소개
이 문서에서는 ESA(Email Security Appliance)의 TLS(Transport Layer Security) 컨피그레이션에 대해 자주 묻는 질문에 대해 설명합니다.
TLS란?
RFC 3207에 정의된 대로, "TLS는 SMTP 서비스에 대한 확장으로서 SMTP 서버 및 클라이언트가 전송 계층 보안을 사용하여 인터넷을 통해 인증된 비공개 통신을 제공할 수 있도록 합니다. TLS는 개인 정보 보호 및 인증을 통해 TCP 통신을 강화하기 위해 널리 사용되는 메커니즘입니다." ESA의 STARTTLS 구현에서는 암호화를 통해 프라이버시를 제공합니다. 인증 기관 서비스에서 X.509 인증서 및 개인 키를 가져오거나 자체 서명 인증서를 사용할 수 있습니다.
ESA에서 TLS를 활성화하려면 무엇이 필요합니까?
TLS를 활성화하려면 다음 단계가 필요합니다.
-
인증서 얻기
-
ESA에 인증서 설치
-
수신, 전달 또는 둘 모두를 위해 시스템에서 TLS 활성화
참고: ESA에는 테스트 목적의 데모 인증서가 포함되어 있습니다. 데모 인증서는 안전하지 않으므로 일반적으로 사용하지 않는 것이 좋습니다.
자세한 내용은 ESA 인증서 설치 요구 사항을 참조하십시오.
수신을 위해 TLS를 활성화하는 방법
ESA 퍼블릭 리스너(수신)와 통신하는 원격 호스트의 TLS를 요청하려면 다음 단계가 필요합니다. 원격 호스트와 통신하는 리스너의 HAT(Host Access Table)에서 TLS를 활성화합니다.
- GUI: Mail Policies(메일 정책) > Mail Flow Policies(메일 플로우 정책)로 이동합니다.
- Mail Flow Policies(메일 플로우 정책) 페이지의 리스너 드롭다운 메뉴에서 원격 호스트가 연결할 리스너를 선택합니다.
- 정책 이름을 클릭하고 Edit Policy(정책 수정) 페이지 하단의 Use TLS(TLS 사용) 확인란을 선택하여 하나 이상의 메일 플로우 정책에서 TLS를 활성화합니다.
자세한 내용은 How to enable TLS for inbound connection encryption on ESA listener?를 참조하십시오.
전송을 위해 TLS를 활성화하는 방법
다음 단계는 원격 도메인의 호스트로 전송하기 위해 TLS를 활성화하는 데 필요합니다.
- GUI: Mail Policies(메일 정책) > Destination Controls(대상 제어)로 이동합니다.
- TLS를 사용할 도메인의 새 대상을 추가합니다
- 동시성 제한, 수신자 제한 및 반송 프로필을 설정하거나 기본값을 수락합니다.
- 도메인(
No
, 또는 )에 대해 Preferred
TLS 설정 Required
적용
자세한 내용은 전달 시 TLS 협상을 어떻게 제어합니까? 를 참조하십시오.
ESA에서 TLS를 사용하고 있는지 어떻게 확인할 수 있습니까?
ESA 메일 로그에는 성공 및 실패한 TLS 연결에 대한 항목이 포함됩니다. grep와 같은 명령줄 도구를 사용하여 특정 로그 항목을 검색할 수 있습니다. GUI: System Administration(시스템 관리) > Alerts(알림) 페이지 또는 CLI alertconfig 명령을 통해 TLS 연결이 실패할 경우 시스템 알림을 구성할 수도 있습니다.
자세한 내용은 ESA에서 TLS를 전송 또는 수신에 사용하는지 확인 을 참조하십시오
자세한 내용은 Cisco AsyncOS for Email 사용 설명서 장 다른 MTA와의 통신 암호화 를 참조하십시오.
관련 정보