SPF (Sender Policy Framework) | txt레코드 등록
SPF 란 스팸필터링 방식의 일종으로, 이메일 발송자가 발송자의 IP 또는 IP 대역을 DNS에
등록 함으로서, 등록된 IP 이외의 곳에서 발송된 이메일 에 대해 스팸 처리를 할 수 있도록 하는 시스템 이다.
이렇게 함으로서, xxx@xxx.com 을 발송자 이메일 주소로 하여 임의의 스팸 발송자가 이메일을 발송하는 것을 차단할 수 있으며 SPF가 전체적으로 확산되어 표준화되면 정식으로
등록되지 않은 모든 이메일에 대해 필터링이 가능하게 되어 스팸메일의 수량을 상당량 줄 일수가 있다.
SPF에서는 mail from을 살펴보고 이것이 안전한 메일서버로부터 보내졌는가를 검사한다.
이렇게되면 메일을 발송할 때 mail from에 정상적인 메일주소를 입력해야 하고 mail from에 입력된 도메인의 주소와 spf 에 등록한 주소가 같아야만 한다.
IN TXT “v=spf1 ip4:192.168.12.53 ~all”
버전은 spf1 이고 우리의 메일서버는 ip4 이며 주소는 192.168.12.53 이다. 위 주소가 아니면 우리가 보낸 메일이 아니므로 마음대로 처리하라 라는 뜻 이며 “v=spf1 ip4:192.168.12.53 –all” 위 주소가 아닐 경우 차단한다는 뜻이다.
설정방법은 v=spf1 ip4:x.x.x.x mx ptr 등으로 설정한다.
TXT 설정 값
|
ip4 : ip4주소 /24 와 같이 마스크를 사용하여 네트워크 단위 표현이 가능 a : DNS의 A레코드로 설정한 IP주소 mx : DNS의 MX레코드로 지정한 IP주소 ptr : PTR레코드로 지정된 IP 주소 include : TXT 레코드에서 설정을 찾는다. ~ all : 이것과 같지 않으면 마음대로 처리하라 - all : 이것과 같지 않으면 차단한다. |
원본URL http://www.openspf.org/SPF_Record_Syntax
'네임서버' 카테고리의 다른 글
| [네임서버] BIND logging | BIND 9.5.x (0) | 2013.06.24 |
|---|---|
| [bind] view 설정 (0) | 2013.06.24 |
| [네임서버] DNSSEC 설정 및 적용 (0) | 2013.06.21 |
| [네임서버] bind view 설정 시 rndc 명령어 (0) | 2013.06.21 |
| [네임서버] dnssec 적용 관련 (0) | 2013.06.21 |
