Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX 시리즈 디바이스에서 SMTP 이메일 정책 구성

작업 허용 또는 작업 차단 문을 정의하는 파일 스캔 정책과 달리 SMTP 이메일 관리 작업은 SMTP > > 이메일 구성 에 정의되어 있습니다. 다른 모든 작업은 이전과 같은 CLI 명령으로 정의됩니다.

아래는 프로필 profile2에 주소가 지정된 이메일 첨부 파일의 예시 정책입니다.

위의 예에서 이메일 프로필(profile2)은 다음과 같습니다.

방화벽 정책은 이전과 유사합니다. AAMW 정책은 신뢰할 수 없는 영역에 대한 신뢰로 유지됩니다. . 아래 예제를 참조하십시오.

아래는 CLI 명령을 사용하는 또 다른 예입니다 show services advanced-anti-malware policy . 이 예에서 첨부 파일에 멀웨어가 포함된 것으로 확인되면 이메일이 격리됩니다. 8 이상의 판결 점수는 멀웨어를 나타냅니다.

선택적으로 서버 및 클라이언트 보호를 위해 포워드 및 역방향 프록시를 각각 구성할 수 있습니다. 예를 들어 SMTPS를 사용하는 경우 역방향 프록시를 구성할 수 있습니다. 역방향 프록시 구성에 대한 자세한 내용은 SRX 시리즈 디바이스에서 역방향 프록시 구성을 참조하십시오.

show services advanced-anti-malware statistics CLI 명령을 사용하여 이메일 관리에 대한 통계 정보를 확인합니다.

이전과 clear services advanced-anti-malware statistics 마찬가지로 CLI 명령을 사용하여 문제 해결 시 위의 통계를 지웁니다.

디버깅을 위해 SMTP 추적 옵션도 설정할 수 있습니다.

SMTP 위협 방지 정책을 구성하기 전에 다음을 수행했는지 확인하십시오.

  • SMTP 창에서 취할 작업(악성 메시지를 격리 또는 전달)하고 SMTP 창에서 최종 사용자 이메일 알림 > > 정의합니다 .

  • (선택 사항) 검색할 이메일 첨부 유형을 나타내기 > 디바이스 프로필 구성 창에서 프로필을 생성합니다. 또는 기본 프로필을 사용할 수 있습니다.

다음 단계는 최소 구성을 보여줍니다. CLI를 사용하여 SMTP에 대한 위협 방지 정책을 구성하려면,

  1. Juniper ATP 클라우드 정책을 생성합니다.

    • 이 예에서 정책 이름은 입니다 smtppolicy1.

    • 정책을 SMTP 프로파일과 연결합니다. 이 예에서는 프로필입니다 default_profile .

    • 글로벌 임계값을 구성합니다. 판결이 이 임계값과 동일하거나 그 이상으로 돌아오면 멀웨어로 간주됩니다. 이 예에서 글로벌 임계값은 7로 설정됩니다.

    • SMTP 프로토콜을 적용하고 알림을 켭니다.

    • 첨부 파일에 평결이 7개 미만이면 로그 항목을 생성합니다.

    • 오류 조건이 있는 경우 수신자에게 이메일을 보내고 로그 항목을 생성합니다.

  2. 고급 안티 멀웨어 애플리케이션 서비스를 활성화하기 위해 방화벽 정책을 구성합니다.
  3. 이 예에서는 역방향 프록시를 구성합니다.

    역방향 프록시:

    • CA 인증서를 로드합니다.

    • 서버 인증서와 해당 키를 SRX 시리즈 디바이스 인증서 리포지토리에 로드합니다.

    • SSL 프록시 프로필에 서버 인증서 식별자를 연결합니다.