테스트 사이트 - 개발 중인 베타 버전입니다
SIR

메일주소 변조는 no, SPF(Sender Policy Framework)기술에 대해

바람내음
프로필 보기이 회원 글보기
 · 19년 전 · 2795 · 2

링크

http://kltp.kldp.org/stories.php?story=05/08/04/4339927 (262)
1. SPF(Sender Policy Framework)란

10개의 포털사이트가 SPF기술을 통해서 스팸메일을 필터링할 계획이라는 오늘자 기사를 봤다.
Meng Weng Wong에 의해 2003년에 시작된 SPF기술은 메일의 헤더를 보고 실제 해당 메일서버에서 보내진
것인지를 판단하여 메일 수신을 막는 방법이다.

예를 들어
메일의 From 헤더에 foo@spammer.com 라고 적혀있으면
spammer.com 을 관리하는 DNS를 통해서
해당 메일이 실제 spammer.com에서 설정한 IP와 수신된 메일헤더의 IP와 비교해서 다르면 수신을 거부하게
된다. 즉, 실제로 hanmail.net에서 보내지 않지 않았으면서 메일주소는 @hanmail.net 로 속여서 발송되는
메일은 필터링이 가능하게 되는 것이다.

사진출처 : http://pm-lib.sourceforge.net/


2. SPF 기술 적용위한 DNS 설정

SPF 기술을 적용하기 위해서는 메일서버를 운영중인 사이트의 DNS에는 TXT 레코드 설정이 필요하다.
이 설정은 다른 메일수신서버들에게 SPF정책을 통해 메일을 필터링하도록 도움을 주기위한 설정이지
본인의 메일서버로 수신된 메일이 필터링되도록 설정하는 것이 아니니, DNS 설정했다고 '어~ 필터링이
안되지'하고 헛삽집하지 말기 바란다.

SPF 기술을 적용하겠다고 보도된 10개의 포털 사이트에 대해 DNS 설정을 확인한 결과 5곳의 DNS에는
이미 TXT 설정이 되어 있었다.

※ 10개 포털 사이트
  nownuri.net, hanmail.net, chol.com, dreamwiz.com, empas.com(empal.com),
  korea.com, hotmail.com, paran.com, naver.com, nate.com

--------------------------------------------------------------------
# dig txt 도메인
--------------------------------------------------------------------
--------------------------------------------------------------------
;; ANSWER SECTION:
korea.com.       1759  IN   TXT   "v=spf1 mx ip4:210.117.14.85 ip4:211.109.1.111
ip4:211.109.1.113 ip4:211.109.1.114 ip4:211.109.1.115 ip4:211.109.1.151 ip4:211.109.1.152
ip4:211.109.11.35 ip4:211.109.11.40 ip4:211.109.2.50 ip4:211.109.2.51 ~all"

;; ANSWER SECTION:
nownuri.net.      10800  IN   TXT   "v=spf1 a:203.238.128.57 a:203.238.128.90 ~all"

;; ANSWER SECTION:
chol.com.        3600  IN   TXT   "v=spf1 ip4:203.252.3.0/24 ~all"

;; ANSWER SECTION:
dreamwiz.com.      900   IN   TXT   "v=spf1 ip4:211.39.128.0/24 a mx ptr ~all"

;; ANSWER SECTION:
hotmail.com.      3600  IN   TXT   "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com

include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"

;; ANSWER SECTION:
spf-a.hotmail.com.   2590  IN   TXT   "v=spf1 ip4:209.240.192.0/19 ip4:65.52.0.0/14
ip4:131.107.0.0/16 ip4:157.54.0.0/15 ip4:157.56.0.0/14 ip4:157.60.0.0/16 ip4:167.220.0.0/16
ip4:204.79.135.0/24 ip4:204.79.188.0/24 ip4:204.79.252.0/24 ip4:207.46.0.0/16 ip4:199.2.137.0/24 ~all"
--------------------------------------------------------------------


저 설정을 보고 어떻게 TXT를 설정해야하는지 눈치를 챘을 것이다.

---------- ---------------------------------------------------------------------------
methods   설 명
---------- ---------------------------------------------------------------------------
v=spf1   SPF의 버전
ip4     메일을 송신하는 IP주소들. 211.39.128.0/24처럼 CIDR형태로 표시 가능
a      DNS의 A 레코드로 설정한 IP주소를 sender로 설정
      예를 들어 dreamwiz.com라면
      dreamwiz.com의 IP 211.39.128.129와 211.39.128.129을 sender로 판단함을 의미
      a:foo.com 처럼 도메인을 지정할 수도 있다.
mx     MX 레코드에 지정한 IP주소들을 sender로 판단하라는 의미
ptr     IP에 대해 lookup을 하여 PTR 레코드에 지정되어 있으면 sender로 판단하라는 의미
include   지정한 도메인의 TXT 레코드에서 설정을 찾는다.
~all    이 method는 TXT 레코드의 끝에 넣어주기 바란다.
---------- ---------------------------------------------------------------------------

보다 자세한 사항은 http://spf.pobox.com/mechanisms.html 를 참조하기 바란다.

3. 관련 사이트

* SPF
 http://spf.pobox.com/
 http://spf.pobox.com/faq.html

* SPF Mechanisms
 http://spf.pobox.com/mechanisms.html

* An Overview of the Sender Policy Framework
 http://www.msexchange.org/tutorials/Sender-Policy-Framework.html

* SPF기술을 위한 DNS 설정
 http://www.petri.co.il/sender_policy_framework.htm

* SPF Council (SPF 기술, 표준에 대해 논의)
 http://spf.mehnle.net/Home_Page

* SPF 테스트
 http://www.schlitt.net/spf/tests/

* Domain Registrars and DNS Providers that Support SPF
 http://www.kitterman.com/spf/txt.html

* sendmail에서 SPF를 위한 설정(Milter-SPF 설치 방법)
 http://spf.pobox.com/sendmail-milter-INSTALL.txt
 http://www.brandonhutchinson.com/Installing_Milter-SPF_with_Sendmail.html<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 2개

오리주둥이
프로필 보기이 회원 글보기
 19년 전
음.. 그렇담 pop와 smtp가 틀릴경우에는 문제가 되겠군요.
호스팅 업체들이 많이 사용하는 방식인 pop는 자신의 메일서버, smtp는 ISP업체를 통한 발송.
하지만 메일주소는 pop의 그것. 대략 난감. -_-;
바람내음
프로필 보기이 회원 글보기
 19년 전
네 맞습니다.

또한 spf 세팅을 안할실때는 내가 소유한 도메인으로 발송되는 스팸으로 인하여 회사(?)의 이미지를
구길 수 있습니다. 세팅이 간단하므로 필히 하시는게 좋을 듯 합니다.

국내 포탈은 거의 spf 작업을 다 했습니다.
그러므로 국내 포탈로 위조된 메일은 충분히 스팸 체크가 가능할 겁니다.

게시글 목록

번호 제목
9921
기타 사이트의 해상도를 알려주고 해상도가 맞지 않으면 경고창을 띄우는 스크립트
28612
HTML 사용자 웹브라우저의 이름 알려주기
28611
HTML 사용자 웹브라우저 정보 보여주기 해상도, 자바설치여부 등등
28605
HTML ctrl +j 와 ctrl + alt + shift + t 의 사용법(잔팁) 5
9920
JavaScript Samba 설정
9916
Flash 초짜의 Timeline 이용한 Intro 페이지 연습 [2] 3
9915
기타 즐겨찾기 추가, 시작페이지로 만들기
28596
HTML curl 함수를 이용한 HTTP_REFERER 변경 8
9906
JavaScript Ajax(Asynchronous JavaScript and XML)란? 8
28572
HTML if 23
28564
HTML iinclude와 조건문 7
9898
PHP 제가 사용하는 php환경맞춤 부분 7
24744
제가 만들어서 쓰고 있는 입금표양식입니다. 1
24742
제가 만들어서 쓰고 있는 세금계산서 양식입니다. 1
24741
제가 만들어서 쓰고 있는 거래명세서입니다.
24736
견적서 제가 만들어서 쓰고 있는 견적서입니다. 4
28558
HTML 국내 지도 선택(시, 도 별로 선택하기) 5
9896
기타 시차에 따른 서버시간 출력하기... 1
9893
기타 ▩(JAVA)랜덤으로 이미지 출력 되기 2
9892
JavaScript 웹문서에 주소창 넣기 스크립트
9891
기타 연합뉴스 속보 홈에 다는 코드입니다.
9890
기타 팝업창 다시 안뜨게 하기
28557
HTML 페이지 이동중입니다 잠시만 기달려주세여
9889
기타 [JavaScript] 폼 버튼을 클릭하면 경고 메세지 보내기
9888
JavaScript 폼 항목중 입력하지 않을때 경고창 띄우기
9887
기타 사용자 해상도알아내는 스크립트~
9885
기타 스크립트를 암호화 시켜보자! 1
9884
JavaScript 아기창 자동으루 띄우고 엄마창 자동으루 죽이기
28555
HTML php실명인증 한번만하면 쭈우욱^^ 1
9883
기타 사용자가 만드는 파일을 이용한 인증
9881
MySQL rrdtool 사용하기 1
9880
MySQL 다람쥐 메일(Squirrel Mail) 설치(FC1)
9879
기타 붙여넣기 + 오른쪽 마우스 클릭 금지(익스만)
9878
MySQL 메일,홈계정 쿼터 적용하기
9877
기타 파일을 분할 압축방법
9876
MySQL mysql 부팅시 실행 시키기
9873
JavaScript mod_rewrite 모듈 설치 2
9871
MySQL phpMyadmin 웹호스팅 설정 1
9864
기타 [펌]잘못된 PHP 코딩 스타일 6
9840
기타 머리카락 패스따기 23
9836
Flash 초짜의 MovieClip을 이용한 Intro 페이지 연습 3
9834
Flash 초짜의 Menu_Sliding(아래 연습의 응용 결과물) 1
9832
Flash 초짜의 Fade_Out_Effect 연습 1
9830
Flash 초짜의 Shadow_Effect 연습 1
9828
Flash 초짜의 Shape Draw_Effect 연습 1
9826
Flash 초짜의 Typo_Graphy 트위닝 연습 1
9797
Flash 플래시 네비게이션 맨땅에 헤딩하기 -15- 네비게이션에 뮤직컨트롤러 달기 28
9754
Flash 플래시 네비게이션 맨땅에 헤딩하기 -14- 네비게이션에 날개달기.. 42
9709
Flash 플래시 네비게이션 맨땅에 헤딩하기 -13- 세단계 진화하는 네비게이션(2) 44
9686
Flash 플래시 네비게이션 맨땅에 헤딩하기 -12- 세단계 진화하는 네비게이션(1) 22
9646
Flash 플래시 네비게이션 맨땅에 헤딩하기 -11- 두단계 진화하는 네비게이션 39
9634
Flash 플래시 네비게이션 맨땅에 헤딩하기 -참여 하고 계신 분들께- 11
9617
Flash 플래시 네비게이션 맨땅에 헤딩하기 -10- 한단계 진화하는 네비게이션 16
9615
기타 퇴장시 딱한번만 띠웁니다.필요한자료일것임 1
9613
기타 www 떼고 접속하면 다시 www붙은 주소로 리다이렉션 걸기 1
28553
HTML http://홈주소/?mode=xxx 하는방법 :) 1
9611
기타 초보분들을 위한 연산자 총정리 1
9607
기타 신문 기사를 긁어오기^^ 3
24726
계약서 84가지 계약서 압축파일입니다. 9
24725
성격진단용 질문지
24721
리더쉽 측정용 설문지 3
9569
Flash 플래시 네비게이션 맨땅에 헤딩하기 -9- 기본 골격 완성하기 37
9567
Flash 플래시강좌 진행중입니다. 1
9550
Flash 플래시 네비게이션 맨땅에 헤딩하기 -8- 무비클립과 프레임액션(3) 16
9531
Flash 플래시 네비게이션 맨땅에 헤딩하기 -7- 무비클립과 프레임액션(2) 18
9527
JavaScript 접속자 아이피 출력(1원짜리 팁) 3
28550
HTML 포토샵 환경 설정 초기화 하기(1원짜리 팁) 2
9493
Flash 플래시 네비게이션 맨땅에 헤딩하기 -6- 무비클립과 프레임액션(1) 33
9479
Flash 플래시 네비게이션 맨땅에 헤딩하기 -5- 버튼과 기본 에니메이션(4) 13
9431
Flash 플래시 네비게이션 맨땅에 헤딩하기 -4- 버튼과 기본 에니메이션(3) 47
9418
Flash 플래시 네비게이션 맨땅에 헤딩하기 - 4강에 앞서 잠시 12
9372
Flash 플래시 네비게이션 맨땅에 헤딩하기 -3- 버튼과 기본 에니메이션(2) 45
9331
Flash 플래시 네비게이션 맨땅에 헤딩하기 -2- 버튼과 기본 에니메이션(1) 40
9267
Flash 플래시 네비게이션 맨땅에 헤딩하기 -1- 배경과 버튼 만들기 63
9216
Flash 플래시 네비게이션 맨땅에 헤딩하기 - 강좌에 앞서 - 50
9215
기타 스타일시트(CSS) 삽입하기
9214
JavaScript 리눅스 설치 후 해야 할 일
28549
HTML [자바스크립트강좌] HTML로 글자 변환
28548
HTML 데이터베이스의 생성, 선택, 보기
9213
JavaScript [PHP동영상강좌] 프로그래밍 본격 시작 - 01
28543
HTML 포토샵 CS 브러쉬 툴 강좌 4
9211
기타 다양한 색상으로 입체효과주기(그라디언트) 1
9210
기타 드로잉 툴을 이용한 오브젝트 만들기
9208
MySQL [mysql] 2개 테이블에서 중복된거라도 한개씩만 추출하기 1
24718
[엑셀] 플래너 데일리 속지 2
24706
[엑셀] 홈페이지 스토리보드 11
24702
기획서 [엑셀] 웹기획서 3
24701
회사에서 많이 쓰는 영수증 서식
24698
견적서 쇼핑몰 제작 견적서 2
24695
계약서 쇼핑몰 계약서 2
9202
JavaScript 시원한 테이블 메뉴 스크립트 5
28540
HTML IE 패치 스크립트(상호 작용하는 ActiveX 컨트롤이 사용자 입력에 즉시 응답하도록 웹 페이지를 수정하는 방법) 2
24688
국립국어원의 한글 맞춤법 자료 6
9194
Flash IE 패치에 따른 플래시 이용방식 변경 7
24679
계약서 홈페이지 계약서 8
24674
홈페이지 견적 산출 기준 4
24670
견적서 [엑셀파일] 제 나름대로 사용하는 견적서 3
9193
정규표현식 [브라우저]브라우저명을 정확히 알아내기
9191
JavaScript [위치관련]팝업창을 브라우저 해상도 구분없이 항상 중앙에 띄우기 1
9190
기타 [위치관련]레이어 사용시 브라우저/해상도 구분없이 특정위치에 띄우기
이전 다음
전체 목록