ESA는 127.0.0.1으로 전송된 반송 메시지를 어떻게 처리합니까?

다운로드 옵션

PDF (90.4 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (82.1 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (63.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2014년 7월 10일 (목)

문서 ID:117911

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

질문:

ESA는 127.0.0.1으로 전송된 반송 메시지를 어떻게 처리합니까?

스패머에서 이메일을 보낼 때 도메인 이름의 이메일을 시작하는 경우가 있습니다. 도메인 이름은 예약된 IP 루프백 주소 중 하나로 확인됩니다(일반적으로 127.0.0.1, 127.0.0.0/8 블록의 주소는 루프백 용도로 예약되어 있지만). 또한 이러한 주소는 위조 소스 도메인 이름이 메일을 수신하도록 설계되지 않았으므로 이메일을 막기 위한 불법 IP 주소가 있을 때 대량 메일링(mass-mailing) WORM에서도 자주 발생합니다.

그러한 도메인 이름이 루프백 주소로 확인되는 문제는 의심하지 않는 MTA가 메시지를 전달하기 위해 주소에 연결을 시도할 수 있다는 것입니다.루프백 주소가 동일한 MTA에 다시 연결되므로 루프를 생성할 수 있습니다.바운스 메시지에서 헤더가 구성되는 방식에 따라 루프는 특히 비용이 많이 들고 결국 모든 시스템 리소스를 사용할 수 있을 만큼 커집니다.

ESA는 이 병적인 증후군을 방지합니다.DNS 조회가 루프백 범위(127.0.0.0/8)의 IP 주소를 생성하는 경우 AsyncOS SMTP 클라이언트는 이러한 메시지를 전달하려고 시도하지 않습니다.mail_logs 로그를 확인하여 이 동작을 관찰할 수 있습니다.다음 로그 발췌문은 127.0.0.1 IP 주소로 확인되는 반환 주소 도메인 이름과 함께 전송되는 메시지를 보여줍니다.메시지를 전달할 수 없는 경우 AsyncOS는 반송 메시지를 생성하지만 DNS가 루프백 주소를 가리키기 때문에 반송된 메시지를 전달하려고 시도하지 않습니다.

Thu Dec 9 22:06:03 2004 Info: Start MID 524 ICID 322 Thu Dec 9 22:06:03 2004 Info: MID 524 ICID 322 From: Thu Dec 9 22:06:08 2004 Info: MID 524 ICID 322 RID 0 To: Thu Dec 9 22:06:09 2004 Info: MID 524 Message-ID '<3l57rh$gc@mail.example.com>' Thu Dec 9 22:06:10 2004 Info: MID 524 ready 9 bytes from Thu Dec 9 22:06:10 2004 Info: MID 524 matched all recipients for per-recipientpolicy DEFAULT in the inbound table Thu Dec 9 22:06:10 2004 Info: MID 524 Brightmail negative Thu Dec 9 22:06:10 2004 Info: MID 524 antivirus negative Thu Dec 9 22:06:10 2004 Info: MID 524 queued for delivery Thu Dec 9 22:06:10 2004 Info: New SMTP DCID 160 interface 192.35.195.101 address 192.245.12.7 Thu Dec 9 22:06:10 2004 Info: Delivery start DCID 160 MID 524 to RID [0] Thu Dec 9 22:06:10 2004 Info: Bounced: DCID 160 MID 524 to RID 0 - 5.1.0 - Unknown address error ('550', ['5.1.1 unknown or illegal user: illegal99999@example.com']) Thu Dec 9 22:06:10 2004 Info: MID 525 generated for bounce of MID 524 Thu Dec 9 22:06:10 2004 Info: Start MID 525 ICID 0 Thu Dec 9 22:06:10 2004 Info: MID 525 ICID 0 From: <> Thu Dec 9 22:06:10 2004 Info: MID 525 ICID 0 RID 0 To: Thu Dec 9 22:06:10 2004 Info: MID 525 queued for delivery Thu Dec 9 22:06:10 2004 Info: Message finished MID 524 done Thu Dec 9 22:06:10 2004 Warning: nameserver resolution path points to 0.x.x.x or 127.x.x.x address. domain=loopback.example.com Thu Dec 9 22:06:10 2004 Info: ICID 322 close Thu Dec 9 22:06:15 2004 Info: DCID 160 close