메일서버 정보를 DNS에 공개 등록, 수신자가 이메일 발송자 정보가 실제 메일서버 정보와 일치하는가를 확인할 수 있도록 하는 인증기술
[ SPF란 무엇인가 ] - Sender Policy Framework란 발신자 인증 메커니즘이 없는 SMTP 프로토콜의 취약점을 보완하여 메일 발송의 도메인에 대하여 실제로 정상적인 도메인에서 발송이 되었는지 DNS질의를 통해 확인하는 이메일 발신자 도메인 인증 방식으로 SMTP 서버에서 발신자 정보가 DNS서버에 등록된 SPF 정보와 일치하는지를 확인한 후에 메일을 수신하기 때문에 SPF검증을 통과하지 못한 이메일은 이를 차단하여 스팸메일에 효과적으로 대응할 수 있습니다.
도메인 및 SMTP 서버에 SPF 적용하기 (이론) SPF 적용을 위한 간단한 이론편! 사아트에 좀 더 자세한 내용이 기술되어 있다.
| 질의결과 | 의미 | 예상 |
|---|---|---|
| Pass | 발송이 허용된 호스트 | 수신허용 |
| Fail | 발송이 허용되지 않는 호스트 | 수신거부 |
| SoftFail | 발송이허용되지 않는 호스트지만 과도기임 | 수신허용이나 표시해둘것 |
| Neutral | 명시적으로 유효하다고 말할 수 있는 것이 없음 | 수신허용 |
| TempError | 메일 수신 서버에서 SPF 확인시 문제 발생 (일시적오류) | 수신허용 또는 거부 |
| PermError | 발송 도메인에 출판된 SPF 레코드 값의 오류 발생(영구오류) | 알수없음 |
| None | 발신 도메인에 SPF 레코드를 적용하지 않았거나, 발신자 정보에서 해당 도메인의 정로를 확인할 수 없음 | 수신허용 |
반응형
'secure' 카테고리의 다른 글
| Letsencrypt SSL 적용 (0) | 2018.08.06 |
|---|---|
| centos7 firewalld (0) | 2017.02.23 |
| 웹 취약점 9요소 (0) | 2006.10.12 |