로컬 목록 스팸 차단 필터링
스팸 차단 필터링을 사용하면 타사 SBL(서버 기반 스팸 차단 목록)을 모두 사용하고 이메일 메시지 필터링을 위해 자체 로컬 허용 목록(양성) 및 차단 목록(악성)을 선택적으로 생성할 수 있습니다. 스팸 차단 기능은 스팸 차단 서버를 교체하는 것이 아니라 이를 보완하기 위한 것입니다. 자세한 내용은 다음 주제를 참조하십시오.
로컬 목록 스팸 차단 필터링 이해하기
스팸 차단 필터링을 위해 자체 로컬 허용 목록 및 차단 목록을 생성할 때 도메인 이름, 전자 메일 주소 및/또는 IP 주소에 대해 필터링할 수 있습니다. 패턴 일치는 문제의 일치 유형에 따라 약간 다르게 작동합니다. 예를 들어, 도메인 이름에 대한 패턴 일치는 가장 긴 접미사 일치 알고리즘을 사용합니다. 발신자 전자 메일 주소에 aaa.bbb.ccc의 도메인 이름이 있는 경우, 디바이스는 목록의 "aaa.bbb.ccc"를 일치시키려 합니다. 일치하는 것이 없으면 'bbb.ccc'와 'ccc'를 일치시키려 합니다. 그러나 IP 주소 일치는 부분 일치를 허용하지 않습니다.
스팸 차단 필터링은 다음과 같은 방식으로 일치하기 위해 로컬 목록을 사용합니다.
보낸 사람 IP: 발신자 IP가 로컬 허용 목록, 로컬 차단 목록, 그리고 SBL IP 기반 서버(활성화된 경우)에 대해 확인됩니다.
보낸 사람 도메인: 도메인 이름이 로컬 허용 목록에 대해 확인한 다음 로컬 차단 목록에 대해 확인됩니다.
보낸 사람 전자 메일 주소: 발신자 전자 메일 주소가 로컬 허용 목록에 대해 확인한 다음 로컬 차단 목록에 대해 확인됩니다.
기본적으로 디바이스는 먼저 수신 전자 메일을 로컬 허용 목록 및 차단 목록에 대해 확인합니다. 발신자가 어느 목록에서나 찾을 수 없는 경우 디바이스는 인터넷에서 SBL 서버를 쿼리합니다. 서버 기반 스팸 차단 필터링과 로컬 목록 스팸 차단 필터링이 모두 활성화되면 다음 순서로 검사가 수행됩니다.
로컬 허용 목록이 확인됩니다. 일치가 있는 경우 추가 확인이 수행되지 않습니다. 일치하는 것이 없는 경우...
로컬 차단 목록 및 허용 목록 일치는 스팸 차단 라이선스 키가 만료된 후에도 계속됩니다.
로컬 차단 목록이 확인됩니다. 일치가 있는 경우 추가 확인이 수행되지 않습니다. 일치하는 것이 없는 경우...
SBL 서버 목록이 확인되었습니다.
더 보기
로컬 목록 스팸 차단 필터링 구성 개요
각 컨텐츠 보안 기능에 대해 다음 순서로 기능 매개 변수를 구성합니다.
예: 로컬 목록 스팸 차단 필터링 구성
이 예는 로컬 목록 스팸 차단 필터링을 구성하는 방법을 보여줍니다.
요구 사항
시작하기 전에 각 컨텐츠 보안 기능에 대한 기능 매개 변수를 구성하는 방법을 검토합니다. 로컬 목록 스팸 차단 필터링 구성 개요를 참조하십시오.
개요
스팸 차단 필터링은 일치를 위해 로컬 목록을 사용합니다. 스팸 차단 필터링을 위해 자체 로컬 허용 목록 및 차단 목록을 생성할 때 도메인 이름, 전자 메일 주소 및/또는 IP 주소에 대해 필터링할 수 있습니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력 commit 합니다.
set security utm custom-objects url-pattern as-black value [150.61.8.134] set security utm custom-objects url-pattern as-white value [150.1.2.3] set security utm default-configuration anti-spam address-whitelist as-white set security utm feature-profile anti-spam sbl profile localprofile1 set security utm feature-profile anti-spam sbl profile localprofile1 spam-action block set security utm feature-profile anti-spam sbl profile localprofile1 custom-tag-string ***spam*** set security utm utm-policy spampolicy2 anti-spam smtp-profile localprofile1 set security policies from-zone trust to-zone untrust policy utmsecuritypolicy2 match source-address any set security policies from-zone trust to-zone untrust policy utmsecuritypolicy2 match destination-address any set security policies from-zone trust to-zone untrust policy utmsecuritypolicy2 match application junos-smtp set security policies from-zone trust to-zone untrust policy utmsecuritypolicy2 then permit application-services utm-policy spampolicy2
GUI 빠른 구성
단계별 절차
로컬 목록 스팸 차단 필터링을 구성하려면 다음을 수행합니다.
URL 패턴 목록을 구성하여 로컬 허용 목록 및 차단 목록 사용자 지정 객체를 생성합니다.
단계별 절차
구성>Security>UTM>고객 객체를 선택합니다.
컨텐츠 보안 사용자 정의 객체 구성 창에서 URL 패턴 목록 탭을 선택합니다.
추가를 클릭하여 URL 패턴 목록을 만듭니다.
URL 패턴 이름 옆에 고유한 이름을 입력합니다.
참고:허용 목록을 만드는 경우 목록 이름에 이를 표시하는 것이 유용합니다. 차단목록에도 마찬가지입니다. 여기에서 입력하는 이름은 스팸 차단 프로필을 구성할 때 주소 허용 목록 및 주소 차단 목록 필드에서 사용할 수 있습니다.
URL 패턴 값 옆에 허용 목록 또는 차단 목록 스팸 차단 필터링을 위해 URL 패턴을 입력합니다.
허용 목록 및 차단 목록 사용자 정의 개체를 사용하도록 스팸 차단 필터링을 구성합니다.
단계별 절차
구성>Security>UTM>글로벌 옵션을 선택합니다.
오른쪽 창에서 스팸 차단 탭을 선택합니다.
스팸 차단에서 스팸 필터링을 위한 로컬 목록의 목록에서 주소 허용 목록 및/또는 주소 차단 목록을 선택합니다. (이러한 목록은 사용자 정의 객체로 구성됩니다.)
[확인]을 클릭합니다.
구성 항목이 성공적으로 저장되면 확인이 수신되고 확인을 다시 클릭해야 합니다. 성공적으로 저장되지 않은 경우 팝업 창에서 세부 정보를 클릭하여 그 이유를 확인합니다.
보안 아래의 왼쪽 창에서 스팸 차단 탭을 선택합니다.
추가를 클릭하여 스팸 차단 프로필을 구성합니다. 프로필 구성 팝업 창이 나타납니다.
프로필 이름 상자에 고유한 이름을 입력합니다.
기본 서버를 사용하는 경우 기본 SBL 서버 옆에 있는 예(Yes )를 선택합니다. 기본 서버를 사용하지 않는 경우 아니요를 선택합니다.
아니요를 선택하면 서버 기반 스팸 필터링을 비활성화합니다. 로컬 목록을 사용하거나 서버 기반 스팸 필터링 라이선스가 없는 경우에만 비활성화합니다.
사용자 지정 태그 문자열 상자에 메시지를 스팸으로 식별하기 위한 사용자 지정 문자열을 입력합니다. 기본적으로 디바이스는 ***SPAM***를 사용합니다.
작업 목록에서 스팸을 감지할 때 디바이스가 취해야 할 작업을 선택합니다. 옵션으로는 태그 제목, 이메일 차단, 태그 헤더가 있습니다.
스팸 차단 프로필을 첨부하는 SMTP에 대한 컨텐츠 보안 정책을 구성합니다.
단계별 절차
구성>보안>정책>UTM 정책을 선택합니다.
컨텐츠 보안 정책 구성 창에서 추가 를 클릭하여 컨텐츠 보안 정책을 구성합니다. 정책 구성 팝업 창이 나타납니다.
기본 탭을 선택합니다.
정책 이름 상자에 고유한 이름을 입력합니다.
클라이언트 제한 당 세션 상자에 클라이언트 제한 당 세션을 입력합니다. 유효한 값은 0에서 2000까지 다양합니다.
클라이언트별 세션 제한 목록에서 이 컨텐츠 보안 정책에 대한 클라이언트별 세션 제한을 초과할 때 디바이스가 취해야 할 작업을 선택합니다. 옵션에는 로그 및 허용 및 차단이 포함됩니다.
스팸 차단 프로필 탭을 선택합니다.
SMTP 프로필 목록에서 이 콘텐츠 보안 정책에 연결할 스팸 차단 프로필을 선택합니다.
컨텐트 보안 정책을 보안 정책에 연결합니다.
단계별 절차
구성>보안>정책>FW 정책을 선택합니다.
보안 정책 창에서 추가 를 클릭하여 컨텐츠 보안으로 보안 정책을 구성합니다. 정책 구성 팝업 창이 나타납니다.
정책 탭에서 정책 이름 상자에 이름을 입력합니다.
From Zone 옆에 있는 목록에서 영역을 선택합니다.
영역 옆에 있는 목록에서 영역을 선택합니다.
소스 주소를 선택합니다.
대상 주소를 선택합니다.
애플리케이션 세트 상자에서 junos-smtp (스팸 차단)를 선택하여 애플리케이션을 선택하고 일치한 상자로 이동합니다.
정책 작업 옆에 있는 다음 중 하나를 선택합니다. 허용, 거부 또는 거부.
정책 작업을 위한 허용을 선택하면 컨텐츠 보안 정책을 포함한 애플리케이션 서비스 탭에서 몇 가지 추가 필드를 사용할 수 있습니다.
애플리케이션 서비스 탭을 선택합니다.
컨텐츠 보안 정책 옆에 있는 목록에서 적절한 정책을 선택합니다. 그러면 컨텐츠 보안 정책이 보안 정책에 연결됩니다.
확인을 클릭하여 구성을 확인하고 후보 구성으로 저장합니다.
정책이 성공적으로 저장되면 확인이 수신되고 확인을 다시 클릭해야 합니다. 프로필이 성공적으로 저장되지 않은 경우 팝업 창에서 세부 정보를 클릭하여 그 이유를 확인합니다.
참고:이를 적용하려면 새 정책을 활성화해야 합니다.
디바이스 구성이 완료되면 커밋 옵션>커밋을 클릭합니다.
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
로컬 목록 스팸 차단 필터링을 구성하려면 다음을 수행합니다.
먼저 글로벌 로컬 스팸 목록을 생성하여 로컬 목록 스팸 차단을 구성합니다.
[edit security] user@host# set utm custom-objects url-pattern as-black value [150.61.8.134] user@host# set utm custom-objects url-pattern as-white value [150.1.2.3]
먼저 사용자 정의 개체 차단 목록 또는 허용 목록 또는 둘 모두를 연결하여 로컬 목록 스팸 차단 기능 프로필을 구성합니다.
허용 목록과 차단 목록 모두 사용 중인 경우 허용 목록이 먼저 확인됩니다. 일치가 없으면 차단 목록이 확인됩니다.
[edit security] user@host# set security utm default-configuration anti-spam address-whitelist as-white
로컬 목록 스팸 차단에 대한 프로필을 구성합니다.
로컬 목록 스팸 차단에 SBL을 사용하지는 않지만 서버 기반 스팸 차단 절차와 유사한 해당 명령 내에서 프로필을 구성합니다.
[edit security] user@host# set utm feature-profile anti-spam sbl profile localprofile1
스팸이 감지되면 디바이스가 수행할 작업을 구성합니다(블록, 태그 헤더, 태그 제목).
[edit security] user@host# set utm feature-profile anti-spam sbl profile localprofile1 spam-action block
메시지를 스팸으로 식별하기 위한 사용자 지정 문자열을 구성합니다.
[edit security] user@host# set utm feature-profile anti-spam sbl profile localprofile1 custom-tag-string ***spam***
콘텐츠 보안 정책에 스팸 기능 프로필을 연결합니다.
[edit security] user@host# set utm utm-policy spampolicy2 anti-spam smtp-profile localprofile1
컨텐츠 보안을 위한 보안 정책을 구성하고 콘텐츠 보안 정책을 보안 정책에 연결합니다.
[edit] user@host# set security policies from-zone trust to-zone untrust policy utmsecuritypolicy2 match source-address any user@host# set security policies from-zone trust to-zone untrust policy utmsecuritypolicy2 match destination-address any user@host# set security policies from-zone trust to-zone untrust policy utmsecuritypolicy2 match application junos-smtp user@host# set security policies from-zone trust to-zone untrust policy utmsecuritypolicy2 then permit application-services utm-policy spampolicy2
결과
구성 모드에서 및 show security policies 명령을 입력하여 구성을 show security utm 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show security utm
custom-objects {
anti-spam {
url-pattern patternwhite;
sbl {
profile localprofile1 {
spam-action block;
custom-tag-string ***spam***;
}
}
}
default-configuration {
anti-spam {
address-whitelist as-white;
}
}
utm-policy spampolicy2 {
anti-spam {
smtp-profile localprofile1;
}
}
[edit]
user@host# show security policies
from-zone trust to-zone untrust {
policy utmsecuritypolicy2 {
match {
source-address any;
destination-address any;
application junos-smtp;
}
then {
permit {
application-services {
utm-policy spampolicy2;
}
}
}
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
확인
스팸 차단 통계 확인
목적
스팸 차단 통계를 확인합니다.
작업
운영 모드에서 및 show security utm anti-spam statistics 명령을 입력 show security utm anti-spam status 합니다.
다음과 같은 정보가 나타납니다.
SBL Whitelist Server: SBL Blacklist Server: msgsecurity.example.net DNS Server: Primary : 1.2.3.4, Src Interface: ge-0/0/0 Secondary: 2.3.4.5, Src Interface: ge-0/0/1 Ternary : 0.0.0.0, Src Interface: fe-0/0/2
Total connections: # Denied connections: # Total greetings: # Denied greetings: # Total e-mail scanned: # White list hit: # Black list hit: # Spam total: # Spam tagged: # Spam dropped: # DNS errors: # Timeout errors: # Return errors: # Invalid parameter errors: # Statistics start time: Statistics for the last 10 days.