Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JATP와의 통합을 위해 SRX 시리즈 디바이스 SMTP 이메일 정책 구성

취할 SMTP e-메일 관리 작업은 SMTP에 > Config > System Profiles > SRX 설정에 정의되어 있습니다. 다른 모든 작업은 CLI 명령으로 정의됩니다.

아래에 프로필에 e-메일 첨부 파일을 입력한 예제 정책이 나와 있습니다 profile2.

위 예제에서 이메일 프로필(profile2)은 다음과 같습니다.

방화벽 정책은 이전과 유사합니다. AAMW 정책은 신뢰할 수 없는 존에 적용됩니다. . 아래 예제를 참조하십시오.

다음은 CLI 명령을 사용하는 또 다른 예입니다 show services advanced-anti-malware policy . 이 예에서는 8점 이상의 의견 점수가 멀웨어를 나타냅니다.

서버 및 클라이언트 보호를 위해 각각 포워드 및 리버스 프록시를 구성할 수 있습니다. 예를 들어 SMTPS를 사용하는 경우 역방향 프록시를 구성할 수 있습니다. 리버스 프록시 구성에 대한 자세한 내용은 SRX 시리즈 설명서를 참조하십시오.

show services advanced-anti-malware statistics CLI 명령을 사용하여 e-메일 관리에 대한 통계 정보를 확인하십시오.

이전과 마찬가지로 CLI 명령을 사용하여 clear services advanced-anti-malware statistics 문제 해결 시 위의 통계를 지우십시오.

디버깅을 위해 SMTP 추적 옵션을 설정할 수도 있습니다.

SMTP 위협 방지 정책을 구성하기 전에 다음을 수행할 수 있습니다.

  • (선택사항) JATP UI에서 파일 유형 프로필을 생성하여 스캔할 e-메일 첨부 파일 유형을 나타냅니다. 또는 기본 프로필을 사용할 수 있습니다.

다음 단계에서는 최소 구성을 보여 주십시오. CLI를 사용하여 SMTP에 대한 위협 방지 정책을 구성하려면 다음을 수행합니다.

  1. JATP 정책을 만듭니다.

    • 이 예에서 정책 이름은 smtppolicy1.

    • 정책을 SMTP 프로필과 연결합니다. 이 예에서는 프로필입니다 default_profile .

    • 전역 임계값을 구성합니다. 판정이 이 임계값보다 같거나 높은 경우 멀웨어로 간주됩니다. 이 예에서는 전역 임계값이 7로 설정되어 있습니다.

    • SMTP 프로토콜을 적용하고 알림을 켭니다.

    • 첨부 파일에 7개 미만의 판정이 있는 경우 로그 항목을 만듭니다.

    • 오류 조건이 있는 경우 수신자에게 e-메일을 보내고 로그 항목을 만듭니다.

  2. 방화벽 정책을 구성하여 고급 안티 맬웨어 애플리케이션 서비스를 활성화합니다.
  3. 이 예에서는 리버스 프록시를 구성합니다.

    리버스 프록시의 경우:

    • CA 증명서를 로드합니다.

    • 서버 인증서와 해당 키를 SRX 시리즈 디바이스 인증서 리포지토리에 로드합니다.

    • SSL 프록시 프로파일에 서버 인증서 식별자를 연결합니다.

관련 설명서