SPF 와 스팸어쎄씬관련질문입니다.(급)

SPF로 필터링 되는 스팸이 상당량이 되긴하죠.

따로 설치하는건 아니고 옵션으로 사용됩니다.

score를 매겨 점수를 지정하죠. (스팸어세신은 지정 score가 넘어가면 스팸으로 분류하는건 아시리라 세부 설명은 생략합니다.)

score SPF_FAIL 10  저같은 경우 8점 제한에 10점을 매겨 버렸죠.

발송지 ip가 틀린녀석들은 믿을수가 없어서.. ^^

폼메일은 보안에 주의를 하셔야죠. 동시 발송을 제한한다던지 인가된 클라이언트에서만 발송할 수 있게 한다던지. 뭐 등등.

문제는 SPF를 통해 우리 서버 IP와 메일헤더의 발송 서버 IP가 같다고 해도.

메일을 수신하는 서버가 spf에 대한 신용도에 가산점을 주지 않는 이상 의미가 없다고 보죠.

spf faile인 경우에만 스팸스코어를 올리고 spf ok인 경우에는 그냥 본전인거죠.

스팸어세신이나 기타 회사들의 스팸 필터 시스템들을 보면 기본적으로 보는게 실제 메일을 작성기를 통해 만들어 보낼때 생성되는 각종 헤더들의 정보가 다 있는지.

발송 ip와 dns 상의 TXT 항목의 spf 허가 ip range에 포함되는지, 내용이 비슷한 패턴의 메일이 자주 들어온다던지, rbl에 등록되어있는 도메인인지. 이미지로만 되어있는 메일인지 등등 많은 옵션들이 있는데 이를 일반적으로 검사하여 필터링을 하기 때문에 메일작성 규약을 제대로 지켜서 만들면 되죠.

SPF는 스펨어세신에 있어서 별도의 프로그램이 아니라 기본 옵션이네요.

제가 알기로는 발송자 도메인의 dns 서버를 찾고 해당 dns에서 TXT v=spf 를 쿼리 하여 해당 spf에서 지정되어있는 ip를 확인합니다. 해당 메일헤더에 최초 발송지 서버의 ip가 spf에 지정되어있는 ip가 아니면 SPF_FAIL score를 적용하죠.

발송지 쪽에선 SPF인증을 지정하려면 dns에 IN TXT "v=spf1 ip4:메일서버ip a mx ptr ~all"

을 추가하시면 되죠. 메일 수신 스팸필터 장비들이 참조할 겁니다.

스팸스코어를 좀 줄일 수 있는 방법이긴 하죠. ^^

 hyom 님의 글

안녕하세요 제가 서버관리란 업무를 맏게 되었는데

저희쪽서버에서 메일관련 사고가 발생해서 서버재설치로 해결은 하기는

했었는데

문의드리고자 이렇게 글을 올립니다.

메일관련 보안된부분을 보다가

SPF와 스팸어쌔씬에 대한 내용이 나와서 문의를 드립니다.

1. 스팸어쌔신 3.* 대 버젼을 설치하면 SPF와 같은 기능을 얻을수 있다고 들었는데

    따로 SPF를 설치할 필요가 없는지 ? 효율은 어느정도인지

2. SPF의 기능이 설정된 DNS와 IP가 매치하는 메일만 발송한다고 되어있던데

    저희같은경우 홈페이지에 메일 폼이 그기능으로 메일을 발송하는데

    그메일폼을 이용해 스팸의 경유지로   사용되어서 문제가 발생했었습니다.

    그럼경우 SPF를 설치하면 그런부분을 차단할수 있는지 등등을 알고싶어요

SPF의 자세한이라도좀 ~~~

꼭부탁드립니다.