SPF(Sender Policy Framework)는 스팸 메일의 발송을 방지하기 위해서 사용하는 전자 메일 인증 방법이다. 메일은 도메인 이름을 사용하는데, 해당 도메인에서 허용하는 IP 주소목록을 등록한다.
foo@example.com을 예로 들어보면, 메일 서버 도메인은 example.com 인데, 메일 서버의 주소인 1.1.1.1, 1.1.1.2을 SPF에 등록을 한다. 스팸발송자가 자신의 메일서버를(2.2.2.2라고 하자.) 이용 example.com 도메인을 위조해서 메일을 보내면, 수신 메일 서버는 example.com 에 대한 SPF를 도메인서버에 요청한다. 2.2.2.2는 SPF 목록에 없으므로, 스팸메일로 분류해서 반송처리 한다.
SPF는 DNS의 TXT 레코드로 관리한다. DNS 관리자는 SPF 목록을 DNS TXT 레코드에 등록하면 된다.
SPF 작동방식을 그림으로 묘사했다.
SPF 등록
SPF는 DNS의 TXT 레코드에 등록한다. 등록포멧은 아래와 같다.
"v=spf1 ip4:213.165.64.0/23 -all"
spf1 : spf 버전 1을 사용한다.
ip4 : ip4 주소를 사용한다.
-all : 해당 도메인에 대해서 213.164.64.0/23 발송 메일을 pass 하고 나머지는 fail
Contents
SPF
SPF 등록
AWS SES 에서 SPF 레코드 설정
SPF 판정 값
참고
Recent Posts
Archive Posts
Tags