서, 클릭 이 라디오 단추 다음 수신 Use IronPort 지능형 다중 스위치검사:

다음 두 섹션에는 양성으로 식별된 스팸 설정 및 의심스런 스팸 설정이 포함됩니다.

• 권장 모범 사례는 제목에 추가된 텍스트 [SPAM]을 추가하여 Positively-Identified 스팸 설정에 대한 격리 조치를 구성하는 것입니다.
• 제목에 추가된 텍스트[SUSPECTED SPAM]를 사용하여 Deliver as Suspected Spam Settings(의심스런 스팸 설정에 대한 작업으로 전달)에 적용합니다.

• 스팸 임계값 설정은 변경할 수 있으며, 권장 설정은 양성으로 식별된 스팸 점수를 90으로, 의심스런 스팸 점수를 43으로 사용자 지정하는 것입니다.

• Submit(제출)을 클릭합니다.및 커밋 변경 사항

• On 이 ESA, 탐색 수신 보안 Services> IMS 및 그레이메일
• 클릭 이 그레이메일 설정 편집그레이메일 전역 설정 단추
• 모든 옵션 선택 - Enable Graymail Detection, Enable Safe Unsubscribe and Enable Automatic Updates:

• Submit(제출)을 클릭합니다.및 커밋 변경 사항

• Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책)로 이동합니다.
• Graymail(그레이메일) 아래의 파란색 링크를 클릭하면 해당 특정 정책에서 사용자 지정된 그레이메일 설정을 사용할 수 있습니다.
• 여기 당신 깡통 선택 그레이메일옵션 당신 소원 수신 사용 대상: 이것 정책. 
• 대상 이 목적 의 이것 최고 p위협얼음 문서, 클릭 이 라디오 단추 다음 이 정책에 대해 그레이메일 탐지를 활성화하고 이 정책에 대해 그레이메일 수신 거부를 활성화하려면 다음을 수행합니다.

다음 세 섹션에는 Action on Marketing Email Settings(마케팅 이메일 설정 작업), Action on Social Network Email Settings(소셜 네트워크 이메일 설정 작업) 및 Action on Bulk Email Settings(대량 이메일 설정 작업)가 포함됩니다.

• 권장되는 모범 사례는 이러한 기능을 모두 사용하고 아래에 표시된 범주와 관련하여 제목에 추가된 텍스트가 있는 상태로 배달을 수행하는 것입니다.

• Submit(제출)을 클릭합니다.및 커밋 변경 사항

발신 메일 정책에서 그레이메일은 Disabled(비활성화됨) 상태로 유지되어야 합니다.

신종 바이러스 필터

Outbreak Filter는 안티스팸 엔진, URL 검사 및 탐지 기술 등의 트리거를 결합하여 피싱 이메일, 스캠 이메일 등 실제 스팸 범주에 속하지 않는 항목을 올바르게 태깅하고 사용자 알림 또는 격리를 통해 적절하게 처리합니다.

기능 키 확인

• ESA에서 System Administration(시스템 관리) > Feature Keys(기능 키)로 이동합니다
• Outbreak Filter를 찾고 활성 상태인지 확인합니다.

Outbreak Filter 서비스 활성화

정책에서 Outbreak Filter 구성

• Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책)로 이동합니다.
• Outbreak Filters(Outbreak 필터) 아래의 파란색 링크를 클릭하면 해당 특정 정책에서 사용자 지정된 Outbreak Filter 설정을 사용할 수 있습니다.
• 대상 이 목적 의 이것 최고 실제얼음 문서에서는 Outbreak Filter 설정을 기본값으로 유지합니다.

• Outbreak Filter는 URL이 악의적이거나, 의심스럽거나, 피싱된다고 판단될 경우 URL을 재작성할 수 있습니다. URL 기반 위협을 탐지하고 재작성하려면 Enable message modification(메시지 수정 활성화)을 선택합니다.
• 다음 그림과 같이 URL Rewriting(URL 재작성) 옵션이 모든 메시지에 대해 Enable(활성화)인지 확인합니다.

• Submit(제출)을 클릭합니다.및 커밋 변경 사항

발신 메일 정책에는 Outbreak Filter가 Disabled 상태로 유지되어야 합니다.

결론

이 문서에서는 ESA(Email Security Appliance)의 안티스팸, 안티바이러스, 그레이메일 및 Outbreak Filter에 대한 기본 컨피그레이션 또는 모범 사례 컨피그레이션을 설명하는 데 목적이 있습니다. 이러한 필터는 모두 인바운드 및 아웃바운드 이메일 정책에서 사용할 수 있으며, 컨피그레이션 및 필터링이 모두 권장됩니다. 대부분의 보호 기능은 인바운드에 대한 것이지만 아웃바운드 플로우를 필터링하면 릴레이된 이메일 또는 내부 악의적인 공격을 차단할 수 있습니다.