secure

SPF(Sender Policy Framework)

C/H 2019. 11. 1. 17:47

메일서버 정보를 DNS에 공개 등록, 수신자가 이메일 발송자 정보가 실제 메일서버 정보와 일치하는가를 확인할 수 있도록 하는 인증기술

 

[ SPF란 무엇인가 ] - Sender Policy Framework란 발신자 인증 메커니즘이 없는 SMTP 프로토콜의 취약점을 보완하여 메일 발송의 도메인에 대하여 실제로 정상적인 도메인에서 발송이 되었는지 DNS질의를 통해 확인하는 이메일 발신자 도메인 인증 방식으로 SMTP 서버에서 발신자 정보가 DNS서버에 등록된 SPF 정보와 일치하는지를 확인한 후에 메일을 수신하기 때문에 SPF검증을 통과하지 못한 이메일은 이를 차단하여 스팸메일에 효과적으로 대응할 수 있습니다.

메커니즘은 순차적으로 평가되며 매치되는 항목이 없을 경우 기본 결과값은 Neutral 이며, 설정값이 없을 경우 None 이다.
질의결과 의미 예상
Pass 발송이 허용된 호스트 수신허용
Fail 발송이 허용되지 않는 호스트 수신거부
SoftFail 발송이허용되지 않는 호스트지만 과도기임 수신허용이나 표시해둘것
Neutral 명시적으로 유효하다고 말할 수 있는 것이 없음 수신허용
TempError 메일 수신 서버에서 SPF 확인시 문제 발생 (일시적오류) 수신허용 또는 거부
PermError 발송 도메인에 출판된 SPF 레코드 값의 오류 발생(영구오류) 알수없음
None 발신 도메인에 SPF 레코드를 적용하지 않았거나, 발신자 정보에서 해당 도메인의 정로를 확인할 수 없음 수신허용
반응형

'secure' 카테고리의 다른 글

Letsencrypt SSL 적용  (0) 2018.08.06
centos7 firewalld  (0) 2017.02.23
웹 취약점 9요소  (0) 2006.10.12