계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

ESA는 127.0.0.1으로 전송된 반송 메시지를 어떻게 처리합니까?

다운로드 옵션

  • PDF     (90.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (63.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 7월 10일 (목)
문서 ID:117911
번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

질문:

ESA는 127.0.0.1으로 전송된 반송 메시지를 어떻게 처리합니까?

스패머에서 이메일을 보낼 때 도메인 이름의 이메일을 시작하는 경우가 있습니다. 도메인 이름은 예약된 IP 루프백 주소 중 하나로 확인됩니다(일반적으로 127.0.0.1, 127.0.0.0/8 블록의 주소는 루프백 용도로 예약되어 있지만). 또한 이러한 주소는 위조 소스 도메인 이름이 메일을 수신하도록 설계되지 않았으므로 이메일을 막기 위한 불법 IP 주소가 있을 때 대량 메일링(mass-mailing) WORM에서도 자주 발생합니다.

그러한 도메인 이름이 루프백 주소로 확인되는 문제는 의심하지 않는 MTA가 메시지를 전달하기 위해 주소에 연결을 시도할 수 있다는 것입니다.루프백 주소가 동일한 MTA에 다시 연결되므로 루프를 생성할 수 있습니다.바운스 메시지에서 헤더가 구성되는 방식에 따라 루프는 특히 비용이 많이 들고 결국 모든 시스템 리소스를 사용할 수 있을 만큼 커집니다.

ESA는 이 병적인 증후군을 방지합니다.DNS 조회가 루프백 범위(127.0.0.0/8)의 IP 주소를 생성하는 경우 AsyncOS SMTP 클라이언트는 이러한 메시지를 전달하려고 시도하지 않습니다.mail_logs 로그를 확인하여 이 동작을 관찰할 수 있습니다.다음 로그 발췌문은 127.0.0.1 IP 주소로 확인되는 반환 주소 도메인 이름과 함께 전송되는 메시지를 보여줍니다.메시지를 전달할 수 없는 경우 AsyncOS는 반송 메시지를 생성하지만 DNS가 루프백 주소를 가리키기 때문에 반송된 메시지를 전달하려고 시도하지 않습니다.

Thu Dec 9 22:06:03 2004 Info: Start MID 524 ICID 322
Thu Dec 9 22:06:03 2004 Info: MID 524 ICID 322 From:
Thu Dec 9 22:06:08 2004 Info: MID 524 ICID 322 RID 0 To:
Thu Dec 9 22:06:09 2004 Info: MID 524 Message-ID '<3l57rh$gc@mail.example.com>'
Thu Dec 9 22:06:10 2004 Info: MID 524 ready 9 bytes from
Thu Dec 9 22:06:10 2004 Info: MID 524 matched all recipients for per-recipientpolicy DEFAULT in the inbound table
Thu Dec 9 22:06:10 2004 Info: MID 524 Brightmail negative
Thu Dec 9 22:06:10 2004 Info: MID 524 antivirus negative
Thu Dec 9 22:06:10 2004 Info: MID 524 queued for delivery
Thu Dec 9 22:06:10 2004 Info: New SMTP DCID 160 interface 192.35.195.101 address 192.245.12.7
Thu Dec 9 22:06:10 2004 Info: Delivery start DCID 160 MID 524 to RID [0]
Thu Dec 9 22:06:10 2004 Info: Bounced: DCID 160 MID 524 to RID 0 - 5.1.0 - Unknown address error ('550', ['5.1.1 unknown or illegal user: illegal99999@example.com'])
Thu Dec 9 22:06:10 2004 Info: MID 525 generated for bounce of MID 524
Thu Dec 9 22:06:10 2004 Info: Start MID 525 ICID 0
Thu Dec 9 22:06:10 2004 Info: MID 525 ICID 0 From: <>
Thu Dec 9 22:06:10 2004 Info: MID 525 ICID 0 RID 0 To:
Thu Dec 9 22:06:10 2004 Info: MID 525 queued for delivery
Thu Dec 9 22:06:10 2004 Info: Message finished MID 524 done
Thu Dec 9 22:06:10 2004 Warning: nameserver resolution path points to 0.x.x.x or 127.x.x.x address. domain=loopback.example.com
Thu Dec 9 22:06:10 2004 Info: ICID 322 close
Thu Dec 9 22:06:15 2004 Info: DCID 160 close

TAC Authored

Cisco 엔지니어가 작성

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품

시스코 소개
문의하기
시스코와 협력하기