구매 혹은 리뉴얼하기
구매 혹은 리뉴얼하기
custom.ribbon_feed
취소
제안사항 사용
자동 제안 기능은 사용자가 입력함에 따라 가능한 일치 항목을 제안하여 검색 결과를 신속하게 좁히는 데 도움이 됩니다.
다음에 대한 결과 표시 
다음에 대한 검색 
다음을 의미합니까? 
cancel
새 글 작성하기
150
VIEWS
0
Helpful
0
의견

ESA에서 얼터네이트 호스트로 특정 메일 전달 방식의 소개

socui
Cisco Employee
Cisco Employee

날짜: ‎09-25-2023 09:48 AM

 
커뮤니티 여러분, 안녕하세요.
아래 문서는 ESA 에서 특정 호스트에 메일을 보내는 설정 방법에 대한 소개입니다.
 
End-user 의 요청으로 인해 SMTP 경로 및 DNS 경로 설정 외에 특정 MTA(메일 전송 에이전트) 로 메시지 트래픽을 라우팅해야 하는 경우가 있습니다.
이러한 경우에 ESA에서는 Web UI 모드에서 "SMTP Routes" 방식을 통해 새로운 엔트리를 만들어서 임의로 만든 Domain 이름과 관련 IP 주소를 구성한 다음,
content 필터를 생성하여 해당 특정 트래픽을 조건별로 분리하고 새로 생성된 SMTP 경로로 포워딩 액션을 적용할 수 있습니다.
 
진행절차: 
 
#1:  먼저 새로운 SMTP Route 엔트리를 만듭니다.
1.  ESA Web UI -> Network -> SMTP Routes에 들어가서 'Add Route'를 클릭합니다.
2.  "Receiving Domain"에 임의로 도메인 이름을 설정하여 추가합니다. 이것은 향후 content 필터의 액션에서 사용됩니다.
3.  "Destination Hosts" 에는 메일을 전달하려고 하는 특정 MTA 호스트의 IP 주소를 입력합니다. 필요할 경우 특정 포트도 추가할 수 있습니다.

 

1.jpg
 
#2:  다음 content filter 를 만들고 mail policy에 적용합니다.
1.  ESA Web UI -> Mail policies -> (Incoming or Outgoing) Content Filter에 들어가서 'Add Route'를 클릭합니다.
2.  Content Filter Settings에서 Name은 커스터마이즈 하게 설정하고 Order는 실제 서비스환경에 맞게 순서를 조정합니다.
3.  'Add Condition'을 클릭해서 정확한 트리거에 대한 조건 패널을 완료합니다. 완료후 "OK" 버튼을 클릭합니다.
4.  'Add Action'을 클릭해서 'Send to Alternate Destination Host' 를 선택한다음 Mail Host에 새로 만든 SMTP Route 엔트리의 "Receiving Domain"정보를 입력합니다. 완료후 "OK" 버튼을 클릭합니다.
5.  마지막으로  ESA Web UI -> Mail policies -> (Incoming or Outgoing) Mail Policies에 들어가서 적합한 Policy Content Filters에 적용합니다. 완료후 "submit" 버튼을 클릭합니다.
6.  모든 세팅이 종료된후 "Commit Changes" 버튼을 클릭해서 저장합니다.

 

2.jpg
3.jpg
4.jpg
 
테스트 샘플:
모든 설정이 완료된후 Outgoing 방향의 테스트 결과를 참고 부탁드립니다.

 

일반 메일 플로의 시나리오:
발신자(sender@aaa.com) -> ESA1(outgoing 192.168.10.1) -> 수신자 MTA(192.168.20.1) -> 수신자(receiver@bbb.com)
 
mail log on ESA1:
Wed Sep 13 09:29:44 2023 Info: New SMTP ICID 2202 interface Management (192.168.10.1) address 10.1.1.1 reverse dns host unknown verified no
Wed Sep 13 09:29:44 2023 Info: ICID 2202 RELAY SG RELAYLIST match 10.1.1.1 SBRS rfc1918 country not applicable
Wed Sep 13 09:29:44 2023 Info: Start MID 1569 ICID 2202
Wed Sep 13 09:29:44 2023 Info: MID 1569 ICID 2202 From: <sender@aaa.com>
Wed Sep 13 09:29:45 2023 Info: MID 1569 ICID 2202 RID 0 To: <receiver@bbb.com>
Wed Sep 13 09:29:45 2023 Info: MID 1569 Subject "test one "
Wed Sep 13 09:29:45 2023 Info: MID 1569 ready 1848 bytes from <sender@aaa.com>
Wed Sep 13 09:29:45 2023 Info: MID 1569 matched all recipients for per-recipient policy senderpolocy in the outbound table
Wed Sep 13 09:29:45 2023 Info: MID 1569 queued for delivery
Wed Sep 13 09:29:45 2023 Info: ICID 2202 close
Wed Sep 13 09:29:45 2023 Info: New SMTP DCID 1056 interface 192.168.10.1 address 192.168.20.1 port 25
Wed Sep 13 09:29:46 2023 Info: Delivery start DCID 1056 MID 1569 to RID [0]
Wed Sep 13 09:29:48 2023 Info: Message done DCID 1056 MID 1569 to RID [0]
Wed Sep 13 09:29:48 2023 Info: MID 1569 RID [0] Response 'ok:  Message 339 accepted'
Wed Sep 13 09:29:48 2023 Info: Message finished MID 1569 done
Wed Sep 13 09:29:53 2023 Info: DCID 1056 close
 

 

특정 Alternate Destination Host 를 설정한후 시나리오:
발신자(sender@aaa.com) -> ESA1(outgoing 192.168.10.1) -> Alternate Destination Host (NEW MTA 192.168.30.1) -> 수신자 MTA(192.168.20.1) -> 수신자(receiver@bbb.com)
 
mail log on ESA1:
Wed Sep 13 09:40:03 2023 Info: New SMTP ICID 2203 interface Management (192.168.10.1) address 10.1.1.1 reverse dns host unknown verified no
Wed Sep 13 09:40:03 2023 Info: ICID 2203 RELAY SG RELAYLIST match 10.1.1.1 SBRS rfc1918 country not applicable
Wed Sep 13 09:40:03 2023 Info: Start MID 1570 ICID 2203
Wed Sep 13 09:40:03 2023 Info: MID 1570 ICID 2203 From: <sender@aaa.com>
Wed Sep 13 09:40:03 2023 Info: MID 1570 ICID 2203 RID 0 To: <receiver@bbb.com>
Wed Sep 13 09:40:03 2023 Info: MID 1570 Subject "test two"
Wed Sep 13 09:40:03 2023 Info: MID 1570 ready 1852 bytes from <sender@aaa.com>
Wed Sep 13 09:40:03 2023 Info: MID 1570 matched all recipients for per-recipient policy senderpolocy in the outbound table
Wed Sep 13 09:40:03 2023 Info: MID 1570 Custom Log Entry: -----Send to Alternate Destination Host-----
Wed Sep 13 09:40:03 2023 Info: MID 1570 queued for delivery
Wed Sep 13 09:40:03 2023 Info: ICID 2203 close
Wed Sep 13 09:40:03 2023 Info: New SMTP DCID 1057 interface 192.168.10.1 address 192.168.30.1 port 25
Wed Sep 13 09:40:03 2023 Info: Delivery start DCID 1057 MID 1570 to RID [0]
Wed Sep 13 09:40:04 2023 Info: Message done DCID 1057 MID 1570 to RID [0]
Wed Sep 13 09:40:04 2023 Info: MID 1570 RID [0] Response 'ok:  Message 1842 accepted'
Wed Sep 13 09:40:04 2023 Info: Message finished MID 1570 done
Wed Sep 13 09:40:09 2023 Info: DCID 1057 close
 

 

감사합니다.
 

 

레이블:
0 Helpful
시작하기

상단의 검색창에 키워드, 문구, 또는 질문을 입력하여 궁금한 내용을 찾아보세요.

이곳에서의 여러분의 여정이 훌륭하기를 바랍니다! 시스코 커뮤니티에 빠르게 익숙해지는 데 도움이 되는 몇 가지 링크를 준비했습니다.

빠른 링크

커뮤니티를 보다 손쉽게 둘러보실 수 있는 빠른 링크를 사용해보세요

보안 전문가에게 물어보세요 아이디어 및 뉴스 공유 기술 관련 비디오 게시 또는 보기
Customers Also Viewed These Support Documents