Email Security Appliance에서 DMARC 검사를 우회하는 방법

다운로드 옵션

  • PDF     (294.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (196.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (161.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2021년 4월 8일
문서 ID:217036

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 ESA(Email Security Appliance)에서 DMARC(Domain-based Message Authentication, Reporting and Conformance) 검사를 우회하는 방법에 대해 설명합니다. 이메일 인증 소개를 참조하십시오.

    DMARC 확인

    DMARC는 이메일 기반 악용 가능성을 줄이기 위해 만들어진 기술 사양입니다.DMARC는 이메일 수신자가 SPF(Sender Policy Framework) 및 DKIM(DomainKeys Identified Mail) 메커니즘을 사용하여 이메일 인증을 수행하는 방법을 표준화합니다.DMARC 확인을 전달하려면 이메일이 이러한 인증 메커니즘 중 하나 이상을 통과해야 하며 인증 식별자는 RFC 5322를 준수해야 합니다.

    어플라이언스에서는 다음을 수행할 수 있습니다.

    • DMARC를 사용하여 수신 이메일을 확인합니다.
    • 도메인 소유자의 정책을 재정의(수락, 격리 또는 거부)할 프로파일을 정의합니다.
    • 사용자 의견 보고서를 도메인 소유자에게 보내 인증 구축을 강화하는 데 도움이 됩니다.
    • DMARC 집계 보고서 크기가 10MB를 초과하거나 DMARC 레코드의 집계 보고서(RUA) 태그에 지정된 크기를 초과하는 경우 도메인 소유자에게 전달 오류 보고서를 보냅니다.

    AsyncOS는 2013년 3월 31일 IETF(Internet Engineering Task Force)에 제출된 DMARC 사양을 준수하는 이메일을 처리할 수 있습니다.자세한 내용은 http://tools.ietf.org/html/draft-kucherawy-dmarc-base-02을 참조하십시오.

    참고:어플라이언스는 DMARC 레코드 형식이 잘못된 도메인의 메시지에 대해 DMARC 확인을 수행하지 않습니다.그러나 어플라이언스는 이러한 메시지를 수신하고 처리할 수 있습니다.

    DMARC 우회 구성

    관리자로서 특정 발신자의 메시지에 대한 DMARC 확인을 건너뛰는 것이 필요한 경우 우회를 성공적으로 수행하려면 몇 가지 단계를 수행해야 합니다.단계에 대한 개요는 여기를 참조하십시오.

    참고:전체 이메일 주소 또는 도메인을 사용하여 생성된 주소 목록은 DMARC 확인을 우회하는 데만 사용할 수 있습니다. 모두 옵션과 함께 주소 목록을 사용할 수 있습니다.그러나 도메인/전체 이메일 주소 또는 부분 도메인 주소만 있는 항목은 예외로 작동합니다.From 헤더에 언급된 도메인/전체 이메일 주소를 사용해야 합니다.

    1. DMARC 확인이 연결된 메일 플로우 정책에 대해 켜져 있는지 확인합니다.
    2. Mail Policies(메일 정책) > Address List(주소 목록)로 이동합니다.
    3. Add Address List를 클릭합니다.
    4. 세부 정보를 입력하여 주소 목록을 생성합니다.
    5. Submit(제출)을 클릭합니다.
    6. 주소 목록이 생성되면 목록을 DMARC 특정 발신자 우회 주소 목록으로 호출해야 합니다.

    다음은 Bypass 컨피그레이션을 구성할 수 있는 방법과 로깅을 수행하는 방법의 예입니다.

    주소 목록은 "Domains only(도메인만 해당)"를 예로 사용하여 생성되며 From 헤더 세부사항 추가됩니다.

    원하는 모든 항목을 사용하여 주소 목록이 성공적으로 생성되면 DMARC Specific Senders Bypass Address List(DMARC 특정 발신자 우회 주소 목록) 아래의 주소 목록을 호출해야 합니다.Mail Policies(메일 정책) > DMARC > Edit Global Settings(전역 설정 수정)로 이동하고 아래와 같이 드롭다운을 클릭하여 새로 생성된 주소 목록에 전화해야 합니다.

    메일 로그의 차이

    여기서 mail_logs의 표현은 로깅, 도메인의 DMARC가 검증되었을 때와 건너뛰도록 구성된 시기 간의 차이를 이해하는 데 도움이 됩니다.

    DMARC가 선택된 경우 메일 로그:

    Sat Mar 20 21:14:22 2021 Info: ICID 57 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS rfc1918 country not applicable

    Sat Mar 20 21:14:22 2021 Info: Start MID 76571 ICID 57

    Sat Mar 20 21:14:22 2021 Info: MID 76571 ICID 57 From: 
      
      

    Sat Mar 20 21:14:22 2021 Info: MID 76571 ICID 57 RID 0 To: 
      
      

    Sat Mar 20 21:14:23 2021 Info: MID 76571 DMARC: Verification skipped (No record found for the sending domain)

    Sat Mar 20 21:14:23 2021 Info: MID 76571 DMARC: 

    Sat Mar 20 21:14:23 2021 Info: MID 76571 Message-ID '<613a1e1b-998a-6375-8887-ab2c6d430256@whitelist.com>'

    Sat Mar 20 21:14:23 2021 Info: MID 76571 Subject 'Test 4'

    참고:도메인 @whitelist.com에 대해 게시된 레코드가 없습니다. 따라서 "보내는 도메인에 대한 레코드를 찾을 수 없습니다."가 표시됩니다.

    Bypass DMARC 확인을 위한 메일 로그

    Sat Mar 20 21:15:36 2021 Info: ICID 58 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS rfc1918 country not applicable

    Sat Mar 20 21:15:37 2021 Info: Start MID 76572 ICID 58

    Sat Mar 20 21:15:37 2021 Info: MID 76572 ICID 58 From: 
      
      

    Sat Mar 20 21:15:37 2021 Info: MID 76572 ICID 58 RID 0 To: 
      
      

    Sat Mar 20 21:15:37 2021 Info: MID 76572 DMARC: Verification skipped (Local bypass configuration)

    Sat Mar 20 21:15:37 2021 Info: MID 76572 Message-ID '<2ba742a2-f8ba-9ff0-7dc9-362421f5177e@whitelist.com>'

    Sat Mar 20 21:15:37 2021 Info: MID 76572 Subject 'Test Bypass DMARC'

    관련 정보

    TAC Authored

    Cisco 엔지니어가 작성

    • Aakash Sengar
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품