안티스팸, 안티바이러스, 그레이메일 및 Outbreak Filter 모범 사례 가이드

• 켜짐 이(가) ESA, 탐색 대상 보안 서비스> IMS 및 그레이메일
• 클릭 이(가) 사용단추를 IMS 전역 설정:

• 공통 전역 설정 및 Edit Global Settings(전역 설정 편집)를 클릭합니다.
• 여기 YouTube 이(가) 구성 다중 설정. 더 권장 설정 다음과 같습니다. 표시 인 이(가) 이미지 아래:

• Submit(제출)을 클릭합니다.및 커밋 변경.

IMS 라이센스 서브스크립션이 없는 경우:

• Security Services(보안 서비스) > IronPort Anti-Spam으로 이동합니다.
• 클릭 이(가) 사용IronPort Anti-Spam 개요 단추
• 전역 설정 편집을 클릭합니다.
• 여기 YouTube 이(가) 구성 다중 설정. 더 권장 설정 다음과 같습니다. 표시 인 이(가) 이미지 아래:

• Cisco는 스팸 차단을 강력하게 강조하려는 고객에게 적극적인 스캐닝 프로필을 선택하는 것을 권장합니다.
• Submit(제출)을 클릭합니다.및 커밋 변경

중앙 집중식 스팸 격리 사용

Anti-Spam에는 쿼런틴으로 보낼 수 있는 옵션이 있으므로 스팸 격리가 설정되었는지 확인해야 합니다.

• Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책)로 이동합니다.
• 수신 메일 정책은 기본적으로 IronPort 안티스팸 설정을 사용합니다.
• Anti-Spam(안티스팸) 아래의 파란색 링크를 클릭하면 해당 정책이 맞춤형 안티스팸 설정을 사용할 수 있습니다.
• 아래에는 맞춤형 안티스팸 설정을 사용하는 기본 정책을 보여주는 예시가 나와 있습니다.

맞춤화하려는 정책에 대해 Anti-Spam(안티스팸)에서 파란색 링크를 클릭하여 수신 메일 정책에 대한 안티스팸 설정을 사용자 지정합니다.

여기 YouTube 이(가) 선택 이(가) 안티-Spam 검사 중 옵션 YouTube 소원 대상 활성화 대상 이(가) 정책. 

• 대상 이(가) 목적 의 이(가) 최고 제품얼음 문서, 클릭 이(가) 라디오 단추 다음 대상 사용 IronPort Intelligent Multi-스캔:

다음 두 섹션에는 Positively-Identified Spam Settings(양성으로 식별된 스팸 설정) 및 Suspected Spam Settings(의심스런 스팸 설정)가 포함됩니다.

• 권장 모범 사례는 제목 및 제목에 추가된 접두어 [SPAM] 텍스트를 사용하여 Positively-Identified Spam 설정에 격리 작업을 구성하는 것입니다.
• 제목에 [SUSPECTED SPAM]이 추가된 접두사가 포함된 Suspected Spam Settings(의심되는 스팸 설정)에 대한 작업으로 전달에 적용:

• Spam Threshold 설정을 변경할 수 있으며, 권장 설정은 Positively-Identified Spam 점수를 90으로, Suspected Spam 점수를 43으로 맞춤화하는 것입니다.

• Submit(제출)을 클릭합니다.및 커밋 변경

• 켜짐 이(가) ESA, 탐색 대상 보안 서비스> IMS 및 그레이메일
• 클릭 이(가) 그레이메일 설정 편집Graymail Global Settings(그레이메일 전역 설정)의 버튼
• Enable Graymail Detection(그레이메일 탐지 활성화), Enable Safe Unsubscribe(안전 수신 거부 활성화) 및 Enable Automatic Updates(자동 업데이트 활성화) 모든 옵션을 선택합니다.

• Submit(제출)을 클릭합니다.및 커밋 변경

• Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책)로 이동합니다.
• 그레이메일 아래의 파란색 링크를 클릭하면 해당 특정 정책이 사용자 지정된 그레이메일 설정을 사용할 수 있습니다.
• 여기 YouTube 이(가) 선택 그레이메일옵션 YouTube 소원 대상 활성화 대상 이(가) 정책. 
• 대상 이(가) 목적 의 이(가) 최상ract얼음 문서, 클릭 이(가) 라디오 단추 다음 이 정책에 대해 그레이메일 탐지를 활성화하고 이 정책에 대한 그레이메일 구독 취소를 활성화하려면:

다음 세 섹션에는 마케팅 이메일 설정에 대한 작업, 소셜 네트워크 이메일 설정에 대한 작업 및 대량 이메일 설정에 대한 작업이 포함됩니다.

• 권장 모범 사례는 모든 항목을 사용하도록 설정하고 아래와 같이 카테고리와 관련하여 제목에 추가된 텍스트를 포함하여 전달으로 작업을 유지하는 것입니다.

• Submit(제출)을 클릭합니다.및 커밋 변경

발송 메일 정책에는 그레이메일이 비활성 상태로 유지되어야 합니다.

신종 바이러스 필터

Outbreak Filter는 안티스팸 엔진, URL 스캐닝 및 탐지 기술 등을 결합하여 진정한 스팸 카테고리(예: 피싱 이메일 및 스캠 이메일)를 벗어난 항목에 올바르게 태그를 지정하고 사용자 알림 또는 격리와 함께 적절하게 처리합니다.

기능 키 확인

• ESA에서 System Administration(시스템 관리) > Feature Keys(기능 키)로 이동합니다.
• Outbreak Filters를 찾아 활성 상태인지 확인합니다.

Outbreak Filter 서비스 사용

정책에서 Outbreak Filter 구성

• Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책)로 이동합니다.
• Outbreak Filters 아래의 파란색 링크를 클릭하면 해당 정책이 사용자 지정된 Outbreak Filter 설정을 사용할 수 있습니다.
• 대상 이(가) 목적 의 이(가) 최고 제품얼음 에서는 Outbreak Filter 설정을 기본값으로 유지합니다.

• Outbreak Filter는 URL이 악성, 의심 또는 피싱으로 간주될 경우 재작성할 수 있습니다.URL 기반 위협을 탐지하고 재작성하려면 Enable message modification(메시지 수정 활성화)을 선택합니다.
• 다음과 같이 모든 메시지에 대해 URL Rewriting 옵션이 Enable인지 확인합니다.

• Submit(제출)을 클릭합니다.및 커밋 변경

발신 메일 정책에는 Outbreak Filter가 Disabled(비활성화됨) 조건으로 남아 있어야 합니다.

결론

이 문서에서는 ESA(Email Security Appliance)의 안티스팸, 안티바이러스, 그레이메일 및 보안 침해 필터에 대한 기본 또는 모범 사례 컨피그레이션에 대해 설명합니다. 이러한 모든 필터는 인바운드 및 아웃바운드 이메일 정책 모두에서 사용할 수 있으며, 구성 및 필터링이 둘 다에서 권장됩니다. 보호 대부분은 인바운드, 아웃바운드 플로우 필터링으로 릴레이된 이메일 또는 내부 악의적인 공격에 대한 보호를 제공합니다.