SPF(Sender Policy Framework) 란?
SPF 란 스팸필터링 방식의 일종으로, 이메일 발송자가 발송자의 아이피 또는 아이피 대역을 DNS 에 등록함으로서, 등록된
아이피 이외의 곳에서 발송된 이메일에 대해 스팸처리를 할수 있도록 하는 시스템입니다.
이렇게 함으로서, xxx@hotmail.com
을 발송자 이메일주소로 하여 임의의 스팸발송자가 이메일을 발송하는것을 차단할수 있으며, SPF 가 전체적으로 확산되어
표준화되면(현재는 과도기단계이며, 국내에서는 정부와 10대 포탈이 참여중), 정식 등록되지 않은 모든 이메일에 대해 필터링이
가능하게 되어 스팸메일의 수량을 상당량 줄일수 있게됩니다.
참고사이트 : http://spf.pobox.com/
네임서버에 SPF 적용하기(bind)
# cat /var/named/test.co.kr.zone
$TTL 86400
@
IN SOA test.co.kr. root.test.co.kr. (
2005102701
; Serial
28800 ; Refresh
14400 ;
Retry
3600000 ; Expire
86400
) ; Minimum
IN NS ns
IN A
211.239.150.113
IN MX 10 mail
IN TXT
"v=spf1 ip4:211.239.150.111 ip4:211.239.150.112 ip4:211.239.150.113
~all"
;
=============================================================================
;
내부사이트
ns A 211.239.150.111
mail A
211.239.150.112
www A 211.239.150.113
위
에서 진하게 표시한 부분을 변경합니다.
1. 메일을 수신하는 서버에서만 메일발송이 이루어 질경우(웹서버 및 여타
곳에서 메일발송이 없을경우)
"v=spf1 mx ~all"
2. 특정 아이피 대역에서
메일발송이 이루어 질경우(아래의 경우 211.239.150.1 - 211.239.150.255)
"v=spf1
ip4:211.239.150.0/24 ~all"
3. 몇몇 아이피만 메일발송을 할경우
"v=spf1
ip4:211.239.150.111 ip4:211.239.150.112 ip4:211.239.150.113 ~all"