소개
이 문서에서는 SenderBase와 Cisco ESA(Email Security Appliance)용 NAT(Network Address Translation)의 기능을 설명합니다.
SenderBase가 NAT 뒤에서 올바르게 작동합니까?
SenderBase는 IP 주소에 SBRS(SenderBase Reputation Service) 점수를 할당하는 IP 기반 평판 서비스입니다.SenderBase 점수 범위는 -10부터 +10까지입니다. 이는 보내는 IP 주소가 스팸을 보내려고 시도할 가능성을 반영합니다.매우 부정적인 점수는 스팸을 보낼 가능성이 매우 높은 발신자를 나타냅니다.매우 긍정적인 점수는 스팸을 보낼 가능성이 거의 없는 발신자를 나타냅니다.
ESA의 SMTP 리스너는 수신 TCP 연결의 IP 주소를 기반으로 DNS 쿼리를 사용하여 SBRS 점수 쿼리를 수행합니다. 이메일 어플라이언스에 표시되는 IP 주소가 발신자의 "실제" 주소인 경우 SBRS는 예상대로 작동합니다.
참고:방화벽에서 소스 IP 주소에 NAT를 사용하는 경우 원본 소스 IP 주소가 포함된 새 메시지 헤더가 삽입되지 않습니다.원래 IP 주소를 포함하는 메시지 헤더가 없으면 수신 릴레이 기능이 작동하지 않습니다.소스 IP 주소에 대한 헤더 정보가 없으면 ESA는 원래 소스 IP 주소를 확인할 수 없습니다.
NAT를 사용하는 대부분의 기업은 인터넷에서 내부 주소를 숨기기 위해(또는 NAT 또는 NAPT 기능 없이 작동하기에 충분한 IP 주소가 없기 때문에) 그렇게 합니다. 이러한 경우 외부 발신자의 IP 주소가 어떠한 방식으로도 수정되지 않으므로 SenderBase가 성공적으로 작동합니다.
네트워크 토폴로지가 더 복잡한 일부 기업은 네트워크 내부에서 네트워크 주소 변환 또는 프록시 연결을 수행합니다.이러한 경우 SenderBase 쿼리가 제대로 작동하지 않으며 수신 리스너에서 비활성화되어야 합니다.(CLI에서 listenerconfig > edit > setup.)
주소가 변환되고 있는지 또는 연결이 프록시되고 있는지 확실하지 않은 경우 mail_logs 파일을 검토합니다(tail mail_logs와 같은 CLI 명령 사용). 이렇게 하면 각 리스너에 대한 각 수신 연결이 표시되며, ESA에서 확인하는 IP 주소가 일반 인터넷에서 오는지 여부를 빠르게 확인할 수 있습니다.
참고:ESA 메일 로그에서 공용 또는 인바운드 리스너에 대한 연결만 확인하도록 주의하십시오.
관련 정보