Sender Policy Framework
메일서버등록제
'메일서버등록제'란 이메일 발신 도메인 서버에 특정 IP 레코드를 추가하는 것이다. (KISA 주도로) SPF를 사용하는 이유는 SMTP(Simple Mail Transfer Protocol)에는 이메일 발신 정보가 너무 simple하여 악용될 수 있기 때문에 IP를 지정하여 위조되지 않았다는 것을 검증해주기 위한 목적이다. 대다수 스팸 발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안했다.
SPF를 이용한 이메일 인증절차
- 발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록
- 수신자 : 이메일 수신 시 발송자의 DNS에 등록된 SPF 레코드를 확인하여, 발송 IP와 대조하고 그 결과값에 따라 수신 여부를 결정 (메일서버나 스팸차단솔루션에 SPF 확인 기능이 설치되어 있어야 함)
SPF 개발 및 도입 현황
1998년 Paul Vixie의 '‘Repudiating Mail From'에서 처음으로 아이디어가 제안된 이후 SPF가 개발됨. 2004년 2월 IETF(Internet Engineering Task Force)에 공식 RFC(Request For Comments)로 제안되었으며, 2004년 12월 SPF의 모든 기술적 내용들이 최종 완성됨. SPF는 타 인증기술에 비해 적용이 용이하고 호환성이 좋으며 오픈소스를 기반으로 하므로 전 세계적으로 폭넓은 지지기반을 확보하고 있음. 한국을 비롯한 미국, 캐나다, 일본 등 여러 국가들이 정부차원에서 사업자들을 대상으로 SPF 레코드 출판 및 확인 기능 도입을 통한 스팸차단 활용을 적극 권고하고 있음.
SPF 작성/등록하는 방법
KISA에 접속하여 spam.kisa.or.kr/white/sub3.do
도메인 주소와 SPF에 등록했거나/등록할 IP를 입력하면 현재 SPF 등록 상태와 등록할 수 있는 방법을 알려준다. 리눅스/윈도우 각각에 대한 등록 방법이 나와있다.
참고하기 좋은 페이지
- SPF에 관한 자세한 설명
- SPF 등록에 관련 자세한 설명
- SPF 등록 확인 설명 (MS)
'[개발] Programming > Server' 카테고리의 다른 글
| IIS, 톰캣 연동 웹 서버에서 JSP 파일 호출 시 404 뜨는 경우 (0) | 2020.11.30 |
|---|---|
| 윈도우 서버에서 현재 동시접속자 정보 확인 - netstat (0) | 2020.10.14 |
| 윈도우 서버 TLS Cipher 추가/제거하는 방법 - SSL Labs (0) | 2020.09.25 |
| 윈도우 서버 .NET 버전 보는 방법 (0) | 2020.08.09 |
| The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path (0) | 2019.10.10 |
댓글