DDNS 서비스 클라우드 DNS 진단도구 고객지원 서비스관리
 

HOME > 고객지원 >도움말
도움말
코디엔에스에 자주 묻는 질문과 답변들 입니다. 만약 찾으시는 답변이 없는 경우에는  1:1 친절상담으로 문의하여 주십시오. 유료 고객의 경우에는 원격설정지원 / 콜 백 전화 상담 / 1:1 친절상담 ( 근무 외 시간 ) 등의 고급 고객지원 서비스를 받으실 수 있습니다.

SPF(Sender Policy Framework)란 무엇인가요 ?

   
업데이트  : 2019-05-13 (월) 10:19     조회  : 19,775    
SPF(Sender Policy Framework)는 DNS(Domain Name Service) 레코드의 한 유형으로, 스팸 발송자가 전자 메일 주소를 "스푸핑 (spoof)"하거나 도용하여 수백, 수천 또는 수백만 개의 전자 메일을 불법으로 보낼 수 있는 전자 메일 시스템의 허점을 방지하기 위해 2003년에 만들어졌습니다, 

SPF는 메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 메일 검증기술로 메일서버등록제 라고도 불리우며 국제표준인 RFC 7208에 정의되어 있습니다.



SPF가 나오게 된 배경은, 메일 전송시 기본적으로 사용하는 SMTP(Simple Mail Transfer Protocol)이 이름 그대로 너무나 간단하여 실제 발송자를 인증할 수 있는 기능이 없기 때문에 이를 보완하고자 하는 일련의 움직임에서 비롯되었습니다. 1998년 Paul Vixie의 ‘Repudiating Mail From'에서 처음으로 아이디어가 제안된 이후 Pobox.com의 Meng Weng Wong에 의해 SPF가 개발되었고, 2004년 2월 IETF(Internet Engineering Task Force)에 공식 RFC(Request For Comments)로 제안되었으며, 2004년 12월 SPF의 모든 기술적 내용들이 최종 완성되었습니다.

SPF는 타 인증기술에 비해 적용이 용이하고 호환성이 좋으며 오픈소스를 기반으로 하므로 전 세계적으로 폭넓은 지지기반을 확보하고 있어 한국을 비롯한 미국, 캐나다, 일본 등 여러 국가들이 정부차원에서 사업자들을 대상으로 SPF 레코드 출판 및 확인기능 도입을 통한 스팸차단 활용을 적극 권고하고 있습니다.

SPF 작동방식
SPF는 DNS기반의 스팸필터링 기술로 메일을 발송한 도메인에 대해 실제로 정상적인 도메인에서 메일이 발송되었는지 질의(Query)를 통해서 처리하게 됩니다. 즉, 메일 발송지의 DNS 서버의 특정레코드(TXT)에 질의를 하고 응답 결과 값에 따라 정상적인 메일인지 아닌지를 구분하는 것입니다.

SPF를 사용하기 위해서 발신자 쪽에서는 메일 서버의 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록해 두어야 하고, 수신자 쪽에서는 메일 서버나 스팸차단솔루션에 SPF 확인기능이 설치하여 수신자는 이메일 수신 시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과값에 따라 수신여부를 결정하게 되는 방식으로 이루어집니다.

SPF 입력형식
SPF는 TXT 레코드를 이용하여 입력하며, SPF는 TXT(텍스트) 레코드를 사용하여 도메인 이름을 하나 이상의 메일 서버에 매핑합니다. TXT 레코드는 SPF 태그 v=spf1 및 기타 SPF 한정자, 메커니즘, 수정자를 포함합니다. SPF의 형식이나, SPF에 대해 보다 자세히 알고 싶으신 분은 http://www.openspf.org를 참고하시기 바랍니다.


메커니즘 설명 사용 예
all 주로 SPF 레코드의 가장 마지막 자리에 오며, 항시 사용됨. "v=spf1 mx -all" - 해당 도메인(SMTP 명령어중 MAIL FROM 에 사용되는 이메일 주소의 @ 뒷부분)의 MX서버를 질의 하여 발송서버의 IP가 MX서버의 IP와 일치하면 수신허용. 그렇지 않은 모든 경우는 수신거부.
"v=spf1 -all"  - 해당 도메인은 어느 서버에서도 메일을 발송하지 않음.
"v=spf1 +all"  - 해당 도메인은 SPF레코드가 쓸모 없다고 생각하며 전혀 신경 쓰지 않음.(어떤 IP에서 접속하든 수신 허용하라는 뜻)
ip4 ip4메커니즘의 인자 값 IPv4의 네트워크 범위로 만약 prefix-length가 정의되지 않았다면 기본값은 /32임. "v=spf1 ip4:192.168.0.1/16 -all"  -  192.168.0.1 와 192.168.255.255 사이의 IP주소만 pass하고 나머지는 fail.
ip6 ip6메커니즘 인자 값은 IPv6 네트워크 범위로. prefix-length가 정의되지 않았다면 기본값은 /128임. "v=spf1 ip6:1080::8:800:200C:417A/96 -all"  -  1080::8:800:0000:0000 와 1080::8:800:FFFF:FFFF 사이의 IP주소만 pass, 나머지는 fail.
a 해당도메인의 모든 A 레코드를 테스트한다. 발송서버의 IP가 그 중 하나라도 일치하면 pass "v=spf1 a -all"  - 현재 도메인 테스트.
"v=spf1 a:example.com -all" -  현재 도메인이 example.com이라면 위와 동일.
"v=spf1 a:mailers.example.com -all"  -  mailers.example.com의 A레코드질의 후 나온 IP가 발송서버의 IP와 일치하면 통과
mx a메커니즘과 유사하게 DNS에 각각 A대신 MX와 PTR레코드를 질의하여 그 결과값으로 판단.  
ptr 과도한 DNS질의로 권장되지 않으며,찾아낸 호스트의 A레코드 중 최소 하나이상이 발신서버의 IP와 일치하여야 하며 도메인 명이 명시되지 않았다면 현재 도메인 사용. "v=spf1 ptr -all" -  모든 서버를 직접 관리하는 도메인의 경우 이 모든 서버들로 부터 메일이 발송되는 것을 허용할 수 있다. 예를 들어 hotmail.com이나 paypal.com은 이와 같은 SPF를 정의할 수도 있음.
"v=spf1 ptr:otherdomain.com -all"  - 
도메인 명이 otherdomain.com으로 끝나는 모든 호스트명을 지정.
include 주어진 도메인에 대한 SPF질의를 수행. 만약 해당 도메인이 유효한 SPF정보를 가지고 있지 않다면 결과는 permanent error. "v=spf1 include:example.com -all"  -  example.com 이 SPF 정보를 가지고 있지 않다면 결과는 PermError. example.com의 SPF record정보가 "v=spf1 a -all" 인 경우를 가정. examplecom의 A타입 질의를 수행한 결과가 1.2.3.4 라면 통과. 만약 매치되는 결과가 없다면 include는 실패이고 이 예에서의 전체적인 결과도 실패.
"v=spf1 ?include:example.com -all"  -   include 메커니즘은 도메인 간의 상호 관리 범위 의미. include를 사용할 경우  악의적 사용자에게 이용되지 않도록 주의. 정의된 외부 도메인에 악의적 사용을 제한할 수 있는 기술적 장치가 없다면 include메커니즘은 Pass보다는 Neutral 결과를 주어야 하며. include 앞에 "?"를 붙임.



코디엔에스 기술팀 - 2018-01-12일 등록

















이전      SenderID란 무엇인가요 ?
다음      퓨니코드(Punycode)란 무엇인가요?
질문하기 연관검색 전체보기

회사소개 | 이용약관 | 이메일 무단수집금지 | 저작권 보호정책 | 개인정보취급방침
내홈닷컴  데이터센터 서울특별시 서초구 서초동 1710-1번지 #SK broadband 2F, 사업자 등록번호 124-37-38375  전국 대표번호 1566-6346  이 메일 주소 managers@nehom.com
내홈닷컴의 사전 동의 또는 협의로 사이트내의 일체의 정보, 콘텐츠 및 UI 등을 전시, 전송, 스크래핑하여 사용할 수 있습니다.
DDNS서비스   클라우드 DNS   진단도구   고객지원   서비스관리   서비스정책   회사소개
DDNS서비스   클라우드 DNS   DDNS서비스진단   시스템 상태   서비스 로그인   이용약관   임직원 인사말
서비스 가입   웹 DDNS서비스   웹 페이지 연결진단   공지 / 이벤트   서비스 상태정보   개인정보취급방침   회사개요
서비스 상세 / 비교   멀티 CNAME   서비스 포트스캔   도움말   도메인정보 / 결제   이메일 무단수집금지   회사연혁
프로그램 다운로드   템플릿설정 서비스   인터넷속도진단   매뉴얼/가이드   계정정보 관리   저작권보호정책   주요제품/기술
멀티 DDNS서비스   유동IP 알림서비스   도메인레코드 조회진단   서비스결제 / 계산서   결재내역 / 계산서   뷰어 다운로드   채용안내
DDNS서버 개발서비스     I P 조회진단   고급 고객지원           오시는 길 안내
DDNS API     네임서버 조회진단   자료실           내홈닷컴 문의/상담
  1:1 친절상담   개발 문의 / 신청
            서비스 정보 찾기            






COPYRIGHT © 1998 -2024  NEHOM.COM  CREATION ALL RIGHTS RESERVED.