본문 바로가기

Home > White Domain / SPF > SPF 이용

SPF 이용

SPF 이용 상세내용
제목 Windows Server 2003 운영체제 적용
첨부파일 첨부파일16. ExchangeServer2003_WindowsServer2003.pdf
개요
SPF(메일서버 등록제)란?
메일서버등록제(SPF: Sender Policy Framework)는 메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증 기술이다.

대다수 스팸발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송 경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안되었다.

※ SPF를 DNS에 설정하는 방법은 http://www.kisarbl.or.kr > White Domain 등록 > SPF 작성도우미 메뉴를 참고한다.

SPF를 이용하여 스팸메일을 차단하기 위해서는 메일서버에 SPF 인증 기능이 적용되어 있어야 한다.

Ubuntu 환경에서 기본적으로 설치된 메일서버에는 SPF 인증 기능이 적용되어 있지 않으므로 SPF 모듈 설치 및 패치를 해야 한다. 본 안내서는 메일 수신 서버에 SPF 인증 기능을 쉽게 적용하는 방법을 소개한다.
SPF를 이용한 이메일 인증 절차
발신자 :자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록
수신자 :이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과 값에 따라 수신여부를 결정
(메일서버나 스팸차단솔루션에 SPF 인증 기능이 설치되어 있어야 함)
[그림 1] SPF 인증 흐름도
GFI MailEssentials SPF 인증 기능 연동
Exchange Server는 GFI에서 제공하는 'GFI MailEssentials'을 이용하여 SPF 인증 기능을 연동할 수 있다. 해당 프로그램은 유료이며 Trial 버전을 이용하면 30일 동안 무료로 사용할 수 있다.

※ 정식 버전은 'http://www.gfi.com/mes'에서 구매할 수 있다.
* 시스템 필요조건 :
   OS : Windows Server 2003 Standard/Enterprise (32bit) 이상
   Memory : 최소 1GB, 권장 2GB
   Mail Server : Exchange Server 2003(SP2) 이상

* 설치 환경 :
   OS : Windows Server 2003 Enterprise 32bit
   Memory : 1GB
   Mail server : Exchange Server 2003 SP2
   Disk : 8GB
다운로드를 위한 등록 정보 입력
'GFI MailEssentials' 프로그램 다운로드와 30일 동안 사용할 수 있는 임시 key를 발급 받기 위해서 'http://www.gfi.com/downloads/register.aspx?pid=me' 페이지에 접속한 후 등록 정보를 입력한다.

※ 입력한 메일 주소로 임시 key - ‘30 day evaluation key’ - 가 전송되므로 수신 가능한 주소를 입력한다.
[그림 2] 메일 주소 입력
나머지 등록 정보를 입력하고 DOWNLOAD 버튼을 클릭하면 입력한 메일 주소로 임시 key가 전송되며 다운로드 페이지로 이동된다.
[그림 3] 기타 등록 정보 입력
다운로드
아래와 같이 메일 서버가 설치된 Windows Server의 버전에 맞는 파일을 다운로드한다.

※ 'http://www.gfi.com/downloads/mirrors.aspx?pid=me'에서도 다운로드 할 수 있다.
[그림 4] 프로그램 다운로드
설치 시작
1. 설치 시작
mailessentials2010.exe 파일을 실행하여 설치를 시작한다.
[그림 5] GFI MailEssentials 설치
2. License Key 입력
'License Key' 항목에는 이메일을 통하여 발급받은 '30 day evaluation key' 값을 입력한다.
[그림 6] license key 입력
3. 설치 완료
설치가 완료되면 'GFI MailEssentials Dashboard' 창이 나타나며 설치가 정상적으로 완료되었는지 확인할 수 있다.
[그림 7] 설치 완료 후의 상태를 보여주는 dashboard
SPF 기능 설정
Dashboard 상단 탭의 'Programs > GFI MailEssentials Configuration' 항목을 선택한 후 좌측의 'Anti-Spam Filters > Sender Policy Framework'을 클릭하면 'Sender Policy Framework 등록 정보' 창이 나타나며 SPF 기능을 설정 할 수 있다.
[그림 8] SPF 기능 설정
1. SPF 차단 레벨 지정
'General' 탭에서는 SPF 인증 결과에 따라 메일 수신을 차단하는 레벨을 지정 할 수 있다. 총 4단계로 구분이 되며 의미는 아래와 같다.
차단 레벨 차단 여부
High fail / softfail / neutral / none / unkown
Medium (권장) fail / softfail
Low fail
Never 차단하지 않음
[그림 9] SPF 차단 레벨 지정
2. 예외 처리 설정
'Exceptions' 탭에서는 SPF 인증으로 인하여 정상 메일이 차단되는 것을 방지하기 위한 예외 처리 설정을 할 수 있다.

'IP exception list' 항목에는 SPF 인증 대상에서 제외할 IP 주소를 입력한다.

※ IP 대역은 반영되지 않으므로 개별 IP만 추가하도록 한다.

'Recipient exception list' 항목에는 수신자의 메일 주소(예: test@kisarbl.or.kr), 도메인 (예: @kisarbl.or.kr), ID(예: test) 등을 입력한다.

'Trusted Forwarder SPF Global Whitelist' 기능은 'http://www.trusted-fowarder.org' 사이트로부터 제공되는 신뢰할 수 있는 메일 주소(whitelist)에 대해 스팸 차단을 우회할 수 있도록 하는 것이다. 사용을 권장한다.
[그림 10] 예외 처리 설정
3. 스팸 메일 처리 설정
'Actions' 탭에서는 스팸 메일로 분류된 메일을 어떻게 차단할 것인지를 설정할 수 있다. 'Delete the email' 항목을 선택하여 스팸 메일을 즉시 삭제하거나, 'Perform the following actions' 항목을 선택하여 특정 메일함으로 이동시키도록 할 수 있다.

아래는 스팸으로 분류된 메일에 대해 메일 제목에 [SPAM] 태그를 추가하고 일반 메일 박스로 전달하도록 설정한 예시이다.
[그림 11] 스팸 메일 처리 설정
스팸으로 분류된 메일에 [SPAM] 태그를 추가하도록 설정한 결과, 메일 제목에 [SPAM] 태그가 추가되어 수신된 것을 확인 할 수 있다.
[그림 12] [SPAM] 태그가 추가되어 수신된 메일

목록

이전글 또는 다음글
이전글 ▲
다음글 ▼ Windows Server 2000 운영체제 적용

컨텐츠 문의 : 불법스팸대응센터 / (국번없이) 118 / 118@kisa.or.kr
KISARBL 및 화이트 도메인 문의 / (061) 820-2721 / ksrt@kisa.or.kr