자료 출처 : KISA
참고 : SPF란?
메일서버등록제(SPF: Sender Policy Framework)
메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술
* 대다수 스팸발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안
SPF를 이용한 이메일 인증절차:
발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록
수신자 : 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과값에 따라 수신여부를 결정
(메일서버나 스팸차단솔루션에 SPF 확인기능이 설치되어 있어야 함)
SPF 개발 및 도입현황:
1998년 Paul Vixie의 ‘Repudiating Mail From'에서 처음으로 아이디어가 제안된 이후 Pobox.com의 Meng Weng Wong에 의해 SPF가 개발됨
2004년 2월 IETF(Internet Engineering Task Force)에 공식 RFC(Request For Comments)로 제안되었으며, 2004년 12월 SPF의 모든 기술적 내용들이 최종 완성됨
SPF는 타 인증기술에 비해 적용이 용이하고 호환성이 좋으며 오픈소스를 기반으로 하므로 전 세계적으로 폭넓은 지지기반을 확보하고 있음
한국을 비롯한 미국, 캐나다, 일본 등 여러 국가들이 정부차원에서 사업자들을 대상으로 SPF 레코드 출판 및 확인기능 도입을 통한 스팸차단 활용을 적극 권고하고 있음
1. DNS(Domain Name Server)에 로그인합니다.
2. SPF Record를 출판하고자 하는 도메인 명을 클릭합니다.
3. 해당 도메인에 대해 마우스 오른쪽 버튼 클릭 후 ‘다른 새 레코드’를 선택합니다.
4. ‘리소스 레코드 종류’ 팝업창에서 ‘텍스트’ 선택 후 ‘레코드만들기’를 클릭합니다.
5. ‘텍스트(TXT)’ 탭에서 ‘텍스트(E)’ 란에 SPF Record를 입력한 후 ‘확인’을 클릭합니다.
※ SPF Record는 www.kisarbl.or.kr의 ‘SPF 작성도우미’를 이용하면 쉽고 편리하게 작성할 수 있습니다.
6. SPF Record가 출판된 내용을 확인합니다.
"v=spf1 ip4:202.68.250.163 -all"
의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라.
"v=spf1 ip4:202.68.250.163 ~all"
의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라
※ 변경된 DNS가 반영되는 시간을 고려하여 SPF Record를 출판한 시점으로부터 하루 정도 경과한 후에 White Domain 등록신청을 해주시기 바랍니다.
'IT 관련 이야기 > Windows' 카테고리의 다른 글
Windows Server 2003 visual studio 2005 sp1 설치 안될 때 (0) | 2008.05.11 |
---|---|
Windows Administration 그룹 정책 문제 해결을 위한 안내 (0) | 2008.05.10 |
AD환경에서 GPO Backup과 Restore 그리고 다른 Domain으로 Migration 하는 방법 (0) | 2008.04.24 |
Locale ID (LCID) Chart 정리 (0) | 2008.03.31 |
Windows2008 Hyper-V 실행 (0) | 2008.03.29 |