소개
이 문서에서는 스팸, 잘못 분류된 메일, 바이러스 또는 지원 또는 검사를 위해 Cisco에 보내는 추가 이메일의 보고에 대해 설명합니다.
전자 메일 메시지 제출 유형
스팸, Ham 및 마케팅 이메일 메시지는 다음과 같습니다.
- 스팸: 수신자와 관련되지 않거나 부적절한 이메일 메시지.
- 함: 스팸이 아닌 이메일 메시지. 또는, "비 스팸", "정상 메일"입니다.
- 마케팅: 상용 이메일 메시지를 직접 마케팅
Cisco는 잘못 분류된 이메일에 대한 제출을 수락합니다.
- 오탐(스팸 누락)
- 오탐(또는 "Ham")
- 오탐 마케팅 메시지
- 오탐 마케팅 메시지
- 피싱 의심 메시지, 피싱 긍정 메시지
- 바이러스가 의심되거나 바이러스 양성 메시지가 나타나는 경우
Cisco에 이메일 보고를 해야 하는 이유
Cisco에 보고된 이메일 메시지를 누락하거나 잘못 표시하면 콘텐츠 확인, 전반적인 효율성, 관련 규칙 및 점수 등의 도움을 받을 수 있습니다. Cisco에 이메일을 보고하면 Email Status Portal을 통해 관찰 가능한 추가 첨부 파일과 포함된 첨부 파일을 볼 수도 있습니다.
이메일 상태 포털
유효한 CCO ID를 사용하여 https://talosintelligence.com/tickets/email_submissions에 로그인할 수 있습니다. Email Status Portal은 Cisco에 제출한 이메일의 상태를 볼 수 있는 툴입니다. Cisco는 전반적인 효율성을 높이기 위해 현재의 탐지 콘텐츠를 우회한 스팸/피싱 및 잘못 걸러진 바람직한 이메일인 Ham을 제출할 것을 권장합니다. Email Status Portal(이메일 상태 포털)에서는 이러한 제출 상태를 추적할 수 있습니다. 제출을 모니터링할 수 있으며 도메인 관리자 또는 도메인 뷰어는 도메인의 모든 제출을 모니터링할 수 있습니다.
참고: 레거시 ESP(Email Submission and Tracking Portal)는 2020년 9월 1일자로 Talosintelligence.com에 호스팅된 이메일 상태 포털로 대체되었습니다.
Cisco에 이메일 메시지를 보고하는 방법
지원되는 방법은 다음과 같습니다.
- Cisco Secure Email Submission 추가 기능
- Outlook 지원(Windows, Mac 및 웹)
- Cisco Email Security 플러그인
- 최종 사용자로부터 직접 이메일 제출
주의: 메시지 전송을 위한 최대 파일 크기는 10MB입니다. 여기에는 대량 제출도 포함됩니다. 제출 이메일 및 메시지 첨부 파일의 총 크기는 10MB를 초과해서는 안 됩니다.
Cisco Secure Email Submission 추가 기능
Cisco Secure Email Submission 추가 기능은 Windows, Mac 및 Web용 Microsoft Outlook을 지원합니다. Outlook 버전에 대한 호환성을 보장하려면 Cisco Secure Email Encryption Service의 호환성 매트릭스에서 "Cisco Secure Email Encryption Service 추가 기능 및 Cisco Secure Email Submission Add-in에 대한 지원 구성"을 참조하십시오.
설명서를 다운로드 및 설치하려면 Cisco Secure Email Submission Add-in을 참조하십시오.
Cisco Email Security 플러그인
Cisco Email Security 플러그인은 Windows에서 Microsoft Outlook만 지원합니다. 사용 중인 Outlook 버전에 대한 호환성을 보장하려면 Compatibility Matrix for Cisco Secure Email Encryption Service의 "Cisco Email Reporting 플러그인에 대한 지원 구성"을 참조하십시오.
참고: 이전 버전의 플러그인은 "IronPort Email Security Plug-in" 또는 "Encryption Plug-in for Outlook"으로 이름이 지정됩니다. 이 버전의 플러그인에는 보고 및 암호화가 함께 포함되어 있습니다. 2017년, Cisco는 서비스를 분리하여 "Outlook용 이메일 보고 플러그인"과 "Outlook용 이메일 암호화 플러그인"의 두 가지 새로운 버전의 플러그인을 출시했습니다. 1.0.0.x 버전에서 사용할 수 있습니다.
직접 이메일 전송
RFC 822 MIME(Multipurpose Internet Mail Extension) 인코딩 첨부 파일로 이메일을 첨부하기 위해 제공된 이메일 클라이언트에 대한 지침을 검토하십시오. 예 중 하나에 이메일 클라이언트가 반영되지 않을 경우 이메일 클라이언트 사용 설명서 또는 제품 지원을 직접 참조하고 이메일 클라이언트가 "첨부 파일로 전달"을 지원하는지 확인하십시오.
적절한 이메일 주소로 제출 이메일을 보내십시오.
spam@access.ironport.com |
최종 사용자는 이메일 메시지를 스팸으로 간주하거나 제목에 [SUSPECTED SPAM]이(가) 포함된 것으로 간주합니다. |
ham@access.ironport.com |
최종 사용자는 이메일 메시지를 스팸으로 간주하지 않습니다. 제목 줄에 [SUSPECTED SPAM](의심스런 스팸)이 있거나 제목 줄에 추가 태그가 포함되어 있습니다. |
ads@access.ironport.com |
최종 사용자는 이메일 메시지가 마케팅 콘텐츠 또는 그레이메일이거나 제목줄에 [MARKETING], [SOCIAL NETWORK] 또는 [BULK]가 포함된 것으로 간주합니다. |
not_ads@access.ironport.com |
최종 사용자는 이메일 메시지를 마케팅 또는 그레이메일로 간주하지 않거나 제목 줄에 [MARKETING], [SOCIAL NETWORK] 또는 [BULK]가 포함되어 있습니다. |
phish@access.ironport.com |
이메일 메시지는 피싱(사용자 이름, 비밀번호, 신용카드 정보 또는 기타 개인 식별 가능 정보)으로 표시되거나 이메일 메시지에 악성코드 첨부 파일(마찬가지로 사용자 이름 또는 비밀번호)이 포함되어 있습니다. 제목 줄 앞에는 [SUSPECTED SPAM](의심스런 스팸), [Possible $threat_category Fraud](가능한 $threat_category 사기) 또는 이와 유사한 내용이 추가됩니다. |
virus@access.ironport.com |
최종 사용자는 이메일 메시지 또는 첨부 파일을 바이러스성으로 간주하거나 제목에 [WARNING: VIRUS DETECTED]입니다. |
모든 제목 줄에 추가 텍스트와 태그가 포함되는 것은 아닙니다. 설정에 대해서는 안티스팸, 안티바이러스, 그레이메일 및 Outbreak Filter에 대한 Cisco Secure Email Gateway 또는 Cloud Gateway 구성을 참조하거나 이메일 관리자에게 문의 바랍니다.
태그가 지정된 제목 줄의 예:
경고: 전자 메일 메시지를 전송 파일로 '전달'하지 마십시오. 이 작업은 메일 라우팅 헤더의 순서를 유지하지 않으며, 이메일의 발신지를 지정하는 데 필요한 메일 라우팅 헤더를 제거합니다. 대신, 항상 "첨부 파일로 전달" 옵션을 통해 문제의 이메일을 보내십시오.
다음에서 직접 이메일을 제출할 수 있습니다.
- 마이크로소프트 아웃룩
- Microsoft Outlook Web App, Microsoft Office 365
- Microsoft Outlook 2011 및 Microsoft Outlook 2016 for Mac(OS X, macOS)
- 메일(OS X, macOS)
- 모질라 썬더버드
- 모바일 플랫폼(iPhone, Android 또는 기타)
마이크로소프트 아웃룩
- Microsoft Outlook에서 선호하는 제출 방법은 Cisco Secure Email Submission Add-in을 사용하는 것입니다.
-
스팸, 바이러스, 피싱과 같이 원치 않는 이메일과 원치 않는 이메일에 대한 메시지를 Cisco에 제출합니다.
-
Not Spam(스팸 아님) 버튼을 클릭하면 스팸으로 표시된 합법적인 이메일 메시지를 신속하게 재분류할 수 있습니다.
참고: Cisco Email Security Plug-In을 설치할 수 없거나 설치하지 않으려는 경우 다음 지침을 완료하십시오.
Microsoft Outlook Web App, Microsoft Office 365
- Microsoft Outlook Web App에서 사서함을 엽니다.
- 제출하려는 메시지를 선택합니다.
- 왼쪽 상단의 "새 메일"을 클릭합니다.
- 메시지를 새 메시지의 첨부 파일로 끌어다 놓습니다.
- 이 문서에 제공된 각 주소로 전자 메일 메시지를 보냅니다.
Microsoft Outlook 2011 및 Microsoft Outlook 2016 for Mac(OS X, macOS)
- 메시지 창에서 메시지를 선택합니다.
- 첨부(Attachment) 버튼을 클릭합니다.
- 이 문서에 제공된 각 주소로 메시지를 전달합니다.
메일(OS X, macOS)
- 이메일 메시지 자체를 마우스 오른쪽 버튼으로 클릭하고 Forward as Attachment(첨부 파일로 전달)를 선택하십시오.
- 이 문서에 제공된 각 주소로 이메일 메시지를 전달합니다.
모질라 썬더버드
- 이메일 메시지 자체를 마우스 오른쪽 버튼으로 클릭하고 Forward As(전달) > Attachment(첨부 파일)를 선택합니다.
- 이 문서에 제공된 각 주소로 이메일 메시지를 전달합니다.
참고: MailSentry IronPort Spam Reporter는 Mozilla Thunderbird용 타사 플러그인으로, 설명된 것과 동일한 작업을 수행하지만 "스팸/햄" 버튼을 제공합니다. MailSentry IronPort Spam Reporter는 Cisco에서 지원하는 플러그인이 아닙니다.
모바일 플랫폼(iPhone, Android 또는 기타)
- 모바일 플랫폼에 원본 이메일을 첨부 파일로 전달할 방법이 없는 경우 제공된 다른 방법 중 하나에 액세스할 수 있으면 제출하십시오.
Cisco에 제출하는 내용을 확인하는 방법
직접 이메일 전송
Cisco는 이메일 제출을 위한 확인 이메일 또는 접수 알림을 제공하지 않습니다. 대신 Talosintelligence.com에 호스팅된 이메일 상태 포털을 통해 제출 내용을 확인하십시오.
이메일 상태 포털
이메일 상태 포털에서 제출된 내용을 확인하십시오. 로그인하면 지정된 날짜/시간 범위 내에 있는 모든 제출 서류의 목록이 제공됩니다.
예:
고유한 CID "#"을 클릭하면 보고된 이메일과 관련된 추가 세부 정보를 볼 수 있습니다.
보고된 이메일과 연결된 발신자 도메인, 발신자 IP, 포함된 URL 및 포함된 첨부 파일이 표시됩니다. Dispute Web Reputation, Dispute Email Reputation 및 Dispute File Reputation으로 추가 조치를 취할 수 있습니다.
중첩된 각 정보 행에는 포함된 URL 및 포함된 첨부 파일의 최대 5개의 관찰 가능 항목이 표시됩니다. 전자 메일 제출에 관찰 가능한 항목이 더 많은 경우 사용자는 '전자 메일 제출 세부 정보 페이지로 이동'을 클릭하여 추출된 관찰 가능한 항목의 전체 목록을 볼 수 있습니다.
원하는 관찰 가능으로 단일 관찰 가능의 평판 세부사항을 조회한 다음 '평판 센터' 버튼을 클릭할 수 있습니다.
또한 SecureX를 통해 여러 관찰 가능 항목을 조사할 수 있습니다. 이 대시보드는 Cisco 제품 포트폴리오를 기반으로 전체 Cisco Secure 제품군의 평판 데이터를 통합합니다. 'Investigate observables in SecureX'(SecureX에서 관찰 가능 항목 조사) 버튼을 사용하여 한 번에 SecureX에서 조사할 관찰 가능 항목을 최대 20개까지 선택할 수 있습니다.
사용자는 단일 Reputation Dispute(웹, 이메일 또는 파일)를 제기하거나 제출 시 관찰 가능한 하나 이상의 각각에 대해 대량으로 분쟁을 적용할 수 있습니다. URL 및 도메인에 대한 웹 분류 분쟁이 제기될 수도 있습니다.
이메일 상태 포털에 대한 자세한 내용은 https://talosintelligence.com/tickets/email_submissions/help을 참조하십시오.
추가 정보
Cisco Secure Email Gateway 설명서
Cisco Secure Email Cloud Gateway 설명서
Cisco Secure Email and Web Manager 설명서
Cisco Secure Product 문서