반응형
SPF(Sender Policy Framework)
SPF 기술은 메일 헤더에서 발송한 서버의 IP 와 From: 헤더의 메일 주소의 도메인에 등
록된 TXT 레코드 값을 비교하여 같은지 확인 해보고 보내는 이의 메일 주소를 속이지 못하게 하는 방법입니다.
SPF 레코드는 도메인을 대표하여 이메일을 보낼 수 있는 메일 서버를 식별하는 DNS(Domain Name Service)레코드의 한 종류입니다.
SPF레코드의 목적은 스팸 발송자가 도메인의 위조된 '보낸사람' 주소를 사용하여 메일을 보내지 못하도록 하는 것입니다. 수신자는 SPF레코드를 참조하여 자신의 도메인에서 보낸 것처럼 위장한 메일이 인증된 메일 서버에서 전송된 것인지를 판별할 수 있습니다.
SPF설정
1. 내 서버에서 포털로 메일을 발송할 때 메일이 거부 되지 않도록 하는 설정
2. 내 서버에서도 SPF를 체크하여 원하지 않는 메일을 거부하는 설정
SPF설정은 DNS의 TXT레코드를 이용한다.
all 은 레코드 값의 가장 뒤에 지정을 한다. all 의 의미는 앞의 설정 이 외의 나머지를 의미한다.
all 앞의 기호는 4 가지의 표현이 있으며 각각 다음의 의미를 지닌다.
생략시에는 + 가 기본값으로 사용이 됨을 의미한다.
-all (fail) 앞의 조건과 맞지 않다면 거부
~all (softfail) 앞의 조건과 맞지 않다면, 특정 헤더를 남기고 통과
+all (pass) 무조건 통과. 만약 아무런 기호가 없을 경우에는 + 가 기본값
?all (neutral) 신경쓰지 않음
SPF DNS설정 형식
abc.com. IN TXT "v=spf1 ip4:111.111.111.111 -all"
반응형
'IT > Linux' 카테고리의 다른 글
| ps -ef 명령어 (0) | 2014.01.23 |
|---|---|
| 리눅스 방화벽 - iptables 정책설정 (0) | 2014.01.22 |
| 한개의 네트워크 카드에 여러개의 IP할당 (0) | 2014.01.20 |
| 리눅스 방화벽 - iptables (0) | 2014.01.19 |
| dig 사용방법 (0) | 2014.01.17 |