메시지 암호화를 위해 제목 내용을 기반으로 콘텐츠 필터 구성

업데이트:2023년 3월 31일
문서 ID:220325

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 이메일 제목에 있는 키워드를 탐지하고 CRES 서비스를 통해 안전하게 전송하는 콘텐츠 필터를 만들기 위한 구성에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    Cisco에서는 다음 항목에 대한 지식을 권장합니다.

    • Cisco SEG/ESA(Secure Email Gateway)
    • Cisco IronPort 이메일 암호화 기능 사용
    • 콘텐츠 필터 지식
    • 암호화 지식
    • Cisco CRES(Secure Email Encryption Service) 지식

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Email Security Appliance

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    조직의 요구 사항과 관련하여 CRES 서비스를 사용하여 이메일을 암호화할 수 있습니다.

    이 작업은 콘텐츠 필터를 생성하여 제목 헤더에 Phrase 또는 Expression을 트리거함으로써 수행할 수 있습니다. 이렇게 하면 최종 사용자가 이메일을 암호화하고자 할 때마다 메일 제목에 표현식을 추가하면 됩니다.

    설정

    발송 컨텐트 필터 생성

    ESA에서 콘텐츠 필터를 만듭니다.

    1. Mail Policies(메일 정책) > Outgoing Content Filters(발신 콘텐츠 필터)로 이동합니다.
    2. Add Filter를 클릭합니다.
    3. 필터의 이름을 지정합니다.
    4. Add Condition을 클릭합니다.
    5. Subject Header를 선택합니다.
    6. 필요에 따라 제목 헤더의 조건을 선택하고 상자에 단어나 구를 추가합니다.
      Create the Outgoing Content Filter
    7. OK(확인)를 클릭합니다.
    8. Add Action(작업 추가) 클릭합니다.
    9. Encrypt and Deliver Now (Final Action)를 선택합니다.
    10. 원하는 암호화 프로필을 선택합니다.
    11. 변경 사항 제출 커밋합니다.
    warning-icon

    경고: 정규식과 함께 제목 헤더를 추가하려는 경우 이 필터에 사용할 수 있는 정규식의 조합이 많을 수 있으며 컨피그레이션에서 잘못 사용될 수 있기 때문에 이는 귀하에게 달려 있습니다.

    예:

    Edit Outgoing Content Filter

    발신 메일 정책에 콘텐츠 필터 추가

    ESA에서 콘텐츠 필터를 생성한 후에는 발신 메일 정책에서 해당 필터를 활성화해야 합니다.

    1. ESA GUI에서 Mail Policies(메일 정책) > Outgoing Mail Policies(발신 메일 정책)로 이동합니다.
    2. 콘텐츠 필터가 작동할 수 있는 정책을 선택합니다. 이 경우 Default Policy를 사용합니다.
    3. 콘텐츠 필터와 관련된 7번째 열로 이동하여 해당에 나타나는 필드를 클릭합니다.
    4. Enable Content Filters (Customize Settings)(콘텐츠 필터 활성화(설정 사용자 지정)) 옵션을 선택하고 해당 정책에서 활성화할 Encrypt_Subject_HIGH 콘텐츠 필터를 선택합니다.
    5. Submit(제출)을 클릭한 다음 Commit Changes(변경 사항 커밋)를 클릭합니다.

    구성 후 필터 테스트

    메시지에 제목에 [ENCRYPT]라는 단어가 있습니다.

    Test the Filter After Configuration

    수신자는 메시지를 수신하고, 수신자가 CRES에 등록한 후 메시지를 열어 콘텐츠를 볼 수 있습니다.

    Recipient Receives the MessageEncrypted Message

    메시지가 올바르게 암호화되었는지 확인

    메시지 추적을 통해

    Message Tracking(메시지 추적)에서 Sender/Recipient 우연을 검색할 때 암호화가 성공했음을 설명하는 줄이 다음과 같이 표시됩니다.

    Message Tracking Example

    CLI를 통해

    grep를 사용하여 다음과 같이 PXE 암호화 문과 일치하는 항목을 찾을 수 있습니다.

    (Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'

    note-icon

    참고: 메시지 추적에서 MID XXXX가 MID YYYY를 기반으로 생성되었다는 메시지를 볼 수 있습니다. 이는 정상적인 현상입니다. ESA에서 먼저 암호화되지 않은 메시지를 가져온 다음 동일한 메시지를 대기열에 추가하여 PXE 암호화 엔진으로 전송합니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    31-Mar-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 디에고 에르난데스 란데로스
      Cisco 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품