|
0. 메일서버가 셋팅되고, 도메인과 MX레코드가 셋팅되었다면..
1. https://www.kisarbl.or.kr/ 사이트로 들어가서 SPF RECORD를 작성한다 (작성 후 적용에 하루 걸림)
https://www.kisarbl.or.kr/spf/spfWizard_step1.jsp
2. 같은 사이트에서 WHITE DOMAIN을 신청한다 (이것도 마찬가지로 등록방법이 나와있습니다)
https://www.kisarbl.or.kr/whiteip/whiteip_03.jsp
3. 리눅스, 유닉스의 경우
/etc/hosts 파일에
서버IP localhost 내도메인
ex) 210.xxx.xxx.xxx localhost mydomain.com
등록되어있는지 확인하고 없으면 등록해준다
1. 알려진 메일 필터링 방법
- Antivirus
- RBL, SURBL
- procmail, byspam통한 스팸필터링
- joe job attack에 대한 방어 설정
- spamassassin활용한 점수제 메일 필터링
2. SPF(Sender Policy Framework)란
예를 들어
메일의 From 헤더에 foo@spammer.com 라고 적혀있으면
spammer.com 을 관리하는 DNS를 통해서
해당 메일이 실제 spammer.com에서 설정한 IP와 수신된 메일헤더의 IP와 비교해서 다르면 수신을 거부하게
된다. 즉, 실제로 hanmail.net에서 보내지 않지 않았으면서 메일주소는 @hanmail.net 로 속여서 발송되는
메일은 필터링이 가능하게 되는 것이다.
3. SPF 기술 적용위한 DNS 설정
SPF 기술을 적용하기 위해서는 메일서버를 운영중인 사이트의 DNS에는 TXT 레코드 설정이 필요하다.
이 설정은 다른 메일수신서버들에게 SPF정책을 통해 메일을 필터링하도록 도움을 주기위한 설정이지
본인의 메일서버로 수신된 메일이 필터링되도록 설정하는 것이 아니니, DNS 설정했다고 '어~ 필터링이
안되지'하고 헛삽집하지 말기 바란다.
SPF 기술을 적용하겠다고 보도된 10개의 포털 사이트에 대해 DNS 설정을 확인한 결과 5곳의 DNS에는
이미 TXT 설정이 되어 있었다.
※ 10개 포털 사이트
nownuri.net, hanmail.net, chol.com, dreamwiz.com, empas.com(empal.com),
korea.com, hotmail.com, paran.com, naver.com, nate.com
--------------------------------------------------------------------
# dig txt 도메인
--------------------------------------------------------------------
--------------------------------------------------------------------
;; ANSWER SECTION:
korea.com. 1759 IN TXT "v=spf1 mx ip4:210.117.14.85 ip4:211.109.1.111
ip4:211.109.1.113 ip4:211.109.1.114 ip4:211.109.1.115 ip4:211.109.1.151 ip4:211.109.1.152
ip4:211.109.11.35 ip4:211.109.11.40 ip4:211.109.2.50 ip4:211.109.2.51 ~all"
;; ANSWER SECTION:
nownuri.net. 10800 IN TXT "v=spf1 a:203.238.128.57 a:203.238.128.90 ~all"
;; ANSWER SECTION:
chol.com. 3600 IN TXT "v=spf1 ip4:203.252.3.0/24 ~all"
;; ANSWER SECTION:
dreamwiz.com. 900 IN TXT "v=spf1 ip4:211.39.128.0/24 a mx ptr ~all"
;; ANSWER SECTION:
hotmail.com. 3600 IN TXT "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com
include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"
;; ANSWER SECTION:
spf-a.hotmail.com. 2590 IN TXT "v=spf1 ip4:209.240.192.0/19 ip4:65.52.0.0/14
ip4:131.107.0.0/16 ip4:157.54.0.0/15 ip4:157.56.0.0/14 ip4:157.60.0.0/16 ip4:167.220.0.0/16
ip4:204.79.135.0/24 ip4:204.79.188.0/24 ip4:204.79.252.0/24 ip4:207.46.0.0/16 ip4:199.2.137.0/24 ~all"
--------------------------------------------------------------------
저 설정을 보고 어떻게 TXT를 설정해야하는지 눈치를 챘을 것이다.
---------- ---------------------------------------------------------------------------
methods 설 명
---------- ---------------------------------------------------------------------------
v=spf1 SPF의 버전
ip4 메일을 송신하는 IP주소들. 211.39.128.0/24처럼 CIDR형태로 표시 가능
a DNS의 A 레코드로 설정한 IP주소를 sender로 설정
예를 들어 dreamwiz.com라면
dreamwiz.com의 IP 211.39.128.129와 211.39.128.129을 sender로 판단함을 의미
a:foo.com 처럼 도메인을 지정할 수도 있다.
mx MX 레코드에 지정한 IP주소들을 sender로 판단하라는 의미
ptr IP에 대해 lookup을 하여 PTR 레코드에 지정되어 있으면 sender로 판단하라는 의미
include 지정한 도메인의 TXT 레코드에서 설정을 찾는다.
~all 이 method는 TXT 레코드의 끝에 넣어주기 바란다.
---------- ---------------------------------------------------------------------------
보다 자세한 사항은 http://spf.pobox.com/mechanisms.html 를 참조하기 바란다.
4. 관련 사이트
* SPF
http://spf.pobox.com/
http://spf.pobox.com/faq.html
* SPF Mechanisms
http://spf.pobox.com/mechanisms.html
* An Overview of the Sender Policy Framework
http://www.msexchange.org/tutorials/Sender-Policy-Framework.html
* SPF기술을 위한 DNS 설정
http://www.petri.co.il/sender_policy_framework.htm
* SPF Council (SPF 기술, 표준에 대해 논의)
http://spf.mehnle.net/Home_Page
* SPF 테스트
http://www.schlitt.net/spf/tests/
* Domain Registrars and DNS Providers that Support SPF
http://www.kitterman.com/spf/txt.html
* sendmail에서 SPF를 위한 설정(Milter-SPF 설치 방법)
http://spf.pobox.com/sendmail-milter-INSTALL.txt
http://www.brandonhutchinson.com/Installing_Milter-SPF_with_Sendmail.html
체크 및 확인하긴 여기가 젤좋다.
http://www.kitterman.com/spf/validate.html
원본 : [좋은진호]
접니다. 2010/01/02 12:35 # M/D Reply
행님!! 새해 복 많이 받으세요