X

SPF (Sender Policy Framework)

I. White Domain 등록제, SPF

가. SPF (Sender Policy Framework)의 개념

  • 메일 서버 정보를 DNS에 등록하여, 발송자 정보의 실제 메일서버 정보 일치여부 확인 인증 기술

나. SPF 기본 원리

개념도 설명
– 발신 메일 서버 IP주소를 DNS 서버에 등록/인증

 

II. SPF 개념도 및 인증절차

가. SPF 개념도

  • DNS에 SPF 레코드 정보 등록 후, 수신 메일 서버에서 레코드 정보 조회하여 일치하는지 확인

나. 인증절차

# 대상 설명
발신자 – 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록
수신자 – 이메일 수신 시 발송자의 DNS에 등록된 SPF 레코드 참조, 발송IP 대조하여 수신결정

 

III. 주요 SPF Record Syntax

메커니즘 고려사항
all 메커니즘 – “v=spf1 mx -all”
– @ 뒷 부분 MX 서버 질의, 발송IP 비교
ip6 메커니즘 – ip6:<ip6-address>
– IPv6 네트워크 범위에 대해 적용
ptr 메커니즘 – ptr:<domain> 발신 서버의 IP 주소에 대해 PTR 질의를 통해 호스트명 검색/판단
  • 도메인은 0개 이상의 메커니즘 정의 가능
Categories: 보안
도리: