메일서버 등록제(SPF)
|
메일 서버 등록제(SPF : Sender Policy Framework)에 대한 설명에 대한 문서이다. 메일 서버 등록제에 대한 개념 및 이용 절차에 대하여 설명한다. |
메일 서버 등록제(SPF : Sender Policy Framework) 란?
|
메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인 할 수 있도록 하는 인증기술이다. ※ 대다수 스팸발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는 데 착안하여 시행되고 있다. |
이미지참조(https://www.kisarbl.or.kr/images/spfuse/spf_common_img.gif)
1. SPF를 이용한 이메일 인증 절차
|
발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록 한다 수신자 : 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과값에 따라 수신여부를 결정 한다 |
2. SPF도입(참여) 국내 포탈 현황
| 포탈사이트 | 등록허용 | 포탈사이트 | 등록허용 | ||
| 개인 | 사업자 | 개인 | 사업자 | ||
| 다음커뮤니케이션(한메일) | O | O | 프리챌 | O | O |
| 데이콤 MI(천리안) | O | O | 하나로드림(하나포스) | O | O |
| 드림위즈 | X | O | KTH(파란닷컴) | O | O |
| 엠파스 | O | O | NHN(네이버) | O | O |
| 코리아닷컴 | X | O | SK커뮤니케이션즈(네이트) | X | O |
| 야후 | O | ||||
3. 화이트 도메인 등록 절차
|
1) 등록 사이트 Kisa RBL 실시간 스팸차단 관리 (국내) 홈 > KISA-RBL소개 > FAQ > SPF Record 화이트리스트 내용 참조해서 접수 |
|
2) 등록 절차(Kisa RBL 온라인접수) Step1) - 화이트도메인에 등록하고자 하는 도메인(Ex. abc@abc.com에서 메일 발송 시, abc.com 도메인을 등록)을 관장하는 DNS에, SPF 레코드를 설정해야 합니다. DNS에 SPF 레코드 설정 완료 후, nslookup / dig 등의 명령어로 해당 도메인에 대한 질의를 했을 시, SPF 레코드가 정상적으로 나타나야 합니다. (시작 > 실행 > cmd > nslookup > set type=mx > 도메인명) |
|
Step2) [사 용 자] KISARBL홈페이지의 회원가입 후 화이트 도메인 등록신청 Step3) [KISA-RBL] 정상 등록시 ‘통합 화이트 도메인’ 등록 안내메일 발송 Step4) [KISA-RBL] 자체 검증을 통한 뒤 1~2일 뒤에 화이트도메인을 사용하고 있는 사이트에 전달 |
| "화이트도메인 등록 확인 및 수정" 페이지(https://www.kisarbl.or.kr/whiteip/whiteip_04.jsp)에서 화이트도메인 등록 상태를 확인하실 수 있습니다. '접수상태'가 스팸 이력 확인 중이라고 나타나면, 화이트도메인 등록이 승인되지 않은 상태이며, '접수상태'가 화이트도메인이라고 나타나면, 화이트도메인 등록이 승인된 상태입니다. |