SPF 확인장치

 

SPF 레코드가 자사의 메일정책을 외부에 알리는 역할을 하는데 반하여 SPF 확인 장치는
메일 수신부의 MTA1)(Mail Transfer Agent)에 설치되어 자신의 도메인에 수신된 메일에
대하여 송신도메인의 정책에 의거하여 처리

이때 SPF 레코드의 처리는 내용분석
(Content Filtering) 전 단계에서 실시하여 메일정책에 위배되는 메일을 SMTP2) data가
전송되기 전 커넥션 단계에서 차단함이 가장 경제적인 방법

 

SPF3를 적용하기 위한 조건은 이하와 같다.

sendmail 8.12이상이며 밀터(milter) 기능이 컴파일(compile)되어 있어야함.
8.13이상일경우 기본으로 컴파일 되어있음

http://blog.negabaro.com/4077.html <<milter에대해 포스팅

postfix 2.1이상일 경우

SPF 패치를 설치하거나 공식 SPF 사이트인
spf.pobox.com에서 제공하는 Policy Daemon을 설치하여 SPF 기능을 사용할 수 있음.

 

나같은경우 postfix를 쓰고 있으므로 postfix에서 관련파일을 설정하는 법을 알아보자.

파일설치

http://spf.pobox.com/download

에서 smtpd-policy.pl 파일을 다운로드 받는다.
Sendmail Perl-based-filter에 필요한 모듈을 설치한다.
(Sendmail perl-based 참조)

postfix 환경변수 설정

* /etc/postfix/master.cf 및 /etc/postfix/main.cf 편집

master.cf편집
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/libexec/postfix/smtpd-policy.pl
main.cf편집
smtpd_recipient_restrictions ==
...#기존의 환경변수
reject_unknown_sender_domain
reject_unauth_destination
check_policy_service unix:private/policy
...#기존의 환경변수
postfix 재시작
 /etc/init.d/postfix restart

 

 

참고 페이지:

스팸메일, 줄이는 것이 경쟁력 – 한국인터넷진흥원 페이지

https://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBwQFjAA&url=http%3A%2F%2Fwww.kisa.or.kr%2Fjsp%2Fcommon%2FdownloadAction.jsp%3Fbno%3D49%26dno%3D18%26fseq%3D1&ei=PQWxU7CTN9L78QXMsIHgAQ&usg=AFQjCNGkNdXjssNAvJ6seq1W_WxM068jJw&bvm=bv.69837884,d.dGc

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です