본문 바로가기

Home > White Domain / SPF > SPF 이용

SPF 이용

SPF 이용 상세내용
제목 Windows Server 2000 운영체제 적용
첨부파일 첨부파일15. ExchangeServer2003_WindowsServer2000.pdf
개요
SPF(메일서버 등록제)란?
메일서버등록제(SPF: Sender Policy Framework)는 메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증 기술이다.

대다수 스팸발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송 경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안되었다.

※ SPF를 DNS에 설정하는 방법은 http://www.kisarbl.or.kr > White Domain 등록 > SPF 작성도우미 메뉴를 참고한다.

SPF를 이용하여 스팸메일을 차단하기 위해서는 메일서버에 SPF 인증 기능이 적용되어 있어야 한다.

Ubuntu 환경에서 기본적으로 설치된 메일서버에는 SPF 인증 기능이 적용되어 있지 않으므로 SPF 모듈 설치 및 패치를 해야 한다. 본 안내서는 메일 수신 서버에 SPF 인증 기능을 쉽게 적용하는 방법을 소개한다.
SPF를 이용한 이메일 인증 절차
발신자 :자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록
수신자 :이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과 값에 따라 수신여부를 결정
(메일서버나 스팸차단솔루션에 SPF 인증 기능이 설치되어 있어야 함)
[그림 1] SPF 인증 흐름도
GFI MailEssentials SPF 인증 기능 연동
Exchange Server는 GFI에서 제공하는 'GFI MailEssentials'을 이용하여 SPF 인증 기능을 연동할 수 있다. 해당 프로그램은 유료이며 Trial 버전을 이용하면 30일 동안 무료로 사용할 수 있다.

※ 정식 버전은 'http://www.gfi.com/mes'에서 구매할 수 있다.
* 시스템 필요조건 :
   OS : Windows Server 2000 Standard/Enterprise (32bit) 이상
   Memory : 최소 1GB, 권장 2GB
   Mail Server : Exchange Server 2003(SP2) 이상

* 설치 환경 :
   OS : Windows Server 2000 SP4 32bit
   Memory : 1GB
   Mail server : Exchange Server 2003 SP2
   Disk : 8GB
Trial 버전 다운로드
인터넷 주소창에 'ftp://ftp.gfi.com/mailessentials14.exe' URL을 입력하면 mailessentials14.exe 파일을 다운로드 할 수 있다.
설치 과정
1. 설치 시작
mailessentials14.exe 파일을 실행하여 설치를 시작한다.
[그림 2] GFI MailEssentials 설치 시작
2. 최신 버전 확인
'GFI MailEssentials'의 최신 버전은 'Windows Server 2000'을 지원하지 않는다. 따라서 아래와 같이 'Check for latest build availability'(최신 버전 확인) 버튼은 무시하고 Next 버튼을 클릭하여 다음 단계로 이동한다.
[그림 3] 최신 버전 확인
3. License Key 입력
'License Key' 항목에 ;Evaluation'(평가판)을 입력하고, Next 버튼을 클릭하여 다음 단계로 이동한다.
[그림 4] 사용자 정보 입력
4. 설치 완료
설치가 완료되면 'GFI MailEssentials Dashboard' 창이 나타나며 설치가 정상적으로 완료되었는지 확인할 수 있다.
[그림 5] 설치 완료 후의 상태를 보여주는 dashboard
SPF 기능 설정
Dashboard 상단 탭의 'Programs > GFI MailEssentials Configuration' 항목을 선택한 후 좌측의 'Anti-Spam Filters > Sender Policy Framework'을 클릭하면 'Sender Policy Framework 등록 정보' 창이 나타나며 SPF 기능을 설정 할 수 있다.
[그림 6] SPF 기능 설정
1. SPF 차단 레벨 지정
'General' 탭에서는 SPF 인증 결과에 따라 메일 수신을 차단하는 레벨을 지정 할 수 있다. 총 4단계로 구분이 되며 의미는 아래와 같다.
차단 레벨 차단 여부
High fail / softfail / neutral / none / unkown
Medium (권장) fail / softfail
Low fail
Never 차단하지 않음
[그림 7] SPF 차단 레벨 지정
2. 예외 처리 설정
'Exceptions' 탭에서는 SPF 인증으로 인하여 정상 메일이 차단되는 것을 방지하기 위한 예외 처리 설정을 할 수 있다.

'IP exception list' 항목에는 SPF 인증 대상에서 제외할 IP 주소를 입력한다.

※ IP 대역은 반영되지 않으므로 개별 IP만 추가하도록 한다.

'Recipient exception list' 항목에는 수신자의 메일 주소(예: test@kisarbl.or.kr), 도메인 (예: @kisarbl.or.kr), ID(예: test) 등을 입력한다.

'Trusted Forwarder SPF Global Whitelist' 기능은 'http://www.trusted-fowarder.org' 사이트로부터 제공되는 신뢰할 수 있는 메일 주소(whitelist)에 대해 스팸 차단을 우회할 수 있도록 하는 것이다. 사용을 권장한다.
[그림 8] 예외 처리 설정
3. 스팸 메일 처리 설정
'Actions' 탭에서는 스팸 메일로 분류된 메일을 어떻게 차단할 것인지를 설정할 수 있다. 'Delete the email' 항목을 선택하여 스팸 메일을 즉시 삭제하거나, 'Perform the following actions' 항목을 선택하여 특정 메일함으로 이동시키도록 할 수 있다.

아래는 스팸으로 분류된 메일에 대해 메일 제목에 [SPAM] 태그를 추가하고 일반 메일 박스로 전달하도록 설정한 예시이다.
[그림 9] 스팸 메일 처리 설정
스팸으로 분류된 메일에 [SPAM] 태그를 추가하도록 설정한 결과, 메일 제목에 [SPAM] 태그가 추가되어 수신된 것을 확인 할 수 있다.
[그림 10] [SPAM] 태그가 추가되어 수신된 메일

목록

이전글 또는 다음글
이전글 ▲ Windows Server 2003 운영체제 적용
다음글 ▼ AIX 운영체제 적용

컨텐츠 문의 : 불법스팸대응센터 / (국번없이) 118 / 118@kisa.or.kr
KISARBL 및 화이트 도메인 문의 / (061) 820-2721 / ksrt@kisa.or.kr