보안 이메일 게이트웨이 아웃바운드 릴레이 모드 구성

소개

이 문서에서는 새로운 SEG(Secure Email Gateway) 기능의 릴레이 모드 개요 및 설정에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco SEG(Secure Email Gateway) 일반 설정 및 구성에 대한 일반적인 지식

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• SEG AsyncOS 16.0 이상
• 스마트 라이선싱
  • 필요한 라이센스: 보안 이메일 릴레이
• 온프레미스 가상 SEG만 지원되는 플랫폼

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

개요

새로운 SEG 기능인 Outbound Relay는 기존 SEG에서 전용 아웃바운드 MTA(Mail Transfer Agent)로의 변환을 허용합니다.

SEG 라이센스에서는 24시간마다 백만 개의 메시지를 전송할 수 있습니다.

라이센스 PID = SECURE-EMAIL-RELAY

아웃바운드 릴레이가 활성화되면 바운스 태깅을 제외한 모든 기능을 비활성화하는 Smart Licensing에서 다른 모든 라이센스 옵션이 제거됩니다.

참고: 아웃바운드 릴레이 모드로의 변환은 가상 SEG에서 되돌릴 수 없습니다. 변환된 경우 가상 SEG는 새 가상 SEG로 교체해야 합니다.

구성

일반적인 스마트 라이선싱 질문에 대한 답을 찾으려면 SEG 및 SEWM 스마트 라이선싱 배포 가이드를 참조하십시오.

온프레미스 가상 SEG에 등록된 Smart License로 시작합니다.

1. WebUI > 시스템 관리 > 라이센스
2. Licenses(라이센스) 테이블의 오른쪽 상단 모서리는 파란색 클릭 가능한 링크 Switch to relay(릴레이 모드로 전환)입니다.
3. 팝업 경고 메시지와 취소/제출 옵션이 표시됩니다.
4. 아웃바운드 릴레이로 변환하려면 Submit을 선택합니다.

Smart License 페이지

• 라이센스의 최종 상태는 Secure Email Relay 및 In Compliance라는 단일 항목을 나타냅니다.

다음을 확인합니다.

SEG에서 아웃바운드 릴레이 기능을 활성화하면 개별 메뉴 내의 세부 정보가 변경되더라도 SEG의 모든 메뉴 및 목록이 정상적으로 표시됩니다.

• Webui > Security Services(보안 서비스)의 모든 라이센스 기능은 다음과 같은 메시지를 표시합니다. "라이선스를 사용할 수 없거나 라이선스가 만료되었기 때문에 이 기능을 사용할 수 없습니다."
• Incoming and Outgoing Mail Policies(수신 및 발신 메일 정책)를 보면 각 기능을 Not Available(사용할 수 없음)로 표시합니다."
• 수신 메일 정책이 있지만 메일 처리 라이센스가 없으므로 거부가 생성되고 mail_logs에 로그인됩니다.

인바운드 거부에 대한 샘플 로그:

Tue Oct 8 11:51:21 2024 Info: New SMTP ICID 163 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
Tue Oct 8 11:51:21 2024 Info: ICID 163 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS not enabled country not enabled
Tue Oct 8 11:51:21 2024 Info: ICID 163 from address x.x.x.x rejected due to unavailability of mail handling license
Tue Oct 8 11:51:21 2024 Info: ICID 163 close

릴레이(아웃바운드) 성공 메시지의 샘플 로그:

Tue Oct 8 13:21:35 2024 Info: New SMTP ICID 167 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
Tue Oct 8 13:21:35 2024 Info: ICID 167 RELAY SG Outbound_Relay match x.x.x.x SBRS not enabled country not enabled
Tue Oct 8 13:22:12 2024 Info: Start MID 319 ICID 167
Tue Oct 8 13:22:12 2024 Info: MID 319 ICID 167 From: <buyu_c@domain.com>
Tue Oct 8 13:22:16 2024 Info: MID 319 ICID 167 RID 0 To: <charlieb@domain.com>
Tue Oct 8 13:22:29 2024 Info: MID 319 matched all recipients for per-recipient policy DEFAULT in the outbound table
Tue Oct 8 13:22:29 2024 Info: MID 319 queued for delivery
Tue Oct 8 13:22:29 2024 Info: New SMTP DCID 17 interface x.x.x.x address x.x.x.x port 25
Tue Oct 8 13:22:29 2024 Info: TLS processing time client side: 0.157974481583
Tue Oct 8 13:22:29 2024 Info: Delivery start DCID 17 MID 319 to RID [0]
Tue Oct 8 13:22:29 2024 Info: Message done DCID 17 MID 319 to RID [0]
Tue Oct 8 13:22:29 2024 Info: MID 319 RID [0] Response '2.0.0 Ok: queued as A2ADD18000212'
Tue Oct 8 13:22:29 2024 Info: Message finished MID 319 done

관련 정보

• Cisco Secure Email Gateway 시작 페이지 - 지원 가이드