SPF(Sender Policy Framework) 란?

 

SPF 란 스팸필터링 방식의 일종으로, 이메일 발송자가 발송자의 아이피 또는 아이피 대역을 DNS 에 등록함으로서, 등록된 아이피 이외의 곳에서 발송된 이메일에 대해 스팸처리를 할수 있도록 하는 시스템입니다.

이렇게 함으로서, xxx@hotmail.com 을 발송자 이메일주소로 하여 임의의 스팸발송자가 이메일을 발송하는것을 차단할수 있으며, SPF 가 전체적으로 확산되어 표준화되면(현재는 과도기단계이며, 국내에서는 정부와 10대 포탈이 참여중), 정식 등록되지 않은 모든 이메일에 대해 필터링이 가능하게 되어 스팸메일의 수량을 상당량 줄일수 있게됩니다.

참고사이트 : http://spf.pobox.com/

네임서버에 SPF 적용하기(bind)

 

# cat /var/named/test.co.kr.zone
$TTL 86400
@       IN      SOA     test.co.kr. root.test.co.kr.  (
                                      2005102701 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      ns
        IN      A       211.239.150.113
        IN      MX      10 mail
        IN      TXT     "v=spf1 ip4:211.239.150.111 ip4:211.239.150.112 ip4:211.239.150.113 ~all"

; =============================================================================
; 내부사이트

ns              A       211.239.150.111
mail            A       211.239.150.112
www             A       211.239.150.113



위 에서 진하게 표시한 부분을 변경합니다.

1. 메일을 수신하는 서버에서만 메일발송이 이루어 질경우(웹서버 및 여타 곳에서 메일발송이 없을경우)

"v=spf1 mx ~all"


2. 특정 아이피 대역에서 메일발송이 이루어 질경우(아래의 경우 211.239.150.1 - 211.239.150.255)

"v=spf1 ip4:211.239.150.0/24 ~all"


3. 몇몇 아이피만 메일발송을 할경우

"v=spf1 ip4:211.239.150.111 ip4:211.239.150.112 ip4:211.239.150.113 ~all"