MxToolbox
통합 버전: 11.0
Google Security Operations에서 MxToolbox 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
A 레코드 조회
설명
A 레코드 조회는 특정 도메인 이름의 IP 주소를 반환합니다.
매개변수
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- URL
- 사용자
작업 결과
항목 보강
| IP 주소 | JSON 결과에 존재하는 경우에 반환 |
|---|---|
| 유형 | JSON 결과에 존재하는 경우에 반환 |
| 도메인 이름 | JSON 결과에 존재하는 경우에 반환 |
| TTL | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| ip_addresses | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
블랙리스트 확인
설명
블랙리스트 확인은 100개가 넘는 DNS 기반 이메일 블랙리스트에 대해 메일 서버 IP 주소를 테스트합니다. (일반적으로 실시간 블랙리스트, DNSBL 또는 RBL이라고 함) 메일 서버가 블랙리스트에 추가된 경우 전송하는 일부 이메일이 배달되지 않을 수 있습니다. 이메일 블랙리스트는 스팸을 줄이는 일반적인 방법입니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 블랙리스트 기준 | 문자열 | 해당 사항 없음 | 도메인 또는 IP가 차단 목록에 추가되었는지 여부를 결정하는 차단 목록의 기준 |
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- IP 주소
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 정보 | JSON 결과에 존재하는 경우에 반환 |
| 이름 | JSON 결과에 존재하는 경우에 반환 |
| PublicDescription | JSON 결과에 존재하는 경우에 반환 |
| IsExcludedByUser | JSON 결과에 존재하는 경우에 반환 |
| BlacklistReasonDescription | JSON 결과에 존재하는 경우에 반환 |
| BlacklistResponseTime | JSON 결과에 존재하는 경우에 반환 |
| URL | JSON 결과에 존재하는 경우에 반환 |
| BlacklistReasonCode | JSON 결과에 존재하는 경우에 반환 |
| BlacklistTTL | JSON 결과에 존재하는 경우에 반환 |
| ID | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_blacklisted | True/False | is_blacklisted:True |
JSON 결과
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
HTTPS 정보 조회
설명
HTTPS 조회 및 SSL 인증서 검사기는 웹사이트 URL을 쿼리하여 SSL 암호화로 안전하게 응답하는지 알려줍니다.
매개변수
해당 사항 없음
실행
이 작업은 URL 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| https | True/False | https:False |
JSON 결과
N/A
MX 레코드 조회
설명
MX 레코드 조회는 특정 도메인의 메일 서버 주소를 반환합니다.
매개변수
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- URL
- 사용자
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 호스트 이름 | JSON 결과에 존재하는 경우에 반환 |
| Pref | JSON 결과에 존재하는 경우에 반환 |
| IPAddress | JSON 결과에 존재하는 경우에 반환 |
| TTL | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| mx_domains | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
핑
설명
연결을 테스트합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
외부 IP 핑
설명
ICMP 프로토콜을 사용하여 외부 IP 또는 도메인을 핑합니다.
매개변수
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- URL
- 사용자
- 호스트 이름
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| ping_results | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
역방향 DNS 조회
설명
역방향 조회 도구는 역방향 IP 조회를 실행합니다. IP 주소를 입력하면 MX ToolBox에서 해당 IP 주소의 DNS PTR 레코드를 찾으려고 시도합니다. 그런 다음 결과를 클릭하여 해당 IP 주소에 대해 자세히 알아볼 수 있습니다. 일반적으로 ISP가 이러한 역방향 DNS 레코드(PTR 레코드)를 설정하고 유지관리해야 합니다.
매개변수
해당 사항 없음
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| IP 주소 | JSON 결과에 존재하는 경우에 반환 |
| 유형 | JSON 결과에 존재하는 경우에 반환 |
| 도메인 이름 | JSON 결과에 존재하는 경우에 반환 |
| TTL | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| ptr_domains | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
SPF 조회
설명
SPF (Sender Policy Framework) 레코드를 사용하면 도메인 소유자가 도메인을 대신하여 이메일을 보낼 수 있는 IP 주소 또는 서브넷 목록을 게시할 수 있습니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| IP 주소 | 문자열 | 해당 사항 없음 | 찾을 IP 주소입니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- 사용자
- URL
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 1.1.1.1/24 | JSON 결과에 존재하는 경우에 반환 |
| 64.233.160.0/19 | JSON 결과에 존재하는 경우에 반환 |
| 103.237.104.0/22 | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| auth_sender | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
STCP 포트 상태
설명
특정 TCP 포트가 열려 있는지 확인합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 포트 번호 | 문자열 | 해당 사항 없음 | 확인할 포트 번호입니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- IP 주소
- 사용자
- URL
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| port_statuses | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.