소개
이 문서에서는 이메일을 처리하는 MTA(Mail Transfer Agent)의 Umbrella 필터링 사용에 대한 권고 사항을 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
개요
현재 Cisco Umbrella 필터링은 이메일을 처리하는 MTA(Mail Transfer Agent)에서 사용하지 않는 것이 좋습니다. 지원되는 컨피그레이션이 아니므로 예기치 않은 결과가 발생할 수 있습니다.
설명
MTA에서 Umbrella 필터링을 사용하지 않는 몇 가지 이유가 있습니다. 이러한 내용은 여기에서 간략하게 다룹니다.
- 분류 필터링 규칙은 합법적인 메일을 차단할 수 있습니다. 예를 들어, 소셜 미디어 범주가 허용되지 않는 경우 user@facebook.com으로 보내는 전자 메일은 차단됩니다. 메일 배달이 합법적일 수 있지만 직원이 Facebook을 사용하지 못하도록 차단하려는 경우
- 보안 필터링: 도메인은 보안 위협에 대해 차단될 수 있습니다. 그러나 여전히 이 도메인으로 이메일을 전송해야 합니다. 이는 사이트가 일시적으로 손상되고 다음에 대한 플래그가 지정된 경우에 발생할 수 있습니다.
- 악성코드이지만 도메인에 메일을 보내야 합니다.
DNS 리졸버에서 발생할 수 있는 쿼리의 수가 많기 때문에 일부 DNSBL에서는 Cisco의 쿼리를 허용하지 않습니다. 이는 스팸 탐지율에 영향을 미칠 수 있습니다.
솔루션
안타깝게도 당사의 서비스가 MTA와 상호 작용하는 방식 때문에 당사의 보호 서비스를 통해 혜택을 누릴 수 있는 솔루션은 현재 없습니다. 따라서 필터링이 없는 정책의 ID에 할당하거나 ISP 또는 다른 DNS 서비스를 활용할 수 있습니다.
유용한 링크
Exchange 2010
이 문서(6단계)에서는 Exchange 2010의 DNS 구성에 대해 설명합니다.
Exchange 2007
Exchange 2003