| 메일서버등록제(SPF: Sender Policy Framework) |
메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자
정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술
* 대다수 스팸발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나
변경하는 경우가 많다는데 착안 |
| |
 SPF를 이용한 이메일 인증절차: |
 발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록 |
수신자 : 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에
표시된 발송IP와 대조하고 그 결과값에 따라 수신여부를 결정
(메일서버나 스팸차단솔루션에 SPF 확인기능이 설치되어 있어야 함) | | |
| |
| SPF 개발 및 도입현황: |
1998년 Paul Vixie의 ‘Repudiating Mail From'에서 처음으로 아이디어가 제안된 이후
Pobox.com의 Meng Weng Wong에 의해 SPF가 개발됨 |
2004년 2월 IETF(Internet Engineering Task Force)에 공식 RFC(Request For Comments)로
제안되었으며, 2004년 12월 SPF의 모든 기술적 내용들이 최종 완성됨 |
SPF는 타 인증기술에 비해 적용이 용이하고 호환성이 좋으며 오픈소스를 기반으로 하므로
전 세계적으로 폭넓은 지지기반을 확보하고 있음 |
한국을 비롯한 미국, 캐나다, 일본 등 여러 국가들이 정부차원에서 사업자들을 대상으로
SPF 레코드 출판 및 확인기능 도입을 통한 스팸차단 활용을 적극 권고하고 있음 | | |
| 통합 White Domain 등록제란? |
정상적으로 발송하는 대량 이메일이 RBL이력으로 간주되어 차단되는 것을 방지하기
위하여, 사전에 등록된 개인이나 사업자에 한하여 국내 주요 포탈사이트로의 이메일
전송을 보장해주는 제도입니다. ( 무료 )
* 단, White Domain으로 등록되었다 하더라도 이후 모니터링을 통해 RBL이력발송 사실이
확인되면, 즉각 차단 조치되며 White 리스트에서도 삭제될 수 있습니다.
기존에 개별 포탈에서 'IP 등록제', 'IP 실명제'등의 이름으로 운영해오던 것을
2006년 9월 1일부로 KISARBL이 등록접수/관리/운영을 통합한 것이므로,
KISARBL에 White Domain으로 등록하게 되면 , 여러번 별도로 등록할 필요없이 참여하고
있는 포탈사이트에 동시에 등록됩니다 .
*단 , 개인의 경우에는 일부 포탈사이트에서 자사의 정책상 등록을 허용하지 않습니다. |
|
SPF 작성 도우미 (SPF Record 출판)
-> KISA RBL 참조
https://www.kisarbl.or.kr/spf/spfWizard_step1.jsp