웹메일 서비스

메일서버 등록제(SPF)

메일 서버 등록제(SPF : Sender Policy Framework)에 대한 설명에 대한 문서이다.

메일 서버 등록제에 대한 개념 및 이용 절차에 대하여 설명한다.

 

 

 

메일 서버 등록제(SPF : Sender Policy Framework) 란?


 

메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인 할 수 있도록 하는 인증기술이다.

※ 대다수 스팸발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는 데 착안하여 시행되고 있다.

 

이미지참조(https://www.kisarbl.or.kr/images/spfuse/spf_common_img.gif)

 

 

1. SPF를 이용한 이메일 인증 절차

발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록 한다

수신자 : 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과값에 따라 수신여부를 결정 한다

 

2. SPF도입(참여) 국내 포탈 현황

포탈사이트 등록허용 포탈사이트 등록허용
개인 사업자 개인 사업자
다음커뮤니케이션(한메일) O O 프리챌 
데이콤 MI(천리안)   O  O 하나로드림(하나포스)   O  O
드림위즈   X  O KTH(파란닷컴)   O  O
엠파스   O  O NHN(네이버)   O  O
코리아닷컴  X  O SK커뮤니케이션즈(네이트)   X  O
야후  O        

  

3. 화이트 도메인 등록 절차

     1) 등록 사이트

 Kisa RBL 실시간 스팸차단 관리 (국내)   홈 > KISA-RBL소개 > FAQ > SPF Record 화이트리스트 내용 참조해서 접수

 http://www.spamhaus.org (해외)

 

 

     2) 등록 절차(Kisa RBL 온라인접수)

  Step1) - 화이트도메인에 등록하고자 하는 도메인(Ex. abc@abc.com에서 메일 발송 시, abc.com 도메인을 등록)을 관장하는 DNS에, SPF 레코드를 설정해야 합니다.
                * SPF 작성도우미 참고 : https://www.kisarbl.or.kr/spf/spfWizard_step1.jsp
              - 해당 페이지는 참고 용도이며, 실제 작업은 해당 DNS에서 이루어져야 합니다.
              - 도메인명, 메일 발송 IP 입력 후, 마지막 결과 페이지의 SPF 레코드를 DNS에 설정하시면 됩니다.
              - 도메인을 관장하는 DNS가 여러 개인 경우, 해당 DNS 모두에 SPF 레코드가 설정되어야 합니다.
              - SPF 레코드에는 메일 발송 IP만 입력하시기 바랍니다.
              - DNS를 외부 업체(ISP, 호스팅 업체 등)에서 관리하는 경우, 해당 업체에 SPF 레코드 등록을 요청하시기 바랍니다.
             

              DNS에 SPF 레코드 설정 완료 후, nslookup / dig 등의 명령어로 해당 도메인에 대한 질의를 했을 시, SPF 레코드가 정상적으로 나타나야 합니다.

              (시작     >     실행      >      cmd     >    nslookup     >    set type=mx    >    도메인명)

             

                        

 

  Step2) [사 용 자] KISARBL홈페이지의 회원가입 후 화이트 도메인 등록신청

  Step3) [KISA-RBL] 정상 등록시 ‘통합 화이트 도메인’ 등록 안내메일 발송

  Step4) [KISA-RBL] 자체 검증을 통한 뒤 1~2일 뒤에 화이트도메인을 사용하고 있는 사이트에 전달

 

"화이트도메인 등록 확인 및 수정" 페이지(https://www.kisarbl.or.kr/whiteip/whiteip_04.jsp)에서 화이트도메인 등록 상태를 확인하실 수 있습니다.

'접수상태'가 스팸 이력 확인 중이라고 나타나면, 화이트도메인 등록이 승인되지 않은 상태이며, '접수상태'가 화이트도메인이라고 나타나면, 화이트도메인 등록이 승인된 상태입니다.