이러한 베스트 프랙티스를 통해 관리자는 Symantec Messaging Gateway (SMG)를 조정하여 전반적인 제품 성능과 안정성을 향상시킬 수 있습니다.

스팸 제어

유효한 메시지에 사용할 수 있는 리소스를 늘리기 위해 Messaging Gateway에서 처리하는 스팸 메시지의 양을 줄입니다. 사용 중인 네트워크로 들어오는 스팸의 양을 줄이는 방법을 알아보려면 Messaging Gateway의 스팸 제어 베스트 프랙티스를 참조하십시오.

정책 그룹 및 컨텐츠 필터링 정책

정책 그룹 및 컨텐츠 필터링 정책의 수와 복잡성을 고려하십시오. 관련 변수의 수를 감안할 때 가이드라인으로 제시할 수 있는 정해진 또는 최적의 정책 수는 없습니다.

하지만 다른 구성을 테스트하여 설정을 조정하고 컨텐츠 필터링이 성능에 미치는 영향을 파악해야 합니다. 가능한 한 정책의 총 수를 줄이십시오.

스팸 정책

스팸은 받은 총 메시지 용량의 90% 이상을 나타낼 수 있습니다. 몇몇 연구에 따르면 스팸 삭제로 소비한 시간은 생산성 손실 측면에서 가장 많은 부분을 차지하는 것으로 나타났습니다.

따라서 스팸을 자동으로 삭제하도록 스팸 차단 정책을 구성하는 것이 좋습니다.

MTA설정

스팸 공격은 최대한 많은 연결을 열려고 시도합니다. 따라서 연결 분류를 활성화하는 것이 좋습니다.

  1. SMG 제어 센터에서 평판 > 정책 > 연결 분류를 누릅니다.
  2. 연결 분류 페이지에서 연결 분류 실행을 선택합니다.

연결 분류를 사용하면 대부분의 악의적인 발송인이 양호한 발송인의 연결 성능을 저하시킬 수 없습니다.

연결 분류에서는 자동으로 모든 수신 IP 주소를 10개 클래스 중 하나로 분류합니다. Messaging Gateway는 자동으로 로컬 평판 데이터를 수집하여 연결 분류에 알립니다. 최상위 클래스의 발송인은 스팸을 거의 보내지 않기 때문에 최상위 연결 매개 변수를 사용할 수 있는 이점이 있습니다. 최하위 클래스의 발송인은 최하위 연결 매개 변수를 사용해야 합니다. 새 IP 주소는 초기에 기본 클래스에 배치됩니다.

초기 설치를 하고 나면 연결 분류는 처음 50,000개 메시지를 받는 동안 학습 모드에 있게 됩니다. 학습 모드에 있는 동안에는 메시지가 자신의 연결 클래스에 따라 연기되지 않습니다. 연결 분류는 구성 없이 작동하도록 설계되었습니다. 그러나 연결 분류를 구성하여 메시지 흐름 매개 변수를 사용자 정의할 수 있습니다.

이 주제에 대한 자세한 내용은 Messaging Gateway 관리 설명서를 참조하십시오.

발송인 인증 기술 사용

발송인 ID 및 SPF(Sender Protection Framework)는 스푸핑을 방지합니다.

발송인 인증 활성화 방법

  1. SMG 제어 센터에서 스팸 > 발송인 인증을 누릅니다.
  2. SPF 및 발송인 ID 확인란을 모두 선택합니다.
  3. 모든 도메인 인증을 선택합니다.

도메인에 적절한 SPF 레코드가 있는지 테스트하려면 다음 도구를 사용하십시오.

nslookup을 사용하여 특정 도메인에 적절한 SPF 레코드가 있는지 확인하려면 다음을 수행하십시오.

  1. 명령 프롬프트를 여십시오.
  2. nslookup -querytype=TXT domain.com을 입력합니다.
    적절한 응답은 다음과 같이 반환합니다.

    domain.com text = "v=spf1 ip4:192.168.1.1 ip4:192.168.2.1 -all"

    중요: 도메인에 "-all"이 없는 경우 사용할 의도가 없으며 SPF 레코드가 여전히 테스트 상태에 있다는 것을 의미합니다.

잘못된 SPF 메시지를 삭제하는 대신 제목 줄에 태그를 추가할 수 있습니다. 그런 다음 발송인 인증 기술 사용에 대한 확신이 생기면 작업을 변경할 수 있습니다.

검역소 관리 및 스팸으로 의심되는 항목

스팸을 검역소로 보내면 생산성 저하로 인한 비용이 발생하고 저장소 및 리소스 요구 사항이 크게 증가합니다.

오탐지 메시지의 양을 수용할 수 있는 경우 스팸을 삭제하도록 구성하고 스팸으로 의심되는 항목에 대해서만 검역소를 사용할 수 있습니다.

리포트 설정

일부 리포트의 경우 필요한 데이터 저장소 공간이 클 수 있으므로 리포트 데이터에 대한 적절한 저장 기간을 선택하십시오.

다음 확장 통계는 상당히 큰 디스크 공간을 차지합니다. 필요한 경우에만 활성화하십시오. 활성화한 경우 해당 통계를 너무 오래 보관하지 마십시오.

  • 발송인 도메인
  • 발송인
  • 발송인 HELO 도메인
  • 발송인 IP 연결
  • 수신인 도메인
  • 수신인

참고: 일반 보고서 데이터는 기본적으로 7일 동안 보관됩니다.

로그 수준

제품은 기본적으로 낮은 상세도 로그 수준(예: 경고)으로 구성됩니다.

문제 해결 시 및 특정 프로세스 또는 구성 요소(예: 메일 전송 에이전트)에 대한 자세한 정보가 필요한 경우에만 더 높은 로그 수준을 사용해야 합니다.

저장소 임계값

검역소, 로그 및 보고 정보는 제어 센터에서 실행되는 데이터베이스에 저장됩니다.

성능에 영향을 미치지 않으려면 데이터베이스에 유지하는 정보를 최대한 줄이십시오. 이렇게 하면 CPU 사용률과 데이터베이스 읽기 및 쓰기 횟수가 줄어들며 디스크 공간도 절약됩니다.

영구 삭제 설정

영구 삭제의 목적은 데이터 크기를 줄이는 것입니다. 영구 삭제가 검역소, 로그 및 리포트 데이터를 운영할 수 있는 별도의 제거 기능이 있습니다.

영구 삭제는 임계값 설정을 초과하는 정보를 삭제합니다. 검역소 및 리포트 영구 삭제는 새 리포트 및 검역소에 보관된 메시지에 대한 통신을 일시적으로 중단합니다. 스팸으로 의심되는 항목에 대해 검역소를 사용하고 4시간마다 영구 삭제가 실행되도록 설정하면 영구 삭제가 실행되는 동안 검역소 SMTP 수신기도 중지됩니다. 따라서 이러한 두 영구 삭제를 1일 미만의 값으로 설정하지 않는 것이 좋습니다. 기본 설정은 일반적으로 권장되는 설정입니다.

검역소 영구 삭제에 대한 일반 가이드라인은 다음과 같습니다.

  • 전역 및 사용자별 검역소는 삽입 처리량에 어떠한 영향도 미치지 않습니다.
  • 이러한 제한은 다음 영구 삭제 주기가 시행될 때까지 일시적으로 초과될 수 있습니다.
  • 날짜 기반 영구 삭제가 가장 빠른 옵션입니다.
  • 전역 임계값은 느리지만 디스크 공간 및 메시지 수를 보다 정확하게 제어할 수 있습니다. 후자는 검역소 검색 조회 성능에 있어 중요합니다.
  • 사용자당 임계값은 시행하는 데 비용이 많이 들 수 있으며, 5,000명 이상의 사용자와 같은 대규모 배포에는 권장되지 않습니다.

최소 로드 시간 동안 실행되도록 이러한 프로세스를 구성하는 것이 좋습니다(일반적으로 하루의 처음 몇 시간).

당사 구성 요소의 기본 영구 삭제 시간:

  • 검역소 영구 삭제: 1 A.M.
  • 로그 영구 삭제: 2 A.M.
  • 리포트 영구 삭제: 3 A.M.

이 주제에 대한 자세한 내용은 Messaging Gateway 관리 설명서를 참조하십시오.

추가 참조

Messaging Gateway에 대한 스팸 차단 유효성을 참조하십시오.

Imported Document ID: TECH89920
Legacy ID: 2008071612574854

귀하의 의견에 감사드립니다. 추가 의견이 있으시면 아래에 작성해 주십시오. (로그인 필요)

    © 1995-2019 Symantec Corporation / 시만텍코리아(주)