스팸필터링을 위한 SPF 운영

최근 많은 직장인들은 아침에 출근하면 SPAM을 지우는 일이 일과가 되어있다.
이번 컬럼에서는 귀찮은 SPAM을 줄이는 방법 중 한가지를 소개한다.

* SPF(Sender Policy Framework)

Meng Weng Wong에 의해 2003년에 시작된 SPF기술은 메일의 헤더를 보고 실제 해당 메일서버에서 보내진 것인지를 판단하여 메일 수신을 막는 방법이다.

예를 들어
메일의 From 헤더에 hack@spammer.com 라고 적혀있으면 spammer.com 을 관리하는 DNS를 통해서
해당 메일이 실제 spammer.com에서 설정한 IP와 수신된 메일헤더의 IP와 비교해서 다르면 수신을 거부하게 된다. 즉, 실제로 daum.net에서 보내지 않지 않았으면서 메일주소는 @daum.net로 속여서 발송되는 메일은 필터링이 가능하게 되는 것이다.

실 서버에서 필터링하는 부분은 다음에 살펴보고
이번에는 네임서버에 등록함으로써 외부 메일 서버에서 자기 메일이 필터링 당하지 않도록 하자.

전에는 각 포털에서 자체 필터링을 함으로써 별도로 등록을 요청했으나
요즘은 한국정보보호진흥원의 White List(https://www.kisarbl.or.kr/)에서 통합 운영한다.
또, 이 White List는 자체 네임서버 정보를 불러들이기도 하므로 네임서버 자체에서 컨트롤 가능하다.
(대량 전송메일에 대한 필터링을 피할 수 있음)

네임서버 해당 도메인의 Zone 파일 최하단에 다음과 같이 추가한다.
rankey.com. IN TXT "v=spf1 ip4:121.78.241.202 …… ~all"
설정 값의 내역은
v=spf1 :버전
ip4 : IPv4 주소 /24와 같이 Mask를 사용하여 네트워크단위의 표현이 가능
a : DNS의 A 레코드로 설정한 IP주소
mx : DNS의 MX 레코드로 지정한 IP주소
ptr : PTR 레코드로 지정된 IP주소
include : TXT 레코드에서 설정을 찾는다.
~ all : 이것과 같지 않은 것은 알아서 하라.
- all : 이것과 같지 않은 것은 차단하라(Drop).

다음은 KISA RBL에 자신의 IP, Domain 신청 가능 화면이다.

1. White Domain에 신청하기 버튼을 누른 후



2. 해당 도메인을 추가한다.



3. 만약 Zone 파일에 아직 SPF 설정이 되어있지 않을 경우 재 작성하라는 문구가 나온다.



4. 등록된 도메인의 경우 도메인, Email, 비밀번호로 정보 확인이 가능하며 DNS 에서 SPF 설정을 읽어 자동 갱신된다. 이때 IP4문법만 지원되므로 KISA RBL White List를 이용시는 A Record, include, ptr 등이 SPF의 문법이긴 하나 쓰지 않아야 한다.