ESA에서 일반적인 HAT/RAT 오류 트러블슈팅

다운로드 옵션

  • PDF     (302.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2026년 6월 8일
문서 ID:215912

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 ESA(Email Security Appliance)의 HAT(Host Access Table) 및 RAT(Recipient Access Table)에 대한 일반적인 문제를 진단하기 위한 개괄적인 개요, 컨피그레이션 지침 및 트러블슈팅 기술에 대해 설명합니다.

개요

모자

구성된 모든 리스너에 대해 원격 호스트로부터의 수신 연결을 제어하는 규칙 집합을 정의해야 합니다. 예를 들어 원격 호스트를 정의하고 리스너에 연결할 수 있는지 여부를 정의할 수 있습니다. AsyncOS에서는 HAT를 사용하여 리스너에 연결할 수 있는 호스트를 정의할 수 있습니다.

HAT는 리스너에 대한 원격 호스트의 수신 연결을 제어하는 규칙 집합을 유지 관리합니다. 구성된 모든 리스너에는 고유한 독립 HAT가 있습니다. 퍼블릭 및 프라이빗 리스너 모두에 대해 HAT를 구성할 수 있습니다.

기본적으로 HAT는 리스너 유형에 따라 서로 다른 작업을 수행하도록 정의됩니다.

  • 공용 리스너: HAT는 모든 호스트의 이메일을 수락하도록 설정됩니다.
  • 프라이빗 리스너: HAT는 사용자가 지정한 호스트의 이메일을 릴레이하고 다른 모든 호스트를 거부하도록 구성됩니다.

HAT 규칙은 발신자 그룹, SBRS(SenderBase Reputation Score), 적용된 외부 위협 피드 소스 및 메일 플로우 정책으로 구성됩니다.

발신인 그룹

발신자 그룹은 다음 중 하나 이상에 의해 식별되는 발신자 목록입니다.

  • IP 주소(IPv4 또는 IPv6)
  • IP 범위
  • 특정 호스트 또는 도메인 이름
  • IP 평판 서비스 '조직' 분류
  • IPRS(IP Reputation Score) 범위(또는 점수 부족)
  • DNS 목록 쿼리 응답

SenderBase Reputation 점수

어플라이언스는 IP 평판 점수를 확인하기 위해 IP 평판 서비스를 쿼리할 수 있습니다. IP 평판 점수 IP 평판 서비스의 정보를 기반으로 IP 주소, 도메인 또는 조직에 할당된 숫자 값입니다.

적용된 외부 위협 피드(ETF) 소스

ESA는 ETF 프레임워크를 통해 TAXII 프로토콜을 통해 전달되는 STIX 형식의 외부 위협 정보를 사용할 수 있습니다.

외부 위협 정보를 사용할 수 있는 기능을 통해 조직은 다음과 같은 이점을 얻을 수 있습니다.

  • 악성코드, 랜섬웨어, 피싱 공격, 표적 공격과 같은 사이버 위협에 능동적으로 대응합니다.

  • 로컬 및 서드파티 위협 인텔리전스 소스를 구독합니다.

  • 효율성 향상.

ESA에서 ETF를 활용하려면 유효한 기능 키가 필요합니다. 기능 키를 얻는 방법에 대한 자세한 내용은 Cisco 영업 담당자 및/또는 Cisco Global Licensing Operations 문의하십시오.

메일 플로우 정책

Mail Flow Policies(메일 플로우 정책)를 사용하면 SMTP 대화 중에 발신자에서 리스너로의 이메일 메시지 플로우를 제어하거나 제한할 수 있습니다. 메일 플로우 정책에서 다음 유형의 매개변수를 정의하여 SMTP 대화를 제어할 수 있습니다.

  • 연결 매개변수(예: 연결당 최대 메시지 수)
  • 속도 제한 매개변수(예: 시간당 최대 수신자 수)
  • 사용자 지정 SMTP 코드 및 응답은 SMTP 대화 중에 전달됩니다.
  • 안티스팸 탐지 활성화/비활성화
  • 안티바이러스 보호 사용/사용 안 함
  • 암호화(예: TLS)
  • 인증 및 확인(예: DMARC, DKIM, SPF)

AsyncOS는 각 퍼블릭 리스너에 대해 RAT를 사용하여 수신자 주소의 수락 또는 거부를 관리합니다. 받는 사람 주소에는 다음이 포함됩니다.

  • 도메인
  • 이메일 주소
  • 이메일 주소 그룹

기본적으로 RAT는 모든 수신자를 거부하여 오픈 릴레이의 생성을 방지합니다.

일반적인 구현 시나리오

발신자 수동 차단

발신자 IP 주소별로 특정 발신자를 차단하려면 차단 목록 발신자 그룹 아래에 IP 주소에 대한 수동 항목을 추가하고 작업이 '거부' 또는 'TCP 거부'로 설정되어 있는지 확인합니다. 컨피그레이션 지침에 대해서는 ESA에서 Block a Sender IP Manually(발신자 IP 수동 차단)을 참조하십시오.

HAT에 IP 주소 그룹/범위 추가

인접한 IP 주소는 192.0.2.0/24과 같은 서브넷, 192.0.2.10-20과 같은 IP 주소 범위 또는 192.0.2와 같은 부분 IP 주소로 그룹화하여 테이블에 추가할 수 있습니다. 인접하지 않은 여러 IP 주소를 추가하려면 다음 단계를 따르십시오.

GUI에서 다음과 같이 표시되어야 합니다.

  1. Mail Policies(메일 정책) > HAT Overview(HAT 개요)로 이동합니다(필요한 경우 적절한 클러스터 레벨을 선택합니다).
  2. 수정할 Sender Group(발신자 그룹)을 선택하고 Add Sender(발신자 추가)를 선택합니다.
  3. Sender(발신자) 필드에 해당 IP 범위(예: 192.0.2.0/24)를 선택 사항인 코멘트로 입력하고 Submit(제출)을 선택합니다.
  4. Commit Changes(변경 사항 커밋)를 클릭하여 저장합니다.

CLI에서:

  1. 명령 시퀀스를 실행합니다.
    listenerconfig >> EDIT
  2. 수정할 리스너의 이름 또는 번호를 입력합니다.
  3. 명령 시퀀스를 실행한 다음 수정할 발신자 그룹 번호 또는 이름을 입력합니다.
    HOSTACCESS >> EDIT >> 1
  4. new(새로 만들기)를 선택하고 추가할 발신자 목록을 쉼표로 구분하여 입력합니다.
  5. 완료되면 commit을 실행하여 변경 사항을 저장합니다.

문제 해결

잘못된 발신자 그룹과 일치하는 발신자

ESA의 메일 로그 또는 SMA(Security Management Appliance)의 메시지 추적을 확인하고 ICID(Incoming Connection ID)에서 다음 항목을 확인합니다.

ICID 476946 ACCEPT SG WhiteList match nx.example SBRS None country United States

이유: Connecting Host DNS Verification(연결 호스트 DNS 확인)이 발신자 그룹에서 활성화되었으며, 연결 호스트 PTR 레코드가 DNS에 존재하지 않음을 선택합니다.

ICID 476946 ACCEPT SG WhiteList match not.double.verified.example SBRS None country United States

이유: Connecting Host DNS Verification(연결 호스트 DNS 확인)이 발신자 그룹에서 활성화되었으며, 연결 호스트 역방향 DNS 조회(PTR)가 선택된 정방향 DNS 조회(A)와 일치하지 않습니다.

ICID 476946 ACCEPT SG WhiteList match serv.fail.example SBRS None country United States

이유: Connecting Host DNS Verification(연결 호스트 DNS 확인)이 발신자 그룹에서 활성화되며, 연결 호스트 PTR Record lookup fails due to temporary DNS failure(연결 호스트 PTR 레코드 조회가 임시 DNS 실패로 인해 실패함)가 선택됩니다.

잘못된 Sender Group 호스트 컨피그레이션

발신자 그룹은 다음에 의해 식별되는 발신자 목록입니다.

  • IP 주소(IPv4 또는 IPv6)
  • IP 범위
  • 특정 호스트 또는 도메인 이름
  • IP 평판 서비스 '조직' 분류
  • IPRS(IP Reputation Score) 범위(또는 점수 부족)
  • DNS 목록 쿼리 응답

Sender Group에서 잘못 구성된 주소 샘플: 부분 호스트 이름과 일치하는 ESA Sender Group.

HAT/RAT 거부는 'Stopped by Reputation Filtering'에 해당합니까?

예, 메일 플로우 정책에서 거부 작업이 있는 발신자 그룹에서 거부한 메시지는 'Stopped by Reputation Filtering' 보고서 카운터에 계산됩니다.

note-icon

참고: 이 카운터에는 HAT 정책 거부 및 SBRS 기반 거부가 포함될 수 있습니다. 메일 로그에서 거부 이유를 확인하여 소스를 구별합니다.

RAT 테이블별 거부 확인

다음은 ESA의 메일 로그 출력 예입니다.

Thu Sep 18 09:10:14 2014 Info: MID 48445 ICID 15970 To: <user@example.com> "Rejected by RAT"

이유: 특정 도메인은 ESA 컨피그레이션의 RAT에서 허용되지 않습니다.

거부된 연결에 대한 추가 발신자/수신자 정보를 로깅하는 방법

기본적으로 거부된 연결은 메일 로그의 발신자 MTA IP 주소만 로깅하고 봉투 발신자 또는 봉투 수신자는 로깅하지 않습니다. 문제 해결을 위해 추가 로깅이 필요한 경우 AsyncOS에서 지연된 HAT 거부를 활성화할 수 있습니다.

caution-icon

주의: 추가 리소스가 필요하므로 이 기능을 영구적으로 활성화하지 않는 것이 좋습니다.

자세한 내용은 여기에서 확인할 수 있습니다. HAT Delayed Rejection FAQ.

관련 정보

개정 이력

개정 게시 날짜 의견
2.0
08-Jun-2026
KCS 규정 준수를 위해 형식이 수정되었습니다.
1.0
07-Aug-2020
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 데니스 맥케이브 주니어
    Cisco 기술 리더
  • 비보르 암로디아
    Cisco 기술 리더

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품