I. White Domain 등록제, SPF
가. SPF (Sender Policy Framework)의 개념
- 메일 서버 정보를 DNS에 등록하여, 발송자 정보의 실제 메일서버 정보 일치여부 확인 인증 기술
나. SPF 기본 원리
개념도 | 설명 |
---|---|
– 발신 메일 서버 IP주소를 DNS 서버에 등록/인증 |
II. SPF 개념도 및 인증절차
가. SPF 개념도
- DNS에 SPF 레코드 정보 등록 후, 수신 메일 서버에서 레코드 정보 조회하여 일치하는지 확인
나. 인증절차
# | 대상 | 설명 |
---|---|---|
① | 발신자 | – 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록 |
② | 수신자 | – 이메일 수신 시 발송자의 DNS에 등록된 SPF 레코드 참조, 발송IP 대조하여 수신결정 |
III. 주요 SPF Record Syntax
메커니즘 | 고려사항 |
---|---|
all 메커니즘 | – “v=spf1 mx -all” – @ 뒷 부분 MX 서버 질의, 발송IP 비교 |
ip6 메커니즘 | – ip6:<ip6-address> – IPv6 네트워크 범위에 대해 적용 |
ptr 메커니즘 | – ptr:<domain> 발신 서버의 IP 주소에 대해 PTR 질의를 통해 호스트명 검색/판단 |
- 도메인은 0개 이상의 메커니즘 정의 가능