질문:
아웃바운드 메일에 대해 ESA에서 릴레이 호스트를 구성하려면 어떻게 합니까?
답변:
Cisco ESA 어플라이언스는 릴레이 목록에 구성되지 않은 호스트에 대한 메시지를 릴레이하지 않습니다.
지정되지 않은 호스트에서 릴레이를 허용하는 SMTP 서버를 오픈 릴레이 또는 비보안 릴레이라고 합니다. Open Relay로 구성된 서버는 이를 통해 스팸 메시지를 전송하는 사용자가 사용할 수 있으며, 이로 인해 서버 IP 주소가 블랙리스트에 나타나며 해당 메시지가 거부됩니다.
릴레이를 설정하는 두 가지 방법(아웃바운드 이메일):
1.적절한 발신자 그룹 및 메일 플로우 정책을 추가하여 기존 리스너를 사용합니다.
- 먼저 메일 정책 탭의 메일 플로우 정책 페이지에서 새 메일 플로우 정책을 만듭니다. 원하는 이름을 지정할 수 있습니다.가장 일반적인 것은 RELAYED입니다. 'Connection Behavior'를 'Relay'로 설정해야 하는 이의 중요한 설정입니다. 다른 설정을 아웃바운드 메일 요구 사항에 맞게 적절하게 허용할 수 있습니다.
- Mail Flow Policy(메일 플로우 정책)가 생성되면 Mail Policies(메일 정책) 탭의 HAT Overview(HAT 개요) 페이지로 이동하여 새 Sender Group(발신자 그룹)을 생성합니다. 원하는 이름을 지정할 수 있습니다.가장 일반적인 것은 RELAYLIST입니다. Policy(정책) 드롭다운 목록에서 새 메일 플로우 정책을 선택합니다. 주문을 1로 변경합니다.첫 번째 일치 항목이 성공하며, 신뢰할 수 있는 호스트가 이 Sender Group에서 항상 일치하는지 확인하고자 합니다. 그런 다음 '전송 및 발신자 추가'를 클릭합니다. 이 페이지에서 아웃바운드 메일을 보낼 신뢰할 컴퓨터의 IP 주소를 추가합니다.
- 아웃바운드 메일 설정이 제대로 작동하는지 확인하기 위해 전송, 커밋 및 테스트를 수행합니다.
2. 또는 새 리스너를 설정합니다.
- Network(네트워크) 탭의 Listeners(리스너) 페이지에서 'Add Listener(리스너 추가)'를 클릭합니다. 원하는 이름을 지정할 수 있습니다.공용 이름은 'OutboundMail'입니다. 여기서 중요한 단계는 'Type of Listener'를 'Private'으로 선택하고 적절한 인터페이스가 선택되었는지 확인하는 것입니다. 필요한 경우 다른 설정을 검토하고 조정한 다음 '전송'을 클릭합니다.
- 그러면 리스너 페이지로 돌아갑니다. 여기에서 새 리스너와 동일한 행에서 'HAT'를 클릭합니다. 새 페이지에서 RELAYLIST라는 Sender Group이 이미 생성되었습니다. 이름을 클릭하고 새 페이지에서 아웃바운드 메일을 보낼 신뢰할 컴퓨터의 IP 주소를 추가합니다.사용된 sendergroup은 작업 RELAY를 구성해야 합니다.
- 아웃바운드 메일 설정이 제대로 작동하는지 확인하기 위해 전송, 커밋 및 테스트를 수행합니다.