SPF(Sender Policy Framework) 인증 메커니즘

응용정보기술자 평성 28년 가을 오전 43
SPF(Sender Policy Framework)의 특징은 무엇입니까?

1. SPF(Sender Policy Framework)는
SMTP에 연결된 메일 서버의 IP 주소를 기반으로 정규 서버에서 보낸 이메일인지 확인하는 기술입니다.메일 수신 서버 측에서 메일의 발송 원역이 사칭되었는지 확인할 수 있습니다.
SPF는 다음 단계에 따라 전송 소스 IP 주소를 확인합니다.
· 송신측은 송신측역의 DNS 서버의 SPF 기록(또는 TXT 기록)에 합법적인 메일 서버의 IP 주소나 호스트 이름을 등록하고 공개한다.
· 송신 측으로부터 수신 측으로 SMTP 메일을 발송한다.
●수신측 메일 서버는 수신측 도메인의 DNS 서버를 통해 MAIL FROM 명령에 기재된 발송자의 메일 주소를 관리하는 도메인의 DNS 서버에 문의하여 SPF 정보를 받습니다.
· SPF 정보와 대조하여 SMTP에 연결된 메일 서버의 IP 주소를 성공적으로 확인하면 합법적인 영역에서 발송한 것으로 판단한다.

중요한 것은 SPF 레코드를 등록하고 공개하는 것입니다.
영역을 검증해야 하기 때문에 그 영역의 정당성을 직접 확인하는 의미는 없다.
그 도메인 이름의 IP 주소가 유효한지 확인하면 됩니다.
※ DNSBL(DNS Blacklist)은
스팸메일 온상으로서의 개방식 계전기 서버의 IP 주소, 스팸메일 행위의 송신원 IP 주소 일람표를 발표하였다.
※ DNS 서버는 컴퓨터 네트워크에서 Domain Name System(DNS)의'이름 해결'기능을 구현한 서버입니다.
참조:
https://www.ap-siken.com/kakomon/28_aki/q43.html