=========================================================================== Symantec Brightmail Gateway 버전 9.0.2 소프트웨어 업데이트 정보 =========================================================================== 2010 년 9 월 이 소프트웨어 업데이트를 설치하기 전에 아래 URL 을 복사하고 웹 브라우저에 붙여 넣어 최신 문제가 있는지 확인하십시오. http://go.symantec.com/brightmail_gateway_release_updates 이 소프트웨어 업데이트에는 Symantec Brightmail Gateway 소프트웨어 버전 9.0.2 가 포함되어 있습니다. 다음 섹션을 자세히 살펴보십시오. --번역된 소프트웨어 업데이트 정보 --문서 --업데이트 고려 사항 --소프트웨어 업데이트 실행 --버전 9.0.2 의 새로운 기능 --버전 9.0 의 새로운 기능 --일반 향상 기능 --알려진 문제 --EULA(최종 사용자 라이센스 계약서)
번역된 소프트웨어 업데이트 정보 ================================ 이 소프트웨어 업데이트 정보는 다음 언어로 번역되었습니다. --중국어 간체 --중국어 번체 --일본어 --한국어 번역된 소프트웨어 업데이트 정보를 읽으려면 아래 URL 을 복사하여 웹 브라우저에 붙여 넣으십시오. http://www.symantec.com/business/support/brightmail-gateway/documentation 문서 ============= Symantec Brightmail Gateway 버전 9.0 에 대한 설치 설명서, 관리 설명서 및 온라인 도움말이 업데이트되었습니다. Symantec Brightmail Gateway 버전 9.0.2 에 대한 관리 설명서 및 온라인 도움말이 업데이트되었습니다. 이 버전을 설치하기 전에 9.0.2 릴리스 정보에 액세스할 수 있습니다. 아래 URL 을 복사하여 웹 브라우저에 붙여 넣으십시오. http://www.symantec.com/business/support/overview.jsp?pid=53991
이 사이트에서는 Symantec Brightmail Gateway 와 관련된 최상의 방법, 문제 해결 정보 및 기타 리소스를 제공합니다. Symantec Brightmail Gateway 도움말에서 PDF 를 다운로드할 수도 있습니다. 업데이트를 실행한 후 온라인 도움말의 컨텐츠 맨 아래에서 "PDF 설명서" 링크를 누르십시오. 업데이트 고려 사항 ===================== --Symantec Brightmail Gateway 9.0.2 릴리스 정보에서 업데이트 고려 사항의 전체 목록을 읽어 보십시오. --LDAP 디렉터리를 사용하는 버전 8.0.3 을 업데이트하는 고객의 경우 검사기에서 LDAP 에 연결하는 데 필요한 새 통신 요구 사항이 있을 수 있습니다. 자세한 내용은 릴리스 정보를 참조하십시오. --Symantec Brightmail Gateway 9.0 을 통해 컨텐츠 사건 및 스팸 검역소의 데이터 저장 방식을 재구성할 수 있습니다. 8.0.3 을 9.0.2 로 업데이트하는 경우 이러한 기능을 사용하여 대량의 데이터를 저장하는 시스템은 제어 센터의 업데이트 시간이 길어지게 됩니다. 최악의 경우 소프트웨어 업데이트에 몇 시간이 걸릴 수 있습니다. 업데이트를 실행하기 전에 컨텐츠 필터링 사건 및 검역소에 보관된 스팸 메시지를 가능한 한 많이 삭제하십시오. --소프트웨어 업데이트를 실행하기 전에 기존 데이터를 백업하십시오. --소프트웨어 업데이트가 진행 중인 동안 재시작하지 마십시오. 소프트웨어 업데이트 프로세스를 완료하는 데 몇 시간 정도 걸릴 수 있습니다. 프로세스가 완료되기 전에 재시작하면 데이터가 손상될 수 있습니다. 데이터가 손상되면 장비를 출고 상태로 다시 설치해야 합니다. 지원되는 이전 버전 --------------------------- Symantec Brightmail Gateway 8.0.3, 9.0.0 또는 9.0.1 만 버전 9.0.2 로 업데이트할 수 있습니다. 8.0.3 이전 버전을 실행 중인 시스템은 버전 9.0.2 업데이트를 진행하기 전에 모든 검사기 및 제어 센터까지 8.0.3 으로 완전히 업데이트해야 합니다.
소프트웨어 업데이트 계획 ------------------------ --제어 센터와 여러 개의 검사기를 동시에 업데이트할 수 있는 옵션은 없습니다. 각 장비를 개별적으로 업데이트해야 합니다. --모든 검사기를 동시에 업데이트하지 않아도 됩니다. 예를 들어 일부 검사기를 9.0.2 버전으로 업데이트하고 나머지는 이전 버전으로 둘 수 있습니다. 이렇게 하면 다른 검사기를 업데이트하는 동안 일부 검사기가 사이트를 계속 보호하게 됩니다. 그러나 제어 센터 버전과 검사기 버전이 다른 경우 제어 센터가 검사기에 구성 변경 사항을 적용할 수 없습니다. 소프트웨어 업데이트 실행 ======================= 8.0.3 에서의 소프트웨어 업데이트를 실행하기 전에, 중단될 경우 업데이트 후 문제가 발생할 수 있는 작업이 장비에서 수행되고 있지 않은지 확인해야 합니다. --실행 중인 LDAP 동기화 주기 확인 --실행 중인 검사기 복제 주기 확인 --메시지 대기열의 메시지 수 최소화 소프트웨어 업데이트를 준비하려면 아래 단계를 따르십시오. 아래에서 설명하는 제어 센터 위치는 Symantec Brightmail Gateway 버전 8.0 을 기준으로 하며 그 이전 버전의 경우 다를 수 있습니다. 1 실행 중인 LDAP 동기화 주기 또는 검사기 복제 주기를 확인하려면 상태 > 시스템 > LDAP 동기화에 액세스하십시오. 2 수신 메시지를 중지하려면 관리 > 호스트 > 구성/편집에 액세스하고 "수신 메시지 허용 안 함"을 누른 후 저장을 누르십시오.
3 대기열을 확인하려면 상태 > SMTP > 메시지 대기열에 액세스하십시오. 명령줄 인터페이스를 사용한 소프트웨어 업데이트 모니터링 ----------------------------------------------------------- 소프트웨어 업데이트가 진행 중인 동안 명령줄 인터페이스를 사용하여 진행 상황을 모니터링할 수 있습니다. 업데이트를 시작하기 전 또는 업데이트를 시작한 후 이 작업을 수행할 수 있습니다. 소프트웨어 업데이트 진행 상황을 모니터링하려면 다음과 같이 하십시오. 1 SSH 클라이언트 또는 콘솔을 사용하여 업데이트할 장비에 로그인하십시오. 2 8.0.3 의 경우 watch update.log, 9.0.0 또는 9.0.1 의 경우 tail -f update.log 명령을 입력하십시오. 소프트웨어 업데이트의 진행 상황이 표시됩니다. 업데이트가 완료되면 장비가 자동으로 재시작됩니다. 업데이트가 완료되기 전에 장비를 재시작하지 마십시오. 명령줄 인터페이스를 사용한 업데이트 ----------------------------------------- 필요한 경우 제어 센터 대신 명령줄 인터페이스를 사용하여 업데이트할 수 있습니다. 명령줄 인터페이스를 사용하면 업데이트 프로세스를 개별 단계로 나누어 진행할 수 있으므로 불완전한 인터넷 연결에서는 제어 센터 대신 명령줄 인터페이스를 사용하는 것이 보다 적절할 수 있습니다. 인터넷 연결 문제로 인해 제어 센터를 사용한 업데이트가 작동하지 않는 경우 명령줄 인터페이스를 사용하여 업데이트해 보십시오. 명령줄 인터페이스를 통해 업데이트하려면 다음과 같이 하십시오. 1 SSH 클라이언트를 통해 장비에 로그인하거나 콘솔에 로그인하십시오. 2 사용 가능한 업데이트 목록을 표시하려면 update list 명령을 입력하십시오.
3 업데이트를 다운로드하려면 update download 명령을 입력하십시오. 4 업데이트를 설치하려면 update install 명령을 입력하십시오. 업데이트가 완료되면 sms-appliance-release-version successfully installed. Rebooting appliance... 메시지가 표시됩니다. 장비가 재시작됩니다. SSH 클라이언트를 통해 장비에 로그인한 경우 연결이 끊깁니다. 업데이트 성공 테스트 ---------------------- 장비가 Symantec Brightmail Gateway 버전 9.0.2 를 실행 중인지 확인하려면 장비에서 명령줄 인터페이스에 로그인하고 show --version 명령을 입력하십시오. 버전 9.0.2 의 새로운 기능 =========================== 이 섹션에서는 Symantec Brightmail Gateway 9.0.2 의 새로운 기능에 대해 설명합니다. 인증서 관리 향상 기능 새 기능을 사용하여 모든 인증서를 내보낼 수 있습니다. 인증서 내보내기는 CSR(인증서 서명 요청)을 생성하지 않은 인증서를 추가해야 할 때 유용합니다. 내보낸 후에는 Symantec Brightmail Gateway 에서 CSR 을 생성하지 않았더라도 수정하지 않고 인증서를 가져올 수 있습니다. 경고: 인증서를 내보내면 심각한 보안 위험에 노출될 수 있습니다. 내보내기 파일에는 서버로 인증하는 데 필요한 모든 데이터가 포함됩니다.
이제 다음 중 하나라도 해당될 경우 이전에 Symantec Brightmail Gateway 에서 인증 기관 서명 인증서에 대한 CSR 을 생성하지 않고도 해당 인증서를 가져올 수 있습니다. - 이전에 Symantec Brightmail Gateway 에서 인증서를 내보낸 적이 있어야 합니다. - 이전에 가져온 인증서가 새 인증서와 동일하고 유효 기간만 달라야 합니다. - 인증서를 가져오기 전에 Symantec Brightmail Gateway 관리 설명서에 지시된 대로 인증서 가져오기 파일을 수정해야 합니다. Symantec Brightmail Gateway 에서는 RSA 가 서명하고 RSA 에서 키를 생성한 인증서만 가져와 사용할 수 있습니다. 검사기별 DLP 설정을 구성하는 새 기능 아웃바운드 검사기가 여러 개 있는 경우 Symantec Data Loss Prevention 설치 페이지에서 검사기마다 개별적으로 Symantec Network Prevent 서버로 아웃바운드 메일을 라우팅하도록 구성하거나 모든 아웃바운드 검사기에 설정을 적용할 수 있습니다. SNMP v3 에 대한 지원이 추가됨 이제 Symantec Brightmail Gateway 에서 SNMP 버전 3 조회를 사용할 수 있습니다. 또한 SNMP 버전 2 를 계속해서 단독으로 또는 버전 3 과 함께 사용할 수도 있습니다. 관리 > 설정 > SNMP 페이지의 새 버전 탭은 두 버전 모두에 대한 필드를 제공합니다. 자세한 내용은 Symantec Brightmail Gateway 관리 설명서를 참조하십시오. 참고: SNMP 버전 3 트랩은 아직 지원되지 않습니다.
diagnostics 명령을 사용한 문제 해결에 유용한 새로운 gcore 옵션 diagnostics 명령을 위한 새 옵션인 --gcore 를 사용하면 현재 실행 중인 프로세스의 코어를 생성할 수 있습니다. 이 옵션을 사용하여 구성 요소를 재시작하기 전에 Hung 또는 Spinning 구성 요소에 관련된 필요한 데이터를 캡처할 수 있습니다. 사용 가능한 구성 요소는 - bmagent - bmserver - conduit - imrelay - jlu-controller - mta 입니다. 버전 9.0 의 새로운 기능 ========================= 이 섹션에서는 Symantec Brightmail Gateway 9.0 의 새로운 기능에 대해 설명합니다. 디렉터리 데이터 서비스 9.0 버전에서는 새 디렉터리 데이터 서비스를 구성하여 LDAP 디렉터리에 저장된 정보를 Symantec Brightmail Gateway 의 기능에 사용할 수 있습니다. 예를 들어 디렉터리 데이터 서비스 구성에 따라 시스템이 디렉터리 데이터를 사용하여 다음과 같은 작업을 수행할 수 있습니다.
--제어 센터에 대한 최종 사용자 로그인을 인증합니다. --SMTP 를 통해 이메일을 전송하려는 사용자를 인증합니다. --향상된 별칭, 배포 목록 및 잘못된 주소 처리를 통해 스팸 검역소를 관리합니다. --디렉터리 데이터에 대해 이메일 주소를 확인하고 잘못된 수신인의 메시지를 삭제하거나 연결을 거부합니다. --디렉터리 데이터를 사용하여 사용자별로 대체 주소 또는 메일 호스트로 메시지를 라우팅합니다. --사용자 및 그룹에 일관성 있게 정책을 적용합니다. Symantec Brightmail Gateway 8.0.3 버전 및 이전 릴리스에 대한 향상 기능에는 LDAP 서버 연결 암호화를 위한 선택적 SSL 사용, 둘 이상의 인증 원본 사용 기능 및 LDAP 참조를 따르는 기능이 포함됩니다. 실시간 규칙 업데이트 및 보안 규칙 집합 Symantec Brightmail Gateway 는 더욱 빠른 규칙 배포를 통해 스팸 차단의 효율성을 높입니다. 증분 규칙은 최대 1 분 간격으로 도착하여 새 스팸 차단 위협 요소에 대한 응답성을 높이고 전반적인 스팸 차단 효율성을 높일 수 있습니다. 증분 업데이트는 전체 규칙 집합 다운로드의 주기를 낮춥니다. 규칙 집합 다운로드가 어떠한 이유로 실패하면 실패의 원인을 설명하는 오류가 기록됩니다. 정밀 검사 참여 Symantec Brightmail Gateway 는 Global Intelligence Network 의 한 부분인 Symantec Probe Network 에 참여할 수 있는 옵션을 제공합니다. 이 기능을 사용하면 관리자가 사용하지 않거나 잘못된 이메일 주소로 전송된 이메일을 Probe Network 로 전달할 수 있습니다. 정밀 검사 계정은 시만텍에서 스팸 공격을 탐지하고 지역화된 스팸 공격을 더 잘 탐지할 수 있는 스팸 필터를 생성하도록 도와줍니다. 컨텐츠 필터링에 대한 새 기능 및 향상 기능
컨텐츠 컴플라이언스는 이제 컨텐츠 필터링이라고 합니다. 이 릴리스의 새 컨텐츠 필터링 기능은 다음과 같습니다. --컨텐츠 사건 폴더: 9.0 이전 릴리스에서와 같이 고유의 사용자 정의 폴더를 생성하여 위반 사건을 수집할 수 있습니다. 그러나 사건을 수집할 폴더 유형 하나만 모니터링하지 않고 다양한 사건 폴더 유형을 모니터링할 수 있습니다. --검토를 위해 보류(컨텐츠 검역소): 이 폴더 유형은 검토하려는 사건에 대해 사용합니다. 이 폴더를 사용하여 컨텐츠 필터링 위반을 트리거하는 메시지를 보존하여 검토하고 어떠한 작업을 수행할지 결정할 수 있습니다. 사건의 검토가 완료될 때까지 해당 정책에 대한 추가 작업이 연기됩니다. --정보 사건: 이 폴더 유형을 사용하여 검토를 위해 보류할 사건보다 우선 순위기 낮은 사건을 추적할 수 있습니다. --영구 삭제: Symantec Brightmail Gateway 는 컨텐츠 사건 폴더의 크기를 관리할 수 있는 영구 삭제 기능을 제공합니다. 영구 삭제는 지정한 주기에 따라 자동으로 실행됩니다. Symantec Brightmail Gateway 는 컨텐츠 사건 폴더의 최대 크기 또는 사건을 저장할 최대 기간(일)에 따라 사건을 영구 삭제할 수 있습니다. --향상된 첨부 파일 삭제 작업: 이제 정책을 위반한 첨부 파일만 삭제하는 컨텐츠 필터링 정책 작업을 지정하고 모든 첨부 파일을 제거하거나 특정 첨부 파일 유형(예: 아카이브 파일)을 제거할 수 있습니다. DKIM 인증 발송인 ID 및 SPF(발송인 정책 프레임워크) 발송인 인증 외에도 이제 DKIM(DomainKeys Identified Mail) 인증을 사용할 수 있게 되었습니다. DKIM 서명을 도메인별로 구성할 수 있습니다. DKIM 인증을 시스템별로 구성할 수 있습니다. DKIM 확인 결과에 따라 작업을 적용하는 컨텐츠 필터링 정책을 생성할 수 있습니다. 컨텐츠 암호화
컨텐츠 암호화는 별도로 라이센스가 부여되는 기능으로, 이 기능을 사용하여 아웃바운드 메시지를 암호화하여 보안 수준을 높이고, 제어 센터를 통해 암호화된 메시지의 통계를 추적할 수 있습니다. Symantec Content Encryption 은 MessageLabs 에서 제공하는 Symantec Hosted Services 를 사용합니다. SMTP 인증 SMTP 인증을 사용하여 원격 사용자가 Symantec Brightmail Gateway 를 통해 이메일을 전송하도록 허용할 수 있습니다. SMTP 인증은 MTA 가 이메일 클라이언트의 메시지 전송을 인증하도록 합니다. SMTP 인증의 일반적인 용도는 권한이 있는 사용자가 메일을 중계하도록 허용하기 위함입니다. 로그 향상 기능 Symantec Brightmail Gateway 에 제공된 고급 로그 기능을 통해 시스템 관리자는 검사기의 로그 디스크 공간이 거의 가득 차거나 가득 찬 경우 전송되는 알림을 실행할 수 있습니다. 기본 한계값 수준에 도달하면 시스템은 로그 단축 모드 또는 로그 중지 모드로 전환되고 지정된 관리자에게 이러한 변경에 대한 이메일 통지를 전송합니다. 명령 명령줄 인터페이스의 명령이 더욱 유용하게 사용할 수 있도록 다시 설계되었습니다. 일부 기존 명령은 제거되거나 새 명령 또는 기존 명령에 병합되었습니다. 명령 문서는 UNIX MAN 페이지 형식으로 다시 작성되었습니다. 명령 문서를 보려면 help 명령을 입력하십시오. 동일한 IP 및 포트를 인바운드 및 아웃바운드 트래픽 모두에 사용하는 기능 동일한 IP 및 포트를 인바운드 및 아웃바운드 메시지 모두에 사용할 수 있습니다. 그러면 검사기가 아웃바운드 메일 허용 설정을 사용하여 메시지가 인바운드인지, 아웃바운드인지를 확인합니다.
도메인별 외부 SMTP 전송 바인딩 또한 외부 메시지에 대해 도메인 관련 전송 바인딩을 설정할 수 있습니다. 각 로컬 도메인에 대해 이 기능을 사용하여 해당 도메인의 메시지가 전송된 하나 이상의 IP 주소를 정의할 수 있습니다. 도메인별 다중 다운스트림 경로 최대 256 개의 기본 중계를 사용하여 서로 다른 로컬 도메인으로 발송된 인바운드 이메일을 라우팅할 수 있습니다. 메시지 대기열 향상 기능 특정 경로 또는 경로 집합에서 전송 대기열의 메시지를 검색할 수 있습니다. 한 경로에서 온 메시지를 검색하는 경우 작업을 한 번 수행하여 모든 메시지를 다시 라우팅할 수 있습니다. 오류 수준 검사기 로그에 대한 온라인 정보 링크 제어 센터는 오류 수준 검사기 로그의 설명 옆에 물음표 아이콘을 표시합니다. 이 아이콘을 누르면 오류에 대한 자세한 정보(있는 경우)가 웹 페이지에 표시됩니다. 시만텍은 끊임없이 오류 정보 요청을 추적하고 새 오류 정보를 추가합니다. 이 기능은 사용자가 실행 중지할 수 있습니다. 최신 신용 사기 메시지에 대한 새 규칙 Statsig 는 419 스팸(최신 신용 사기)을 탐지하도록 설계된 새로운 스팸 차단 모듈입니다. 조직에서 419 스팸 메시지를 수신하고 statsig 모듈이 이 메시지를 스팸으로 식별하면 Symantec Brightmail Gateway 가 스팸 정책에 지정된 작업을 수행합니다.
예약된 작업 및 실패한 예약된 작업 Symantec Brightmail Gateway 는 예약된 모든 작업의 상태를 한 페이지에서 추적할 수 있도록 지원합니다. 예약된 작업은 관련 작업 유형별로 탭에 그룹화됩니다. 각 탭에는 예약된 작업의 이름과 상태가 포함됩니다. 작업이 완료되면 시작 시간, 완료 시간 및 작업이 다음에 실행되도록 예약된 시간을 볼 수 있습니다. 작업이 완료되지 못하면 완료됨 열에 실패함 상태가 표시됩니다. 제어 센터에서 진단 패키지 생성 기능 이제 제어 센터를 통해 지정한 호스트의 진단 패키지를 생성할 수 있습니다. 시만텍 지원 서비스는 이 패키지를 사용하여 제품의 문제를 해결합니다. 모든 패키지에는 기본 구성 요소가 포함되어 있습니다. 기본 패키지를 생성하거나 패키지에 포함할 추가 구성 요소를 지정할 수 있습니다. 구성 가능한 날짜 및 시간 형식 관리자는 날짜 형식 및 시간 형식을 구성할 수 있습니다. 구성 가능한 날짜 및 시간 형식은 다음에 적용됩니다. --상세 내역 보기 --목록 보기 --사서함 보기 --리포트 구성 요소 일반 향상 기능 ==================== 이 Symantec Brightmail Gateway 릴리스(버전 9.0.2)에서는 다음의 알려진 문제가 해결되었습니다.
모든 8340 모델에서 SNMP 조회 및 트랩을 사용할 수 있음 이전에는 2010 년 8 월부터 판매된 Symantec Mail Gateway 모델 8340 에서 SNMP 조회 및 트랩을 사용할 수 없었습니다. 이 문제가 해결되었습니다. Diagnostics 명령이 더 이상 명명된 캐시를 디스크로 덤프하지 않음 diagnostics 명령은 어떤 옵션을 사용하든 관계없이 더 이상 명명된 캐시를 디스크로 덤프하지 않습니다. 이러한 변경사항은 Symantec Brightmail Gateway 버전 9.0.x 에서 사용된 바인드 버전에서 알려진 문제를 해결하기 위해 적용되었습니다. 이후 버전에서는 바인드 버전을 업그레이드하고 명명된 캐시를 덤프하는 것으로 돌아갑니다. sshd-config 명령을 위한 새 옵션이 블록 암호화 지원 설정을 전환함 sshd-config 명령에 대한 새 옵션 --cbc 가 추가되었습니다. 이 옵션은 블록 암호화라고도 하는 CBC 암호화에 대한 지원을 실행 또는 실행 중지합니다. off 로 설정하면 사용할 수 있는 암호는 RC4 뿐이며 이를 Arcfour 라고도 합니다. Diagnostics 가 사용자 이름 및 암호 없이 ftp 사용을 허용하도록 변경됨 관리 > 호스트 > 유틸리티/진단 탭의 새 확인란을 사용하여 사용자 이름 또는 암호를 입력할 필요없이 ftp 를 사용할 수 있습니다. 사용자 이름 또는 암호를 지정하지 않고 ftp 를 사용하려면
인증 필요 확인란의 선택을 해제하십시오. 또한 이제 명령줄에서 db-backup, db-restore 및 diagnostics 명령을 사용할 때 사용자 이름 또는 암호 없이 ftp 를 사용할 수 있습니다. 이제 모든 컨텐츠 필터링 정책에 아카이브 설정을 적용할 수 있음 이전에는 컨텐츠 > 설정 > 아카이브 페이지의 모든 현재 정책에 적용 확인란이 실제로 모든 컨텐츠 필터링 정책에 변경 사항을 적용하지 않는 경우가 있었습니다. 이 문제가 해결되었습니다. LDAP 참조 관련 문제가 해결됨 이전에는 Symantec Brightmail Gateway LDAP Server 가 LDAP 참조를 올바르게 처리하지 않는 경우가 있었습니다. LDAP 참조는 하나 이상의 추가 LDAP 서버에 조회의 추가 결과가 위치하는 LDAP 클라이언트에 대해 통신하는 한 가지 방법입니다. 이로 인해 DDS(디렉터리 데이터 서비스) 오류가 발생했고 정책 그룹 확인이 완료되지 않아 메일이 대기열에 추가되었습니다. 이러한 경우에는 관리 > 사용자 > 사용자 찾기 기능이 작동하지 않습니다. 이 문제가 해결되었습니다. 전체 도메인 이름이 없는 발송인이 보낸 메시지가 더 이상 허용되지 않음 이전에는 Symantec Brightmail Gateway 가 전체 도메인 이름이 아닌 MAIL FROM 값이 있는 메시지를 허용하여 RFC(http://tools.ietf.org/html/rfc5321#section-2.3.5)를 위반하는 경우가 있었습니다. DDS 업그레이드 문제 해결됨
이전에는 디렉터리 데이터 서비스에서 주소 확인 데이터 원본을 지정하고 동기화 원본을 삭제하고 Symantec Brightmail Gateway 를 업그레이드하면 업그레이드 후에 MTA 가 작동하지 않았습니다. 이 문제가 해결되었습니다. EHLO 의 버퍼 길이 불일치가 해결됨 이전에는 EHLO 의 거부에 대한 대응으로 오류가 발생하여 메모리에서 버퍼 길이 불일치가 발생했습니다. 이 문제가 해결되었습니다. 첨부 파일 이름의 앰퍼샌드와 관련된 검역소 사건 폴더 문제가 해결됨 이전에는 검역소 사건 폴더에 저장된 메시지에 첨부 파일 이름의 앰퍼샌드 문자가 있는 경우 첨부 파일을 저장하면 파일 이름이 잘리고 파일 형식이 알 수 없는 형식으로 저장되었습니다. 이 문제가 해결되었습니다. 로컬 도메인 이메일 주소의 특수 문자 관련 문제가 해결됨 이전에는 도메인 식별 오류로 인해 도메인이 잘못 식별되었습니다. 이 오류는 특수 문자를 포함하는 이메일 주소가 로컬 도메인으로 지정될 경우에 발생했습니다. 이 문제가 해결되었습니다. 기본 설정 번호 및 로드 균형 조정 관련 문제가 해결됨
이전에는 MX 검색을 사용할 때 도메인별 대상 라우팅 기본 설정 번호가 무시되었습니다. 이러한 기본 설정 번호는 프로토콜 > SMTP > 도메인/도메인 편집 페이지의 전송 탭에서 지정합니다. 이로 인해 로드 균형 조정이 차선적인 방식으로 작동할 수 있습니다. 이 문제가 해결되었습니다. 별칭 충돌 문제가 해결됨 이전에는 다른 다중 수신인 별칭의 수신인이기도 한 주소가 포함된 다중 수신인 주소를 추가할 경우 오류가 발생하고 프로토콜 > SMTP > 별칭 페이지가 사용할 수 없게 되었습니다. 이 문제가 해결되었습니다. 알려진 문제 ============ 버전 9.0.2 에는 다음과 같은 알려진 문제가 있습니다. SNMP v3 인증 사용자 이름의 길이 확인 관리 > 설정 > SNMP/버전 탭의 인증 사용자 이름 필드는 다음과 같은 문자 입력만 허용합니다: - 1-32(포함) 사이의 문자. - USASCII 문자 및 숫자, 밑줄 문자. 이 정보는 Symantec Brightmail 관리 설명서 또는 온라인 도움말에 포함되어 있지 않습니다.
SNMP v2 없이 SNMP v3 를 실행할 경우 SNMP v3 응답 초기 지연 경우에 따라 버전 9.0.2 로 업그레이드하고 SNMP v2 를 실행하지 않은 상태에서 SNMP v3 를 실행하면 SNMP 응답에서 초기 지연이 발생합니다. 원격 시스템에서 실행된 SNMP 명령은 처음에 시간 만료될 수 있습니다. 몇 분 동안 시간 지연이 발생한 후 응답이 재시작됩니다. 일부 장비의 경우, 하드 드라이브 펌웨어 업데이트가 권장됨 2006 년 11 월 15 일 이전에 구입한 8200 시리즈 장비의 경우, 하드 드라이브 펌웨어 업데이트가 권장됩니다. 이 펌웨어는 아래 나열된 하드 드라이브를 포함한 장비에 대해서만 관련이 있습니다. 이 펌웨어 업데이트가 특정 장비에 적용이 되는지 여부를 확인하려면 시만텍 기술 지원에 전화하여 장비 일련 번호를 알려주십시오. - Maxtor 300GB, 모델 CD808 - Maxtor 146GB, 모델 YC952 - Maxtor 73GB, 모델 GD084 - Seagate 300GB, 모델 HC492 - Seagate 146GB, 모델 GC828 - Seagate 73GB, 모델 FC960 - Seagate 73GB, 모델 HC486 이 펌웨어는 일반 하드 드라이브 실패율보다 높게 나타날 수 있는 알려진 문제에 대해 설명합니다. 일반적인 Symantec Brightmail Gateway 소프트웨어 업데이트는 이 권장 펌웨어에 대해 장비를 자동으로 업데이트하지 않습니다. 펌웨어 업데이트 적용 방법은 http://service1.symantec.com/support/entgate.nsf/docid/2009021211184554 웹 사이트에서 확인하십시오.
펌웨어 업데이트의 적용 여부에 관계없이 시만텍은 3 년 보증 기간 내에 있는 장비에서 하드 드라이브 오류가 발생하면 이를 교체해 드립니다. 그러나 시만텍은 펌웨어 업데이트를 적용하여 잠재적인 시스템 중단을 최소화할 것을 권장합니다. 문서에 대해 질문이 있거나 문제에 대해 더 자세한 정보를 원하시면 시만텍 기술 지원에 문의하십시오. 인코딩 및 현지화 문제 이 섹션에서는 인코딩 및 현지화와 관련하여 알려진 문제에 대해 설명합니다. 서로게이트 문자가 지원되지 않음 Symantec Brightmail Gateway 는 유니코드 버전 3.0 을 지원합니다. 유니코드 버전 3.0 은 확장 문자 집합의 보충 문자에 사용되는 16 비트 서로게이트 쌍을 지원하지 않습니다. 서로게이트 문자를 사용하면 데이터가 올바르지 않게 저장될 수 있으며 제어 센터에 로그온하는 데 문제가 발생할 수 있습니다. CSV 또는 HTML 로 파일을 저장하면 파일이나 리포트 이름이 손상될 수 있음 CSV 또는 HTML 로 리포트를 저장하면 파일 이름 또는 파일 내의 리포트 이름이 손상될 수 있습니다. 이 문제는 일본어, 한국어, 중국어 간체 및 중국어 번체 현지화 버전에 영향을 미칩니다. 모든 Windows 버전의 Internet Explorer 6 및 7 에서 발생합니다.
아시아 언어로 된 이메일 첨부 파일에 대한 제거 및 지연 수행 시 첨부 파일이 올바르게 제거되지 않음 의심되는 첨부 파일에 대해 "제거 및 지연과 바이러스로 의심되는 항목 검역소" 바이러스 정책을 구성할 경우 아시아 언어로 된 이메일 메시지의 일부 첨부 파일이 제거되지 않을 수 있습니다. 이 문제는 일본어, 한국어, 중국어 간체 및 중국어 번체 현지화 버전에 영향을 미칩니다. 사용자는 두 가지 버전으로 메시지를 수신할 수 있습니다. 그 중 한 버전의 메시지에서는 첨부 파일이 제거됩니다. 다른 버전의 메시지는 바이러스로 의심되는 항목 검역소로 인도됩니다. 바이러스로 의심되는 항목 검역소에서 해제된 메시지에서는 첨부 파일이 제거되지 않습니다. 일반 문제 및 제어 센터 문제 이 섹션에서는 다른 카테고리에 속하지 않는 알려진 문제 및 제어 센터 문제에 대해 설명합니다. 스크롤 막대를 사용하면 Internet Explorer 8 에서 충돌이 발생함 알려진 문제 때문에 Internet Explorer 8 브라우저에서는 스크롤 막대를 사용할 때 충돌이 발생할 수 있습니다. 이러한 충돌은 Internet Explorer 8 에서만 발생하며 지원되는 다른 브라우저에서는 발생하지 않습니다. 키 길이가 1536 또는 2048 일 경우 DKIM DNS 레코드에 적용되는 문제 DNS 레코드가 256 자로 제한된 DNS 서버가 많습니다. 레코드가 256 자를 초과할 경우 DNS 서버가 이를 로드하지 못하거나 레코드가 잘릴 수 있습니다. 이 문제를 방지하려면 길이가 1024 인 DKIM 키를 사용할 수 있습니다. 1536 비트 키 또는 2048 비트 키를 사용하려면 DNS 항목을 256 자 미만의 여러 줄로 나누십시오.
명령줄에서 update check 를 실행하면 오류가 표시됨 명령줄에서 update check 를 실행하면 E: Conf Broken sbg-dds 오류가 표시될 수 있습니다. 이 오류는 무시할 수 있으며 기능에 문제가 있는 것은 아닙니다. 마스쿼레이딩되었거나 별칭이 지정된 주소로 보내는 이메일에 대한 반송 공격 태그 확인 작업 구성 반송 공격 태그 확인을 실행하는 경우 마스쿼레이딩되었거나 별칭이 지정된 주소로 전송되는 메시지 중 반송 공격 확인에 실패하는 메시지는 연결 시 거부됩니다. 마스쿼레이딩되었거나 별칭이 지정된 주소로 전송되는 메시지 중 반송 공격 확인에 실패하는 메시지에 대해 대체 작업을 구성하려면 추가적인 구성 작업이 필요합니다. 먼저 그룹 페이지에서 마스쿼레이딩되었거나 별칭이 지정된 주소를 위한 그룹을 구성하십시오. 그런 다음 이메일 스팸 정책 페이지에서 해당 그룹에 대해 "메시지가 반송 공격 확인에 실패할 경우" 조건의 대체 작업을 설정하십시오. 발송인이 비어 있는 반송 메시지가 반송 공격 확인에 실패함 수신인에 대해 반송 공격 태그 확인이 실행 중인 경우, Symantec Brightmail Gateway 는 해당 수신인에게 전송되는 메시지 중 MAILFROM 값이 NULL 인 NDR 메시지를 거부합니다. 수신된 헤더의 IP 주소, 보낸 사람 주소 또는 제목과 같이 내부 헬프 데스크 메시지의 일부인 내용을 검색하는 정책을 생성함으로써 이와 같은 거부를 방지하거나 줄일 수 있는 컨텐츠 필터링 정책을 생성하여 이러한 메시지를 스팸 검사에서 제외할 수 있습니다.
예를 들어, 메시지 헤더에 일치하는 텍스트 항목이 하나 이상 있고, 헤더 이름이 Received 이며, MAILFROM 값이 NULL 인 메일을 전송하는 양호한 발송인으로 알려진 발송인의 IP 주소와 텍스트가 일치하는 모든 메시지에 대해 스팸 검사를 생략하는 컴플라이언스 정책을 생성할 수 있습니다. 4xx SMTP 오류 또는 NullPointerException 이 표시될 경우 Symantec Network Prevent 패치가 필요할 수 있음 이 문제는 Symantec Brightmail Gateway 를 Symantec DLP 연결에 통합한 경우 적용될 수 있습니다. 이메일을 Symantec Network Prevent 로 라우팅하도록 Symantec Brightmail Gateway 를 구성했다면 다음과 같은 경우 Network Prevent 용 패치가 필요할 수 있습니다. Symantec Network Prevent 9.0.1 에서는 이 문제가 해결되었습니다. 동일한 SMTP 연결에서의 연속적인 메시지로 인해 메시지를 수정하는 정책이 Symantec Network Prevent 에서 트리거되는 경우, 4xx SMTP 오류로 인해 두 번째 이후의 메시지가 연기될 수 있습니다. Symantec Network Prevent 에서는 NullPointerException 이 발생합니다. 메시지를 수정하는 정책의 예로는 헤더 추가나 수정 및 수신인 다시 쓰기가 포함됩니다. 연기된 메시지는 시간이 경과하면 처리됩니다. 이러한 문제로 인해 많은 메시지가 연기되는 경우에는 시만텍 기술 지원에 문의하여 Symantec Network Prevent 용 패치를 구하십시오. 이 패치는 사용자가 직접 다운로드할 수 있도록 공개적으로 제공되지는 않습니다. Internet Explorer 의 특정 검색 기록 설정에서는 리포트 그래프가 표시되지 않음 Internet Explorer 7 에는 업데이트된 웹 페이지 확인 시점을 결정하는 설정이 있습니다. "검색 기록 설정"을 "페이지를 열 때마다"로 설정하면 리포트의 막대 그래프가 표시되지 않습니다. 이 경우 Brightmaillog.log 에도 "javachart.servlet.chartstream:no chart bean found" 오류가 기록됩니다. 기본 검색 기록 설정인 "자동으로" 또는 "Internet Explorer 를 시작할 때마다"로 설정하면 리포트 그래프가 제대로 표시됩니다. Internet Explorer 6 에서도 이와 유사한 문제가 발생합니다.
명령줄을 사용하여 중지한 서비스를 제어 센터에서 시작할 수 없음 service servicename stop 명령을 사용하여 서비스를 중지한 경우 제어 센터의 호스트 구성 페이지에서 해당 서비스를 시작할 수 없습니다. 제어 센터에서 서비스를 시작하려고 시도한 경우 제어 센터에는 서비스가 시작된 것으로 표시되지만 실제로는 그렇지 않습니다. service 명령을 사용하여 서비스를 중지한 경우에는 이 명령을 사용하여 서비스를 시작해야 합니다. Windows Server 2003 SP1 에서 Internet Explorer 6.0.3790.1830 을 사용하는 경우 발생하는 리포트 문제 Windows Server 2003 SP1 에서 Microsoft Internet Explorer 6.0.3790.1830 을 사용하는 경우 캐시되는 리포트와 관련하여 문제가 발생할 수 있습니다. 즉, 선택하는 리포트에 관계없이 동일한 리포트가 표시될 수 있습니다. 이 문제가 발생하지 않도록 하려면 다른 브라우저를 사용하십시오. 이 문제는 Microsoft Internet Explorer 6.0.3790.3959 이상 및 Mozilla Firefox 에서는 발생하지 않습니다. 올바른 도움말 페이지를 보려면 브라우저 캐시를 지워야 할 수 있음 업그레이드 문제로 인해 상황에 맞는 온라인 도움말을 사용할 때 잘못된 도움말 페이지가 나타날 수 있습니다. 경우에 따라 업그레이드 직전에 브라우저 캐시를 지운 경우에도 업그레이드 후에 브라우저 캐시를 지워야 할 수 있습니다. 가상 장비를 업데이트한 후 CPU 사용량 리포트에 오류가 발생함 Symantec Brightmail Gateway Virtual Edition 을 업그레이드한 후, 경우에 따라 ESX 관리 콘솔에서 CPU 사용량이 증가된 것으로 잘못 보고합니다. 다른 모니터링 방법을 통해 사용량의 증가가 없음이 보고될 경우 Symantec Brightmail Gateway Virtual Edition 은 정상적으로 작동하는 것입니다.
이 문제는 ESX 관리의 외형적인 문제일 뿐이며 ESX 가 전원 절약을 위해 설계된 유휴 프로세스의 CPU 사용량을 평가하는 방식에 의해 발생합니다. 이 문제는 배포 환경에서 vcpu 를 덜 사용할 경우 수정됩니다. 그러나 vcpu 수를 변경하기 전에 로드를 처리하는 데 필요한 최소 수의 vcpu 가 있는지 확인하십시오. EULA(최종 사용자 라이센스 계약서) ================================= 업데이트 후 명령줄 인터페이스에서 EULA(최종 사용자 라이센스 계약서)를 표시할 수 있습니다. EULA 를 보려면 다음과 같이 하십시오. 1 장비의 명령줄 인터페이스에 로그인하고 show --eula 를 입력하면 EULA 가 표시됩니다. 2 EULA 페이지를 전환하려면 스페이스 바를 사용하십시오. 3 EULA 화면을 종료하려면 q 를 입력하십시오. 명령 프롬프트가 표시됩니다.