메일서버등록제(SPF)의 정의 및 참고사항 전자메일 환경 2020-03-11 이현규 1 댓글 0 419 * 메일서버등록제(SPF: Sender Policy Framework) 란? 메일서버등록제는 포털업체들이 다른 포털 메일서버의 정보를 자신의 도메인네임서버(DNS)에 등록한 후, 메일서버에서 메일을 수신했을 때 표시된 발송정보(IP)가 실제로 메일을 발송한 서버 정보(IP)와 일치하는지를 대조함으로써, 발송자정보의 위·변조 여부를 파악할 수 있도록 해주는 기술을 말합니다. * 발신이 정상적으로 되었으나 수신측에서 못받는 현상이 발견되었을 때 SPF 확인방법 - 업체에서 메일을 보냈으나 수신자 측에서 받아지지 않는 현상 발생. - 발신자의 스팸아웃으로 들어가서 처리근거 클릭. - 메일 정보에 설정된 SPF 값이 있는지 확인. - SPF값이 설정되어 있을경우 업체에 연락하여 유지 및 삭제여부 확인 * 한국인터넷진흥원 KISA-RBL에서 안내하는 -all 과 ~all 의 차이 예1) kisarbl.or.kr. IN TXT :v=spf1 ip4:61.251.112.142 -all: → 61.251.112.142 이외의 IP에서 수신되는 kisarbl.or.kr의 메일은 모두 위조된 메일입니다. 예2) kisarbl.or.kr. IN TXT :v=spf1 ip4:61.251.112.142 ~all: → 61.251.112.142 이외의 IP에서 수신되는 kisarbl.or.kr의 메일이 있을 수도 있습니다. 수신자의 메일서버의 정책에 따라 판단해주세요. * :-all: 의 의미는 도메인의 소유주가 자기가 지정한 서버에서 발송한 메일이 아닌데, 메일을 보내는 이가 자신의 도메인을 갖고 있으면, 다 버려! 라고 말하는 것입니다. * :~all: 의 의미는 도메인의 소유주가 자기가 지정한 서버에서 발송한 메일이 아닌데, 메일을 보내는 이가 자신의 도메인을 갖고 있으면, 메일 받는 쪽에서 알아서 해! 라고 말하는 것입니다. * SPF로 인해 차단되는 현상으로 확인될 경우 호스팅업체에 요청 또는 직접 수정. (ex. -all 로 끝나는경우 ~all로 변경하거나 차단되는 ip를 추가.) 자세한 내용은 한국인터넷진흥원 [ https://www.kisarbl.or.kr → White Domain 등록 → SPF 작성 도우미 ]에서 확인. 우측상단의 'SPF로 차단되었다는 뜻은 무엇이며 어떻게 대처하면 되나요?' 게시글을 참고하시면 유익한 정보 얻어가실 수 있으십니다. 외부수신자에게 메일을 발송하면 "이 메일은 [회사도메인]을 톨해 발송된 메일이 아닙니라"라고 표시되는 현상 spf값이 등록 안되어 있을 경우, 위와 같은 메세지가 수신자에게 표시가 됩니다. 메일서버에서 메일을 수신했을 때 표시된 발송정보(IP)가 실제로 메일을 발송한 서버 정보(IP)와 일치하는지를 대조함으로써 꼭 등록이 필요한 정보 값 입니다.
박상은 -
SPF관련 내용 쉽게 정리가 되어있네요. 이해를 하는데 도움이 되었습니다.